KR20220072394A - Apparatus and method to safely enter door lock password - Google Patents

Apparatus and method to safely enter door lock password Download PDF

Info

Publication number
KR20220072394A
KR20220072394A KR1020200159946A KR20200159946A KR20220072394A KR 20220072394 A KR20220072394 A KR 20220072394A KR 1020200159946 A KR1020200159946 A KR 1020200159946A KR 20200159946 A KR20200159946 A KR 20200159946A KR 20220072394 A KR20220072394 A KR 20220072394A
Authority
KR
South Korea
Prior art keywords
door lock
password
home server
user terminal
image
Prior art date
Application number
KR1020200159946A
Other languages
Korean (ko)
Inventor
한진희
김건우
김영세
김용균
박소희
허영준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020200159946A priority Critical patent/KR20220072394A/en
Publication of KR20220072394A publication Critical patent/KR20220072394A/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • E05B2047/0094Mechanical aspects of remotely controlled locks
    • E05B2047/0095Mechanical aspects of locks controlled by telephone signals, e.g. by mobile phones
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

안전한 도어락 비밀번호 입력 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 도어락 비밀번호 입력 방법은 도어락 장치가, 홈 서버로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득하는 단계; 상기 도어락 장치가, 사용자 접근을 기반으로 상기 마스킹된 도어락 비밀번호 이미지를 디스플레이하는 단계; 사용자 단말이, 이미지스캔을 통해 상기 마스킹된 도어락 비밀번호 이미지를 획득하고, 상기 그룹키를 기반으로 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 도어락 비밀번호를 획득하는 단계; 및 상기 사용자 단말이, 상기 도어락 비밀번호를 암호화하여 상기 홈 서버 및 상기 도어락 장치 중 어느 하나로 입력하는 단계를 포함한다.A safe door lock password input device and method are disclosed. A door lock password input method according to an embodiment of the present invention includes the steps of: acquiring, by a door lock device, a masked door lock password image from a home server based on a group key; displaying, by the door lock device, the masked door lock password image based on user access; obtaining, by the user terminal, the masked door lock password image through image scanning, and unmasking the masked door lock password image based on the group key to obtain a door lock password; and encrypting, by the user terminal, the door lock password and inputting it into one of the home server and the door lock device.

Figure P1020200159946
Figure P1020200159946

Description

안전한 도어락 비밀번호 입력 장치 및 방법 {APPARATUS AND METHOD TO SAFELY ENTER DOOR LOCK PASSWORD}Safe door lock password input device and method {APPARATUS AND METHOD TO SAFELY ENTER DOOR LOCK PASSWORD}

본 발명은 도어락 비밀번호를 안전하게 입력할 수 있는 기술에 관한 것으로, 특히 그룹키와 마스킹된 이미지를 이용하여 비밀번호가 외부로 유출되는 것을 차단함으로써 범죄에 악용되는 사례를 방지할 수 있는 안전한 도어락 비밀번호 입력 기술에 관한 것이다.The present invention relates to a technology that can safely input a door lock password, and in particular, a safe door lock password input technology that can prevent abuse of a password by blocking the password from leaking to the outside using a group key and a masked image is about

최근 1인 가구 및 여성 혼자 거주하는 세대를 대상으로 주거침입, 도난 등의 범죄행위가 점점 증가하고 있는 추세이다. 사무실 및 집의 대문에 외부인의 무단 침입을 막기 위한 디지털 도어락 장치가 대부분 장착되어 사용되고 있지만, 도어락 형태 중 비밀번호를 입력하여 문을 개폐하는 방식의 도어락은 외부로 비밀번호가 쉽게 유출될 수 있는 보안 취약점을 지니고 있다.Recently, criminal acts such as house trespassing and theft have been on the rise for single-person households and households living alone by women. Most of the digital door locks are installed on the gates of offices and houses to prevent unauthorized intrusion by outsiders. have it

또한, 종래의 디지털 도어락은 외부의 물리적인 공격에 의해 강제 해제될 경우에 이를 감지하지 못하며, 특히 지문 식별 기반 도어락은 번호키에 지문 형태가 잔존하기 때문에 이를 이용한 잠금 해제가 용이한 문제점을 갖는다.In addition, the conventional digital door lock does not detect when it is forcibly released by an external physical attack, and in particular, the fingerprint identification-based door lock has a problem in that it is easy to unlock using the fingerprint form because the number key remains.

이와 같은 디지털 도어락의 문제점을 개선하기 위해 온라인 또는 오프라인 상에서 도어락을 안전하게 제어하고 관리할 수 있는 다양한 형태의 기술들이 연구 및 개발되고 있으나, 점차 지능화되어가는 범죄 형태에 대응할 수 있는 보다 높은 안정성과 보안성을 제공해줄 수 있는 기술이 요구되고 있는 상황이다.In order to improve the problems of digital door locks, various types of technologies that can safely control and manage door locks online or offline are being researched and developed. There is a need for technology that can provide

한국 공개 특허 제10-2018-0075885호, 2018년 7월 5일 공개(명칭: 스마트 도어락 시스템)Korean Patent Publication No. 10-2018-0075885, published on July 5, 2018 (Name: Smart Door Lock System)

본 발명의 목적은 허가되지 않은 제3자 또는 외부로 도어락의 비밀번호가 유출되어 범죄에 악용될 수 있는 가능성을 최소화하는 것이다.An object of the present invention is to minimize the possibility that the password of the door lock may be leaked to an unauthorized third party or to the outside and used for crime.

또한, 본 발명의 목적은 그룹키와 마스킹 기법을 통해 눈으로는 식별할 수 없는 비밀번호 이미지를 이용함으로써 허가 받지 않은 사용자가 비밀번호를 해독할 수 없도록 함과 동시에 비밀번호의 외부 유출을 차단하여 보안성을 강화하는 것이다.In addition, an object of the present invention is to prevent unauthorized users from decrypting the password by using a password image that cannot be identified with the naked eye through a group key and a masking technique, and at the same time block the leakage of the password to improve security. is to strengthen

또한, 본 발명의 목적은 홈 서버와 도어락에 등록된 사용자와 사용자 단말을 통해서만 도어락 비밀번호가 복원되고, 홈 서버를 통해 매번 새로운 도어락 비밀번호가 생성됨으로써 외부 공격에 보다 강인한 특성을 갖는 도어락을 제공하는 것이다.In addition, an object of the present invention is to provide a door lock having more robust characteristics against external attacks by restoring a door lock password only through a home server and a user and a user terminal registered in the door lock, and a new door lock password is generated every time through the home server. .

또한, 본 발명의 목적은 도어락 서비스에 등록된 사용자가 등록 시점에 안전하게 배포된 그룹키를 이용하여 비식별화된 비밀번호를 복원하고, 복원 비밀번호를 다시 그룹키로 암호화하여 도어락 장치에 입력함으로써 사용자에게 안전하고 편리한 도어락 서비스를 제공하는 것이다.In addition, it is an object of the present invention to ensure that the user registered in the door lock service restores the de-identified password using the group key safely distributed at the time of registration, encrypts the restored password again with the group key and inputs it into the door lock device, thereby providing safety to the user. and to provide convenient door lock service.

또한, 본 발명의 목적은 허가된 사용자만이 도어락 비밀번호를 안전하게 입력하고 도어락을 편리하게 제어 및 관리할 수 있는 기술을 통해 제3자에 의한 도어락 비밀번호 유출을 차단하고, 부재중인 상황에서도 방문자를 위한 도어락 제어 및 관리가 편리하게 이루어질 수 있도록 함으로써 도어락 서비스의 안전성과 보안성을 향상 시키는 것이다.In addition, an object of the present invention is to block the leakage of the door lock password by a third party through technology that allows only authorized users to safely input the door lock password and conveniently control and manage the door lock, and to provide The goal is to improve the safety and security of the door lock service by making it convenient to control and manage the door lock.

상기한 목적을 달성하기 위한 본 발명에 따른 도어락 비밀번호 입력 방법은 도어락 장치가, 홈 서버로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득하는 단계; 상기 도어락 장치가, 상기 마스킹된 도어락 비밀번호 이미지를 디스플레이하는 단계; 사용자 단말이, 이미지 스캔을 통해 상기 마스킹된 도어락 비밀번호 이미지를 획득하고, 상기 그룹키를 기반으로 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 도어락 비밀번호를 획득하는 단계; 및 상기 사용자 단말이, 상기 도어락 비밀번호를 암호화하여 상기 홈 서버 및 상기 도어락 장치 중 어느 하나로 입력하는 단계를 포함한다.A door lock password input method according to the present invention for achieving the above object includes: acquiring, by a door lock device, a masked door lock password image from a home server based on a group key; Displaying, by the door lock device, the masked door lock password image; obtaining, by the user terminal, the masked door lock password image through image scanning, and unmasking the masked door lock password image based on the group key to obtain a door lock password; and encrypting, by the user terminal, the door lock password and inputting it into one of the home server and the door lock device.

이 때, 도어락 비밀번호 이미지에서는 시각적으로 상기 도어락 비밀번호가 식별되지 않을 수 있다.At this time, the door lock password may not be visually identified in the door lock password image.

이 때, 사용자 단말은 상기 홈 서버를 통해 인증된 단말에 상응할 수 있다.In this case, the user terminal may correspond to the terminal authenticated through the home server.

이 때, 그룹키는 상기 홈 서버, 상기 도어락 장치 및 상기 홈 서버를 통해 인증된 상기 사용자 단말이 공유할 수 있다.In this case, the group key may be shared by the home server, the door lock device, and the user terminal authenticated through the home server.

이 때, 홈 서버가, 상기 도어락 장치의 요청을 기반으로 상기 도어락 비밀번호를 생성하는 단계; 및 상기 홈 서버가, 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 기반으로 상기 그룹키에 상응하게 상기 도어락 비밀번호를 마스킹하여 상기 마스킹된 도어락 비밀번호 이미지를 생성하는 단계를 더 포함할 수 있다.At this time, the home server generating the door lock password based on the request of the door lock device; and generating, by the home server, the masked door lock password image corresponding to the group key based on an encryption-based masking algorithm capable of both de-identification and restoration.

이 때, 사용자 단말은, 상기 홈 서버에서 사용한 암호화 기반 마스킹 알고리즘과 상기 그룹키를 이용하여 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹할 수 있다.In this case, the user terminal may unmask the masked door lock password image using the encryption-based masking algorithm used in the home server and the group key.

이 때, 도어락 장치가, 상기 홈 서버로부터 상기 그룹키로 암호화된 원본 비밀번호를 수신하고, 상기 그룹키를 기반으로 복호화를 수행하여 원본 비밀번호를 저장하는 단계; 상기 홈 서버 및 상기 도어락 장치 중 어느 하나가, 상기 사용자 단말로부터 암호화된 도어락 비밀번호를 수신하는 경우, 상기 그룹키를 기반으로 상기 암호화된 도어락 비밀번호를 복호화하여 상기 원본 비밀번호와 비교하는 단계; 및 상기 홈 서버 및 상기 도어락 장치 중 어느 하나가, 복호화된 도어락 비밀번호와 상기 원본 비밀번호가 일치하는 경우에 상기 도어락 장치의 잠금을 해제하는 단계를 더 포함할 수 있다.At this time, the door lock device, receiving the original password encrypted with the group key from the home server, and storing the original password by performing decryption based on the group key; when any one of the home server and the door lock device receives the encrypted door lock password from the user terminal, decrypting the encrypted door lock password based on the group key and comparing it with the original password; and unlocking, by any one of the home server and the door lock device, when the decrypted door lock password and the original password match.

이 때, 도어락 비밀번호는 상기 사용자 단말에 설치된 도어락 어플리케이션 및 상기 도어락 장치에 구비된 입력 버튼 중 적어도 하나를 통해 상기 홈 서버 및 상기 도어락 장치 중 어느 하나로 입력될 수 있다.In this case, the door lock password may be input to one of the home server and the door lock device through at least one of a door lock application installed in the user terminal and an input button provided in the door lock device.

이 때, 사용자 단말은 상기 도어락 어플리케이션을 기반으로 이미지 스캔을 수행할 수 있다.In this case, the user terminal may perform an image scan based on the door lock application.

이 때, 사용자 단말이 상기 홈 서버를 통해 인증된 단말이 아닌 경우, 상기 도어락 어플리케이션을 통해 상기 마스킹된 도어락 비밀번호 이미지를 스캔하여도 언마스킹이 수행되지 않을 수 있다.In this case, when the user terminal is not a terminal authenticated through the home server, unmasking may not be performed even when the masked door lock password image is scanned through the door lock application.

또한, 본 발명의 일실시예에 따른 도어락 장치는, 홈 서버로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득하고, 상기 마스킹된 도어락 비밀번호 이미지를 디스플레이하고, 사용자 단말이 상기 그룹키를 기반으로 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 획득한 도어락 비밀번호를 암호화하여 전송하는 경우에 원본 비밀번호와의 일치 여부를 고려하여 잠금을 해제하는 프로세서; 및 상기 그룹키, 상기 마스킹된 도어락 비밀번호 이미지 및 원본 비밀번호를 저장하는 메모리를 포함한다.In addition, the door lock device according to an embodiment of the present invention obtains a masked door lock password image from a home server based on a group key, displays the masked door lock password image, and a user terminal based on the group key a processor for unlocking the lock in consideration of whether it matches the original password when encrypting and transmitting the door lock password obtained by unmasking the masked door lock password image; and a memory for storing the group key, the masked door lock password image, and the original password.

