KR101998249B1 - 도어의 보안을 위한 방법 및 그 전자 기기 - Google Patents

도어의 보안을 위한 방법 및 그 전자 기기 Download PDF

Info

Publication number
KR101998249B1
KR101998249B1 KR1020170059568A KR20170059568A KR101998249B1 KR 101998249 B1 KR101998249 B1 KR 101998249B1 KR 1020170059568 A KR1020170059568 A KR 1020170059568A KR 20170059568 A KR20170059568 A KR 20170059568A KR 101998249 B1 KR101998249 B1 KR 101998249B1
Authority
KR
South Korea
Prior art keywords
password
user terminal
security
electronic device
input
Prior art date
Application number
KR1020170059568A
Other languages
English (en)
Other versions
KR20180124654A (ko
Inventor
황대선
염규원
Original Assignee
주식회사 라온익스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 라온익스 filed Critical 주식회사 라온익스
Priority to KR1020170059568A priority Critical patent/KR101998249B1/ko
Publication of KR20180124654A publication Critical patent/KR20180124654A/ko
Application granted granted Critical
Publication of KR101998249B1 publication Critical patent/KR101998249B1/ko

Links

Images

Classifications

    • G07C9/00023
    • G07C9/00039
    • G07C9/00103
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00238Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
    • G07C2009/00246Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed periodically, e.g. after a time period

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

본 개시는 도어의 보안을 위한 보안용 전자 기기에 관한 것으로서, 본 발명의 일 실시 예에 따른 보안용 전자 기기는, 통신부, 입력부, 도어의 개방을 제한하는 잠금 동작 또는 잠금 해제 동작을 수행하도록 구성된 잠금부, 및 프로세서를 포함하고, 프로세서는, 통신부를 통하여 사용자 단말과 시간을 동기화하고, 사용자 단말과 공유되는 공유 키를 수신하며, 수신된 공유 키 및 동기화 된 시간에 기초하여, 기 설정된 기간마다 갱신되며 사용자 단말과 동기화 되는 패스워드를 생성하고, 입력부를 통해 획득된 입력 패스워드 및 생성된 패스워드의 일치 여부에 따라 도어의 잠금 동작 또는 잠금 해제 동작을 수행하도록 잠금부를 제어할 수 있다.