이 때, 도어락 비밀번호 이미지에서는 시각적으로 상기 도어락 비밀번호가 식별되지 않을 수 있다.At this time, the door lock password may not be visually identified in the door lock password image.

이 때, 사용자 단말은 상기 홈 서버를 통해 인증된 단말에 상응할 수 있다.In this case, the user terminal may correspond to the terminal authenticated through the home server.

이 때, 그룹키는 상기 홈 서버, 상기 도어락 장치 및 상기 홈 서버를 통해 인증된 상기 사용자 단말이 공유할 수 있다.In this case, the group key may be shared by the home server, the door lock device, and the user terminal authenticated through the home server.

이 때, 홈 서버는 상기 도어락 장치의 요청을 기반으로 상기 도어락 비밀번호를 생성하고, 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 기반으로 상기 그룹키에 상응하게 상기 도어락 비밀번호를 마스킹하여 상기 마스킹된 도어락 비밀번호 이미지를 생성할 수 있다.At this time, the home server generates the door lock password based on the request of the door lock device, and masks the door lock password corresponding to the group key based on an encryption-based masking algorithm capable of both de-identification and restoration. You can create an image of the locked door lock password.

이 때, 사용자 단말은 상기 홈 서버에서 사용한 암호화 기반 마스킹 알고리즘과 상기 그룹키를 이용하여 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹할 수 있다.In this case, the user terminal may unmask the masked door lock password image using the encryption-based masking algorithm used in the home server and the group key.

이 때, 프로세서는 상기 홈 서버로부터 상기 그룹키로 암호화된 상기 원본 비밀번호를 수신하고, 상기 그룹키를 기반으로 복호화를 수행하여 상기 원본 비밀번호를 저장할 수 있다.In this case, the processor may receive the original password encrypted with the group key from the home server, perform decryption based on the group key, and store the original password.

이 때, 도어락 비밀번호는 상기 사용자 단말에 설치된 도어락 어플리케이션 및 상기 도어락 장치에 구비된 입력 버튼 중 적어도 하나를 통해 상기 홈 서버 및 상기 도어락 장치 중 어느 하나로 입력될 수 있다.In this case, the door lock password may be input to one of the home server and the door lock device through at least one of a door lock application installed in the user terminal and an input button provided in the door lock device.

이 때, 사용자 단말은 상기 도어락 어플리케이션을 기반으로 이미지 스캔을 수행할 수 있다.In this case, the user terminal may perform an image scan based on the door lock application.

이 때, 사용자 단말이 상기 홈 서버를 통해 인증된 단말이 아닌 경우, 상기 도어락 어플리케이션을 통해 상기 마스킹된 도어락 비밀번호 이미지를 스캔하여도 언마스킹이 수행되지 않을 수 있다.In this case, when the user terminal is not a terminal authenticated through the home server, unmasking may not be performed even when the masked door lock password image is scanned through the door lock application.

본 발명에 따르면, 허가되지 않은 제3자 또는 외부로 도어락의 비밀번호가 유출되어 범죄에 악용될 수 있는 가능성을 최소화할 수 있다.According to the present invention, it is possible to minimize the possibility that the password of the door lock is leaked to an unauthorized third party or to the outside and is misused for crime.

또한, 본 발명은 그룹키와 마스킹 기법을 통해 눈으로는 식별할 수 없는 비밀번호 이미지를 이용함으로써 허가 받지 않은 사용자가 비밀번호를 해독할 수 없도록 함과 동시에 비밀번호의 외부 유출을 차단하여 보안성을 강화할 수 있다.In addition, the present invention uses a password image that cannot be identified with the naked eye through a group key and a masking technique, so that an unauthorized user cannot decrypt the password, and at the same time, it is possible to strengthen security by blocking the external leakage of the password. have.

또한, 본 발명은 홈 서버와 도어락에 등록된 사용자와 사용자 단말을 통해서만 도어락 비밀번호가 복원되고, 홈 서버를 통해 매번 새로운 도어락 비밀번호가 생성됨으로써 외부 공격에 보다 강인한 특성을 갖는 도어락을 제공할 수 있다.In addition, according to the present invention, the door lock password is restored only through the home server and the user and the user terminal registered in the door lock, and a new door lock password is generated every time through the home server.

도 1은 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 시스템을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 방법을 나타낸 동작 흐름도이다.
도 3은 도 1에 도시된 홈 서버의 일 예를 나타낸 블록도이다.
도 4는 도 1에 도시된 도어락 장치의 일 예를 나타낸 블록도이다.
도 5는 도 1에 도시된 사용자 단말의 일 예를 나타낸 블록도이다.
도 6은 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 과정을 상세하게 나타낸 도면이다.
도 7은 본 발명의 일실시예에 따른 홈 서버와 도어락 장치 간 수행되는 비밀번호 생성 및 관리 과정을 상세하게 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 도어락 장치와 사용자 단말 간 수행되는 도어락 비밀번호 입력 및 확인 과정을 상세하게 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 도어락 장치를 나타낸 블록도이다.
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a view showing a safe door lock password input system according to an embodiment of the present invention.
2 is an operation flowchart illustrating a safe door lock password input method according to an embodiment of the present invention.
3 is a block diagram illustrating an example of the home server shown in FIG. 1 .
4 is a block diagram showing an example of the door lock device shown in FIG.
FIG. 5 is a block diagram illustrating an example of the user terminal shown in FIG. 1 .
6 is a view showing in detail a safe door lock password input process according to an embodiment of the present invention.
7 is a diagram illustrating in detail a password generation and management process performed between a home server and a door lock device according to an embodiment of the present invention.
8 is a diagram illustrating in detail a process of inputting and confirming a door lock password performed between a door lock device and a user terminal according to an embodiment of the present invention.
9 is a block diagram showing a door lock device according to an embodiment of the present invention.
10 is a diagram illustrating a computer system according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings as follows. Here, repeated descriptions, well-known functions that may unnecessarily obscure the gist of the present invention, and detailed descriptions of configurations will be omitted. The embodiments of the present invention are provided in order to more completely explain the present invention to those of ordinary skill in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clearer description.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 시스템을 나타낸 도면이다.1 is a view showing a safe door lock password input system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 시스템은 홈 서버(110), 도어락 장치(120), 사용자 단말(130) 및 네트워크(140)를 포함한다. Referring to FIG. 1 , the secure door lock password input system according to an embodiment of the present invention includes a home server 110 , a door lock device 120 , a user terminal 130 , and a network 140 .

홈 서버(110)는 도어락 장치의 잠금을 해제할 수 있는 비밀번호를 생성하는 장치로써 네트워크(140)를 통해 도어락 장치(120) 및 사용자 단말(130)과 통신할 수 있다. The home server 110 may communicate with the door lock device 120 and the user terminal 130 through the network 140 as a device for generating a password for unlocking the door lock device.

도어락 장치(120)는 실제로 출입문에 설치되어 출입문의 잠금 및 해제를 제어하는 장치로써 네트워크(140)를 통해 홈 서버(110) 및 사용자 단말(130)과 통신할 수 있다. The door lock device 120 is actually installed on the door and controls locking and unlocking of the door, and may communicate with the home server 110 and the user terminal 130 through the network 140 .

사용자 단말(130)은 홈 서버(110)의 인증을 통해 도어락 장치(120)의 잠금을 해제할 수 있는 사용자의 단말로써 네트워크(140)를 통해 홈 서버(110) 및 도어락 장치(120)와 통신할 수 있다. The user terminal 130 is a user terminal capable of unlocking the door lock device 120 through authentication of the home server 110 and communicates with the home server 110 and the door lock device 120 through the network 140 . can do.

네트워크(140)는 장치들간에 데이터를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향후 개발 가능한 네트워크를 모두 포괄하는 개념이다.The network 140 provides a path for transferring data between devices, and is a concept that encompasses both an existing network and a network that can be developed in the future.

예를 들면, 네트워크는 인터넷 프로토콜(IP)을 통하여 대용량 데이터의 송수신 서비스 및 끊기는 현상이 없는 데이터 서비스를 제공하는 아이피망, 아이피를 기반으로 서로 다른 망을 통합한 아이피망 구조인 올 아이피(All IP)망 등일 수 있으며, 유선망, Wibro(Wireless Broadband)망, WCDMA를 포함하는 3세대 이동통신망, HSDPA(High Speed Downlink Packet Access)망 및 LTE 망을 포함하는 3.5세대 이동통신망, LTE advanced를 포함하는 4세대 이동통신망, 위성통신망 및 와이파이(Wi-Fi)망 중에서 하나 이상을 결합하여 이루어질 수 있다.For example, the network is IP Network, which provides large-capacity data transmission and reception service and data service without interruption through Internet Protocol (IP), and All IP, which is an IP network structure that integrates different networks based on IP. ) network, etc., wired network, Wibro (Wireless Broadband) network, 3G mobile communication network including WCDMA, HSDPA (High Speed Downlink Packet Access) network and 3.5G mobile communication network including LTE network, 4 including LTE advanced It may be achieved by combining one or more of a generation mobile communication network, a satellite communication network, and a Wi-Fi network.

또한, 네트워크는 한정된 지역 내에서 각종 정보장치들의 통신을 제공하는 유무선근거리 통신망, 이동체 상호 간 및 이동체와 이동체 외부와의 통신을 제공하는 이동통신망, 위성을 이용해 지구국과 지구국간 통신을 제공하는 위성통신망이거나 유무선 통신망 중에서 어느 하나이거나, 둘 이상의 결합으로 이루어질 수 있다. 한편, 네트워크의 전송 방식 표준은, 기존의 전송 방식 표준에 한정되는 것은 아니며, 향후 개발될 모든 전송 방식 표준을 포함할 수 있다.In addition, the network includes a wired and wireless local area network that provides communication of various information devices within a limited area, a mobile communication network that provides communication between and between mobile devices and between a mobile device and the outside of the mobile device, and a satellite communication network that provides communication between an earth station and an earth station using satellites. or any one of wired and wireless communication networks, or a combination of two or more. Meanwhile, the transmission method standard of the network is not limited to the existing transmission method standard, and may include all transmission method standards to be developed in the future.

본 발명의 일실시예에 따른 도어락 비밀번호 입력 방법에 따르면, 도어락 장치(120)가, 홈 서버(110)로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득한다. According to the door lock password input method according to an embodiment of the present invention, the door lock device 120 acquires a masked door lock password image from the home server 110 based on the group key.

이 때, 홈 서버(110)가 도어락 장치(120)의 요청을 기반으로 도어락 비밀번호를 생성할 수 있다. In this case, the home server 110 may generate a door lock password based on the request of the door lock device 120 .

이 때, 홈 서버(110)가, 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 기반으로 그룹키에 상응하게 도어락 비밀번호를 마스킹하여 마스킹된 도어락 비밀번호 이미지를 생성할 수 있다. In this case, the home server 110 may generate a masked door lock password image by masking the door lock password corresponding to the group key based on an encryption-based masking algorithm capable of both de-identification and restoration.

예를 들어, 도 1에 도시된 것처럼, 홈 서버(110)가 '680247'에 상응하게 도어락 비밀번호를 생성한 뒤 그룹키를 통해 마스킹하여 도어락 비밀번호 이미지를 생성할 수 있다. For example, as shown in FIG. 1 , the home server 110 may generate a door lock password corresponding to '680247' and then mask it through a group key to generate a door lock password image.

이 때, 도어락 장치(120)가, 홈 서버(110)로부터 그룹키로 암호화된 원본 비밀번호를 수신하고, 그룹키를 기반으로 복호화를 수행하여 원본 비밀번호를 저장할 수 있다. In this case, the door lock device 120 may receive the original password encrypted with the group key from the home server 110 , perform decryption based on the group key, and store the original password.

예를 들어, 도 1을 참조하면, 도어락 장치(120)는 홈 서버(110)로부터 그룹키로 암호화된 원본 비밀번호 '680247'을 수신할 수 있다. 이 후, 그룹키를 이용하여 암호화된 원본 비밀번호를 복호화함으로써 원본 비밀번호 '680247'을 획득하여 저장할 수 있다. For example, referring to FIG. 1 , the door lock device 120 may receive the original password '680247' encrypted with the group key from the home server 110 . Thereafter, by decrypting the encrypted original password using the group key, the original password '680247' may be obtained and stored.

또한, 도어락 장치(120)가, 마스킹된 비밀번호 이미지를 디스플레이한다.In addition, the door lock device 120 displays the masked password image.

예를 들어, 도 1을 참조하면, 도어락 장치(120)의 디스플레이 화면에 그룹키로 마스킹된 도어락 비밀번호 이미지를 디스플레이할 수 있다. For example, referring to FIG. 1 , a door lock password image masked with a group key may be displayed on the display screen of the door lock device 120 .

또한, 사용자 단말(130)이, 이미지 스캔을 통해 마스킹된 도어락 비밀번호 이미지를 획득하고, 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 도어락 비밀번호를 획득한다. In addition, the user terminal 130 acquires the masked door lock password image through image scanning, and unmasks the masked door lock password image based on the group key to obtain the door lock password.

이 때, 도어락 비밀번호 이미지에서는 시각적으로 도어락 비밀번호가 식별되지 않을 수 있다. At this time, the door lock password may not be visually identified in the door lock password image.

이 때, 사용자 단말(130)은 홈 서버(110)를 통해 인증된 단말에 상응할 수 있다. In this case, the user terminal 130 may correspond to a terminal authenticated through the home server 110 .

이 때, 그룹키는 홈 서버(110), 도어락 장치(120) 및 홈 서버(110)를 통해 인증된 사용자 단말(130)이 공유할 수 있다. In this case, the group key may be shared by the home server 110 , the door lock device 120 , and the user terminal 130 authenticated through the home server 110 .

이 때, 사용자 단말(130)은 홈 서버(110)에서 사용한 암호화 기반 마스킹 알고리즘과 그룹키를 이용하여 마스킹된 도어락 비밀번호 이미지를 언마스킹할 수 있다. At this time, the user terminal 130 may unmask the masked door lock password image using the encryption-based masking algorithm and the group key used in the home server 110 .

예를 들어, 도 1에 도시된 것처럼, 사용자 단말(130)은 마스킹된 도어락 비밀번호 이미지를 그룹키로 언마스킹하여 도어락 비밀번호인 '680247'을 획득할 수 있다. For example, as shown in FIG. 1 , the user terminal 130 may unmask the masked door lock password image with the group key to obtain '680247', which is the door lock password.

이 때, 사용자 단말(130)은 도어락 어플리케이션을 기반으로 이미지 스캔을 수행할 수 있다. At this time, the user terminal 130 may perform an image scan based on the door lock application.

예를 들어, 도어락 어플리케이션을 실행시키고 해당 어플리케이션에서 지원하는 스캔 기능을 이용하여 도어락 장치(120)의 디스플레이 화면에 출력되는 도어락 비밀번호 이미지를 스캔할 수 있다. For example, the door lock application may be executed and the door lock password image output on the display screen of the door lock device 120 may be scanned using a scan function supported by the application.

이 때, 사용자 단말(130)이 홈 서버(110)를 통해 인증된 단말이 아닌 경우, 도어락 어플리케이션을 통해 마스킹된 도어락 비밀번호 이미지를 스캔하여도 언마스킹이 수행되지 않을 수 있다. In this case, if the user terminal 130 is not a terminal authenticated through the home server 110 , unmasking may not be performed even when the masked door lock password image is scanned through the door lock application.

또한, 사용자 단말(130)이, 도어락 비밀번호를 암호화하여 홈 서버(110) 및 도어락 장치(120) 중 어느 하나로 입력한다. Also, the user terminal 130 encrypts the door lock password and inputs it to one of the home server 110 and the door lock device 120 .

이 때, 홈 서버(110) 및 도어락 장치(120) 중 어느 하나가, 사용자 단말(130)로부터 암호화된 도어락 비밀번호를 수신하는 경우, 그룹키를 기반으로 암호화된 도어락 비밀번호를 복호화하여 원본 비밀번호와 비교할 수 있다. At this time, when any one of the home server 110 and the door lock device 120 receives the encrypted door lock password from the user terminal 130, it decrypts the encrypted door lock password based on the group key and compares it with the original password. can

이 때, 홈 서버(110) 및 도어락 장치(120) 중 어느 하나가, 복호화된 도어락 비밀번호와 원본 비밀번호가 일치하는 경우에 도어락 장치(120)의 잠금을 해제할 수 있다. At this time, when any one of the home server 110 and the door lock device 120 matches the decrypted door lock password and the original password, the door lock device 120 may be unlocked.

이 때, 도어락 비밀번호는 사용자 단말(130)에 설치된 도어락 어플리케이션 및 도어락 장치(120)에 구비된 입력 버튼 중 적어도 하나를 통해 홈 서버(110) 및 도어락 장치(120) 중 어느 하나로 입력될 수 있다.At this time, the door lock password may be input to any one of the home server 110 and the door lock device 120 through at least one of the door lock application installed on the user terminal 130 and the input button provided on the door lock device 120 .

예를 들어, 사용자 단말(130)에 설치된 도어락 어플리케이션을 이용하는 경우, 네트워크(140)를 통해 홈 서버(110)나 도어락 장치(120) 중 통신이 가능한 적어도 하나의 장치로 암호화된 도어락 비밀번호를 전달하여 입력할 수 있다. For example, when using the door lock application installed in the user terminal 130, the encrypted door lock password is transmitted to at least one device capable of communication among the home server 110 or the door lock device 120 through the network 140. can be entered.

다른 예를 들어, 도어락 장치(120)에 구비된 입력 버튼을 이용하는 경우, 도어락 어플리케이션을 통해 출력된 도어락 비밀번호를 사용자가 직접 도어락 장치(120)에 입력할 수도 있다. For another example, when using an input button provided in the door lock device 120 , the user may directly input the door lock password output through the door lock application into the door lock device 120 .

이하에서는 도 1에 도시된 안전한 도어락 비밀번호 입력 시스템의 구성 요소들을 통해 안전하게 도어락 비밀번호를 입력하는 과정을 보다 상세하게 설명하도록 한다. Hereinafter, a process of safely inputting a door lock password through the components of the safe door lock password input system shown in FIG. 1 will be described in more detail.

도 2는 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 방법을 나타낸 동작흐름도이다.Figure 2 is an operation flow chart showing a safe door lock password input method according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 방법은, 도어락 장치가, 홈 서버로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득한다(S210).2, in the safe door lock password input method according to an embodiment of the present invention, the door lock device acquires a masked door lock password image from a home server based on a group key (S210).

이 때, 홈 서버는 도어락 장치의 화면에 표시될 마스킹된 도어락 비밀번호 이미지를 생성하는 기능을 담당할 수 있다. At this time, the home server may be in charge of generating a masked door lock password image to be displayed on the screen of the door lock device.

예를 들어, 도 3을 참조하면, 본 발명의 일실시예에 따른 홈 서버(110)는 도어락 비밀번호를 랜덤하게 생성해주는 비밀번호 생성 모듈, 그룹키를 이용한 암호화 모듈, 사용자들의 그룹키를 관리하는 키 관리 모듈, 도어락 비밀번호를 그룹키를 이용하여 마스킹하는 비밀번호 마스킹 모듈, 마스킹된 비밀번호 이미지와 대응되는 원본 비밀번호를 안전하게 관리하는 비밀번호 관리 모듈, 인터넷 또는 로컬 네트워크를 통해 도어락 장치 또는 사용자 단말과 데이터 송/수신을 수행하는 통신 모듈 및 사용자들의 그룹키를 안전하게 저장하고 관리하는 데이터베이스로 구성될 수 있다.For example, referring to FIG. 3 , the home server 110 according to an embodiment of the present invention includes a password generation module for randomly generating a door lock password, an encryption module using a group key, and a key for managing the group key of users. Management module, password masking module that masks the door lock password using a group key, password management module that safely manages the original password corresponding to the masked password image, data transmission/reception with the door lock device or user terminal through the Internet or local network It may be composed of a communication module that performs the task and a database that securely stores and manages the group key of users.

이 때, 홈 서버가, 도어락 장치의 요청을 기반으로 도어락 비밀번호를 생성할 수 있다. In this case, the home server may generate a door lock password based on the request of the door lock device.

이 때, 홈 서버가, 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 기반으로 그룹키에 상응하게 도어락 비밀번호를 마스킹하여 마스킹된 도어락 비밀번호 이미지를 생성할 수 있다.At this time, the home server may generate a masked door lock password image by masking the door lock password corresponding to the group key based on an encryption-based masking algorithm capable of both de-identification and restoration.

예를 들어, 도 3을 참조하면, 홈 서버(110)는 도어락 장치로부터 도어락 비밀번호 생성이 요청되면, 비밀번호 생성 모듈에서 도어락 비밀번호를 생성할 수 있다. 이 후, 비밀번호 마스킹 모듈에서 그룹키를 이용하여 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘에 상응하게 도어락 비밀번호를 마스킹함으로써 마스킹된 비밀번호 이미지를 생성할 수 있다. 이 후, 통신 모듈에서 인터넷을 기반으로 마스킹된 비밀번호 이미지를 도어락 장치로 안전하게 전송할 수 있다. For example, referring to FIG. 3 , when a door lock password generation is requested from the door lock device, the home server 110 may generate a door lock password in the password generation module. Thereafter, by using the group key in the password masking module to mask the door lock password in accordance with the encryption-based masking algorithm capable of both de-identification and restoration, a masked password image can be generated. After that, the communication module can safely transmit the masked password image to the door lock device based on the Internet.

이 때, 도어락 장치가, 홈 서버로부터 그룹키로 암호화된 원본 비밀번호를 수신하고, 그룹키를 기반으로 복호화를 수행하여 원본 비밀번호를 저장할 수 있다. In this case, the door lock device may receive the original password encrypted with the group key from the home server, perform decryption based on the group key, and store the original password.

예를 들어, 도 3에 도시된 홈 서버(110)는 마스킹된 도어락 비밀번호 이미지를 도어락 장치로 전송하는 시점에 암호화된 원본 비밀번호를 함께 전송할 수 있다. 이 때, 도 4에 도시된 도어락 장치(120)는 복호화 모듈을 통해 암호화된 원본 비밀번호를 복호화하고, 복호화된 원본 비밀번호를 비밀번호 관리 모듈에 저장할 수 있다. For example, the home server 110 shown in FIG. 3 may transmit the encrypted original password together at the time of transmitting the masked door lock password image to the door lock device. At this time, the door lock device 120 shown in FIG. 4 may decrypt the encrypted original password through the decryption module, and store the decrypted original password in the password management module.

이 때, 도어락 비밀번호 마스킹 및 언마스킹 알고리즘에서 사용하는 그룹키는 홈 서버(110)와 도어락 장치(120), 사용자 단말(130)이 동일하게 값을 미리 설정하고 저장하여 사용하는 방법과 키 관리 서버를 통해 그룹키를 안전하게 전달받아 사용하는 방법 등 보안 정책에 따라 다양한 방식으로 설정하여 이용할 수 있다.At this time, the group key used in the door lock password masking and unmasking algorithm is a method in which the home server 110, the door lock device 120, and the user terminal 130 set, store and use the same value in advance and the key management server It can be set and used in various ways according to the security policy, such as how to safely receive and use the group key through .

또한, 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 방법은, 도어락 장치가, 마스킹된 도어락 비밀번호 이미지를 디스플레이한다(S220).In addition, in the safe door lock password input method according to an embodiment of the present invention, the door lock device displays a masked door lock password image (S220).

예를 들어, 도 4를 참조하면, 홈 서버에게 도어락 비밀번호와 마스킹된 도어락 비밀번호 이미지를 요청하는 도어락 장치(120)는 마스킹된 도어락 비밀번호 이미지를 표시하는 디스플레이 모듈, 홈 서버로부터 전달받은 마스킹된 도어락 비밀번호 이미지 파일들을 관리하는 비식별화 이미지 관리 모듈, 마스킹된 도어락 비밀번호 이미지 파일 각각에 대응되는 원본 비밀번호를 관리하는 비밀번호 관리 모듈, 그룹키를 관리하는 키 관리 모듈, 암호화된 도어락 비밀번호를 그룹키를 이용하여 복원하는 복호화 모듈, 그룹키를 안전하게 저장하는 안전 저장 모듈 및 인터넷 또는 로컬 네트워크를 통해 홈 서버 및 사용자 단말과 데이터 송/수신을 수행하는 통신 모듈로 구성될 수 있다.For example, referring to FIG. 4 , the door lock device 120 that requests the door lock password and the masked door lock password image from the home server is a display module that displays the masked door lock password image, and the masked door lock password received from the home server A de-identified image management module that manages image files, a password management module that manages the original password corresponding to each masked door lock password image file, a key management module that manages a group key, and an encrypted door lock password using a group key. It may be composed of a decryption module that restores, a secure storage module that securely stores a group key, and a communication module that transmits/receives data to/from a home server and a user terminal through the Internet or a local network.

따라서, 도어락 장치(120)는 사용자가 도어락을 열기 위해 접근하는 경우, 디스플레이 모듈을 통해 마스킹된 도어락 비밀번호 이미지를 출력할 수 있다. Accordingly, the door lock device 120 may output a masked door lock password image through the display module when the user approaches to open the door lock.

예를 들어, 사용자가 도어락 장치(120)에 구비된 버튼을 클릭하거나 디스플레이 모듈을 터치하는 경우에 사용자가 접근한 것으로 판단하고 마스킹된 도어락 비밀번호 이미지를 출력할 수 있다. For example, when the user clicks a button provided in the door lock device 120 or touches the display module, it is determined that the user has approached, and a masked door lock password image may be output.

또한, 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 방법은, 사용자 단말이, 이미지 스캔을 통해 마스킹된 도어락 비밀번호 이미지를 획득하고, 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 도어락 비밀번호를 획득한다(S230).In addition, in the safe door lock password input method according to an embodiment of the present invention, the user terminal acquires a masked door lock password image through image scanning, and unmasks the masked door lock password image based on the group key to unlock the door lock password to obtain (S230).

예를 들어, 사용자는 스마트폰이나 스마트 글래스 등에 구비된 카메라를 이용하여 도어락 장치에 출력된 마스킹된 도어락 비밀번호 이미지를 스캔하고, 단말 내에 저장된 그룹키를 이용하여 언마스킹을 수행할 수 있다. For example, the user may scan the masked door lock password image output to the door lock device using a camera provided in a smart phone or smart glasses, and perform unmasking using a group key stored in the terminal.