Description

도어의 보안을 위한 방법 및 그 전자 기기 {METHOD FOR DOOR SECURITY AND AN ELECTRONIC DEVICE THEREOF}
본 개시는 사용자 단말과 동기화 된 시간 및 사용자 단말과 공유되는 공유 키에 기초하여 시변적인(time variant) 패스워드를 생성함으로써 도어의 보안을 강화하기 위한 보안용 전자 기기 및 보안 관리 방법에 관한 것이다.
도어의 보안을 위한 보안용 전자 기기는 기존 열쇠 및 자물쇠 시스템을 대체하는 보안 장치로서 사용자가 미리 패스워드를 설정하고, 보안 해제를 위하여 미리 설정된 패스워드를 입력하면 되므로 기존 보안 시스템에서 열쇠를 가지고 소지해야 하는 불편함 또는 열쇠를 잃어 버림으로써 발생할 수 있는 문제를 해결하였다.
그러나 기존의 보안용 전자 기기들은 패스워드가 유출된 경우에도 사용자가 수동으로 패스워드를 변경하지 않는 이상 보안 기능이 무력화되는 문제점이 있다. 또한, 이를 고려하여 사용자가 빈번히 패스워드를 변경하도록 할 경우, 변경된 패스워드를 기억해야 하는 부담을 사용자에게 지우게 된다.
본 개시는 상기 문제점을 감안하여 도출된 것으로, 본 개시의 일 실시 예는 사용자 단말과 동기화 된 시간 및 사용자 단말과 공유되는 공유 키를 이용하여, 시변적이고 사용자 단말과 동기화되는 패스워드를 생성하는 보안용 전자 기기 및 보안 관리 방법을 제공한다.
본 개시는 일 실시 예에 따른 도어의 보안을 위한 보안용 전자 기기를 제공할 수 있다. 일 실시 예에 따른 보안용 전자 기기는 통신부, 입력부, 도어의 개방을 제한하는 잠금 동작 또는 잠금 해제 동작을 수행하도록 구성된 잠금부, 및 프로세서를 포함하고, 프로세서는, 통신부를 통하여 사용자 단말과 시간을 동기화하고, 사용자 단말과 공유되는 공유 키를 수신하며, 수신된 공유 키 및 동기화 된 시간에 기초하여, 기 설정된 기간마다 갱신되며 사용자 단말과 동기화 되는 패스워드를 생성하고, 입력부를 통해 획득된 입력 패스워드 및 생성된 패스워드의 일치 여부에 따라 도어의 잠금 동작 또는 잠금 해제 동작을 수행하도록 잠금부를 제어할 수 있다.
또한, 일 실시 예에 따른 프로세서는, 사용자 단말과 시간을 동기화 하고 사용자 단말로부터 공유 키를 수신함에 따라, 통신부의 외부 장치와의 통신 기능을 비활성화 하도록 통신부를 제어할 수 있다.
또한, 일 실시 예에 따른 프로세서는, 보안용 전자 기기를 초기화 하는 입력을 수신함에 따라 비활성화 된 통신 기능을 활성화 하도록 통신부를 제어하고, 저장된 공유 키를 삭제하도록 저장부를 제어할 수 있다.
또한, 일 실시 예에 따른 입력부는, 상기 사용자 단말에서 생성된 패스워드, 상기 사용자 단말에 표시된 상기 패스워드에 상응하는 입력 영상, 및 상기 패스워드에 상응하는 식별 코드 중 하나의 보안용 코드를 획득할 수 있다. 또한, 일 실시 예에 따른 프로세서는 획득된 보안용 코드로부터 입력 패스워드를 획득할 수 있다.
본 개시는 일 실시 예에 따라, 보안용 전자 기기에 의해 수행되는 도어의 보안 관리 방법을 제공할 수 있다. 일 실시 예에 따른 보안 관리 방법은 사용자 단말과 공유되는 공유 키를 사용자 단말로부터 수신하는 단계, 사용자 단말과 시간을 동기화 하는 단계, 동기화 된 시간 및 공유 키에 기초하여, 기 설정된 기간마다 갱신되며 사용자 단말과 동기화 되는 패스워드를 생성하는 하는 단계, 사용자의 입력 패스워드를 획득하는 단계, 입력 패스워드 및 생성된 패스워드의 일치 여부에 따라, 도어의 개방을 제한하는 잠금을 해제하는 단계를 포함할 수 있다.
본 개시의 일 실시 예에 따른 사용자 단말기는, 통신부, 입력부, 디스플레이부, 및 프로세서를 포함하고, 통신부를 통하여 보안용 전자 기기와 시간을 동기화하고 보안용 전자 기기와 공유되는 공유 키를 보안용 전자 기기에게 전송하며, 입력부를 통하여 패스워드를 요청하는 사용자 입력을 수신함에 따라, 수신된 공유 키 및 동기화 된 시간에 기초하여, 기 설정된 기간마다 갱신되며 보안용 전자 기기와 동기화 되는 패스워드를 생성하고, 생성된 패스워드에 상응하는 보안용 코드를 표시하도록 디스플레이부를 제어할 수 있다.
본 개시는 일 실시 예에 따라, 사용자 단말에 의해 수행되는 도어의 보안 관리 방법을 제공할 수 있다. 일 실시 예에 따른 보안 관리 방법은 보안용 전자 기기와 공유되는 공유 키를 보안용 전자 기기에게 전송하는 단계, 보안용 전자 기기와 시간을 동기화 하는 단계, 동기화 된 시간 및 공유 키에 기초하여, 기 설정된 기간마다 갱신되며 보안용 전자 기기와 동기화 되는 패스워드를 생성하는 단계, 생성된 패스워드에 대응하는 보안용 코드를 표시하는 단계를 포함할 수 있다.
또한, 보안용 코드를 표시하는 단계는, 생성된 패스워드에 상응하는 식별 코드를 생성하는 단계, 및 생성된 식별 코드를 표시하는 단계를 포함할 수 있다.
본 개시는 일 실시 예에 따라, 서버, 사용자 단말 및 보안용 전자 기기를 포함하는 도어의 보안 관리 시스템을 제공할 수 있다. 일 실시 예에 따른 보안 관리 시스템에 있어서, 서버는 사용자 단말로부터 보안용 전자 기기의 식별 정보를 수신하고, 수신된 식별 정보에 기초하여 사용자 단말과 보안용 전자 기기 간에 공유 되는 공유 키를 사용자 단말에게 전송하며, 사용자 단말은 서버로부터 수신된 공유 키를 보안용 전자 기기에게 전송하고, 보안용 전자 기기와 시간 동기화를 수행하며, 공유 키 및 동기화 된 시간에 기초하여 기 설정된 기간마다 갱신되는 패스워드를 생성하고, 보안용 전자 기기는 사용자 단말로부터 수신된 공유 키 및 동기화 된 시간에 기초하여, 기 설정된 기간마다 갱신되고 사용자 단말에서 생성된 패스워드와 동기화 되는 패스워드를 생성할 수 있다.
본 개시는 일 실시 예에 따라, 보안용 전자 기기가 도어의 보안 관리 방법을 실행하도록 하는 명령어들을 포함하는 하나 이상의 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체를 제공할 수 있다. 또한, 일 실시 예에 따른 보안 관리 방법은, 사용자 단말과 공유되는 공유 키를 사용자 단말로부터 수신하는 단계, 사용자 단말과 시간을 동기화 하는 단계, 동기화 된 시간 및 공유 키에 기초하여, 기 설정된 기간마다 갱신되며 사용자 단말과 동기화 되는 패스워드를 생성하는 단계, 사용자의 입력 패스워드를 획득하는 단계, 및 입력 패스워드 및 생성된 패스워드의 일치 여부에 따라, 도어의 개방을 제한하는 잠금을 해제하는 단계를 포함할 수 있다.
사용자 단말과 동기화 시간에 기초한 시각 정보에 기초하여 패스워드가 기 설정된 기간마다 변경되므로, 일시적으로 패스워드가 유출된 경우라도 보안 기능이 유지될 수 있다.
또한, 사용자 단말 및 보안용 전자 기기 간에 동기화 된 시간 및 공유되는 공유 키에 기초하여 패스워드가 생성되므로 사용자는 사용자 단말에서 생성된 패스워드를 보안용 전자 기기에 입력하여 보안을 해제할 수 있어, 사용자가 변경되는 패스워드를 외워야 하는 부담을 해소할 수 있다.
도 1은, 일 실시 예에 따른 보안용 전자 기기의 블록도를 도시한 도면이다.
도 2는, 일 실시 예에 따른 보안용 전자 기기에 의해 수행되는 보안 관리 방법의 흐름도를 도시한 도면이다.
도 3은, 일 실시 예에 따른 사용자 단말의 블록도를 도시한 도면이다.
도 4는, 일 실시 예에 따른 보안 관리 시스템에 의해 수행되는 보안 관리 방법의 흐름도를 도시한 도면이다.
도 5는, 일 실시 예에 따른 보안 관리 시스템에 의해 수행되는 보안 관리 방법의 흐름도를 도시한 도면이다.
도 6은, 일 실시 예에 따른 보안 관리 시스템의 적용 예를 설명하기 위한 도면이다.
도 7a 내지 7d은 사용자가 보안용 전자 기기에 보안용 코드를 입력하는 다양한 실시 예를 설명하기 위한 도면이다.
본 개시의 실시 예를 상세히 설명하기에 앞서 본원에서 사용되는 용어를 설명하기로 한다.
본원에서, "도어(door)"는, 폐쇄될 경우 도어를 포함하는 본체의 외부로부터 내부로 통하는 통로를 차단할 수 있고, 개방될 경우 외부에서 내부로 통로를 형성하도록 구성된 모든 구조를 포함할 수 있다. 예를 들어, "도어"는 건물의 출입문, 보관함 문 등을 포함할 수 있으나 이에 제한되지 않는다.
본원에서, "패스워드(password)"는 도어의 잠금 상태를 해지할 지 여부를 판단하기 위하여 이용되는 문자열, 예를 들어, 숫자, 문자 또는 문자와 숫자의 조합 등으로 구성될 수 있으나, 이에 제한되지 아니한다.
이하 도 1 내지 5를 참조하여 본원의 다양한 실시 예를 상세히 설명하도록 한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 수 있다.
또한, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 본 발명을 가장 적절하게 표현할 수 있도록 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
도 1은, 일 실시 예에 따른 보안용 전자 기기(100)의 블록도를 도시한 도면이다.
일 실시 예에 따른 보안용 전자 기기(100)는, 통신부(110), 입력부(120), 잠금부(130), 디스플레이부(140), 제어부(150) 및 저장부(160)을 포함할 수 있다.
일 실시 예에 따른 입력부(120)는 사용자의 입력을 수신하도록 구성될 수 있다.
예를 들어, 입력부(120)는 키 패드(key pad), 이미지 센서(image sensor), 터치 패널(touch panel), (디지털) 펜 센서(pen sensor), 키(key), 또는 초음파(ultrasonic) 입력 장치를 포함할 수 있으나, 이에 제한되지 아니한다. 터치 패널은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널은 제어 회로를 더 포함할 수도 있다. 터치 패널은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
일 실시 예에 따른 입력부(120)는 보안용 코드를 입력 받을 수 있다. 예를 들어, 보안용 코드는 사용자 단말에서 생성된 패스워드, 사용자 단말에 표시된 패스워드에 상응하는 입력 영상 및 패스워드에 상응하는 식별 코드 중 하나일 수 있으나 이에 제한되지 아니한다.
일 실시 예에 따른 입력부(120)는 키 패드 또는 터치 패널을 포함할 수 있다. 예를 들어, 입력부(120)는 키 패드 또는 터치 패널을 통하여 사용자의 패스워드 입력을 수신할 수 있다.
일 실시 예에 따른 입력부(120)는 카메라부를 포함할 수 있다. 예를 들어, 입력부(120)는 카메라부를 통하여 사용자 단말에 표시된 패스워드에 상응하는 입력 영상을 획득 수 있다. 예를 들어, 입력 영상은 패스워드를 나타내는 영상을 포함할 수 있다. 보안용 전자 기기(100)는 사용자 단말과 통신 링크를 구축할 필요 없이, 입력 영상으로부터 패스워드를 나타내는 데이터를 획득할 수 있다.
일 실시 예에 따른 입력부(120)는 식별 코드 인식부를 포함할 수 있다. 예를 들어, 식별 코드 인식부는 전용 스캐너(scanner), 카메라(camera), 또는 RFID 수신기를 포함할 수 있으나 이에 제한되지 아니한다. 예를 들어, 입력부(120)는 식별 코드 인식부를 통하여 사용자 단말에 표시된 패스워드에 상응하는 식별 코드를 획득 수 있다. 예를 들어, 식별 코드는 1차원 코드, 2차원 QR 코드, 2차원 매트릭스 코드, 3차원 코드, 칼라 코드, 또는 기타 이미지 코드일 수 있으나 이에 제한되지 아니한다.
일 실시 예에 따른 통신부(110)는 외부 장치와 통신을 하도록 구성될 수 있다.
예를 들어, 통신부(110)는 셀룰러 모듈, WiFi 모듈, 블루투스 모듈, NFC 모듈 및 RF(radio frequency) 모듈을 포함할 수 있으나, 이에 제한되지 아니한다.
셀룰러 모듈은, 예를 들면, 통신 네트워크를 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈은 가입자 식별 모듈(예: SIM(subscriber identification module) 카드)를 이용하여 통신 네트워크 내에서 전자장치(101)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈은 제어부(150)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈, 블루투스 모듈 또는 NFC 모듈 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈, WiFi 모듈, 블루투스 모듈 또는 NFC 모듈중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나(antenna) 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈, WiFi 모듈, 블루투스 모듈, GNSS 모듈 또는 NFC 모듈 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
일 실시 예에 따른 저장부(160)는 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따른 디스플레이부(140)는, 액정 디스플레이(liquid crystal display(LCD)), 발광 다이오드(light-emitting diode(LED)) 디스플레이, 유기 발광 다이오드(organic light-emitting diode(OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(105)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트(text), 이미지(image), 비디오(video), 아이콘(icon), 또는 심볼(symbol) 등)을 표시할 수 있다. 디스플레이(105)는, 터치 스크린(touch screen)을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치(touch), 제스처(gesture), 근접(proximity), 또는 호버링(hovering) 입력을 수신할 수 있다.
일 실시 예에 따른 제어부(150)는 운영 체제 또는 어플리케이션 프로그램을 구동하여 제어부(150)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 제어부(150)는, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 제어부(150)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 제어부(150)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
일 실시 예에 따른 잠금부(130)는 도어의 개방을 제한할 수 있는 모든 형태의 구조를 포함할 수 있다. 예를 들어, 잠금부(130)는, 제어부(150)의 제어에 따라, 잠금 모드에서 도어의 개방을 제한하는 잠금 동작을 수행할 수 있고, 잠금 해제 모드에서 도어가 개방이 가능하도록 잠금 해제 동작을 수행할 수 있다.
일 실시 예에 따른 제어부(150)는 사용자 단말과 통신 링크를 구축하도록 통신부(110)를 제어할 수 있다. 예를 들어, 제어부(150)는 사용자 단말과 근거리 통신, 예를 들어, NFC, 블루투스 통신을 하도록 통신부(110)를 제어할 수 있다.
예를 들어, 제어부(150)는 블루투스 연결이 가능한 외부 장치와 블루투스 초기화 프로세스를 수행할 수 있다. 예를 들어, 제어부(150)는 보안용 전자 기기(100)에 대응하는 블루투스 디바이스 어드레스(Bluetooth Device Address)를 포함하는 식별 정보를 외부 장치에게 전송하도록 통신부(110)를 제어할 수 있다. 또한, 제어부(150)는 외부 장치로부터 외부 장치의 식별 정보를 포함하는 블루투스 연결 요청 메시지를 수신할 수 있다. 또한, 제어부(150)는 연결 요청 메시지를 수신함에 따라 연결 요청 응답 메시지를 외부 장치에게 전송하고, 외부 장치와 페어링(paring)을 수행하도록 통신부(110)를 제어할 수 있다.
일 실시 예에 따른 제어부(150)는 상기 통신부(110)를 통하여 상기 사용자 단말과 시간을 동기화할 수 있다.
일 실시 예에 따른 제어부(150)는 상기 통신부(110)를 통하여 상기 사용자 단말로부터 상기 사용자 단말과 공유되는 공유 키를 수신할 수 있다. 예를 들어, 공유 키는 보안용 전자 기기(100) 및 사용자 단말 각각이 상호간 동기화된 패스워드를 생성하기 위해 이용될 수 있다.
일 실시 예에 따른 제어부(150)는 수신된 공유 키를 저장하도록 저장부(160)를 제어할 수 있다.
일 실시 예에 따른 제어부(150)는 사용자 단말과 시간을 동기화하고, 사용자 단말로부터 공유 키를 수신함에 따라, 통신 기능을 비활성화 하도록 통신부(110)를 제어할 수 있다. 예를 들어, 제어부(150)는 사용자 단말과 통신 링크를 해제하도록 통신부(110)를 제어할 수 있다. 또한, 제어부(150)는 외부 장치와의 통신 기능을 비활성화 하도록 통신부(110)를 제어할 수 있다. 사용자 단말과 보안용 전자 기기(100)간에 동기화 된 패스워드를 생성하기 위한 사전 프로세스인, 시간 동기화 및 공유 키 수신 작업이 수행된 이후, 보안용 전자 기기(100)의 모든 통신 기능이 비활성화 되므로, 공유 키 등이 유출될 위험을 줄임으로써 보안을 강화할 수 있다.
일 실시 예에 따른 제어부(150)는 보안용 전자 기기(100)를 초기화 하는 입력을 수신함에 따라, 비활성화된 통신부(110)의 통신 기능을 활성화 하고, 저장부(160)에 저장된 공유 키를 삭제할 수 있다. 또한, 예를 들어, 제어부(150)는 보안용 전자 기기(100)를 초기화 하는 입력을 수신함에 따라, 비활성화된 통신부(110)의 통신 기능을 활성화 하고, 저장부(160)에 저장된 공유 키 및 패스워드 중 적어도 하나를 삭제할 수 있다.
일 실시 예에 따른 제어부(150)는 수신된 공유 키 및 동기화 된 시간에 기초하여 기 설정된 기간마다 갱신되고 사용자 단말과 동기화 되는 패스워드를 생성할 수 있다.
일 실시 예에 따른 제어부(150)는 저장부(160)에 저장된 공유 키를 획득할 수 있다.
일 실시 예에 따른 제어부(150)는 사용자 단말과 동기화 된 시간에 기초하여 시각 정보를 획득할 수 있다. 예를 들어, 일 실시 예에 따른 제어부(150)는 동기화 된 시간에 기초하여 현재 시각 정보를 획득할 수 있다. 또한, 예를 들어, 제어부(150)는 동기화 된 시간에 기초하여 패스워드를 생성하기 위해 이용되는 기준 시각 정보를 획득할 수 있다. 예를 들어, 제어부(150)는 동기화 된 시간에 기초하여 패스워드를 생성하기 위해 이용되는 기준 시각 정보를 획득함에 따라, 획득된 기준 시각 정보를 저장하도록 저장부(160)를 제어할 수 있다.
일 실시 예에 따른 제어부(150)는 동기화 된 시간 및 공유 키에 기초하여 패스워드를 생성할 수 있다. 예를 들어, 제어부(150)는 동기화 된 시간 및 공유 키에 기초하여 미리 설정된 알고리즘에 따라 패스워드를 생성할 수 있다.
예를 들어, 제어부(150)는 동기화 된 시간에 기초하여 획득된 시각 정보에 기초하여 패스워드를 생성할 수 있다. 예를 들어, 제어부(150)는 저장부(160)로부터 획득된 공유 키에 기초하여 패스워드를 생성할 수 있다.
일 실시 예에 따른 제어부는(150)는 해시 함수(hash function), 암호화 해시 함수(cryptographic hash function) 및 해시 기반 메시지 인증 코드(keyed-hash message authentication code: HMAC)를 이용하는 알고리즘에 따라 패스워드를 생성할 수 있다.
해시 함수는 임의의 데이터 크기를 갖는 입력 데이터를 고정된 데이터 크기를 가지는 출력 데이터, 즉, 해시 값(hash value)에 매핑시키기 위한 함수이다.
암호화 해시 함수는, 해시 함수의 일 예로서, 역 변환이 사실상 불가능한 해시 함수이다. 따라서, 암호화 해시 함수의 출력 값인 해시 값으로부터 대응하는 입력 값인 키 값을 역으로 도출되기 어려운 특성으로 인하여, 암호화 해시 함수는 보안용 패스워드 생성에 이용될 수 있다.
또한, HMAC는 암호화 해시 함수를 이용하여, 두 개의 입력 변수인 암호화 대상 메시지와 암호화 키로부터 생성된 암호화 코드를 나타낸다. 예를 들어, 입력 변수인 암호화 대상 메시지는, 동기화된 시간에 기초하여 획득된 카운팅 값 C일 수 있다. 또한, 예를 들어, 입력 변수인 암호화 키는 보안용 전자 기기(100)와 사용자 단말간에 공유되는 공유 키 K일 수 있다.
일 실시 예에 따른, 제어부(150)는 동기화된 시간에 기초하여, 기 설정된 기간마다 1씩 증가하는 카운팅 변수 C를 산출할 수 있다.
또한, 제어부(150)는 하기 표 1의 수학식에 따라, 입력 데이터인 카운팅 변수 C 및 공유 키로부터, 출력 데이터인 HMAC를 획득할 수 있다.