도 5를 참조하면, 사용자 단말(130)은 마스킹된 도어락 비밀번호 이미지를 스캔하는 카메라 모듈, 언마스킹을 위해 이미지 내 비식별화 영역을 검출하고 크기 및 기울어짐 등의 항목을 보정하는 비식별화 영역 검출 및 보정 모듈, 비식별화 영역 검출 및 보정 모듈을 통해 추출된 영역을 언마스킹하는 비밀번호 언마스킹 모듈, 그룹키를 안전하게 저장하는 안전 저장 모듈, 그룹키를 관리하는 키 관리 모듈, 언마스킹된 이미지에 표시된 도어락 비밀번호를 문자 형태로 추출하는 기능을 수행하는 OCR 모듈, OCR 모듈을 통해 추출된 비밀번호를 그룹키를 이용하여 암호화하는 암호화 모듈 및 인터넷 또는 로컬 네트워크를 통해 홈 서버 또는 도어락 장치와 데이터 송/수신을 수행하는 통신 모듈로 구성될 수 있다. 5, the user terminal 130 is a camera module that scans the masked door lock password image, detects a non-identified area in the image for unmasking, and corrects items such as size and inclination. A password unmasking module that unmasks the area extracted through the detection and correction module, the de-identified area detection and correction module, the safe storage module that safely stores the group key, the key management module that manages the group key, the unmasked image An OCR module that extracts the door lock password displayed in text form, an encryption module that encrypts the password extracted through the OCR module using a group key, and a home server or door lock device through the Internet or local network It may be configured as a communication module that performs reception.

이 때, 사용자 단말은 도어락 어플리케이션을 기반으로 이미지 스캔을 수행할 수 있다.In this case, the user terminal may perform an image scan based on the door lock application.

예를 들어, 사용자가 사용자 단말에 설치된 도어락 어플리케이션을 실행하고, 어플리케이션 내에서 지원하는 카메라 모듈을 이용하여 도어락 장치에 출력되는 이미지를 스캔하도록 할 수 있다. 따라서, 스마트폰이나 스마트 글래스 등에 구비된 카메라 모듈이 도어락 어플리케이션과 연동되어 동작할 수 있으며, 도어락 어플리케이션에서는 이를 위한 별도의 사용자 인터페이스를 제공할 수 있다. For example, the user may execute a door lock application installed in the user terminal and scan an image output to the door lock device using a camera module supported within the application. Accordingly, a camera module provided in a smart phone or smart glasses may operate in conjunction with the door lock application, and the door lock application may provide a separate user interface for this.

이 때, 도어락 비밀번호 이미지에서는 시각적으로 도어락 비밀번호가 식별되지 않을 수 있다.At this time, the door lock password may not be visually identified in the door lock password image.

즉, 언마스킹 후 생성된 도어락 비밀번호는 이미지 형태이므로, 도 5에 도시된 사용자 단말(130)의 OCR 모듈을 이용하여 이미지에서 도어락 비밀번호를 추출하여 문자형태로 변환할 수 있다. That is, since the door lock password generated after unmasking is in the form of an image, it is possible to extract the door lock password from the image and convert it into a character using the OCR module of the user terminal 130 shown in FIG. 5 .

이 때, 사용자 단말은 홈 서버를 통해 인증된 단말에 상응할 수 있다. In this case, the user terminal may correspond to a terminal authenticated through the home server.

예를 들어, 사용자 단말은 사전에 홈 서버와의 통신을 기반으로 인증 및 등록 과정을 수행함으로써 도어락 장치의 잠금을 해제할 수 있도록 인증된 단말에 상응할 수 있다. For example, the user terminal may correspond to an authenticated terminal to unlock the door lock device by performing an authentication and registration process based on communication with the home server in advance.

도 3을 참조하면, 홈 서버는 사용자 단말 또는 사용자를 등록하는 경우에 사용자 단말의 ID와 사용자 ID를 각각 할당하고, 할당된 ID에 기반하여 사용자의 그룹키와 사용자 단말 관련 고유 정보를 데이터베이스에 저장하여 관리할 수 있다. Referring to FIG. 3 , when registering a user terminal or a user, the home server allocates an ID and a user ID of the user terminal, respectively, and stores the user's group key and user terminal-related unique information in a database based on the assigned ID can be managed by

이 때, 그룹키는 홈 서버, 도어락 장치 및 홈 서버를 통해 인증된 사용자 단말이 공유할 수 있다. In this case, the group key may be shared by the home server, the door lock device, and the user terminal authenticated through the home server.

이 때, 사용자 단말은 홈 서버에서 사용한 암호화 기반 마스킹 알고리즘과 그룹키를 이용하여 마스킹된 도어락 비밀번호 이미지를 언마스킹할 수 있다.In this case, the user terminal may unmask the masked door lock password image using the encryption-based masking algorithm and group key used in the home server.

이 때, 영상 및 문서에 포함된 개인정보나 중요정보를 식별할 수 없도록 마스킹하는 방법은 크게 복원을 고려하지 않고 비식별화 기능만을 제공하는 방법과 암호화를 기반으로 비식별화와 복원이 모두 가능한 방법으로 구분될 수 있는데, 본 발명에서는 비식별화된 도어락 비밀번호를 허가된 사용자만이 복원하여 확인할 수 있도록 하기 위해 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 이용할 수 있다. At this time, the method of masking so that personal information or important information contained in images and documents cannot be identified is a method that provides only a de-identification function without considering restoration, and a method that both de-identification and restoration is possible based on encryption. method, in the present invention, an encryption-based masking algorithm capable of both de-identification and restoration may be used so that only an authorized user can restore and confirm the de-identified door lock password.

따라서, 도 3에 도시된 홈 서버(110)의 비밀번호 마스킹 모듈에서 마스킹된 도어락 비밀번호는 도 5에 도시된 사용자 단말(130)의 비밀번호 언마스킹 모듈을 통해 복원될 수 있고, 홈 서버(110)의 비밀번호 마스킹 모듈과 도시된 사용자 단말(130)의 비밀번호 언마스킹 모듈은 동일한 마스킹 알고리즘을 사용하는 것을 전제로 할 수 있다. Therefore, the door lock password masked in the password masking module of the home server 110 shown in FIG. 3 can be restored through the password unmasking module of the user terminal 130 shown in FIG. The password masking module and the password unmasking module of the illustrated user terminal 130 may assume that the same masking algorithm is used.

이 때, 사용자 단말이 홈 서버를 통해 인증된 단말이 아닌 경우, 도어락 어플리케이션을 통해 마스킹된 도어락 비밀번호 이미지를 스캔하여도 언마스킹이 수행되지 않을 수 있다.In this case, if the user terminal is not a terminal authenticated through the home server, unmasking may not be performed even when the masked door lock password image is scanned through the door lock application.

즉, 사용자 단말이 홈 서버를 통해 인증된 단말이 아닌 경우, 홈 서버로부터 그룹키를 공유 받지 못했기 때문에 마스킹된 도어락 비밀번호 이미지를 언마스킹할 수 없다. 따라서, 이러한 경우에는 도어락 어플리케이션을 통해 인증된 단말이 아니므로 도어락 장치를 해제할 수 없다는 안내 메시지를 제공할 수도 있다. That is, when the user terminal is not a terminal authenticated through the home server, the masked door lock password image cannot be unmasked because the group key has not been shared from the home server. Therefore, in this case, since the terminal is not authenticated through the door lock application, a guide message indicating that the door lock device cannot be released may be provided.

또한, 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 방법은, 사용자 단말이, 도어락 비밀번호를 암호화하여 홈 서버 및 도어락 장치 중 어느 하나로 입력한다(S240).In addition, in the safe door lock password input method according to an embodiment of the present invention, the user terminal encrypts the door lock password and inputs it to one of a home server and a door lock device (S240).

예를 들어, 도 5에 도시된 사용자 단말(130)의 OCR 모듈을 통해 문자 형태로 변환된 도어락 비밀번호는 암호화 모듈에서 그룹키를 기반으로 암호화될 수 있다. 이 후, 암호화된 도어락 비밀번호는 통신 모듈을 통해 홈 서버 및 도어락 장치 중 어느 하나로 전달되어 입력될 수 있다. For example, the door lock password converted into character form through the OCR module of the user terminal 130 shown in FIG. 5 may be encrypted based on the group key in the encryption module. Thereafter, the encrypted door lock password may be transmitted and input to any one of the home server and the door lock device through the communication module.

이 때, 홈 서버 및 도어락 장치 중 어느 하나가, 사용자 단말로부터 암호화된 도어락 비밀번호를 수신하는 경우, 그룹키를 기반으로 암호화된 도어락 비밀번호를 복호화하여 원본 비밀번호와 비교할 수 있다. At this time, when any one of the home server and the door lock device receives the encrypted door lock password from the user terminal, it may decrypt the encrypted door lock password based on the group key and compare it with the original password.

이 때, 홈 서버 및 도어락 장치 중 어느 하나가, 복호화된 도어락 비밀번호와 원본 비밀번호가 일치하는 경우에 도어락 장치의 잠금을 해제할 수 있다. At this time, when any one of the home server and the door lock device matches the decrypted door lock password and the original password, the lock of the door lock device may be unlocked.

예를 들어, 홈 서버가 사용자 단말로부터 암호화된 도어락 비밀번호를 수신하는 경우, 복호화된 도어락 비밀번호와 원본 비밀번호의 일치 여부에 대한 내용을 도어락 장치에게 전달함으로써 도어락 장치의 잠금을 제어할 수 있다. 따라서, 도어락 장치는 홈 서버로부터 전달되는 내용에 따라 잠금을 해제할 수 있다.For example, when the home server receives the encrypted door lock password from the user terminal, it is possible to control the lock of the door lock device by transmitting the contents of whether the decrypted door lock password and the original password match to the door lock device. Accordingly, the door lock device may release the lock according to the content transmitted from the home server.

만약, 복호화된 도어락 비밀번호와 원본 비밀번호가 일치하지 않는 경우, 도어락 장치에 접근한 사용자를 출입이 허가되지 않은 사람으로 간주하여 경고 메시지를 화면에 표시함과 동시에 시스템 관리자에게 현재 이벤트를 전달할 수 있다. If the decrypted door lock password and the original password do not match, the user who has accessed the door lock device is regarded as an unauthorized person, and a warning message is displayed on the screen and the current event can be delivered to the system administrator.

이 때, 도어락 비밀번호는 사용자 단말에 설치된 도어락 어플리케이션 및 도어락 장치에 구비된 입력 버튼 중 적어도 하나를 통해 홈 서버 및 도어락 장치 중 어느 하나로 입력될 수 있다.In this case, the door lock password may be input to one of the home server and the door lock device through at least one of the door lock application installed in the user terminal and the input button provided in the door lock device.

예를 들어, 사용자 단말에 설치된 도어락 어플리케이션은 언마스킹을 통해 도어락 비밀번호가 획득되는 경우, 도어락 비밀번호를 암호화하고 네트워크를 통해 홈 서버나 도어락 장치로 전달함으로써 비밀번호를 입력할 수 있다. For example, when the door lock password is obtained through unmasking, the door lock application installed in the user terminal may input the password by encrypting the door lock password and transmitting the password to a home server or a door lock device through a network.

다른 예를 들어, 사용자 단말에 설치된 도어락 어플리케이션에서 언마스킹을 통해 획득된 도어락 비밀번호를 문자로 출력해주면, 사용자가 출력된 비밀번호를 보고 직접 도어락 장치의 입력 버튼을 눌러 비밀번호를 입력할 수도 있다. For another example, if the door lock password obtained through unmasking is output as text in the door lock application installed in the user terminal, the user may see the output password and directly press the input button of the door lock device to input the password.

이 때, 도어락 비밀번호를 입력하는 방식은 장치들 간의 인터넷 통신 여부를 고려하여 제공될 수 있으며, 특정한 방식으로 한정되지는 않는다. In this case, the method of inputting the door lock password may be provided in consideration of whether the devices communicate with the Internet, and is not limited to a specific method.

이와 같이, 홈 서버, 도어락 장치 및 사용자 단말로 구성되는 도어락 시스템에 등록된 사용자들은 서로 동일한 그룹키를 공유함으로써 비식별화된 도어락 비밀번호 이미지 영역에 숨겨진 도어락 비밀번호를 추출하고, 문을 열 수 있는 자격을 갖게 될 수 있다. As such, users registered in the door lock system consisting of the home server, the door lock device and the user terminal share the same group key with each other to extract the door lock password hidden in the de-identified door lock password image area, and to open the door can have

이 때, 본 발명에서 사용되는 그룹키는 홈 서버, 도어락 및 사용자 단말이 각각 동일한 값을 미리 설정하여 사용하는 방법과 키 관리 서버를 통해 안전하게 전달받아 사용하는 방법 등 보안 정책에 따라 다양한 방식으로 설정 가능할 수 있다. At this time, the group key used in the present invention is set in various ways according to security policies, such as a method in which the home server, door lock, and user terminal set and use the same value in advance, and a method to safely receive and use the same value through a key management server. It may be possible.