HMAC(K, C) = CHF((K' XOR opad) OR CHF((K' XOR ipad) OR C))
상기 수학식에서,
CHF는 암호화 해시 함수,
C는 기 설정된 데이터 크기의 카운팅 값,
K는 임의의 데이터 크기를 갖는 공유 키,
K'는 K에 패딩(padding) 또는 해시 함수를 적용하여 기 설정된 데이터 크기로 조정된 값,
opad는 0x5c5c...5c5c 값을 갖는 기 설정된 데이터 크기의 16진수 상수,
ipad는 0x3636...3636 값을 갖는 기 설정된 데이터 크기의 16진수 상수.
일 실시 예에 따른 제어부(150)는 획득된 HMAC의 하위 4비트 값을 오프셋으로 결정할 수 있다. 또한, 제어부(150)는 HMAC의 상위 오프셋 바이트 값 이후에 나타나는 4 바이트의 값 M을 획득하고, M의 최상위 비트를 제외한 나머지 값 I를 획득할 수 있다. 예를 들어, I는 32 비트의 부호 없는 정수형(32 bit unsigned integer)일 수 있다.
또한, 제어부(150)는 10진수로 표현된 I의 하위 N자리 값으로부터 N 자리의 패스워드를 획득할 수 있다.예를 들어, 특정 시점에 카운팅 값 C 및 공유 키 K로부터 상기 수학식에 따라 획득된 HMAC가 0x34A31234685242(16 진수)인 경우, 오프셋은 HMAC의 하위 4 비트 값인 2(16 진수)이며, M은 HMAC의 상위 2 byte 이후에 나타나는 4 바이트의 값인 0x12345852(16진수)이고, I는 M의 최상위 비트를 제외한 나머지 값인 0x12345852(16진수)이며, 10진수로 표현된 I는 305420370(10 진수)이다. 따라서, 6 자리의 패스워드, 즉 N이 6인 경우의 패스워드는 10진수로 표현된 I의 하위 6자리인 420370(10 진수)이다.
상술한 바와 같이 암호화 해시 함수가 HMAC 산출 시 이용되므로, 역 변환이 사실상 불가능한 암호화 해시 함수의 특성상 비밀번호 420370가 누출된 경우에도, 역으로 카운팅 값 C 및 공유 키 K이 도출될 수 없어 보안이 유지될 수 있다.
상술한 패스워드 생성 알고리즘은 예시적인 것으로서, 다른 다양한 알고리즘에 따라 패스워드가 생성될 수 있다.
일 실시 예에 따른 제어부(150)는 기 설정된 기간마다 패스워드를 갱신할 수 있다.
일 실시 예에 따른 제어부(150)는 동기화 된 시간에 기초하여 패스워드 생성에 이용되는 기준 시각 정보를 획득할 수 있다.
일 실시 예에 따른 제어부(150)는 기 설정된 기간마다 동기화 된 시간에 기초하여 획득된 기준 시각 정보를 저장하도록 저장부(160)를 제어할 수 있다. 또한, 제어부(150)는 저장부(160)로부터 저장된 기준 시각 정보 및 공유 키를 획득하고, 획득된 기준 시각 정보 및 공유 키에 기초하여 패스워드를 생성할 수 있다.
일 실시 예에 따른 제어부(150)는 기 설정된 기간마다 획득된 기준 시각 정보 및 공유 키에 기초하여 패스워드를 생성할 수 있다. 또한, 제어부(150)는 기 설정된 기간마다 생성된 패스워드를 저장하도록 저장부(160)를 제어할 수 있다.
일 실시 예에 따른 제어부(150)는 입력부(120)를 통하여 획득된 보안용 코드로부터 입력 패스워드를 획득할 수 있다. 예를 들어, 제어부(150)는 키 패드 또는 터치 패널을 통하여 입력 받은 입력 패스워드를 획득할 수 있다. 일 실시 예에 따른 제어부(150)는 키 패드 또는 터치 패널을 통하여 입력 받은 사용자의 입력 패스워드를 표시하도록 디스플레이부(140)를 제어할 수 있다. 예를 들어, 키 패드 또는 터치 패널을 통하여 문자열을 입력 받는 동안, 가장 마지막에 입력된 문자, 숫자 또는 특수 기호만을 기 설정된 기간 동안 표시하고, 표시된 입력 값을 기 설정된 문자로 변환하여 표시하도록 디스플레이부(140)를 제어할 수 있다.예를 들어, 제어부(150)는 획득된 입력 영상으로부터, 입력 패스워드를 획득할 수 있다. 예를 들어, 제어부(150)는 획득된 식별 코드로부터, 입력 패스워드를 획득할 수 있다. 이로써, 사용자는 사용자 단말에서 생성되고 표시된 패스워드를 별도로 보안용 전자 기기(100)의 키 패드 또는 터치 센서에 입력할 필요 없이, 도어의 잠금 상태를 해제할 수 있다. 또한, 보안용 전자 기기(100)와 사용자 단말이 통신 링크를 구축할 필요가 없어, 하기 상술한 바와 같이 보안을 강화하기 위하여 보안용 전자 기기(100)의 통신 기능이 비활성화 된 경우에, 사용자가 패스워드를 입력함에 있어서 편의를 도모할 수 있다.
일 실시 예에 따른 제어부(150)는 입력부(120)를 통해 획득된 입력 패스워드 및 생성된 패스워드의 일치 여부에 따라 도어의 잠금 동작 또는 잠금 해제 동작을 수행하도록 잠금부(130)를 제어할 수 있다.
예를 들어, 제어부(150)는 획득된 입력 패스워드가 생성된 패스워드와 일치하는 경우, 도어의 잠금 해제 동작을 수행하도록 잠금부(130)를 제어할 수 있다.
도 2는 일 실시 예에 따른 보안용 전자 기기(100)에 의해 수행되는 보안 관리 방법의 흐름도를 도시한 도면이다.
단계 210에서, 일 실시 예에 따른 보안용 전자 기기(100)는 사용자 단말과 공유되는 공유 키를 사용자 단말로부터 수신할 수 있다.
단계 220에서, 일 실시 예에 따른 보안용 전자 기기(100)는 사용자 단말과 시간을 동기화 할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 사용자 단말과 공유되는 공유 키를 수신할 수 있다. 공유 키는 보안용 전자 기기(100) 및 사용자 단말 각각이 상호간 동기화된 패스워드를 생성하기 위해 이용될 수 있다. 일 실시 예에 따른 보안용 전자 기기(100)는 수신된 공유 키를 저장할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 사용자 단말과 시간을 동기화하고, 사용자 단말로부터 공유 키를 수신함에 따라, 통신 기능을 비활성화 할 수 있다. 예를 들어, 보안용 전자 기기(100)는 사용자 단말과 통신 링크를 해제할 수 있다. 또한, 보안용 전자 기기(100)는 외부 장치와의 통신 기능을 비활성화 할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 보안용 전자 기기를 초기화 하는 입력을 수신함에 따라, 비활성화 된 통신 기능이 활성화하고, 저장된 공유 키를 삭제할 수 있다. 또한, 예를 들어, 보안용 전자 기기(100)는 보안용 전자 기기를 초기화 하는 입력을 수신함에 따라, 비활성화 된 통신 기능이 활성화하고, 저장된 공유 키 및 패스워드 중 적어도 하나를 삭제할 수 있다.
단계 230에서, 일 실시 예에 따른 보안용 전자 기기(100)는 동기화 된 시간 및 공유 키에 기초하여, 기 설정된 기간마다 갱신되며 사용자 단말과 동기화 되는 패스워드를 생성할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 저장된 공유 키를 획득할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 사용자 단말과 동기화된 시간에 기초하여 시각 정보를 획득할 수 있다. 예를 들어, 일 실시 예에 따른 보안용 전자 기기(100)는 동기화된 시간에 기초하여 현재 시각 정보를 획득할 수 있다. 또한, 예를 들어, 보안용 전자 기기(100)는 동기화된 시간에 기초하여 패스워드를 생성하기 위해 이용되는 기준 시각 정보를 획득할 수 있다. 예를 들어, 보안용 전자 기기(100)는 동기화된 시간에 기초하여 패스워드를 생성하기 위해 이용되는 기준 시각 정보를 획득함에 따라, 획득된 기준 시각 정보를 저장할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 동기화된 시간 및 공유 키에 기초하여 패스워드를 생성할 수 있다. 예를 들어, 보안용 전자 기기(100)는 동기화된 시간 및 공유 키에 기초하여 미리 설정된 알고리즘에 따라 패스워드를 생성할 수 있다.
예를 들어, 보안용 전자 기기(100)는 동기화된 시간에 기초하여 획득된 시각 정보에 기초하여 패스워드를 생성할 수 있다. 예를 들어, 보안용 전자 기기(100)는 저장된 공유 키에 기초하여 패스워드를 생성할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 기 설정된 기간마다 패스워드를 갱신할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 동기화된 시간에 기초하여 패스워드 생성에 이용되는 기준 시각 정보를 획득할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 기 설정된 기간마다 동기화된 시간에 기초하여 획득된 기준 시각 정보를 저장할 수 있다. 또한, 보안용 전자 기기(100)는 저장된 기준 시각 정보 및 공유 키를 획득하고, 획득된 기준 시각 정보 및 공유 키에 기초하여 패스워드를 생성할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 기 설정된 기간마다 획득된 기준 시각 정보 및 공유 키에 기초하여 패스워드를 생성될 수 있다. 또한, 보안용 전자 기기(100)는 기 설정된 기간마다 생성된 패스워드를 저장할 수 있다.
단계 240에서, 일 실시 예에 따른 보안용 전자 기기(100)는 사용자의 입력 패스워드를 획득할 수 있다.
예를 들어, 보안용 전자 기기(100)는 키 패드 또는 터치 패널을 통하여 입력 받은 입력 패스워드를 획득할 수 있다.
예를 들어, 보안용 전자 기기(100)는 카메라 부를 통하여 사용자 단말에 표시된 입력 영상을 획득하고, 입력 영상으로부터 입력 패스워드를 획득할 수 있다.
예를 들어, 보안용 전자 기기(100)는 식별 코드 인식부를 통하여 사용자 단말에 표시된 식별 코드를 획득하고, 식별 코드로부터 입력 패스워드를 획득할 수 있다.
단계 250에서, 일 실시 예에 따른 보안용 전자 기기(100)는 입력 패스워드 및 생성된 패스워드의 일치 여부에 따라, 도어의 개방을 제한하는 잠금을 해제할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 입력부(120)를 통해 획득된 입력 패스워드 및 생성된 패스워드의 일치 여부에 따라 도어의 잠금 동작 또는 잠금 해제 동작을 수행할 수 있다.
예를 들어, 보안용 전자 기기(100)는 획득된 입력 패스워드가 생성된 패스워드와 일치하는 경우, 도어의 잠금 해제 동작을 수행할 수 있다.
도 3은 일 실시 예에 따른 사용자 단말(300)의 구성도를 도시한 도면이다.
도 3을 참조하면, 일 실시 예에 따른 사용자 단말(300)은 통신부(310), 입력부(320), 디스플레이부(330), 제어부(340) 및 저장부(350)를 포함할 수 있다.
일 실시 예에 따른 통신부(310)는 외부 장치와 통신을 하도록 구성될 수 있다.
예를 들어, 통신부(310)는 셀룰러 모듈, WiFi 모듈, 블루투스 모듈, NFC 모듈 및 RF(radio frequency) 모듈을 포함할 수 있으나, 이에 제한되지 아니한다.
셀룰러 모듈은, 예를 들면, 통신 네트워크를 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈은 가입자 식별 모듈(예: SIM(subscriber identification module) 카드)를 이용하여 통신 네트워크 내에서 전자장치(101)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈은 제어부(340)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈, 블루투스 모듈 또는 NFC 모듈 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈, WiFi 모듈, 블루투스 모듈 또는 NFC 모듈중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나(antenna) 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈, WiFi 모듈, 블루투스 모듈, GNSS 모듈 또는 NFC 모듈 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
예를 들어, 입력부(320)는 키 패드(key pad), 카메라(camera), 터치 패널(touch panel), (디지털) 펜 센서(pen sensor), 키(key), 또는 초음파(ultrasonic) 입력 장치를 포함할 수 있으나, 이에 제한되지 아니한다. 터치 패널은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널은 제어 회로를 더 포함할 수도 있다. 터치 패널은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
일 실시 예에 따른 저장부(350)는 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다.
디스플레이부(330)는, 예를 들면, 액정 디스플레이(liquid crystal display(LCD)), 발광 다이오드(light-emitting diode(LED)) 디스플레이, 유기 발광 다이오드(organic light-emitting diode(OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(105)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트(text), 이미지(image), 비디오(video), 아이콘(icon), 또는 심볼(symbol) 등)을 표시할 수 있다. 디스플레이(105)는, 터치 스크린(touch screen)을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치(touch), 제스처(gesture), 근접(proximity), 또는 호버링(hovering) 입력을 수신할 수 있다.
일 실시 예에 따른 제어부(340)는 운영 체제 또는 어플리케이션 프로그램을 구동하여 제어부(340)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 제어부(340)는, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 제어부(340)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 제어부(340)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
일 실시 예에 따른 제어부(340)는 보안용 전자 기기(100)로부터 보안용 전자 기기(100)의 식별 정보를 수신하도록 통신부(310)를 제어할 수 있다.
일 실시 예에 따른 제어부(340)는 보안용 전자 기기(100)와 통신 링크를 구축할 수 있다. 예를 들어, 제어부(340)는 보안용 전자 기기(100)와 블루투스 또는 NFC 등 근거리 통신을 통하여 통신 링크를 구축할 수 있다.
예를 들어, 제어부(340)는 블루투스 연결이 가능한 장치를 검색하도록 통신부(310)를 제어할 수 있다. 또한, 제어부(340)는 검색된 적어도 하나의 블루투스 가능 장치 중 보안용 전자 기기(100)와 블루투스 초기 연결 동작을 수행할 수 있다. 예를 들어, 제어부(340)는 검색된 보안용 전자 기기(100)에 대응하는 블루투스 기기 어드레스를 획득할 수 있다. 또한, 제어부(340)는 획득된 블루투스 기기 어드레스에 기초하여, 보안용 전자 기기(100)에게 블루투스 통신 연결 요청을 전송하도록 통신부(310)를 제어 할 수 있다. 또한, 제어부(340)는 보안용 전자 기기(100)로부터 연결 요청 응답 메시지를 수신함에 따라, 보안용 전자 기기(100)와 페어링을 수행하도록 통신부(310)를 제어할 수 있다.
일 실시 예에 따른 제어부(340)는 구축된 통신 링크를 통하여 사용자 단말(300)의 등록 또는 인증을 위한 사용자 단말(300)의 식별 정보를 보안용 전자 기기(100)에게 전송할 수 있다.
일 실시 예에 따른 제어부(340)는 구축된 통신 링크를 통하여 보안용 전자 기기(100)의 식별 정보를 수신할 수 있다.
일 실시 예에 따른 제어부(340)는 수신된 보안용 전자 기기(100)의 식별 정보에 기초하여 보안용 전자 기기(100)와 공유되는 공유 키를 획득할 수 있다. 예를 들어, 제어부(340)는 통신부(310)를 통하여 사용자 단말(300)의 식별 정보 및 보안용 전자 기기(100)의 식별 정보 중 적어도 하나의 식별 정보를 서버에 전송할 수 있다. 또한, 제어부(340)는 통신부(310)를 통하여 서버로부터 사용자 단말(300)의 식별 정보 및 보안용 전자 기기(100)의 식별 정보 중 적어도 하나의 식별 정보에 대응하는 공유 키를 수신할 수 있다. 또한, 제어부(340)는 서버로부터 수신된 공유 키를 저장하도록 저장부(350)를 제어할 수 있다. 또한, 제어부(340)는 통신부(310)를 통하여 공유 키를 보안용 전자 기기(100)에게 전송할 수 있다.
일 실시 예에 따른 제어부(340)는 통신부(310)를 통하여 보안용 전자 기기(100)와 시간을 동기화할 수 있다.
일 실시 예에 따른 제어부(340)는 동기화 된 시간에 기초하여, 기 설정된 기간마다 보안용 전자 기기(100)와 동기화 된 시각 정보를 획득할 수 있다.
일 실시 예에 따른 제어부(340)는 동기화 된 시간에 기초하여 현재 시각 정보를 획득할 수 있다. 또한, 예를 들어, 제어부(340)는 동기화 된 시간에 기초하여 패스워드를 생성하기 위해 이용되는 기준 시각 정보를 획득할 수 있다. 예를 들어, 제어부(340)는 동기화 된 시간에 기초하여 패스워드를 생성하기 위해 이용되는 기준 시각 정보를 획득함에 따라, 획득된 기준 시각 정보를 저장하도록 저장부(350)를 제어할 수 있다.
일 실시 예에 따른 제어부(340)는 입력부(320)를 통하여 패스워드를 요청하는 사용자의 입력을 수신할 수 있다.
일 실시 예에 따른 제어부(340)는 패스워드를 요청하는 사용자의 입력을 수신함에 따라, 동기화 된 시간 및 공유 키에 기초하여 패스워드를 생성할 수 있다. 예를 들어, 제어부(340)는 동기화 된 시간 및 공유 키에 기초하여 미리 설정된 알고리즘에 따라 패스워드를 생성할 수 있다.
예를 들어, 제어부(340)는 동기화 된 시간에 기초하여 획득된 시각 정보에 기초하여 패스워드를 생성할 수 있다. 예를 들어, 제어부(340)는 저장부(350)로부터 획득된 공유 키에 기초하여 패스워드를 생성할 수 있다.
일 실시 예에 따른 제어부(340)는 기 설정된 기간마다 패스워드를 갱신할 수 있다.
일 실시 예에 따른, 제어부(340)는 기 설정된 기간 마다 동기화 된 시간에 기초하여 패스워드 생성에 이용되는 기준 시각 정보를 획득할 수 있다.
일 실시 예에 따른 제어부(340)는 기 설정된 기간마다 동기화 된 시간에 기초하여 획득된 기준 시각 정보를 저장하도록 저장부(350)를 제어할 수 있다. 또한, 제어부(340)는 저장부(350)로부터 저장된 기준 시각 정보 및 공유 키를 획득하고, 획득된 기준 시각 정보 및 공유 키에 기초하여 패스워드를 생성할 수 있다.
일 실시 예에 따른 제어부(340)는 기 설정된 기간마다 획득된 기준 시각 정보 및 저장부(350)로부터 획득된 공유 키에 기초하여 패스워드를 생성될 수 있다. 또한, 제어부(340)는 기 설정된 기간마다 생성된 패스워드를 저장하도록 저장부(350)를 제어할 수 있다.
일 실시 예에 따른 제어부(340)는 생성된 패스워드를 표시하도록 디스플레이부(330)를 제어할 수 있다. 예를 들어, 제어부(340)는 패스워드를 요청하는 사용자의 입력을 수신함에 따라 저장부(350)로부터 획득된 기준 시각 정보 및 공유 키에 기초하여 생성된 패스워드를 표시하도록 디스플레이부(330)를 제어할 수 있다. 예를 들어, 제어부(340)는 패스워드를 요청하는 사용자의 입력을 수신함에 따라 저장부(350)로부터 획득된 패스워드를 표시하도록 디스플레이부(330)를 제어할 수 있다.
도 4는 일 실시 예에 따른 보안 관리 시스템에 의해 수행되는 보안 관리 방법의 흐름도를 도시한 도면이다.
도 4를 참조하면, 보안 관리 시스템은 서버(400), 사용자 단말(300) 및 보안용 전자 기기(100)를 포함할 수 있다.
일 실시 예에 따른 사용자 단말(300)은 서버(400)에게 등록 요청 메시지를 전송할 수 있다. 예를 들어, 등록 요청 메시지는 사용자 ID(identification) 및 패스워드(password)를 포함할 수 있다.
일 실시 예에 따른 서버(400)는 사용자 등록 요청 메시지를 수신함에 따라, 애플리케이션에 접근할 수 있는 사용자를 식별하기 위한 데이터를 저장하는 데이터 베이스에 수신된 사용자 ID 및 패스워드를 저장할 수 있다. 또한, 서버(400)는 등록 요청 응답 메시지를 사용자 단말(300)에게 전송할 수 있다.