또한, 본 발명은 홈 서버가 도어락 장치의 요청에 의해 실시간으로 마스킹된 도어락 비밀번호 이미지를 생성하여 제공하는 방식 이외에도, 도어락 장치가 홈 서버와의 통신 없이 자체적으로 기능을 수행할 수 있도록 홈 서버가 여러 개의 마스킹된 도어락 비밀번호 이미지를 미리 생성하여 도어락 장치에 저장해주는 방식도 제공할 수 있다.In addition, in addition to the method in which the home server generates and provides a masked door lock password image in real time at the request of the door lock device, the home server provides several It is also possible to provide a method of generating a masked door lock password image in advance and storing it in the door lock device.

이와 같은 안전한 도어락 비밀번호 입력 방법을 통해 허가되지 않은 제3자 또는 외부로 도어락의 비밀번호가 유출되어 범죄에 악용될 수 있는 가능성을 최소화할 수 있다.Through such a secure door lock password input method, it is possible to minimize the possibility that the door lock password may be leaked to an unauthorized third party or to the outside and used for criminal purposes.

또한, 그룹키와 마스킹 기법을 통해 눈으로는 식별할 수 없는 비밀번호 이미지를 이용함으로써 허가 받지 않은 사용자가 비밀번호를 해독할 수 없도록 함과 동시에 비밀번호의 외부 유출을 차단하여 보안성을 강화할 수 있다.In addition, by using a password image that cannot be identified with the naked eye through a group key and a masking technique, an unauthorized user cannot decrypt the password, and at the same time, it is possible to strengthen security by blocking the leakage of the password.

또한, 홈 서버와 도어락에 등록된 사용자와 사용자 단말을 통해서만 도어락 비밀번호가 복원되고, 홈 서버를 통해 매번 새로운 도어락 비밀번호가 생성됨으로써 외부 공격에 보다 강인한 특성을 갖는 도어락을 제공할 수 있다.In addition, the door lock password is restored only through the home server and the user and the user terminal registered in the door lock, and a new door lock password is generated each time through the home server, so that it is possible to provide a door lock having more robust characteristics against external attacks.

도 6은 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 과정을 상세하게 나타낸 도면이다.6 is a view showing in detail the safe door lock password input process according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일실시예에 따른 안전한 도어락 비밀번호 입력 과정은 먼저 홈 서버가 도어락 장치로부터 도어락 비밀번호 생성 요청을 수신하면(S602), 도어락 비밀번호를 생성할 수 있다(S604).Referring to FIG. 6 , in the safe door lock password input process according to an embodiment of the present invention, when the home server first receives a door lock password generation request from the door lock device (S602), the door lock password can be generated (S604).

이 후, 홈 서버가 도어락 비밀번호를 그룹키를 기반으로 마스킹하여 비식별화한 후(S606), 마스킹된 도어락 비밀번호 이미지를 그룹키로 암호화된 원본 비밀번호와 함께 도어락 장치로 전달할 수 있다(S608).After that, after the home server de-identifies the door lock password by masking it based on the group key (S606), the masked door lock password image may be transmitted to the door lock device together with the original password encrypted with the group key (S608).

이 후, 도어락 장치는 사용자 단말이 인접함을 인지하는 경우, 디스플레이 모듈을 통해 마스킹된 도어락 비밀번호 이미지를 디스플레이할 수 있다(S610).After that, when the door lock device recognizes that the user terminal is adjacent, it may display the masked door lock password image through the display module (S610).

이 때, 도어락 장치는 별도로 부착된 센서를 통해 사용자 또는 사용자 단말이 가까이 인접하는지 여부를 감지할 수도 있다. In this case, the door lock device may detect whether the user or the user terminal is in close proximity through a separately attached sensor.

이 후, 사용자 단말은 도어락 장치에 표시된 마스킹된 도어락 비밀번호 이미지를 스캔하여(S612) 도어락 비밀번호 영역을 검출 및 보정하고, 그룹키를 이용하여 언마스킹을 수행(S614)함으로써 도어락 비밀번호를 추출할 수 있다.Thereafter, the user terminal scans the masked door lock password image displayed on the door lock device (S612), detects and corrects the door lock password area, and performs unmasking using the group key (S614) to extract the door lock password. .

이 후, 사용자 단말은 추출된 도어락 비밀번호를 그룹키로 암호화하고(S616), 암호화된 도어락 비밀번호를 홈 서버 또는 도어락 장치 중 원하는 곳으로 선택 전송할 수 있다(S618, S620).Thereafter, the user terminal encrypts the extracted door lock password with the group key (S616), and can selectively transmit the encrypted door lock password to a desired one of a home server or a door lock device (S618, S620).

만약, 암호화된 도어락 비밀번호가 홈 서버로 전송된 경우, 홈 서버는 암호화된 비밀번호를 그룹키로 복호화하고, 내부에 저장된 원본 비밀번호와 복호화된 비밀번호를 비교하여 일치하는지 여부를 확인할 수 있다(S622).If the encrypted door lock password is transmitted to the home server, the home server may decrypt the encrypted password with the group key, compare the original password stored therein with the decrypted password, and check whether they match (S622).

이 후, 원본 비밀번호와 복호화된 비밀번호가 일치하는 경우, 도어락 장치로 잠금해제 요청을 전달하여(S626) 도어락 잠금을 해제할 수 있다(S628).After that, when the original password and the decrypted password match, the unlocking request is transmitted to the door lock device (S626) to unlock the door lock (S628).

이 때, 원본 비밀번호와 복호화된 비밀번호가 일치하지 않는 경우, 관련 내용을 도어락 장치로 전달하여 비밀번호가 일치하지 않음을 도어락 장치의 디스플레이 모듈에 표시할 수도 있다.At this time, when the original password and the decrypted password do not match, the related content may be transmitted to the door lock device to display the password mismatch on the display module of the door lock device.

또한, 암호화된 도어락 비밀번호가 도어락 장치로 전송된 경우, 도어락 장치는 암호화된 비밀번호를 그룹키로 복호화하고, 내부에 저장된 원본 비밀번호와 복호화된 비밀번호를 비교하여 일치하는지 여부를 확인할 수 있다(S624).In addition, when the encrypted door lock password is transmitted to the door lock device, the door lock device decrypts the encrypted password with the group key, and compares the original password stored therein with the decrypted password to determine whether they match (S624).

이 후, 원본 비밀번호와 복호화된 비밀번호가 일치하는 경우, 도어락 잠금을 해제할 수 있다(S628).After that, when the original password and the decrypted password match, the door lock can be unlocked (S628).

이 때, 원본 비밀번호와 복호화된 비밀번호가 일치하지 않는 경우, 도어락 장치의 디스플레이 모듈을 통해 비밀번호가 일치하지 않음을 표시하고, 관리자에게 해당 사실을 전달할 수도 있다.At this time, when the original password and the decrypted password do not match, the password may be displayed through the display module of the door lock device to indicate that the password does not match, and the fact may be delivered to the administrator.

이 때, 홈 서버, 도어락 장치 및 사용자 단말은 동일한 홈 네트워크에 포함되도록 구성될 수 있다. 또한, 스마트폰 정도의 컴퓨팅 자원과 저전력 특성을 갖는 성능이 뛰어난 도어락 장치의 경우, 홈 서버가 수행하는 도어락 비밀번호 생성 및 마스킹 기능을 내부에서 직접 수행하여 처리할 수도 있다.In this case, the home server, the door lock device, and the user terminal may be configured to be included in the same home network. In addition, in the case of a door lock device with excellent performance having a computing resource comparable to that of a smartphone and low power characteristics, the door lock password generation and masking function performed by the home server may be directly performed and processed inside.

도 7은 본 발명의 일실시예에 따른 홈 서버와 도어락 장치 간 수행되는 비밀번호 생성 및 관리 과정을 상세하게 나타낸 도면이다.7 is a view showing in detail the password generation and management process performed between the home server and the door lock device according to an embodiment of the present invention.

도 7을 참조하면, 홈 서버와 도어락 장치 간 수행되는 비밀번호 생성 및 관리 과정은 먼저 도어락 장치가 홈 서버에게 도어락 비밀번호 생성 요청 신호를 전송할 수 있다(S702).Referring to FIG. 7 , in the password generation and management process performed between the home server and the door lock device, first, the door lock device may transmit a door lock password generation request signal to the home server (S702).

이 후, 홈 서버는 비밀번호 생성 모듈을 이용하여 새로운 도어락 비밀번호를 생성하고(S704), 그룹키를 사용하는 마스킹 과정을 통해(S706) 도어락 비밀번호를 비식별화된 비밀번호 이미지 형태로 재구성할 수 있다. 즉, 마스킹된 도어락 비밀번호 이미지를 생성할 수 있다. Thereafter, the home server generates a new door lock password using the password generation module (S704), and through a masking process using the group key (S706), the door lock password can be reconstructed in the form of a de-identified password image. That is, it is possible to create a masked door lock password image.

이 후, 홈 서버는 도어락 비밀번호 원본을 그룹키로 암호화하고(S708), 마스킹된 도어락 비밀번호 이미지와 암호화된 원본 비밀번호를 도어락 장치로 전달할 수 있다(S710).Thereafter, the home server may encrypt the original door lock password with the group key (S708), and transmit the masked door lock password image and the encrypted original password to the door lock device (S710).

이 때, 홈 서버는 암호화된 원본 비밀번호를 비밀번호 관리 모듈에 안전하게 저장하여 보관할 수 있다(S712).At this time, the home server may safely store and store the encrypted original password in the password management module (S712).

이 후, 도어락 장치는 암호화된 원본 비밀번호를 그룹키로 복호화하여(S714) 자신의 비밀번호 관리 모듈에 안전하게 저장할 수 있다(S716).After that, the door lock device may decrypt the encrypted original password with the group key (S714) and safely store it in its password management module (S716).

이 후, 도어락 장치는 사용자가 접근함에 따라 디스플레이 모듈을 통해 마스킹된 도어락 비밀번호 이미지를 디스플레이할 수 있다(S718).After that, the door lock device may display the masked door lock password image through the display module as the user approaches (S718).

도 8은 본 발명의 일실시예에 따른 도어락 장치와 사용자 단말 간 수행되는 도어락 비밀번호 입력 및 확인 과정을 상세하게 나타낸 도면이다.8 is a diagram illustrating in detail a process of inputting and confirming a door lock password performed between a door lock device and a user terminal according to an embodiment of the present invention.

도 8을 참조하면, 본 발명의 일실시예에 따른 도어락 장치와 사용자 단말 간 수행되는 도어락 비밀번호 입력 및 확인 과정은, 먼저 도어락 장치가 디스플레이 모듈을 통해 마스킹된 도어락 비밀번호 이미지를 디스플레이 할 수 있다(S802).Referring to FIG. 8, in the door lock password input and confirmation process performed between the door lock device and the user terminal according to an embodiment of the present invention, first, the door lock device may display a masked door lock password image through the display module (S802). ).

이 때, 도어락 장치는 센서를 기반으로 사용자 단말이 근접한 거리에서 감지되거나 또는 외부적으로 도어락 장치에 접촉이 가해지는 경우에 마스킹된 도어락 비밀번호 이미지를 디스플레이 할 수 있다. At this time, the door lock device may display the masked door lock password image when the user terminal is detected from a close distance or a contact is externally applied to the door lock device based on the sensor.

이 후, 사용자가 사용자 단말에 설치된 도어락 어플리케이션을 실행하고, 카메라를 통해 마스킹된 도어락 비밀번호 이미지를 스캔하면(S804), 사용자 단말은 그룹키를 사용하는 언마스킹 과정(S806)을 거쳐 도어락 비밀번호를 획득할 수 있다. After that, when the user executes the door lock application installed in the user terminal and scans the masked door lock password image through the camera (S804), the user terminal obtains the door lock password through the unmasking process (S806) using the group key can do.

이 후, 도어락 비밀번호는 사용자 개입 여부에 따라 2가지 방식으로 입력될 수 있다. Thereafter, the door lock password may be input in two ways depending on whether the user intervenes.

먼저, 사용자 개입 여부를 판단하고(S810), 사용자가 개입하여 도어락 장치에 직접 도어락 비밀번호를 입력하는 경우, 도어락 장치가 내부에 저장된 원본 비밀번호와 사용자에 의해 입력된 도어락 비밀번호를 비교할 수 있다(S812).First, it is determined whether the user is intervened (S810), and when the user intervenes and directly inputs the door lock password to the door lock device, the door lock device can compare the original password stored therein with the door lock password input by the user (S812) .

이 후, 원본 비밀번호와 입력된 도어락 비밀번호가 일치하는지 여부를 판단하고(S818), 일치하면 도어락 잠금을 해제할 수 있다(S820).After that, it is determined whether the original password and the input door lock password match (S818), and if they match, the door lock can be unlocked (S820).

또한, 단계(S818)의 판단결과 일치하지 않으면, 사용자 단말로 불일치 알람을 제공할 수 있다(S822).In addition, if the determination result in step S818 does not match, a mismatch alarm may be provided to the user terminal (S822).

이 때, 불일치 알람은 도어락 장치에서 직접 디스플레이 되어 제공되거나 또는 사용자 단말에 설치된 도어락 어플리케이션을 통해 제공될 수도 있다. In this case, the discrepancy alarm may be directly displayed on the door lock device or provided through a door lock application installed in the user terminal.

또한, 단계(S810)의 판단결과 사용자의 개입이 없는 경우, 사용자 단말은 암호화된 도어락 비밀번호(S808)를 도어락 장치로 전송할 수 있다(S814).In addition, if there is no user intervention as a result of the determination in step S810, the user terminal may transmit the encrypted door lock password S808 to the door lock device (S814).

이 후, 도어락 장치는 암호화된 도어락 비밀번호를 그룹키로 복호화하고, 내부에 저장된 원본 비밀번호와 복호화된 도어락 비밀번호가 일치하는지 여부를 확인할 수 있다(S816).Thereafter, the door lock device may decrypt the encrypted door lock password with the group key, and check whether the original password stored therein matches the decrypted door lock password (S816).

이 후, 원본 비밀번호와 복호화된 도어락 비밀번호가 일치하는지 여부를 판단하고(S818), 일치하면 도어락 잠금을 해제할 수 있다(S820). Thereafter, it is determined whether the original password and the decrypted door lock password match (S818), and if they match, the door lock can be unlocked (S820).

또한, 단계(S818)의 판단결과 일치하지 않으면, 사용자 단말로 불일치 알람을 제공할 수 있다(S822).In addition, if the determination result in step S818 does not match, a mismatch alarm may be provided to the user terminal (S822).

도 9는 본 발명의 일실시예에 따른 도어락 장치를 나타낸 블록도이다.9 is a block diagram showing a door lock device according to an embodiment of the present invention.

도 9를 참조하면, 본 발명의 일실시예에 따른 도어락 장치는 통신부(910), 프로세서(920) 및 메모리(930)를 포함한다. Referring to FIG. 9 , the door lock device according to an embodiment of the present invention includes a communication unit 910 , a processor 920 , and a memory 930 .

통신부(910)는 네트워크와 같은 통신망을 통해 안전한 도어락 비밀번호 입력을 위해 필요한 정보를 송수신하는 역할을 할 수 있다. 이 때, 네트워크는 장치들간에 데이터를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향후 개발 가능한 네트워크를 모두 포괄하는 개념이다.The communication unit 910 may serve to transmit/receive information necessary for inputting a safe door lock password through a communication network such as a network. In this case, the network provides a path for transferring data between devices, and is a concept that encompasses both an existing network and a network that can be developed in the future.

예를 들면, 네트워크는 인터넷 프로토콜(IP)을 통하여 대용량 데이터의 송수신 서비스 및 끊기는 현상이 없는 데이터 서비스를 제공하는 아이피망, 아이피를 기반으로 서로 다른 망을 통합한 아이피망 구조인 올 아이피(All IP)망 등일 수 있으며, 유선망, Wibro(Wireless Broadband)망, WCDMA를 포함하는 3세대 이동통신망, HSDPA(High Speed Downlink Packet Access)망 및 LTE 망을 포함하는 3.5세대 이동통신망, LTE advanced를 포함하는 4세대 이동통신망, 위성통신망 및 와이파이(Wi-Fi)망 중에서 하나 이상을 결합하여 이루어질 수 있다.For example, the network is IP Network, which provides large-capacity data transmission/reception service and data service without interruption through Internet Protocol (IP), and All IP, which is an IP network structure that integrates different networks based on IP. ) network, etc., and may include a wired network, a Wibro (Wireless Broadband) network, a 3G mobile communication network including WCDMA, a High Speed Downlink Packet Access (HSDPA) network and a 3.5G mobile communication network including an LTE network, 4 including LTE advanced It may be achieved by combining one or more of a generation mobile communication network, a satellite communication network, and a Wi-Fi network.

또한, 네트워크는 한정된 지역 내에서 각종 정보장치들의 통신을 제공하는 유무선근거리 통신망, 이동체 상호 간 및 이동체와 이동체 외부와의 통신을 제공하는 이동통신망, 위성을 이용해 지구국과 지구국간 통신을 제공하는 위성통신망이거나 유무선 통신망 중에서 어느 하나이거나, 둘 이상의 결합으로 이루어질 수 있다. 한편, 네트워크의 전송 방식 표준은, 기존의 전송 방식 표준에 한정되는 것은 아니며, 향후 개발될 모든 전송 방식 표준을 포함할 수 있다.In addition, the network includes a wired and wireless local area network that provides communication of various information devices within a limited area, a mobile communication network that provides communication between and between mobile devices and between a mobile device and the outside of the mobile device, and a satellite communication network that provides communication between an earth station and an earth station using satellites. or any one of wired and wireless communication networks, or a combination of two or more. Meanwhile, the transmission method standard of the network is not limited to the existing transmission method standard, and may include all transmission method standards to be developed in the future.

프로세서(920)는 홈 서버로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득한다.The processor 920 acquires the masked door lock password image based on the group key from the home server.

이 때, 홈 서버는 도어락 장치의 화면에 표시될 마스킹된 도어락 비밀번호 이미지를 생성하는 기능을 담당할 수 있다. At this time, the home server may be in charge of generating a masked door lock password image to be displayed on the screen of the door lock device.

예를 들어, 도 3을 참조하면, 본 발명의 일실시예에 따른 홈 서버(110)는 도어락 비밀번호를 랜덤하게 생성해주는 비밀번호 생성 모듈, 그룹키를 이용한 암호화 모듈, 사용자들의 그룹키를 관리하는 키 관리 모듈, 도어락 비밀번호를 그룹키를 이용하여 마스킹하는 비밀번호 마스킹 모듈, 마스킹된 비밀번호 이미지와 대응되는 원본 비밀번호를 안전하게 관리하는 비밀번호 관리 모듈, 인터넷 또는 로컬 네트워크를 통해 도어락 장치 또는 사용자 단말과 데이터 송/수신을 수행하는 통신 모듈 및 사용자들의 그룹키를 안전하게 저장하고 관리하는 데이터베이스로 구성될 수 있다.For example, referring to FIG. 3 , the home server 110 according to an embodiment of the present invention includes a password generation module for randomly generating a door lock password, an encryption module using a group key, and a key for managing the group key of users. Management module, password masking module that masks the door lock password using a group key, password management module that safely manages the original password corresponding to the masked password image, data transmission/reception with the door lock device or user terminal through the Internet or local network It may be composed of a communication module that performs the task and a database that securely stores and manages the group key of users.

이 때, 홈 서버가, 도어락 장치의 요청을 기반으로 도어락 비밀번호를 생성할 수 있다. In this case, the home server may generate a door lock password based on the request of the door lock device.

이 때, 홈 서버가, 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 기반으로 그룹키에 상응하게 도어락 비밀번호를 마스킹하여 마스킹된 도어락 비밀번호 이미지를 생성할 수 있다.At this time, the home server may generate a masked door lock password image by masking the door lock password corresponding to the group key based on an encryption-based masking algorithm capable of both de-identification and restoration.

예를 들어, 도 3을 참조하면, 홈 서버(110)는 도어락 장치로부터 도어락 비밀번호 생성이 요청되면, 비밀번호 생성 모듈에서 도어락 비밀번호를 생성할 수 있다. 이 후, 비밀번호 마스킹 모듈에서 그룹키를 이용하여 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘에 상응하게 도어락 비밀번호를 마스킹함으로써 마스킹된 비밀번호 이미지를 생성할 수 있다. 이 후, 통신 모듈에서 인터넷을 기반으로 마스킹된 비밀번호 이미지를 도어락 장치로 안전하게 전송할 수 있다. For example, referring to FIG. 3 , when a door lock password generation is requested from the door lock device, the home server 110 may generate a door lock password in the password generation module. Thereafter, by using the group key in the password masking module to mask the door lock password in accordance with the encryption-based masking algorithm capable of both de-identification and restoration, a masked password image can be generated. After that, the communication module can safely transmit the masked password image to the door lock device based on the Internet.

이 때, 프로세서(920)는 홈 서버로부터 그룹키로 암호화된 원본 비밀번호를 수신하고, 그룹키를 기반으로 복호화를 수행하여 원본 비밀번호를 저장할 수 있다. In this case, the processor 920 may receive the original password encrypted with the group key from the home server, perform decryption based on the group key, and store the original password.

예를 들어, 도 3에 도시된 홈 서버(110)는 마스킹된 도어락 비밀번호 이미지를 도어락 장치로 전송하는 시점에 암호화된 원본 비밀번호를 함께 전송할 수 있다. 이 때, 프로세서(920)는 복호화 모듈을 통해 암호화된 원본 비밀번호를 복호화하고, 복호화된 원본 비밀번호를 메모리(930)에 저장할 수 있다.For example, the home server 110 shown in FIG. 3 may transmit the encrypted original password together at the time of transmitting the masked door lock password image to the door lock device. In this case, the processor 920 may decrypt the encrypted original password through the decryption module, and store the decrypted original password in the memory 930 .

이 때, 도어락 비밀번호 마스킹 및 언마스킹 알고리즘에서 사용하는 그룹키는 홈 서버(110)와 도어락 장치(120) 및 사용자 단말(130)이 동일하게 값을 미리 설정하고 저장하여 사용하는 방법과 키 관리 서버를 통해 그룹키를 안전하게 전달받아 사용하는 방법 등 보안 정책에 따라 다양한 방식으로 설정하여 이용할 수 있다. 이 후, 프로세서(920)는 홈 서버 또는 키 관리 서버를 통해 수신된 그룹키를 안전 저장 모듈에 저장해두었다가, 암호화된 비밀번호 복호화에 이용할 수 있다.At this time, as for the group key used in the door lock password masking and unmasking algorithm, the home server 110, the door lock device 120, and the user terminal 130 set, store and use the same value in advance and the key management server It can be set and used in various ways according to the security policy, such as how to safely receive and use the group key through . Thereafter, the processor 920 may store the group key received through the home server or the key management server in the secure storage module and use it to decrypt the encrypted password.

또한, 프로세서(920)는 마스킹된 도어락 비밀번호 이미지를 디스플레이한다. In addition, the processor 920 displays the masked door lock password image.

예를 들어, 사용자가 도어락을 열기 위해 도어락 장치로 접근하는 경우, 디스플레이 모듈을 통해 마스킹된 도어락 비밀번호 이미지를 출력할 수 있다.For example, when the user approaches the door lock device to open the door lock, the masked door lock password image may be output through the display module.

또한, 프로세서(920)는, 사용자 단말이 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 획득한 도어락 비밀번호를 암호화하여 전송하는 경우에 원본 비밀번호와의 일치 여부를 고려하여 잠금을 해제한다.In addition, when the user terminal encrypts and transmits the door lock password obtained by unmasking the masked door lock password image based on the group key, the processor 920 releases the lock in consideration of whether it matches the original password.

예를 들어, 사용자는 스마트폰이나 스마트 글래스 등에 구비된 카메라를 이용하여 도어락 장치에 출력된 마스킹된 도어락 비밀번호 이미지를 스캔하고, 단말 내에 저장된 그룹키를 이용하여 언마스킹을 수행할 수 있다. For example, the user may scan the masked door lock password image output to the door lock device using a camera provided in a smart phone or smart glasses, and perform unmasking using a group key stored in the terminal.

도 5를 참조하면, 사용자 단말(130)은 마스킹된 도어락 비밀번호 이미지를 스캔하는 카메라 모듈, 언마스킹을 위해 이미지 내 비식별화 영역을 검출하고 크기 및 기울어짐 등의 항목을 보정하는 비식별화 영역 검출 및 보정 모듈, 비식별화 영역 검출 및 보정 모듈을 통해 추출된 영역을 언마스킹하는 비밀번호 언마스킹 모듈, 그룹키를 안전하게 저장하는 안전 저장 모듈, 그룹키를 관리하는 키 관리 모듈, 언마스킹된 이미지에 표시된 도어락 비밀번호를 문자 형태로 추출하는 기능을 수행하는 OCR 모듈, OCR 모듈을 통해 추출된 비밀번호를 그룹키를 이용하여 암호화하는 암호화 모듈 및 인터넷 또는 로컬 네트워크를 통해 홈 서버 또는 도어락 장치와 데이터 송/수신을 수행하는 통신 모듈로 구성될 수 있다. 5, the user terminal 130 is a camera module that scans the masked door lock password image, detects a non-identified area in the image for unmasking, and corrects items such as size and inclination. Detection and correction module, password unmasking module that unmasks the area extracted through non-identified area detection and correction module, safe storage module that safely stores group key, key management module that manages group key, unmasked image OCR module that extracts the door lock password displayed in text form, an encryption module that encrypts the password extracted through the OCR module using a group key, and data transmission/ It may be configured as a communication module that performs reception.

이 때, 사용자 단말은 도어락 어플리케이션을 기반으로 이미지 스캔을 수행할 수 있다.In this case, the user terminal may perform an image scan based on the door lock application.

예를 들어, 사용자가 사용자 단말에 설치된 도어락 어플리케이션을 실행하고, 어플리케이션 내에서 지원하는 카메라 모듈을 이용하여 도어락 장치에 출력되는 이미지를 스캔하도록 할 수 있다. 따라서, 스마트폰이나 스마트 글래스 등에 구비된 카메라 모듈이 도어락 어플리케이션과 연동되어 동작할 수 있으며, 도어락 어플리케이션에서는 이를 위한 별도의 사용자 인터페이스를 제공할 수 있다. For example, the user may execute a door lock application installed in the user terminal and scan an image output to the door lock device using a camera module supported within the application. Accordingly, a camera module provided in a smartphone or smart glasses may operate in conjunction with the door lock application, and the door lock application may provide a separate user interface for this.

이 때, 도어락 비밀번호 이미지에서는 시각적으로 도어락 비밀번호가 식별되지 않을 수 있다.At this time, the door lock password may not be visually identified in the door lock password image.

즉, 언마스킹 후 생성된 도어락 비밀번호는 이미지 형태이므로, 도 5에 도시된 사용자 단말(130)의 OCR 모듈을 이용하여 이미지에서 도어락 비밀번호를 추출하여 문자형태로 변환할 수 있다. That is, since the door lock password generated after unmasking is in the form of an image, it is possible to extract the door lock password from the image and convert it into a character using the OCR module of the user terminal 130 shown in FIG. 5 .

이 때, 사용자 단말은 홈 서버를 통해 인증된 단말에 상응할 수 있다. In this case, the user terminal may correspond to a terminal authenticated through the home server.

예를 들어, 사용자 단말은 사전에 홈 서버와의 통신을 기반으로 인증 및 등록 과정을 수행함으로써 도어락 장치의 잠금을 해제할 수 있도록 인증된 단말에 상응할 수 있다. For example, the user terminal may correspond to an authenticated terminal to unlock the door lock device by performing an authentication and registration process based on communication with the home server in advance.

도 3을 참조하면, 홈 서버는 사용자 단말 또는 사용자를 등록하는 경우에 사용자 단말의 ID와 사용자 ID를 각각 할당하고, 할당된 ID에 기반하여 사용자의 그룹키와 사용자 단말 관련 고유 정보를 데이터베이스에 저장하여 관리할 수 있다. Referring to FIG. 3 , when registering a user terminal or a user, the home server allocates an ID and a user ID of the user terminal, respectively, and stores the user's group key and user terminal-related unique information in a database based on the assigned ID can be managed by

이 때, 그룹키는 홈 서버, 도어락 장치 및 홈 서버를 통해 인증된 사용자 단말이 공유할 수 있다. In this case, the group key may be shared by the home server, the door lock device, and the user terminal authenticated through the home server.

이 때, 사용자 단말은 홈 서버에서 사용한 암호화 기반 마스킹 알고리즘과 그룹키를 이용하여 마스킹된 도어락 비밀번호 이미지를 언마스킹할 수 있다.In this case, the user terminal may unmask the masked door lock password image using the encryption-based masking algorithm and group key used in the home server.

이 때, 영상 및 문서에 포함된 개인정보나 중요정보를 식별할 수 없도록 마스킹하는 방법은 크게 복원을 고려하지 않고 비식별화 기능만을 제공하는 방법과 암호화를 기반으로 비식별화와 복원이 모두 가능한 방법으로 구분될 수 있는데, 본 발명에서는 비식별화된 도어락 비밀번호를 허가된 사용자만이 복원하여 확인할 수 있도록 하기 위해 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 이용할 수 있다. At this time, the method of masking so that personal information or important information contained in images and documents cannot be identified is a method that provides only a de-identification function without considering restoration, and a method that both de-identification and restoration is possible based on encryption. method, in the present invention, an encryption-based masking algorithm capable of both de-identification and restoration may be used so that only an authorized user can restore and confirm the de-identified door lock password.

따라서, 도 3에 도시된 홈 서버(110)의 비밀번호 마스킹 모듈에서 마스킹된 도어락 비밀번호는 도 5에 도시된 사용자 단말(130)의 비밀번호 언마스킹 모듈을 통해 복원될 수 있고, 홈 서버(110)의 비밀번호 마스킹 모듈과 도시된 사용자 단말(130)의 비밀번호 언마스킹 모듈은 동일한 마스킹 알고리즘을 사용하는 것을 전제로 할 수 있다. Therefore, the door lock password masked in the password masking module of the home server 110 shown in FIG. 3 can be restored through the password unmasking module of the user terminal 130 shown in FIG. The password masking module and the password unmasking module of the illustrated user terminal 130 may assume that the same masking algorithm is used.

이 때, 사용자 단말이 홈 서버를 통해 인증된 단말이 아닌 경우, 도어락 어플리케이션을 통해 마스킹된 도어락 비밀번호 이미지를 스캔하여도 언마스킹이 수행되지 않을 수 있다.In this case, if the user terminal is not a terminal authenticated through the home server, unmasking may not be performed even when the masked door lock password image is scanned through the door lock application.

즉, 사용자 단말이 홈 서버를 통해 인증된 단말이 아닌 경우, 홈 서버로부터 그룹키를 공유 받지 못했기 때문에 마스킹된 도어락 비밀번호 이미지를 언마스킹할 수 없다. 따라서, 이러한 경우에는 도어락 어플리케이션을 통해 인증된 단말이 아니므로 도어락 장치를 해제할 수 없다는 안내 메시지를 제공할 수도 있다. That is, if the user terminal is not a terminal authenticated through the home server, the masked door lock password image cannot be unmasked because the group key has not been shared from the home server. Therefore, in this case, since the terminal is not authenticated through the door lock application, a guide message indicating that the door lock device cannot be released may be provided.

이 때, 사용자 단말로부터 암호화된 도어락 비밀번호를 수신하는 경우, 그룹키를 기반으로 암호화된 도어락 비밀번호를 복호화하여 원본 비밀번호와 비교할 수 있다. At this time, when receiving the encrypted door lock password from the user terminal, the encrypted door lock password based on the group key can be decrypted and compared with the original password.

이 때, 복호화된 도어락 비밀번호와 원본 비밀번호가 일치하는 경우에 도어락 장치의 잠금을 해제할 수 있다. At this time, when the decrypted door lock password and the original password match, the lock of the door lock device may be unlocked.

만약, 복호화된 도어락 비밀번호와 원본 비밀번호가 일치하지 않는 경우, 도어락 장치에 접근한 사용자를 출입이 허가되지 않은 사람으로 간주하여 경고 메시지를 화면에 표시함과 동시에 시스템 관리자에게 현재 이벤트를 전달할 수 있다. If the decrypted door lock password and the original password do not match, the user who has accessed the door lock device is regarded as an unauthorized person, and a warning message is displayed on the screen and the current event can be delivered to the system administrator.

이 때, 도어락 비밀번호는 사용자 단말에 설치된 도어락 어플리케이션 및 도어락 장치에 구비된 입력 버튼 중 적어도 하나를 통해 도어락 장치로 입력될 수 있다.In this case, the door lock password may be input to the door lock device through at least one of a door lock application installed in the user terminal and an input button provided in the door lock device.

예를 들어, 사용자 단말에 설치된 도어락 어플리케이션은 언마스킹을 통해 도어락 비밀번호가 획득되는 경우, 도어락 비밀번호를 암호화하고 네트워크를 통해 도어락 장치로 전달함으로써 비밀번호를 입력할 수 있다. For example, when the door lock password is obtained through unmasking, the door lock application installed in the user terminal may input the password by encrypting the door lock password and transmitting the password to the door lock device through the network.

다른 예를 들어, 사용자 단말에 설치된 도어락 어플리케이션에서 언마스킹을 통해 획득된 도어락 비밀번호를 문자로 출력해주면, 사용자가 출력된 비밀번호를 보고 직접 도어락 장치의 입력 버튼을 눌러 비밀번호를 입력할 수도 있다. For another example, if the door lock password obtained through unmasking is output as text in the door lock application installed in the user terminal, the user may see the output password and directly press the input button of the door lock device to input the password.

이 때, 도어락 비밀번호를 입력하는 방식은 장치들 간의 인터넷 통신 여부를 고려하여 제공될 수 있으며, 특정한 방식으로 한정되지는 않는다. In this case, the method of inputting the door lock password may be provided in consideration of whether the devices communicate with the Internet, and is not limited to a specific method.

이와 같이, 홈 서버, 도어락 장치 및 사용자 단말로 구성되는 도어락 시스템에 등록된 사용자들은 서로 동일한 그룹키를 공유함으로써 비식별화된 도어락 비밀번호 이미지 영역에 숨겨진 도어락 비밀번호를 추출하고, 문을 열 수 있는 자격을 갖게 될 수 있다. As such, users registered in the door lock system consisting of the home server, the door lock device and the user terminal share the same group key with each other to extract the door lock password hidden in the de-identified door lock password image area, and to open the door can have

이 때, 본 발명에서 사용되는 그룹키는 홈 서버, 도어락 및 사용자 단말이 각각 동일한 값을 미리 설정하여 사용하는 방법과 키 관리 서버를 통해 안전하게 전달받아 사용하는 방법 등 보안 정책에 따라 다양한 방식으로 설정 가능할 수 있다. At this time, the group key used in the present invention is set in various ways according to security policies, such as a method in which the home server, door lock, and user terminal set and use the same value in advance, and a method to safely receive and use the same value through a key management server. It may be possible.

또한, 본 발명은 홈 서버가 도어락 장치의 요청에 의해 실시간으로 마스킹된 도어락 비밀번호 이미지를 생성하여 제공하는 방식 이외에도, 도어락 장치가 홈 서버와의 통신 없이 자체적으로 기능을 수행할 수 있도록 홈 서버가 여러 개의 마스킹된 도어락 비밀번호 이미지를 미리 생성하여 도어락 장치에 저장해주는 방식도 제공할 수 있다.In addition, in addition to the method in which the home server generates and provides a masked door lock password image in real time at the request of the door lock device, the home server provides several It is also possible to provide a method of generating a masked door lock password image in advance and storing it in the door lock device.

메모리(930)는 그룹키, 마스킹된 도어락 비밀번호 이미지 및 원본 비밀번호를 저장한다.The memory 930 stores the group key, the masked door lock password image, and the original password.

또한, 메모리(930)는 상술한 본 발명의 일실시예에 따른 비밀번호 입력 과정에서 발생하는 다양한 정보를 저장한다. In addition, the memory 930 stores various information generated during the password input process according to the embodiment of the present invention.

이와 같은 도어락 장치를 이용함으로써 허가되지 않은 제3자 또는 외부로 도어락의 비밀번호가 유출되어 범죄에 악용될 수 있는 가능성을 최소화할 수 있다.By using such a door lock device, it is possible to minimize the possibility that the password of the door lock is leaked to an unauthorized third party or to the outside and is misused for crime.

또한, 그룹키와 마스킹 기법을 통해 눈으로는 식별할 수 없는 비밀번호 이미지를 이용함으로써 허가 받지 않은 사용자가 비밀번호를 해독할 수 없도록 함과 동시에 비밀번호의 외부 유출을 차단하여 보안성을 강화할 수 있다.In addition, by using a password image that cannot be identified with the naked eye through a group key and masking technique, an unauthorized user cannot decrypt the password, and at the same time, it is possible to strengthen security by blocking the leakage of the password.

또한, 홈 서버와 도어락에 등록된 사용자와 사용자 단말을 통해서만 도어락 비밀번호가 복원되고, 홈 서버를 통해 매번 새로운 도어락 비밀번호가 생성됨으로써 외부 공격에 보다 강인한 특성을 갖는 도어락을 제공할 수 있다.In addition, the door lock password is restored only through the home server and the user and the user terminal registered in the door lock, and a new door lock password is generated each time through the home server, so that it is possible to provide a door lock having more robust characteristics against external attacks.

도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.10 is a diagram illustrating a computer system according to an embodiment of the present invention.

도 10을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템에서 구현될 수 있다. 도 10에 도시된 바와 같이, 컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 입력 장치(1040), 사용자 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크(1080)에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다. 프로세서(1010)는 중앙 처리 장치 또는 메모리(1030)나 스토리지(1060)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1030) 및 스토리지(1060)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.Referring to FIG. 10 , an embodiment of the present invention may be implemented in a computer system such as a computer-readable recording medium. As shown in FIG. 10 , computer system 1000 includes one or more processors 1010 , memory 1030 , user input device 1040 , user output device 1050 and storage that communicate with each other via bus 1020 . (1060). In addition, computer system 1000 may further include a network interface 1070 coupled to network 1080 . The processor 1010 may be a central processing unit or a semiconductor device that executes processing instructions stored in the memory 1030 or the storage 1060 . The memory 1030 and the storage 1060 may be various types of volatile or non-volatile storage media. For example, the memory may include ROM 1031 or RAM 1032 .

따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 측면에 따른 방법을 수행할 수 있다.Accordingly, the embodiment of the present invention may be implemented as a computer-implemented method or a non-transitory computer-readable medium in which computer-executable instructions are recorded. When the computer readable instructions are executed by a processor, the computer readable instructions may perform a method according to at least one aspect of the present invention.

이상에서와 같이 본 발명에 따른 안전한 도어락 비밀번호 입력 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, in the safe door lock password input device and method according to the present invention, the configuration and method of the embodiments described above are not limitedly applicable, but the embodiments are each embodiment so that various modifications can be made. All or part of them may be selectively combined and configured.

110: 홈 서버 120: 도어락 장치
130: 사용자 단말 140: 네트워크
910: 통신부 920: 프로세서
930: 메모리110: home server 120: door lock device
130: user terminal 140: network
910: communication unit 920: processor
930: memory

Claims (20)

도어락 장치가, 홈 서버로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득하는 단계;
상기 도어락 장치가, 상기 마스킹된 도어락 비밀번호 이미지를 디스플레이하는 단계;
사용자 단말이, 이미지 스캔을 통해 상기 마스킹된 도어락 비밀번호 이미지를 획득하고, 상기 그룹키를 기반으로 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 도어락 비밀번호를 획득하는 단계; 및
상기 사용자 단말이, 상기 도어락 비밀번호를 암호화하여 상기 홈 서버 및 상기 도어락 장치 중 어느 하나로 입력하는 단계
를 포함하는 것을 특징으로 하는 도어락 비밀번호 입력 방법.obtaining, by the door lock device, a masked door lock password image from the home server based on the group key;
Displaying, by the door lock device, the masked door lock password image;
obtaining, by the user terminal, the masked door lock password image through image scanning, and unmasking the masked door lock password image based on the group key to obtain a door lock password; and
Encrypting, by the user terminal, the door lock password and inputting it into any one of the home server and the door lock device
Door lock password input method comprising a. 청구항 1에 있어서,
상기 도어락 비밀번호 이미지에서는 시각적으로 상기 도어락 비밀번호가 식별되지 않는 것을 특징으로 하는 도어락 비밀번호 입력 방법.The method according to claim 1,
The door lock password input method, characterized in that the door lock password is not visually identified in the door lock password image. 청구항 1에 있어서,
상기 사용자 단말은
상기 홈 서버를 통해 인증된 단말에 상응하는 것을 특징으로 하는 도어락 비밀번호 입력 방법.The method according to claim 1,
The user terminal is
A door lock password input method, characterized in that it corresponds to a terminal authenticated through the home server. 청구항 3에 있어서,
상기 그룹키는
상기 홈 서버, 상기 도어락 장치 및 상기 홈 서버를 통해 인증된 상기 사용자 단말이 공유하는 것을 특징으로 하는 도어락 비밀번호 입력 방법.4. The method according to claim 3,
The group key is
The door lock password input method, characterized in that shared by the home server, the door lock device, and the user terminal authenticated through the home server. 청구항 1에 있어서,
상기 홈 서버가, 상기 도어락 장치의 요청을 기반으로 상기 도어락 비밀번호를 생성하는 단계; 및
상기 홈 서버가, 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 기반으로 상기 그룹키에 상응하게 상기 도어락 비밀번호를 마스킹하여 상기 마스킹된 도어락 비밀번호 이미지를 생성하는 단계를 더 포함하는 것을 특징으로 하는 도어락 비밀번호 입력 방법.The method according to claim 1,
generating, by the home server, the door lock password based on the request of the door lock device; and
The method further comprising the step of generating, by the home server, the masked door lock password image by masking the door lock password corresponding to the group key based on an encryption-based masking algorithm capable of both de-identification and restoration How to enter the door lock password. 청구항 5에 있어서,
상기 사용자 단말은,
상기 홈 서버에서 사용한 암호화 기반 마스킹 알고리즘과 상기 그룹키를 이용하여 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹하는 것을 특징으로 하는 도어락 비밀번호 입력 방법.6. The method of claim 5,
The user terminal is
The door lock password input method, characterized in that the masked door lock password image is unmasked using the encryption-based masking algorithm used in the home server and the group key. 청구항 5에 있어서,
상기 도어락 장치가, 상기 홈 서버로부터 상기 그룹키로 암호화된 원본 비밀번호를 수신하고, 상기 그룹키를 기반으로 복호화를 수행하여 원본 비밀번호를 저장하는 단계;
상기 홈 서버 및 상기 도어락 장치 중 어느 하나가, 상기 사용자 단말로부터 암호화된 도어락 비밀번호를 수신하는 경우, 상기 그룹키를 기반으로 상기 암호화된 도어락 비밀번호를 복호화하여 상기 원본 비밀번호와 비교하는 단계; 및
상기 홈 서버 및 상기 도어락 장치 중 어느 하나가, 복호화된 도어락 비밀번호와 상기 원본 비밀번호가 일치하는 경우에 상기 도어락 장치의 잠금을 해제하는 단계를 더 포함하는 것을 특징으로 하는 도어락 비밀번호 입력 방법.6. The method of claim 5,
receiving, by the door lock device, the original password encrypted with the group key from the home server, and performing decryption based on the group key to store the original password;
when any one of the home server and the door lock device receives the encrypted door lock password from the user terminal, decrypting the encrypted door lock password based on the group key and comparing it with the original password; and
The door lock password input method further comprising the step of unlocking the door lock device when any one of the home server and the door lock device matches the decrypted door lock password and the original password. 청구항 1에 있어서,
상기 도어락 비밀번호는
상기 사용자 단말에 설치된 도어락 어플리케이션 및 상기 도어락 장치에 구비된 입력 버튼 중 적어도 하나를 통해 상기 홈 서버 및 상기 도어락 장치 중 어느 하나로 입력되는 것을 특징으로 하는 도어락 비밀번호 입력 방법.The method according to claim 1,
The door lock password is
The door lock password input method, characterized in that it is input to one of the home server and the door lock device through at least one of a door lock application installed in the user terminal and an input button provided in the door lock device. 청구항 8에 있어서,
상기 사용자 단말은 상기 도어락 어플리케이션을 기반으로 이미지 스캔을 수행하는 것을 특징으로 하는 도어락 비밀번호 입력 방법.9. The method of claim 8,
The user terminal is a door lock password input method, characterized in that performing an image scan based on the door lock application. 청구항 1에 있어서,
상기 사용자 단말이 상기 홈 서버를 통해 인증된 단말이 아닌 경우, 상기 도어락 어플리케이션을 통해 상기 마스킹된 도어락 비밀번호 이미지를 스캔하여도 언마스킹이 수행되지 않는 것을 특징으로 하는 도어락 비밀번호 입력 방법.The method according to claim 1,
When the user terminal is not a terminal authenticated through the home server, the door lock password input method, characterized in that unmasking is not performed even by scanning the masked door lock password image through the door lock application. 홈 서버로부터 그룹키를 기반으로 마스킹된 도어락 비밀번호 이미지를 획득하고, 상기 마스킹된 도어락 비밀번호 이미지를 디스플레이하고, 사용자 단말이 상기 그룹키를 기반으로 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹하여 획득한 도어락 비밀번호를 암호화하여 전송하는 경우에 원본 비밀번호와의 일치 여부를 고려하여 잠금을 해제하는 프로세서; 및
상기 그룹키, 상기 마스킹된 도어락 비밀번호 이미지 및 원본 비밀번호를 저장하는 메모리
를 포함하는 것을 특징으로 하는 도어락 장치.A door lock password obtained by obtaining a masked door lock password image based on a group key from a home server, displaying the masked door lock password image, and the user terminal unmasking the masked door lock password image based on the group key a processor that unlocks the password in consideration of whether it matches the original password when encrypted and transmitted; and
A memory for storing the group key, the masked door lock password image, and the original password
A door lock device comprising a. 청구항 11에 있어서,
상기 도어락 비밀번호 이미지에서는 시각적으로 상기 도어락 비밀번호가 식별되지 않는 것을 특징으로 하는 도어락 장치.12. The method of claim 11,
A door lock device, characterized in that the door lock password is not visually identified in the door lock password image. 청구항 11에 있어서,
상기 사용자 단말은
상기 홈 서버를 통해 인증된 단말에 상응하는 것을 특징으로 하는 도어락 장치.12. The method of claim 11,
The user terminal is
Door lock device, characterized in that corresponding to the terminal authenticated through the home server. 청구항 13에 있어서,
상기 그룹키는
상기 홈 서버, 상기 도어락 장치 및 상기 홈 서버를 통해 인증된 상기 사용자 단말이 공유하는 것을 특징으로 하는 도어락 장치.14. The method of claim 13,
The group key is
The home server, the door lock device, and the door lock device, characterized in that shared by the user terminal authenticated through the home server. 청구항 11에 있어서,
상기 홈 서버는
상기 도어락 장치의 요청을 기반으로 상기 도어락 비밀번호를 생성하고, 비식별화와 복원이 모두 가능한 암호화 기반 마스킹 알고리즘을 기반으로 상기 그룹키에 상응하게 상기 도어락 비밀번호를 마스킹하여 상기 마스킹된 도어락 비밀번호 이미지를 생성하는 것을 특징으로 하는 도어락 장치.12. The method of claim 11,
the home server
The door lock password is generated based on the request of the door lock device, and the masked door lock password image is generated by masking the door lock password corresponding to the group key based on an encryption-based masking algorithm capable of both de-identification and restoration. Door lock device, characterized in that. 청구항 15에 있어서,
상기 사용자 단말은
상기 홈 서버에서 사용한 암호화 기반 마스킹 알고리즘과 상기 그룹키를 이용하여 상기 마스킹된 도어락 비밀번호 이미지를 언마스킹하는 것을 특징으로 하는 도어락 장치.16. The method of claim 15,
The user terminal is
The door lock device, characterized in that unmasking the masked door lock password image using the encryption-based masking algorithm used in the home server and the group key. 청구항 15에 있어서,
상기 프로세서는
상기 홈 서버로부터 상기 그룹키로 암호화된 상기 원본 비밀번호를 수신하고, 상기 그룹키를 기반으로 복호화를 수행하여 상기 원본 비밀번호를 저장하는 것을 특징으로 하는 도어락 장치.16. The method of claim 15,
the processor is
The door lock device, characterized in that receiving the original password encrypted with the group key from the home server, and storing the original password by performing decryption based on the group key. 청구항 11에 있어서,
상기 도어락 비밀번호는
상기 사용자 단말에 설치된 도어락 어플리케이션 및 상기 도어락 장치에 구비된 입력 버튼 중 적어도 하나를 통해 상기 홈 서버 및 상기 도어락 장치 중 어느 하나로 입력되는 것을 특징으로 하는 도어락 장치.12. The method of claim 11,
The door lock password is
The door lock device, characterized in that the input to any one of the home server and the door lock device through at least one of a door lock application installed in the user terminal and an input button provided in the door lock device. 청구항 18에 있어서,
상기 사용자 단말은 상기 도어락 어플리케이션을 기반으로 이미지 스캔을 수행하는 것을 특징으로 하는 도어락 장치.19. The method of claim 18,
The user terminal is a door lock device, characterized in that performing an image scan based on the door lock application. 청구항 11에 있어서,
상기 사용자 단말이 상기 홈 서버를 통해 인증된 단말이 아닌 경우, 상기 도어락 어플리케이션을 통해 상기 마스킹된 도어락 비밀번호 이미지를 스캔하여도 언마스킹이 수행되지 않는 것을 특징으로 하는 도어락 장치.12. The method of claim 11,
When the user terminal is not a terminal authenticated through the home server, the door lock device, characterized in that unmasking is not performed even by scanning the masked door lock password image through the door lock application.
KR1020200159946A 2020-11-25 2020-11-25 Apparatus and method to safely enter door lock password KR20220072394A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200159946A KR20220072394A (en) 2020-11-25 2020-11-25 Apparatus and method to safely enter door lock password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200159946A KR20220072394A (en) 2020-11-25 2020-11-25 Apparatus and method to safely enter door lock password

Publications (1)

Publication Number Publication Date
KR20220072394A true KR20220072394A (en) 2022-06-02

Family

ID=81985308

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200159946A KR20220072394A (en) 2020-11-25 2020-11-25 Apparatus and method to safely enter door lock password

Country Status (1)

Country Link
KR (1) KR20220072394A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023171866A1 (en) 2022-03-11 2023-09-14 주식회사 엘지에너지솔루션 Battery cell, battery module, battery pack and vehicle including same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180075885A (en) 2016-12-27 2018-07-05 박남석 Smart door rock system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180075885A (en) 2016-12-27 2018-07-05 박남석 Smart door rock system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023171866A1 (en) 2022-03-11 2023-09-14 주식회사 엘지에너지솔루션 Battery cell, battery module, battery pack and vehicle including same

Similar Documents

Publication Publication Date Title
CN111079128B (en) Data processing method and device, electronic equipment and storage medium
AU2016217549B2 (en) Systems and methods for securely managing biometric data
CN110334503B (en) Method for unlocking one device by using the other device
US9235697B2 (en) One-time passcodes with asymmetric keys
EP2579221A1 (en) Template delivery type cancelable biometric authentication system and method therefor
US20160182491A1 (en) Methods, systems and apparatus to manage an authentication sequence
US20050021984A1 (en) Encryption system
US20150304321A1 (en) An image management system and an image management method based on fingerprint authentication
EP3752940B1 (en) Updating biometric template protection keys
Griffin Telebiometric authentication objects
CN116170143A (en) Intelligent community data safe transmission, storage and fusion use system based on national encryption algorithm
KR20220072394A (en) Apparatus and method to safely enter door lock password
US11431514B1 (en) Systems for determining authenticated transmissions of encrypted payloads
Thawre et al. Survey on security of biometric data using cryptography
US20230299981A1 (en) Method and System for Authentication of a Computing Device
CN111541652B (en) System for improving security of secret information keeping and transmission
CN107819751A (en) A kind of safe automated log on management system
KR20210049421A (en) Method for processing request based on user authentication using blockchain key and system applying same
KR101298216B1 (en) Authentication system and method using multiple category
US20230123760A1 (en) Identity checking method using user terminals
Ranganath Cloud Data Security through Hybrid Verification Technique Based on Cryptographic Hash Function
CN117058733A (en) Safe face recognition method, system, equipment and storage medium
KR20130102675A (en) Industrial security outflow prevention based on biometric authentication in ccd surveillance system
AU2002342409B2 (en) An encryption system
CN111368308A (en) Image acquisition device, server, control method of encryption system, and control device