일 실시 예에 따른 사용자 단말(300)은 등록된 사용자 식별 정보, 예를 들어, 사용자 ID 및 패스워드를 포함하는 애플리케이션 로그인 요청 메시지를 서버(400)에게 전송할 수 있다. 예를 들어, 사용자 단말(300)은 보안 관리 방법과 관련된 애플리케이션이 실행됨에 따라 표시되는 사용자 식별 정보 입력창에 입력된 사용자 식별 정보를 서버(400)에게 전송할 수 있다.
또한, 서버(400)는 데이터 베이스에 저장된 등록 사용자의 식별 정보와 사용자 단말(300)로부터 수신된 로그인 요청 메시지에 포함된 사용자 식별 정보가 일치하는 경우, 사용자 단말(300)에게 로그인 요청 응답 메시지를 전송할 수 있다.
일 실시 예에 따른 사용자 단말(300)과 보안용 전자 기기(100)는 통신 링크를 구축할 수 있다.
일 실시 예에 따른 보안용 전자 기기(100)는 구축된 통신 링크를 통하여 보안용 전자 기기(100)의 식별 정보를 사용자 단말(300)에게 전송할 수 있다.
일 실시 예에 따른 사용자 단말(300)은 보안용 전자 기기(100)로부터 보안용 전자 기기(100)의 식별 정보를 수신함에 따라, 서버(400)에게 공유 키 요청 메시지를 전송할 수 있다. 예를 들어, 공유 키 요청 메시지는 보안용 전자 기기(100)의 식별 정보를 포함할 수 있다.
일 실시 예에 따른 서버(400)는 사용자 단말(300)로부터 공유 키 요청 메시지를 수신함에 따라, 공유 키를 사용자 단말(300)에게 전송할 수 있다. 예를 들어, 서버(400)는 사용자의 식별 정보 및 보안용 전자 기기(100)의 식별 정보에 기초하여 결정된 공유 키를 사용자 단말에게 전송할 수 있다. 또한 서버(400)는 결정된 공유 키를 사용자 식별 정보와 매칭하여 데이터베이스에 저장할 수 있다.
일 실시 예에 따른 사용자 단말(300)은 보안용 전자 기기(100)와의 통신 링크를 통하여 서버(400)로부터 수신된 공유 키를 보안용 전자 기기(100)에게 전송할 수 있다. 또한, 사용자 단말(300)은 수신된 공유 키를 저장할 수 있다.
일 실시 예에 따른 사용자 단말(300)은 보안용 전자 기기(100)와의 통신 링크를 통하여 보안용 전자 기기(100)와 시간을 동기화 할 수 있다.
도 5는 일 실시 예에 따른 보안 관리 시스템에 의해 수행되는 보안 관리 방법의 흐름도를 도시한 도면이다.
도 4에서 상술한 바와 같이 보안 관리 시스템은 서버(400), 사용자 단말(300) 및 보안용 전자 기기(100)를 포함할 수 있다. 또한, 일 실시 예에 따른 사용자 단말(300)은 서버(400)에게 로그인 요청 메시지를 전송할 수 있다. 또한, 사용자 단말(300)은 서버(400)로부터 로그인 요청 응답 메시지를 수신할 수 있다. 예를 들어, 사용자 단말(300)은 로그인 요청 응답 메시지를 수신함에 따라 보안 관리 방법과 관련된 애플리케이션 실행 결과를 표시할 수 있다.
예를 들어, 제 1 시점에서 패스워드를 요청하는 사용자의 입력을 수신함에 따라, 사용자 단말(300)은 동기화된 시간 및 공유 키에 기초하여 생성된 패스워드, 예를 들어, “1234”를 표시할 수 있다. 마찬가지로, 제 1 시점에서 보안용 전자 기기(100)는 동기화된 시간 및 공유 키에 기초하여 사용자 단말(300)에서 생성된 패스워드와 동일한 패스워드, 예를 들어, “1234”를 생성할 수 있다. 이로써, 사용자는 사용자 단말(300)에 표시된 패스워드, 예를 들어, “1234”를 보안용 전자 기기(100)의 입력부에 입력함으로써, 도어의 잠금 상태를 해제할 수 있다.
또한, 제 2 시점에서 패스워드를 요청하는 사용자의 입력을 수신함에 따라, 사용자 단말(300)은 동기화된 시간 및 공유 키에 기초하여 생성된 패스워드, 예를 들어, “5678”을 표시할 수 있다. 마찬가지로, 제 2 시점에서 보안용 전자 기기(100)는 동기화된 시간 및 공유 키에 기초하여 사용자 단말(300)에서 생성된 패스워드와 동일한 패스워드, 예를 들어, “5678”를 생성할 수 있다. 동기화된 시간에 기초한 시각 정보가 패스워드 생성 시 이용하므로, 제 1 시점에서 사용자 단말(300)과 보안용 전자 기기(100) 각각에서 생성되고 상호간 동기화 된 패스워드 “1234”는 제 2 시점에서 동기화된 패스워드 “5678”가 다름을 알 수 있다. 따라서, 제 1 시점에서 패스워드, 예를 들어, “1234”가 타인에게 노출된 경우에도, 타인은 제 1 시점으로부터 기 설정된 기간이 경과한 제 2 시점에서 도어의 잠금 상태를 해제할 수 없다.
도 6은 일 실시 예에 따른 보안 관리 시스템의 적용 예를 설명하기 위한 도면이다.
도 6을 참조하면, 사용자는 사용자 단말에서 보안 관리 방법과 관련된 애플리케이션을 실행할 수 있다. 또한, 애플리케이션이 실행됨에 따라 표시되는 사용자 식별 정보 입력 창에 사용자의 식별 정보가 입력됨에 따라, 사용자 단말은 애플리케이션에 접속할 수 있다.
또한, 패스워드를 요청하는 사용자 입력을 수신함에 따라, 애플리케이션의 실행 결과 화면의 일부 영역에 생성된 패스워드를 표시할 수 있다. 다른 일 예로서, 사용자의 별도의 패스워드 요청을 수신하지 않은 경우에도 사용자 단말이 애플리케이션에 접속함에 따라, 사용자 단말은 동기화 된 시간 및 공유 키에 기초하여 생성된 패스워드를 애플리케이션의 실행 결과 화면의 일부 영역에 표시할 수 있다.
사용자는 해당 단말기에 표시된 패스워드, 예를 들어, 6 자리의 숫자를 보안용 전자 기기(100)에 입력할 수 있다.
보안용 전자 기기(100)는 사용자의 입력 패스워드가 사용자 단말(300)과 동기화 된 시간 및 공유 키에 기초하여 생성된 패스워드와 일치 하는지 결정할 수 있다.
보안용 전자 기기(100)는 입력 패스워드가 보안용 전자 기기(100)에서 생성된 패스워드와 일치하는 경우, 도어의 잠금 상태를 해제할 수 있다.
반대로, 보안용 전자 기기(100)는 입력 패스워드가 보안용 전자 기기(100)에서 생성된 패스워드와 일치하지 않는 경우, 도어의 잠금 상태를 유지할 수 있다. 또한, 보안용 전자 기기(100)는 디스플레이부에 입력 패스워드가 생성된 패스워드와 일치하지 않는다는 메시지를 표시할 수 있다.
도 7a 내지 7d은 사용자가 보안용 전자 기기(100)에 보안용 코드를 입력하는 다양한 실시 예를 설명하기 위한 도면이다.
도 7a를 참조하면, 사용자는 보안용 전자 기기(100)의 키 패드 또는 터치 스크린을 통하여 사용자 단말(300)에 표시된 패스워드를 입력할 수 있다. 예를 들어, 사용자는 보안용 전자 기기(100)의 터치 스크린 상에 표시된 숫자 패드를 통하여 사용자 단말(300)에 표시된 패스워드를 입력할 수 있다.
도 7b를 참조하면, 사용자 단말(300)은 패스워드를 전송하기 위한 사용자의 입력을 수신하고, 근거리 통신을 통하여 사용자 단말(300)에서 생성된 패스워드에 대응하는 정보를 사용자 단말(300)에서 보안용 전자 기기(100)에게 전송할 수 있다.
도 7c를 참조하면, 사용자는 보안용 전자 기기(100)의 카메라 부에 패스워드가 표시된 사용자 단말(300)의 디스플레이부를 인접 시킴으로써, 보안용 전자 기기(100)의 카메라부가 사용자 단말(300)의 디스플레이부에 표시된 영상을 캡쳐 하도록 할 수 있다.
도 7d를 참조하면, 사용자 단말(300)은 생성된 패스워드에 상응하는 식별 코드를 표시할 수 있다. 상술한 바와 같이, 식별 코드는 1차원 코드, 2차원 QR 코드, 2차원 매트릭스 코드, 3차원 코드, 칼라 코드, 또는 기타 이미지 코드일 수 있으나 이에 제한되지 아니한다. 사용자는 식별 코드가 표시된 사용자 단말(300)의 디스플레이부를 보안용 전자 기기(100)의 식별 코드 인식부에 인접시킴으로써, 보안용 전자 기기(100)의 식별 코드 인식부가 사용자 단말(300)에 표시된 식별 코드를 인식하도록 할 수 있다.
본 발명에 따른 장치는 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 저장부(permanent storage), 외부 장치와 통신하는 통신 포트, 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다. 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 상기 프로세서상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체 상에 저장될 수 있다.
여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등 비일시성(Non-Transitory) 기록 매체일 수 있다.이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다. 매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.
본 발명에서 인용하는 공개 문헌, 특허 출원, 특허 등을 포함하는 모든 문헌들은 각 인용 문헌이 개별적으로 및 구체적으로 병합하여 나타내는 것 또는 본 발명에서 전체적으로 병합하여 나타낸 것과 동일하게 본 발명에 병합될 수 있다.
본 발명의 이해를 위하여, 도면에 도시된 바람직한 실시 예들에서 참조 부호를 기재하였으며, 본 발명의 실시 예들을 설명하기 위하여 특정 용어들을 사용하였으나, 특정 용어에 의해 본 발명이 한정되는 것은 아니며, 본 발명은 당업자에 있어서 통상적으로 생각할 수 있는 모든 구성 요소들을 포함할 수 있다.
본 발명은 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 발명은 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 본 발명에의 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 본 발명은 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 발명은 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. “매커니즘”, “요소”, “수단”, “구성”과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다. 상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
본 발명의 명세서(특히 특허청구범위에서)에서 “상기”의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 마지막으로, 본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.

Claims (10)

  1. 도어의 보안을 위한 보안용 전자 기기에 있어서,
    통신부;
    입력부;
    상기 도어의 개방을 제한하는 잠금 동작 또는 잠금 해제 동작을 수행하도록 구성된 잠금부; 및
    프로세서를 포함하고,
    상기 프로세서는,
    상기 통신부를 통하여 사용자 단말과 시간을 동기화하고, 상기 사용자 단말과 공유되는 공유 키를 수신하고,
    상기 수신된 공유 키 및 상기 동기화 된 시간에 기초하여, 기 설정된 기간마다 갱신되며 상기 사용자 단말과 동기화 되는 패스워드를 생성하고,
    상기 입력부를 통해 획득된 입력 패스워드 및 상기 생성된 패스워드의 일치 여부에 따라 상기 도어의 잠금 동작 또는 잠금 해제 동작을 수행하도록 상기 잠금부를 제어하고,
    상기 입력부는,
    상기 사용자 단말에서 생성된 패스워드, 상기 사용자 단말에 표시된 상기 패스워드에 상응하는 입력 영상, 및 상기 패스워드에 상응하는 식별 코드 중 하나의 보안용 코드를 획득하고,
    상기 프로세서는,
    상기 획득된 보안용 코드로부터 상기 입력 패스워드를 획득하는, 보안용 전자 기기.
  2. 제 1 항에 있어서,
    상기 프로세서는,
    상기 사용자 단말과 시간을 동기화 하고 상기 사용자 단말로부터 공유 키를 수신함에 따라, 상기 통신부의 외부 장치와의 통신 기능을 비활성화 하도록 상기 통신부를 제어하는, 보안용 전자 기기.
  3. 제 2 항에 있어서,
    상기 프로세서는,
    상기 보안용 전자 기기를 초기화 하는 입력을 수신함에 따라, 상기 비활성화 된 통신 기능이 활성화하도록 상기 통신부를 제어하고, 상기 수신된 공유 키를 삭제하는, 보안용 전자 기기.
  4. 삭제
  5. 보안용 전자 기기에 의해 수행되는 도어의 보안 관리 방법에 있어서,
    사용자 단말과 공유되는 공유 키를 상기 사용자 단말로부터 수신하는 단계;
    상기 사용자 단말과 시간을 동기화 하는 단계;
    상기 동기화 된 시간 및 상기 공유 키에 기초하여, 기 설정된 기간마다 갱신되며 상기 사용자 단말과 동기화 되는 패스워드를 생성하는 단계;
    상기 사용자의 입력 패스워드를 획득하는 단계; 및
    상기 입력 패스워드 및 상기 생성된 패스워드의 일치 여부에 따라, 상기 도어의 개방을 제한하는 잠금을 해제하는 단계를 포함하고,
    상기 보안용 전자 기기는,
    상기 사용자 단말에서 생성된 패스워드, 상기 사용자 단말에 표시된 상기 패스워드에 상응하는 입력 영상, 및 상기 패스워드에 상응하는 식별 코드 중 하나의 보안용 코드를 획득하고, 상기 획득된 보안용 코드로부터 상기 입력 패스워드를 획득하는, 보안 관리 방법.
  6. 통신부;
    입력부;
    디스플레이부; 및
    프로세서를 포함하고,
    상기 통신부를 통하여 보안용 전자 기기와 시간을 동기화하고 상기 보안용 전자 기기와 공유되는 공유 키를 상기 보안용 전자 기기에게 전송하며,
    상기 입력부를 통하여 패스워드를 요청하는 사용자 입력을 수신함에 따라, 상기 수신된 공유 키 및 상기 동기화 된 시간에 기초하여, 기 설정된 기간마다 갱신되며 상기 보안용 전자 기기와 동기화 되는 패스워드를 생성하고,
    상기 생성된 패스워드에 상응하는 보안용 코드를 표시하도록 상기 디스플레이부를 제어하고,
    상기 보안용 전자 기기는,
    사용자 단말에서 생성된 패스워드, 상기 사용자 단말에 표시된 상기 패스워드에 상응하는 입력 영상, 및 상기 패스워드에 상응하는 식별 코드 중 하나의 보안용 코드를 획득하고, 상기 획득된 보안용 코드로부터 상기 패스워드를 획득하는, 사용자 단말.
  7. 사용자 단말에 의해 수행되는 도어의 보안 관리 방법에 있어서,
    보안용 전자 기기와 공유되는 공유 키를 상기 보안용 전자 기기에게 전송하는 단계;
    상기 보안용 전자 기기와 시간을 동기화 하는 단계;
    상기 동기화 된 시간 및 상기 공유 키에 기초하여, 기 설정된 기간마다 갱신되며 상기 보안용 전자 기기와 동기화 되는 패스워드를 생성하는 단계; 및
    상기 생성된 패스워드에 대응하는 보안용 코드를 표시하는 단계를 포함하고,
    상기 보안용 코드를 표시하는 단계는,
    상기 생성된 패스워드에 상응하는 식별 코드를 생성하는 단계; 및
    상기 생성된 식별 코드를 표시하는 단계를 포함하는, 보안 관리 방법.
  8. 삭제
  9. 서버, 사용자 단말 및 보안용 전자 기기를 포함하는 도어의 보안 관리 시스템이 있어서,
    상기 서버는 상기 사용자 단말로부터 상기 보안용 전자 기기의 식별 정보를 수신하고, 상기 수신된 식별 정보에 기초하여 상기 사용자 단말과 상기 보안용 전자 기기 간에 공유 되는 공유 키를 상기 사용자 단말에게 전송하며,
    상기 사용자 단말은 상기 서버로부터 수신된 공유 키를 상기 보안용 전자 기기에게 전송하고, 상기 보안용 전자 기기와 시간을 동기화 하며, 상기 공유 키 및 상기 동기화 된 시간에 기초하여 기 설정된 기간마다 갱신되는 패스워드를 생성하고,
    상기 보안용 전자 기기는 상기 사용자 단말로부터 수신된 공유 키 및 상기 동기화 된 시간에 기초하여, 기 설정된 기간마다 갱신되고 상기 사용자 단말에서 생성된 패스워드와 동기화 되는 패스워드를 생성하고,
    상기 보안용 전자 기기는,
    상기 사용자 단말에서 생성된 패스워드, 상기 사용자 단말에 표시된 상기 패스워드에 상응하는 입력 영상, 및 상기 패스워드에 상응하는 식별 코드 중 하나의 보안용 코드를 획득하고, 상기 획득된 보안용 코드로부터 상기 패스워드를 획득하는, 보안 관리 시스템.
  10. 보안용 전자 기기가 도어의 보안 관리 방법을 실행하도록 하는 명령어들을 포함하는 하나 이상의 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체에 있어서, 상기 보안 관리 방법은,
    사용자 단말과 공유되는 공유 키를 상기 사용자 단말로부터 수신하는 단계;
    상기 사용자 단말과 시간을 동기화 하는 단계;
    상기 동기화 된 시간 및 상기 공유 키에 기초하여, 기 설정된 기간마다 갱신되며 상기 사용자 단말과 동기화 되는 패스워드를 생성하는 단계;
    상기 사용자의 입력 패스워드를 획득하는 단계; 및
    상기 입력 패스워드 및 상기 생성된 패스워드의 일치 여부에 따라, 상기 도어의 개방을 제한하는 잠금을 해제하는 단계를 포함하고,
    상기 보안용 전자 기기는,
    상기 사용자 단말에서 생성된 패스워드, 상기 사용자 단말에 표시된 상기 패스워드에 상응하는 입력 영상, 및 상기 패스워드에 상응하는 식별 코드 중 하나의 보안용 코드를 획득하고, 상기 획득된 보안용 코드로부터 상기 입력 패스워드를 획득하는, 기록 매체.
KR1020170059568A 2017-05-12 2017-05-12 도어의 보안을 위한 방법 및 그 전자 기기 KR101998249B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170059568A KR101998249B1 (ko) 2017-05-12 2017-05-12 도어의 보안을 위한 방법 및 그 전자 기기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170059568A KR101998249B1 (ko) 2017-05-12 2017-05-12 도어의 보안을 위한 방법 및 그 전자 기기

Publications (2)

Publication Number Publication Date
KR20180124654A KR20180124654A (ko) 2018-11-21
KR101998249B1 true KR101998249B1 (ko) 2019-07-10

Family

ID=64602588

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170059568A KR101998249B1 (ko) 2017-05-12 2017-05-12 도어의 보안을 위한 방법 및 그 전자 기기

Country Status (1)

Country Link
KR (1) KR101998249B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111862395A (zh) * 2019-04-24 2020-10-30 云丁网络技术(北京)有限公司 一种密码生成方法及装置
CN110443915B (zh) * 2019-06-24 2023-04-18 深圳绿米联创科技有限公司 门锁控制方法、控制装置、门锁及存储介质
CN112446991A (zh) * 2020-11-16 2021-03-05 珠海格力电器股份有限公司 主门锁的控制方法、辅门锁的控制方法和智能门锁
KR102303793B1 (ko) * 2021-02-04 2021-09-17 허정 출입문 개폐 제어 장치, 시스템 및 그 제어 방법
CN113554793A (zh) * 2021-07-29 2021-10-26 西交利物浦大学 智能门禁***的临时访问方法、设备、存储介质及***
CN115147960A (zh) * 2022-05-18 2022-10-04 阿里云计算有限公司 电子锁处理方法以及装置
CN116052307A (zh) * 2022-12-28 2023-05-02 广州河东科技有限公司 一种开锁方法、***、智能门锁及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101588197B1 (ko) * 2015-04-28 2016-02-12 (주)가드텍 자동 개폐 가능한 도어락 장치 및 도어락의 자동 개폐 방법
KR101688633B1 (ko) * 2015-06-30 2017-01-02 한국전자통신연구원 인증 번호를 이용한 도어락 장치 및 도어락 개폐 처리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101588197B1 (ko) * 2015-04-28 2016-02-12 (주)가드텍 자동 개폐 가능한 도어락 장치 및 도어락의 자동 개폐 방법
KR101688633B1 (ko) * 2015-06-30 2017-01-02 한국전자통신연구원 인증 번호를 이용한 도어락 장치 및 도어락 개폐 처리 방법

Also Published As

Publication number Publication date
KR20180124654A (ko) 2018-11-21

Similar Documents

Publication Publication Date Title
KR101998249B1 (ko) 도어의 보안을 위한 방법 및 그 전자 기기
US10681025B2 (en) Systems and methods for securely managing biometric data
US9729547B2 (en) Systems and methods for credential management between electronic devices
KR20150098002A (ko) 전자장치에서 생체 정보를 이용한 인증 방법 및 장치
US8172151B2 (en) Secure use of externally stored data
KR20170066987A (ko) 임시 계정 정보를 제공하는 방법, 장치 및 시스템
EP4262151A2 (en) Biometric public key system providing revocable credentials
US20220155127A1 (en) Enabling Access To Data
KR102404763B1 (ko) 동형 암호화된 이미지를 이용한 개인 식별 방법 및 시스템
US11936649B2 (en) Multi-factor authentication
KR20180062692A (ko) 출입문 개폐 통제 방법, 사용자 단말기, 도어락 장치 및 출입 보안 시스템
KR102658914B1 (ko) 사용자 인증 방법 및 장치
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
US10581853B2 (en) Method and apparatus for password management
KR102537147B1 (ko) 인증된 증강 현실 콘텐츠의 제공 시스템 및 방법
US11093592B2 (en) Information processing system, information processing device, authentication method and recording medium
CN108875337A (zh) 一种解锁方法和***
KR20150142914A (ko) 근거리 통신을 이용한 출입 인증 서비스를 위한 시스템 및 방법
JP2012060542A (ja) セキュリティ装置、システム及び方法
KR102337024B1 (ko) 스마트 단말기를 이용한 잠금 장치 제어 시스템 및 그 방법
CN112204933B (zh) 认证用户的电子设备及其操作方法
KR101175025B1 (ko) 이미지 인식을 이용한 개인 식별 방법 및 시스템
JP2017155441A (ja) 解錠装置、携帯端末、解錠システム、解錠装置の制御方法、携帯端末の制御方法、制御プログラム、および記録媒体
KR20170045536A (ko) 무선 통신 모듈을 이용한 인증 서비스 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant