[go: up one dir, main page]

KR20220139532A - Door Lock System and Door Lock Entrance Control Method Using the Same - Google Patents

Door Lock System and Door Lock Entrance Control Method Using the Same Download PDF

Info

Publication number
KR20220139532A
KR20220139532A KR1020210045598A KR20210045598A KR20220139532A KR 20220139532 A KR20220139532 A KR 20220139532A KR 1020210045598 A KR1020210045598 A KR 1020210045598A KR 20210045598 A KR20210045598 A KR 20210045598A KR 20220139532 A KR20220139532 A KR 20220139532A
Authority
KR
South Korea
Prior art keywords
door lock
access device
access
certificate
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020210045598A
Other languages
Korean (ko)
Other versions
KR102512260B1 (en
Inventor
지성연
정민기
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020210045598A priority Critical patent/KR102512260B1/en
Publication of KR20220139532A publication Critical patent/KR20220139532A/en
Application granted granted Critical
Publication of KR102512260B1 publication Critical patent/KR102512260B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00238Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • G07C2009/005Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Provided are a door lock system and a method for determining access to a door lock using the same. The door lock system comprises: an access device storing a first asymmetric key pair including a first private key and a first public key; and a door lock for determining whether to allow access for a holder of the access device when the access device is tagged. The door lock requests a certificate from the access device when the access device is tagged. When the access device receives a request for the certificate from the door lock, the access device transmits a stored certificate to the door lock. The door lock verifies the validity of the certificate and when it is confirmed that the certificate is valid, generates a random number and transmits the random number and time information to the access device. The access device generates an access signature with the first private key for the random number and the time information, and transmits the access signature to the door lock. The door lock verifies the access signature and allows access when the access signature is verified. In an access device registration mode, the door lock only issues a certificate to the access device and does not store any information related to the access device, so there is no limit to the number of access devices that can be accessed. In an access determination mode, the primary verification through the certificate and the secondary verification through the access signature are performed, so security risks, or the like due to the copy of the access device can be prevented.

Description

도어락 시스템 및 이를 이용한 도어락 출입여부 판단방법{Door Lock System and Door Lock Entrance Control Method Using the Same}Door Lock System and Door Lock Entrance Control Method Using the Same}

본 발명은 도어락 시스템 및 이를 이용한 도어락 출입여부 판단방법에 관한 것으로, 보다 상세하게는 출입이 허용되는 출입장치의 개수에 제한이 없고 출입장치의 복제 등에 의한 보안 위험을 최소화할 수 있는 도어락 시스템 및 이를 이용한 도어락 출입여부 판단방법에 관한 것이다. The present invention relates to a door lock system and a method for determining whether to enter a door lock using the same, and more particularly, a door lock system capable of minimizing security risks due to duplication of access devices and the like without limiting the number of access devices allowed to enter and exit. It relates to a method for determining whether a door lock has been used.

일반적으로 실내외를 출입하도록 안내하는 출입문에는 일방향으로 회전되어 출입문이 개폐되도록 하는 도어락이 설치된다. 이러한 도어락에는 불특정인이 실내로 들어오는 것을 방지하기 위한 키 실린더가 설치되고, 특정키에 의해서만 회전되도록 구성된 기계식이 대부분이었다. 그러나, 이러한 키와 실린더로 이루어진 기계식 도어락은 키 휴대의 불편과, 분실의 위험, 및 조작상의 번거로움의 문제로 인하여 근래에는 전자식 도어락 혹은 디지털 도어락이 개발되어 사용되고 있다. In general, a door lock that rotates in one direction to open and close the door is installed on the door for guiding the entrance and exit of the indoor and outdoor areas. A key cylinder for preventing an unspecified person from entering the room is installed in such a door lock, and most of the door locks are mechanically configured to be rotated only by a specific key. However, due to the inconvenience of carrying the key, the risk of loss, and the cumbersome operation of the mechanical door lock made of such a key and a cylinder, an electronic door lock or a digital door lock has been developed and used in recent years.

이와 같은 전자식 도어락 또는 디지털 도어락은 키 실린더와 맞물리는 키 대신에 비밀번호나 반도체 칩, 스마트카드를 인식할 수 있는 도어락 시스템을 말한다. 특히, 최근에는 스마트카드를 인식할 수 있는 도어락 시스템이 다수 사용되고 있는데, 이러한 도어락 시스템의 경우, 도어락에는 출입이 허용되는 스마트카드의 고유정보 리스트가 저장되어 있어, 스마트카드가 도어락에 태그되면 도어락이 태그된 스마트카드의 고유정보를 읽어들여 저장된 고유정보 리스트와 비교하여 출입허용 여부를 판단하게 된다. Such an electronic door lock or digital door lock refers to a door lock system capable of recognizing a password, a semiconductor chip, or a smart card instead of a key interlocking with a key cylinder. In particular, recently, a number of door lock systems that can recognize smart cards are used. In the case of such a door lock system, the unique information list of smart cards allowed to enter is stored in the door lock. The unique information of the tagged smart card is read and compared with the stored unique information list to determine whether access is permitted.

그러나, 이와 같은 디지털 도어락은 출입이 허용되는 스마트카드의 고유정보 리스트를 저장하고 있어야 하므로, 출입이 허용되는 스마트카드의 개수에 한계가 있을 수 밖에 없으며, 스마트카드가 복제되는 경우 등 보안상 취약점이 발생하게 된다는 문제점이 있다. However, since such a digital door lock must store a list of smart cards that are allowed to enter, there is inevitably a limit to the number of smart cards that are allowed to access, and there are security vulnerabilities such as when smart cards are duplicated. There is a problem that will occur.

등록특허 제10-1296863호(2013.08.08)Registered Patent No. 10-1296863 (2013.08.08)

본 발명은 상술한 문제점을 해결하기 위한 것으로, 출입이 가능한 출입장치의 갯수에 제한이 없고, 출입장치의 복제 등에 따른 보안 위험을 최소화할 수 있는 도어락 시스템 및 도어락 출입여부 판단방법을 제공하는 것을 그 목적으로 한다. The present invention is to solve the above problems, and it is to provide a door lock system and a method for determining whether access to a door lock is not limited in the number of access devices that can be accessed, and can minimize security risks due to duplication of access devices, etc. The purpose.

본 발명에 의한 도어락 시스템은, 제1비밀키와 제1공개키를 포함하는 제1비대칭키쌍을 저장하는 출입장치: 및 상기 출입장치가 태그되면 상기 출입장치 소지자에 대하여 출입 허용여부를 결정하는 도어락;을 포함하고, 상기 도어락은 상기 출입장치가 태그되면 상기 출입장치에 인증서를 요청하고, 상기 출입장치는 상기 도어락으로부터 인증서를 요청받으면 저장된 인증서를 상기 도어락에 전송하며, 상기 도어락은 상기 인증서의 유효성을 검증하여 유효한 인증서임이 확인되면, 난수를 생성한 후, 상기 난수와 시간정보를 상기 출입장치에 전송하고, 상기 출입장치는 상기 난수와 상기 시간정보에 대해 상기 제1비밀키로 출입서명을 생성하여 상기 도어락으로 전달하며, 상기 도어락은 상기 출입서명을 검증하여 상기 출입서명이 검증되면 출입을 허용할 수 있다. The door lock system according to the present invention provides an access device for storing a first asymmetric key pair including a first private key and a first public key; , wherein the door lock requests a certificate from the access device when the access device is tagged, the access device transmits a stored certificate to the door lock upon receiving a certificate request from the door lock, and the door lock determines the validity of the certificate If it is confirmed that the certificate is valid, a random number is generated, the random number and time information are transmitted to the access device, and the access device generates an access signature with the first secret key with respect to the random number and the time information. It is delivered to the door lock, and the door lock verifies the access signature and allows access when the access signature is verified.

본 발명에 의한 도어락 시스템에서, 상기 도어락은 보안 도메인(Security Domain)을 구비하고, 상기 보안 도메인은, 상기 인증서의 유효성을 검증하여 유효한 인증서임이 확인되면 난수를 생성하고, 상기 출입서명을 검증할 수 있다. In the door lock system according to the present invention, the door lock includes a security domain, and the security domain verifies the validity of the certificate to generate a random number when it is confirmed that it is a valid certificate, and verifies the access signature. have.

본 발명에 의한 도어락 시스템에서, 상기 보안 도메인은 보안요소(SE), 트러스트존(TrustZone), 또는 마이크로컨트롤러유닛(Micro Controller Unit, MCU)으로 구비될 수 있다. In the door lock system according to the present invention, the security domain may be provided as a security element (SE), a trust zone (TrustZone), or a microcontroller unit (Micro Controller Unit, MCU).

본 발명에 의한 도어락 시스템에서, 상기 도어락은 제2비밀키 및 제2공개키를 포함하는 제2비대칭키쌍을 저장하고, 상기 인증서는 상기 제2비밀키로 서명되어 상기 도어락에서 생성된 것일 수 있다. In the door lock system according to the present invention, the door lock may store a second asymmetric key pair including a second private key and a second public key, and the certificate may be signed with the second private key and generated in the door lock.

본 발명에 의한 도어락 시스템에서, 상기 출입장치는 상기 도어락에 상기 제1공개키와 출입장치 정보를 전달하고, 상기 인증서는 도어락 정보, 상기 출입장치 정보, 및 상기 제1공개키에 상기 제2비밀키로 서명하여 상기 도어락에서 생성한 것일 수 있다. In the door lock system according to the present invention, the access device transmits the first public key and access device information to the door lock, and the certificate includes the door lock information, the access device information, and the first public key as the second secret. It may be one generated by the door lock by signing with a key.

본 발명에 의한 도어락 시스템에서, 상기 출입장치 정보는 상기 출입장치를 식별하기 위한 고유번호일 수 있다. In the door lock system according to the present invention, the access device information may be a unique number for identifying the access device.

본 발명에 의한 도어락 시스템에서, 상기 제1비대칭키쌍은 상기 도어락의 키생성 요청에 의해 상기 출입장치가 생성한 것일 수 있다. In the door lock system according to the present invention, the first asymmetric key pair may be generated by the access device in response to a key generation request of the door lock.

본 발명에 의한 도어락 시스템에서, 상기 도어락은 상기 인증서의 유효성을 상기 제2공개키로 검증할 수 있다. In the door lock system according to the present invention, the door lock may verify the validity of the certificate with the second public key.

본 발명에 의한 도어락 시스템에서, 상기 도어락은 상기 제1공개키에 의해 상기 출입서명을 검증할 수 있다. In the door lock system according to the present invention, the door lock may verify the access signature by the first public key.

본 발명에 의한 도어락 시스템에서, 상기 도어락은 출입이 허용되면 상기 출입서명을 저장할 수 있다. In the door lock system according to the present invention, the door lock may store the access signature when access is permitted.

본 발명에 의한 도어락 출입여부 판단방법은, 제1비밀키와 제1공개키를 포함하는 제1비대칭키쌍을 저장하는 출입장치가 도어락에 태그되면 상기 출입장치 소지자의 출입허용 여부를 결정하는 도어락 출입허용 판단방법에 있어서, 상기 출입장치가 상기 도어락에 태그되면, 상기 도어락이 상기 출입장치에 인증서를 요청하는 인증서 요청단계; 상기 도어락으로부터 인증서 요청을 받은 상기 출입장치가 인증서를 상기 도어락에 전송하는 인증서 전송단계; 상기 도어락이 전송받은 상기 인증서의 유효성을 검증하는 인증서 검증단계; 상기 인증서 검증단계에서 상기 인증서가 유효한 인증서임이 확인되면 난수를 생성하는 난수 생성단계; 상기 도어락이 상기 난수와 상기 난수가 생성된 시간에 해당하는 시간정보를 상기 출입장치에 전송하는 난수 전송단계; 상기 출입장치가 상기 난수와 상기 시간정보에 대해 상기 제1비밀키로 출입서명을 생성하여 상기 도어락으로 전달하는 출입서명 생성단계; 및 상기 도어락이 상기 출입서명을 검증하여 상기 출입서명이 유효한것으로 판정되면 상기 출입장치 소지자의 출입을 허용하는 출입서명 유효성 검증단계;를 포함할 수 있다. In the door lock access determination method according to the present invention, when an access device storing a first asymmetric key pair including a first private key and a first public key is tagged in the door lock, the door lock access determining whether the access device holder is permitted or not A method for determining permission, comprising: when the access device is tagged with the door lock, the door lock requests a certificate from the access device; A certificate transmission step of transmitting the certificate to the door lock by the access device receiving the certificate request from the door lock; a certificate verification step of verifying the validity of the certificate received by the door lock; a random number generation step of generating a random number when it is confirmed that the certificate is a valid certificate in the certificate verification step; a random number transmission step in which the door lock transmits the random number and time information corresponding to the time when the random number is generated to the access device; an access signature generating step in which the access device generates an access signature with the first secret key with respect to the random number and the time information and transmits it to the door lock; and an access signature validation step of allowing access of the holder of the access device when the door lock verifies the access signature and determines that the access signature is valid.

본 발명에 의한 도어락 출입허용 판단방법에서, 상기 도어락은 보안 도메인(Security Domain)을 구비하고, 상기 인증서 검증단계, 상기 난수 생성단계, 및 상기 출입서명 유효성 검증단계는 상기 보안 도메인에서 행해질 수 있다. In the door lock access permission determination method according to the present invention, the door lock has a security domain, and the certificate verification step, the random number generation step, and the access signature validation step may be performed in the security domain.

본 발명에 의한 도어락 출입허용 판단방법에서, 상기 보안 도메인은 보안요소(SE), 트러스트존(TrustZone), 또는 마이크로컨트롤러유닛(Micro Controller Unit, MCU)으로 구비될 수 있다. In the door lock access permission determination method according to the present invention, the security domain may be provided as a security element (SE), a trust zone (TrustZone), or a micro controller unit (Micro Controller Unit, MCU).

본 발명에 의한 도어락 출입허용 판단방법은, 상기 인증서 요청단계 이전에, 상기 도어락이 상기 인증서를 생성하여 상기 출입장치에 전송함으로써 상기 출입장치를 상기 도어락에 등록하는 출입장치 등록단계;를 더 포함할 수 있다. The method for determining access to a door lock according to the present invention further includes, before the step of requesting the certificate, an access device registration step of registering the access device to the door lock by generating the certificate by the door lock and transmitting the certificate to the access device. can

본 발명에 의한 도어락 출입허용 판단방법에서, 상기 출입장치 등록단계는, 상기 출입장치가 상기 도어락에 상기 제1공개키와 출입장치정보를 전달하는 제1공개키 전달단계; 상기 도어락은 도어락 정보, 상기 출입장치 정보, 및 상기 제1공개키에 상기 도어락이 저장하고 있는 제2비밀키로 서명하여 상기 인증서를 생성한 후, 상기 인증서를 상기 출입장치에 전송하는 인증서 생성단계;를 포함할 수 있다. In the method for determining access permission of a door lock according to the present invention, the step of registering the access device includes: a first public key delivery step in which the access device transmits the first public key and access device information to the door lock; The door lock generates the certificate by signing the door lock information, the access device information, and the first public key with the second private key stored in the door lock, and then transmitting the certificate to the access device; may include

본 발명에 의한 도어락 출입허용 판단방법에서, 상기 출입장치 정보는 상기 출입장치를 식별하기 위한 고유번호일 수 있다. In the door lock access permission determination method according to the present invention, the access device information may be a unique number for identifying the access device.

본 발명에 의한 도어락 출입허용 판단방법에서, 상기 도어락은 새로운 출입장치를 등록하는 출입장치 등록모드와 출입장치 소지자의 출입허용 여부를 판단하는 출입여부 판단모드로의 상호 변환이 가능하고, 상기 출입장치 등록단계는, 상기 제1공개키 전달단계 이전에, 상기 도어락을 출입장치 등록모드로 변환하는 등록모드 변환단계; 상기 출입장치가 상기 도어락에 태그되면 상기 도어락이 상기 출입장치에 제1비대칭키쌍의 생성을 요청하는 키쌍 생성 요청단계; 및 상기 출입장치가 상기 제1공개키 및 제1비밀키를 포함하는 상기 제1비대칭키쌍을 생성하는 제1비대칭키쌍 생성단계;를 더 포함할 수 있다. In the door lock access permission determination method according to the present invention, the door lock is capable of mutual conversion between an access device registration mode for registering a new access device and an entry/exit determination mode for determining whether an access device holder is permitted to enter, and the access device The registration step may include, before the first public key transfer step, a registration mode conversion step of converting the door lock into an access device registration mode; a key pair generation request step of requesting, by the door lock, the generation of a first asymmetric key pair to the access device when the access device is tagged with the door lock; and a first asymmetric key pair generating step in which the access device generates the first asymmetric key pair including the first public key and the first private key.

본 발명에 의한 도어락 출입허용 판단방법은, 상기 인증서 검증단계에서, 상기 도어락은 상기 인증서의 유효성을 상기 제2비밀키와 키쌍을 이루는 제2공개키로 검증할 수 있다. In the door lock access permission determination method according to the present invention, in the certificate verification step, the door lock may verify the validity of the certificate with a second public key forming a key pair with the second private key.

본 발명에 의한 도어락 출입허용 판단방법은, 상기 출입서명 검증단계에서, 상기 도어락은 상기 제1공개키에 의해 상기 출입서명을 검증할 수 있다. In the door lock access permission determination method according to the present invention, in the access signature verification step, the door lock may verify the access signature by the first public key.

본 발명에 의한 도어락 출입허용 판단방법에서, 상기 출입장치 등록단계는, 상기 인증서 생성단계 이후, 상기 도어락이 출입여부 판단모드로 변환되는 판단모드 변환단계;를 더 포함할 수 있다. In the method for determining access permission of a door lock according to the present invention, the step of registering the access device may further include a determination mode conversion step in which the door lock is converted into an access/exit determination mode after the certificate generation step.

본 발명에 의한 도어락 출입허용 판단방법은, 출입여부 허용여부 판단단계에서 상기 출입서명이 유효한 것으로 판단되면, 상기 도어락은 상기 출입장치 정보와 상기 출입서명을 저장하는 출입서명 저장단계;를 더 포함할 수 있다. The method for determining access permission of a door lock according to the present invention may further include an access signature storing step of storing the access device information and the access signature in the door lock when it is determined that the access signature is valid in the step of determining whether access is permitted or not. can

본 발명에 의한 도어락 시스템 및 도어락 출입여부 판단방법에 의하면, 출입장치 등록모드에서 도어락은 출입장치에 인증서를 발급할 뿐 상기 출입장치와 관련한 어떠한 정보도 저장하지 않기 때문에 출입이 허용될 수 있는 출입장치의 개수에 제한이 없게 되며, 출입여부 판단모드에서 인증서를 통한 1차 검증, 출입서명을 통한 2차 검증을 진행하게 되므로 출입장치의 복제 등에 의한 보안위험을 방지할 수 있다. According to the door lock system and the door lock access determination method according to the present invention, in the access device registration mode, the door lock only issues a certificate to the access device and does not store any information related to the access device. There is no limit to the number of items, and in the access determination mode, the first verification through the certificate and the second verification through the access signature are performed, so that security risks due to duplication of access devices can be prevented.

도 1은 본 발명의 일 실시예에 의한 도어락 시스템의 개념도.
도 2는 본 발명의 일 실시예에 의한 도어락 출입여부 판단방법의 순서도.1 is a conceptual diagram of a door lock system according to an embodiment of the present invention.
Figure 2 is a flowchart of a method for determining whether a door lock is in and out according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. 다만, 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 구성요소를 부가, 변경, 삭제 등을 통하여, 퇴보적인 다른 발명이나 본 발명의 사상의 범위 내에 포함되는 다른 실시예를 용이하게 제안할 수 있을 것이나, 이 또한 본원 발명 사상의 범위 내에 포함된다고 할 것이다. Hereinafter, specific embodiments of the present invention will be described in detail with reference to the drawings. However, the spirit of the present invention is not limited to the presented embodiment, and those skilled in the art who understand the spirit of the present invention may add, change, delete, etc. other components within the scope of the same spirit, and may use other degenerative inventions or the present invention. Other embodiments included within the scope of the spirit of the invention may be easily proposed, but this will also be included within the scope of the spirit of the present invention.

이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. Hereinafter, specific embodiments of the present invention will be described in detail with reference to the drawings.

또한, 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조부호를 사용하여 설명한다. In addition, components having the same function within the scope of the same idea shown in the drawings of the embodiments will be described using the same reference numerals.

도 1은 본 발명의 일 실시예에 의한 도어락 시스템(100)의 개념도이다. 1 is a conceptual diagram of a door lock system 100 according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 의한 도어락 시스템(100)은 출입장치(110)와 상기 출입장치가 태그되면 상기 출입장치 소지자에 대하여 출입 허용여부를 결정하는 도어락(120)을 포함할 수 있다. Referring to FIG. 1 , the door lock system 100 according to an embodiment of the present invention includes an access device 110 and a door lock 120 that determines whether to allow access to the access device holder when the access device is tagged. can do.

출입장치(110)는 IC칩을 구비하는 스마트카드 또는 스마트폰 등의 형태로 마련될 수 있다. The access device 110 may be provided in the form of a smart card or smart phone having an IC chip.

도어락(120)은 보안 도메인(Secure Domain)을 구비할 수 있으며, 상기 보안 도메인은 보안요소(Security Element, SE), 트러스트존(TrustZone), 또는 마이크로컨트롤러유닛(Micro Controller Unit, MCU) 형태로 마련될 수 있다. The door lock 120 may include a security domain, and the security domain is provided in the form of a security element (SE), a trust zone, or a microcontroller unit (MCU). can be

여기에서, 상기 도어락(120)은 새로운 출입장치를 등록하는 출입장치 등록모드와 출입장치 소지자의 출입허용 여부를 판단하는 출입여부 판단모드로의 상호 변환이 가능할 수 있는데, 본 발명의 일 실시예에 의한 도어락 시스템(100)은 상기 도어락(120)이 출입장치 등록모드일때와 상기 도어락이 출입여부 판단모드일때의 동작이 서로 상이할 수 있다. Here, the door lock 120 may be mutually converted into an access device registration mode for registering a new access device and an entry/exit determination mode for determining whether the owner of the access device is allowed to enter. The operation of the door lock system 100 by the door lock 120 may be different from that when the door lock 120 is in an access device registration mode and when the door lock is in an access or not determination mode.

우선, 상기 도어락(120)이 출입장치 등록모드일 경우의 동작에 대하여 설명한다. First, an operation when the door lock 120 is in the access device registration mode will be described.

상기 도어락(120)이 출입장치 등록모드인 상태에서 상기 출입장치(110)가 상기 도어락(120)에 태그되면, 상기 도어락(120)은 상기 출입장치(110)에 비대칭키쌍의 생성을 요청할 수 있다. When the access device 110 is tagged with the door lock 120 in a state in which the door lock 120 is in the access device registration mode, the door lock 120 may request the access device 110 to generate an asymmetric key pair. .

여기에서, 상기 도어락(120)으로부터 비대칭키쌍의 생성을 요청받은 출입장치(110)는 제1공개키 및 제1비밀키를 포함하는 제1비대칭키쌍을 생성할 수 있다. Here, the access device 110 receiving a request to generate an asymmetric key pair from the door lock 120 may generate a first asymmetric key pair including a first public key and a first private key.

이때에, 상기 출입장치(110)는 상기 제1비대칭키쌍을 저장하고, 상기 제1공개키와 출입장치 정보를 상기 도어락(120)에 전송할 수 있으며, 상기 출입장치 정보는 상기 출입장치(110)를 식별할 수 있도록 하는 고유번호일 수 있다. In this case, the access device 110 may store the first asymmetric key pair and transmit the first public key and access device information to the door lock 120 , and the access device information may be transmitted to the access device 110 . It may be a unique number that allows identification of.

한편, 상기 도어락(120)에 구비된 상기 보안 도메인(121)은 비대칭키쌍인 제2공개키 및 제2비밀키를 포함하는 제2비대칭키쌍을 저장하고 있을 수 있다.Meanwhile, the security domain 121 provided in the door lock 120 may store a second asymmetric key pair including a second public key and a second private key that are an asymmetric key pair.

이를 통해, 상기 출입장치(110)로부터 상기 제1공개키와 상기 출입장치 정보를 전송받은 상기 도어락(120)은, 상기 보안 도메인(121)에서 도어락 정보, 상기 출입장치 정보, 및 상기 제1공개키에 상기 제2비밀키로 생성하여 인증서를 생성할 수 있다. Through this, the door lock 120 , which has received the first public key and the access device information from the access device 110 , performs the door lock information, the access device information, and the first public information in the security domain 121 . A certificate may be generated by generating the second secret key in the key.

이때에 상기 인증서는 X.509로 정의되는 범용 인증서의 포맷으로 구비될 수 있다. In this case, the certificate may be provided in the format of a general-purpose certificate defined by X.509.

이후, 상기 도어락(120)은 상기 보안 도메인(121)이 생성시킨 상기 인증서를 상기 출입장치(110)에 전송하고, 상기 출입장치(110)는 상기 인증서를 저장할 수 있다. Thereafter, the door lock 120 may transmit the certificate generated by the security domain 121 to the access device 110 , and the access device 110 may store the certificate.

상술한 바와 같이, 상기 도어락(120)은 출입장치 등록모드에서 상기 인증서를 생성하여 상기 출입장치(110)에 전송하므로, 상기 출입장치(110)에 대한 정보를 별도로 저장할 필요가 없어, 출입장치의 등록 갯수에 제한이 없다는 장점을 가질 수 있다. As described above, since the door lock 120 generates the certificate in the access device registration mode and transmits it to the access device 110 , there is no need to separately store information on the access device 110 , It can have the advantage that there is no limit to the number of registrations.

한편, 상기 도어락(120)은 상기 인증서를 상기 출입장치(110)에 전송한 이후, 출입여부 판단모드로 전환될 수 있다. On the other hand, after the door lock 120 transmits the certificate to the access device 110, it can be switched to the access determination mode.

상기 도어락(120)은 출입여부 판단모드에서 상기 출입장치(110)가 태그되면, 상기 출입장치에 인증서를 요청할 수 있다. The door lock 120 may request a certificate from the access device when the access device 110 is tagged in the entry/exit determination mode.

이때에, 상기 도어락(120)으로부터 인증서를 요청받은 상기 출입장치(110)는, 출입장치 등록모드에서 상기 도어락(120)으로부터 전송받은 상기 인증서를 상기 도어락(120)에 전송할 수 있다. At this time, the access device 110 receiving the certificate request from the door lock 120 may transmit the certificate received from the door lock 120 to the door lock 120 in the access device registration mode.

상기 인증서를 전송받은 상기 도어락(120)은 상기 보안 도메인(121)에서 상기 인증서의 유효성을 검증할 수 있다. The door lock 120 receiving the certificate may verify the validity of the certificate in the secure domain 121 .

여기에서, 상기 인증서는 상기 제2비밀키에 의해 서명되어 생성된 것이므로, 상기 보안 도메인(121)은 상기 제2비밀키와 비대칭키쌍을 이루는 상기 제2공개키를 통해서 상기 인증서의 유효성을 검증할 수 있다. Here, since the certificate is signed and generated by the second private key, the security domain 121 verifies the validity of the certificate through the second public key forming an asymmetric key pair with the second private key. can

이때에, 상기 도어락(120)은 상기 인증서의 유효성이 검증되지 않으면, 출입불가로 판단할 수 있다. At this time, if the validity of the certificate is not verified, the door lock 120 may determine that access is not allowed.

아울러, 상기 도어락(120)은 상기 인증서의 유효성이 검증되면, 상기 보안 도메인(121)에서 난수를 생성한 후, 상기 난수와 시간정보를 상기 출입장치(110)에 전송할 수 있다. In addition, when the validity of the certificate is verified, the door lock 120 may generate a random number in the security domain 121 and transmit the random number and time information to the access device 110 .

한편, 상기 난수와 상기 시간정보를 전송받은 상기 출입장치(110)는 상기 난수와 상기 시간정보에 대해 상기 제1비밀키로 출입서명을 생성하여 상기 도어락(120)에 전달할 수 있다. On the other hand, the access device 110 receiving the random number and the time information may generate an access signature with the first secret key for the random number and the time information and deliver it to the door lock 120 .

상기 도어락(120)은 상기 보안 도메인(121)에서 상기 출입서명을 검증할 수 있는데, 상기 보안 도메인(121)은 상기 인증서의 유효성 검증과정에서 상기 인증서를 상기 제2공개키로 복호화함으로써 확인한 제1공개키를 이용하여 상기 출입서명을 검증할 수 있다. The door lock 120 can verify the access signature in the security domain 121, and the security domain 121 decrypts the certificate with the second public key in the process of verifying the validity of the certificate. The access signature can be verified using the key.

다시 말해서, 상기 보안 도메인(121)은 상기 출입서명을 검증하기 위하여 출입장치 등록모드에서 상기 출입장치(110)로부터 전송받은 제1공개키를 저장할 필요가 없으며, 출입여부 판단모드에서 상기 인증서를 검증하는 과정에서 확인할 수 있는 제1공개키를 통해서 상기 출입서명을 검증할 수 있다. In other words, the security domain 121 does not need to store the first public key received from the access device 110 in the access device registration mode in order to verify the access signature, and verifies the certificate in the access determination mode. The access signature can be verified through the first public key that can be confirmed in the process.

다른 한편으로, 상기 도어락(120)은 상기 출입서명이 검증되면 출입가능으로 판단할 수 있으며, 출입가능으로 판단되면 상기 출입서명과 출입장치 정보를 저장할 수 있다. On the other hand, the door lock 120 may determine that access is possible when the access signature is verified, and when it is determined that the access is possible, the door lock 120 may store the access signature and access device information.

이와 같이, 상기 도어락(120)은 출입가능으로 판단되는 경우 상기 출입서명과 출입장치 정보를 저장함으로써, 출입기록을 관리할 수 있다. In this way, the door lock 120 can manage the access record by storing the access signature and access device information when it is determined that access is possible.

상술한 바와 같이, 본 발명에 의한 도어락 시스템(100)에 의하면, 출입장치 등록모드에서 상기 도어락(120)은 상기 출입장치(110)에 인증서를 발급할 뿐 상기 출입장치(110)와 관련한 어떠한 정보도 저장하지 않기 때문에 출입이 허용될 수 있는 출입장치(110)의 개수에 제한이 없게 되며, 출입여부 판단모드에서 인증서를 통한 1차 검증, 출입서명을 통한 2차 검증을 진행하게 되므로 출입장치(110)의 복제 등에 의한 보안위험을 방지할 수 있다. As described above, according to the door lock system 100 according to the present invention, in the access device registration mode, the door lock 120 only issues a certificate to the access device 110 and any information related to the access device 110 . There is no limit to the number of access devices 110 that can be accessed because it does not store the access device ( 110) can prevent security risks due to duplication, etc.

이하에서는 도면을 참조하여 본 발명의 일 실시예에 의한 도어락 출입허용 판단방법(S100)에 대해서 상세히 설명한다. Hereinafter, with reference to the drawings, the door lock access permission determination method (S100) according to an embodiment of the present invention will be described in detail.

본 발명의 일 실시예에 의한 도어락 출입허용 판단방법(S100)은 제1비밀키와 제1공개키를 포함하는 제1비대칭키쌍을 저장하는 출입장치(110)가 도어락(120)에 태그되면 상기 출입장치 소지자의 출입허용 여부를 결정하는 도어락 출입허용 판단방법(S100)일 수 있다.When the access device 110 storing the first asymmetric key pair including the first private key and the first public key is tagged in the door lock 120, the door lock access permission determination method S100 according to an embodiment of the present invention is It may be a door lock access permission determination method (S100) for determining whether the access device holder is allowed to enter or not.

도 2는 본 발명의 일 실시예에 의한 도어락 출입허용 판단방법(S100)의 순서도이다. 2 is a flowchart of a method for determining whether a door lock is allowed in and out (S100) according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 의한 도어락 출입허용 판단방법(S100)은, 출입장치 등록단계(S110), 인증서 요청단계(S120), 인증서 전송단계(S130), 인증서 검증단계(S140), 난수 생성단계(S150), 난수 전송단계(S160), 출입서명 생성단계(S170), 출입서명 유효성 검증단계(S180), 및 출입서명 저장단계(S190)를 포함할 수 있다. Referring to Figure 2, the door lock access permission determination method (S100) according to an embodiment of the present invention, an access device registration step (S110), a certificate request step (S120), a certificate transmission step (S130), a certificate verification step ( S140), a random number generation step (S150), a random number transmission step (S160), an access signature generation step (S170), an access signature validation step (S180), and an access signature storage step (S190) may be included.

출입장치 등록단계(S100)는 도어락(120)이 인증서를 생성하여 출입장치(110)에 전송함으로써, 향후 상기 출입장치(110)가 상기 도어락(120)에 태그될때 상기 도어락(120)이 출입을 허용하는 것으로 판단하도록 하는 단계일 수 있다. In the access device registration step (S100), the door lock 120 generates a certificate and transmits it to the access device 110, so that when the access device 110 is tagged with the door lock 120 in the future, the door lock 120 allows access. It may be a step to determine that it is acceptable.

다시 말해서, 상기 출입장치 등록단계(S100)는 상기 도어락(120)이 인증서를 생성하여 상기 출입장치(110)에 전송함으로써 상기 출입장치(110)를 상기 도어락(120)에 등록하는 단계일 수 있다. In other words, the access device registration step (S100) may be a step in which the door lock 120 generates a certificate and transmits it to the access device 110 to register the access device 110 to the door lock 120. .

보다 상세히 살펴보면, 상기 출입장치 등록단계(S110)는 등록모드 변환단계(S111), 키쌍 생성 요청단계(S112), 제1비대칭키쌍 생성단계(S113), 제1공개키 전달단계(S114), 인증서 생성단계(S115), 및 판단모드 변환단계(S116)를 포함할 수 있다. In more detail, the access device registration step (S110) includes a registration mode conversion step (S111), a key pair generation request step (S112), a first asymmetric key pair generation step (S113), a first public key transfer step (S114), and a certificate It may include a generating step (S115) and a decision mode conversion step (S116).

한편, 상기 도어락(120)는 새로운 출입장치를 이용하여 출입가능할 수 있도록 등록하는 출입장치 등록모드와 출입장치 소지자의 출입허용 여부를 판단하는 출입판단 모드로의 상호 변환이 가능할 수 있다. On the other hand, the door lock 120 may be mutually converted into an access device registration mode for registering so that access is possible using a new access device and an access determination mode for determining whether the owner of the access device is allowed to enter or not.

다시 말해서, 상기 도어락(120)은 출입장치 등록모드에서는 출입이 허용될 수 있는 출입장치(110)를 추가할 수 있고, 상기 출입판단 모드에서는 출입장치(110) 소지자의 출입허용 여부를 판단할 수 있다. In other words, the door lock 120 can add an access device 110 that can allow access in the access device registration mode, and can determine whether or not the owner of the access device 110 is allowed access in the access determination mode. have.

등록모드 변환단계(S111)는 상기 도어락(120)이 출입장치 등록모드로 변환되는 단계일 수 있다. The registration mode conversion step (S111) may be a step in which the door lock 120 is converted to an access device registration mode.

키쌍 생성 요청단계(S112)는 상기 출입장치(110)가 상기 도어락(120)에 태그되면 상기 도어락(120)이 상기 출입장치(110)에 제1비대칭키쌍의 생성을 요청하는 단계일 수 있다. The key pair generation request step S112 may be a step in which the door lock 120 requests the access device 110 to generate a first asymmetric key pair when the access device 110 is tagged with the door lock 120 .

제1비대칭키쌍 생성단계(S113)는 상기 출입장치(110)가 상기 도어락(120)의 요청에 따라 제1비대칭키쌍을 생성하는 단계일 수있다. The first asymmetric key pair generation step ( S113 ) may be a step in which the access device 110 generates a first asymmetric key pair according to the request of the door lock 120 .

여기에서, 상기 제1비대칭키쌍은 제1비밀키와 제2공개키를 포함하는 비대칭키쌍일 수 있다. Here, the first asymmetric key pair may be an asymmetric key pair including a first private key and a second public key.

이때에, 상기 출입장치(110)는 생성된 상기 제1비대칭키쌍을 저장할 수 있다. In this case, the access device 110 may store the generated first asymmetric key pair.

제1공개키 전달단계(S114)는 상기 출입장치(110)가 상기 도어락(120)에 상기 제1공개키와 출입장치정보를 전달하는 단계일 수 있다. The first public key transfer step S114 may be a step in which the access device 110 transmits the first public key and access device information to the door lock 120 .

이때에, 상기 출입장치정보는 상기 출입장치(110)를 식별할 수 있는 정보일 수 있으며, 보다 구체적으로는 상기 출입장치(110)를 식별하기 위한 고유번호일 수 있다. In this case, the access device information may be information for identifying the access device 110 , and more specifically, may be a unique number for identifying the access device 110 .

인증서 생성단계(S115)는 상기 도어락(120)이 도어락 정보, 상기 출입장치 정보, 및 상기 제1공개키에 상기 도어락(120)이 저장하고 있는 제2비밀키로 서명하여 인증서를 생성한 후, 상기 인증서를 상기 출입장치(110)에 전송하는 단계일 수 있다. In the certificate generation step (S115), the door lock 120 signs the door lock information, the access device information, and the first public key with the second private key stored in the door lock 120 to generate the certificate, and then It may be a step of transmitting the certificate to the access device 110 .

여기에서, 상기 도어락(120)은 보안요소(SE), 트러스트존(TrustZone), 또는 마이크로컨트롤러유닛(MCU)으로 마련되는 보안 도메인(Security Domain)을 구비할 수 있으며, 상기 인증서 생성단계(S115)는 상기 도메인(Security Domain)에서 진행될 수 있다. Here, the door lock 120 may have a security domain (Security Domain) provided by a security element (SE), a trust zone (TrustZone), or a microcontroller unit (MCU), the certificate generating step (S115) may be performed in the domain (Security Domain).

아울러, 상기 보안 도메인(Security Domain)은 제2비대칭키쌍을 저장하고 있을 수 있는데, 상기 제2비대칭키쌍은 상기 제2비밀키 및 상기 제2비밀키와 키쌍을 이루는 제2공개키를 포함할 수 있다. In addition, the security domain may store a second asymmetric key pair, the second asymmetric key pair may include the second private key and a second public key forming a key pair with the second private key. have.

판단모드 변환단계(S116)는 상기 인증서 생성단계(S115) 이후, 상기 도어락(120)이 출입여부 판단모드로 변환되는 단계일 수 있다. The determination mode conversion step (S116) may be a step in which the door lock 120 is converted into an access or not determination mode after the certificate generation step (S115).

인증서 요청단계(S120)는 상기 도어락(120)이, 출입여부 판단모드에서 상기 출입장치(110)가 태그되면, 상기 출입장치(110)에 인증서를 요청하는 단계일 수 있다. The certificate request step ( S120 ) may be a step in which the door lock 120 requests a certificate from the access device 110 when the access device 110 is tagged in the entry/exit determination mode.

즉, 상기 도어락(120)은, 출입장치 등록모드에서 상기 출입장치(110)가 태그되면 상기 키쌍 생성 요청단계(S112)를 진행하고, 출입여부 판단모드에서 상기 출입장치(110)가 태그되면 상기 인증서 요청단계(S120)를 진행할 수 있다. That is, the door lock 120 performs the key pair generation request step (S112) when the access device 110 is tagged in the access device registration mode, and when the access device 110 is tagged in the entry/exit determination mode, the A certificate request step (S120) may be performed.

인증서 전송단계(S130)는 상기 도어락(120)으로부터 인증서 요청을 받은 상기 출입장치(110)가 상기 인증서 생성단계(S115)에서 상기 출입장치(110)로부터 전송받은 상기 인증서를 상기 도어락(120)에 전송하는 단계일 수 있다. In the certificate transmitting step (S130), the access device 110 receiving the certificate request from the door lock 120 transmits the certificate received from the access device 110 in the certificate generating step (S115) to the door lock 120. It may be a step of transmitting.

인증서 검증단계(S140)는 상기 도어락(120)이 상기 출입장치(110)로부터 전송받은 상기 인증서를 검증하는 단계일 수 있다. The certificate verification step ( S140 ) may be a step in which the door lock 120 verifies the certificate received from the access device 110 .

이때에, 상기 인증서 검증단계(S140)는 상기 보안 도메인(Security Domain)에서 행해질 수 있다.In this case, the certificate verification step (S140) may be performed in the security domain.

한편, 상기 인증서 검증단계(S140)에서 상기 인증서에 대한 검증은 상기 제2공개키에 의해 이루어질 수 있다. Meanwhile, in the certificate verification step ( S140 ), the verification of the certificate may be performed by the second public key.

상기 인증서는 상기 제2비밀키에 의해 생성된 것이므로 상기 제2비밀키와 비대칭키쌍을 이루는 상기 제2공개키에 의해 검증이 가능하다. Since the certificate is generated by the second private key, it can be verified by the second public key forming an asymmetric key pair with the second private key.

또한, 상기 인증서를 상기 제2공개키에 의해 복호화함으로써 상기 도어락(120)은 제1공개키를 확보할 수 있다. In addition, by decrypting the certificate using the second public key, the door lock 120 can secure the first public key.

즉, 상기 도어락(120)은 상기 출입장치 등록단계(S110)에서 상기 제1공개키를 별도로 저장하지 않아도, 상기 인증서 검증단계(S140)에서 상기 제1공개키를 확보할 수 있다. That is, the door lock 120 can secure the first public key in the certificate verification step (S140) without separately storing the first public key in the access device registration step (S110).

난수 생성단계(S150)는 상기 인증서 검증단계(S140)에서 상기 인증서가 유효한 것으로 판단되면 상기 도어락(120)이 난수를 생성하는 단계일 수 있다. The random number generation step (S150) may be a step in which the door lock 120 generates a random number when it is determined that the certificate is valid in the certificate verification step (S140).

이때에, 상기 난수 생성단계(S150)는 상기 보안 도메인(Security Domain)에서 행해질 수 있다. In this case, the random number generation step (S150) may be performed in the security domain.

난수 전송단계(S160)는 상기 난수 생성단계(S150)에서 생성된 상기 난수와 난수가 생성된 시간에 해당하는 시간정보를 상기 도어락(120)이 상기 출입장치(110)에 전송하는 단계일 수 있다. The random number transmission step ( S160 ) may be a step in which the door lock 120 transmits the random number generated in the random number generation step ( S150 ) and time information corresponding to the time when the random number is generated to the access device 110 . .

출입서명 생성단계(S170)는 상기 출입장치(110)가 상기 난수 전송단계(S160)에서 전송받은 상기 난수와 상기 시간정보에 대해 상기 제1비밀키로 출입서명을 생성하여 상기 도어락(120)에 전달하는 단계일 수 있다. In the access signature generating step (S170), the access device 110 generates an access signature with the first secret key for the random number and the time information transmitted in the random number transmission step (S160) and delivers it to the door lock 120 . It may be a step to

즉, 상기 출입서명은 상기 난수와 상기 시간정보에 대해 상기 제1비밀키로 상기 출입장치(110)에서 암호화하여 생성된 것일 수 있다. That is, the access signature may be generated by encrypting the random number and the time information with the first secret key in the access device 110 .

출입서명 유효성 검증단계(S180)는 상기 출입서명 생성단계(S170)에서 전달받은 상기 출입서명을 상기 도어락이 상기 제1공개키를 이용하여 검증하는 단계일 수 있다. The access signature validation step (S180) may be a step in which the door lock verifies the access signature received in the access signature generation step (S170) using the first public key.

이때에, 상기 출입서명 유효성 검증단계(S180)는 상기 보안 도메인(Security Domain)에서 행해질 수 있다.In this case, the access signature validation step (S180) may be performed in the security domain.

한편, 상기 출입서명 유효성 검증단계(S180)에서 상기 출입서명을 검증하기 위해 사용되는 상기 제1공개키는 상기 인증서 검증단계(S140)에서 상기 인증서를 복호화하는 과정에서 확보된 것일 수 있다. Meanwhile, the first public key used to verify the access signature in the access signature validation step (S180) may be obtained in the process of decrypting the certificate in the certificate verification step (S140).

이를 통해서, 상기 출입장치 등록단계(S110)에서 상기 도어락(120)이 상기 제1공개키를 별도로 저장하지 않아도, 상기 인증서 검증단계(S140)에서 상기 제1공개키를 확보할 수 있어 상기 출입서명 유효성 검증단계에서 상기 출입서명에 대한 유효성을 상기 제1공개키를 통해 검증할 수 있다. Through this, even if the door lock 120 does not separately store the first public key in the access device registration step (S110), the first public key can be secured in the certificate verification step (S140), so that the access signature In the validation step, the validity of the access signature may be verified through the first public key.

출입서명 저장단계(S190)는 상기 출입서명 유효성 검증단계(S180)에서 상기 출입서명이 유효한 것으로 검증되면, 상기 도어락(120)이 상기 출입장치 정보와 상기 출입서명을 저장하는 단계일 수 있다. The access signature storing step (S190) may be a step in which the door lock 120 stores the access device information and the access signature when the access signature is validated in the access signature validation step (S180).

이와 같이, 출입서명 저장단계(S190)에서 상기 출입장치 정보와 상기 출입서명이 상기 도어락(120)에 저장되어, 상기 도어락(120)은 상기 출입장치 정보와 상기 출입서명을 활용하여 출입이력을 관리할 수 있다. In this way, in the access signature storage step (S190), the access device information and the access signature are stored in the door lock 120, and the door lock 120 manages the access history using the access device information and the access signature. can do.

상술한 바와 같이, 본 발명에 의한 도어락 출입여부 판단방법(S100)에 의하면, 출입장치 등록단계(S110)에서 도어락(120)은 출입장치(110)에 인증서를 발급할 뿐 상기 출입장치(110)와 관련한 어떠한 정보도 저장하지 않기 때문에 출입이 허용될 수 있는 출입장치(110)의 개수에 제한이 없게 되며, 인증서 검증단계(S140)에서 제2공개키에 의해 인증서의 유효성을 검증하고, 출입서명 유효성 검증단계(S180)에서 상기 인증서 검증단계(S140)에서 확보된 제1공개키에 의해 출입서명의 유효성 여부를 검증하는 2단계에 걸친 상호검증을 진행하게 되므로, 출입장치(110)의 복제 등에 의한 보안위험을 방지할 수 있다. As described above, according to the door lock access determination method (S100) according to the present invention, the door lock 120 only issues a certificate to the access device 110 in the access device registration step (S110). Since it does not store any information related to , there is no limit to the number of access devices 110 that can be accessed, and the validity of the certificate is verified by the second public key in the certificate verification step (S140), and the access signature is performed. In the validation step (S180), the mutual verification over two steps of verifying the validity of the access signature by the first public key secured in the certificate verification step (S140) is performed, so that the access device 110 is copied, etc. security risks can be avoided.

이상에서, 본 발명의 일 실시예에 대하여 상세하게 설명하였지만, 본 발명의 권리버무이는 이에 한정되는 것은 아니고, 청구범위에 기재된 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 수정 및 변형이 가능하다는 것은 당 기술분야의 통상의 지식을 가진 자에게는 자명할 것이다. In the above, an embodiment of the present invention has been described in detail, but the scope of the present invention is not limited thereto, and various modifications and variations are possible within the scope without departing from the technical spirit of the present invention described in the claims. It will be apparent to those of ordinary skill in the art.

100: 본 발명의 일 실시예에 의한 도어락 시스템
110: 출입장치 120: 도어락
121: 보안 도메인(Security Domain)
S100: 본 발명의 일 실시예에 의한 도어락 출입여부 판단방법
S110: 출입장치 등록단계 S111: 등록모드 변환단계
S112: 키쌍 생성 요청단계 S113: 제1비대칭키 생성단계
S114: 제1공개키 전달단계 S115: 인증서 생성단계
S116: 판단모드 변환단계 S120: 인증서 요청단계
S130: 인증서 전송단계 S140: 인증서 검증단계
S150: 난수 생성단계 S160: 난수 전송단계
S170: 출입서명 생성단계 S180: 출입서명 유효성 검증단계
S190: 출입서명 저장단계100: door lock system according to an embodiment of the present invention
110: access device 120: door lock
121: Security Domain
S100: Method for determining whether a door lock enters or exits according to an embodiment of the present invention
S110: access device registration step S111: registration mode conversion step
S112: key pair generation request step S113: first asymmetric key generation step
S114: first public key delivery step S115: certificate generation step
S116: judgment mode conversion step S120: certificate request step
S130: Certificate transmission step S140: Certificate verification step
S150: Random number generation step S160: Random number transmission step
S170: Access signature generation step S180: Access signature validation step
S190: Access signature storage step

Claims (21)

제1비밀키와 제1공개키를 포함하는 제1비대칭키쌍을 저장하는 출입장치: 및
상기 출입장치가 태그되면 상기 출입장치 소지자에 대하여 출입 허용여부를 결정하는 도어락;을 포함하고,
상기 도어락은 상기 출입장치가 태그되면 상기 출입장치에 인증서를 요청하고,
상기 출입장치는 상기 도어락으로부터 인증서를 요청받으면 저장된 인증서를 상기 도어락에 전송하며,
상기 도어락은 상기 인증서의 유효성을 검증하여 유효한 인증서임이 확인되면, 난수를 생성한 후, 상기 난수와 시간정보를 상기 출입장치에 전송하고,
상기 출입장치는 상기 난수와 상기 시간정보에 대해 상기 제1비밀키로 출입서명을 생성하여 상기 도어락으로 전달하며,
상기 도어락은 상기 출입서명을 검증하여 상기 출입서명이 검증되면 출입을 허용하는 것을 특징으로 하는 도어락 시스템.
An access device for storing a first asymmetric key pair including a first private key and a first public key; and
When the access device is tagged, a door lock that determines whether to allow access to the holder of the access device; includes;
The door lock requests a certificate from the access device when the access device is tagged,
When the access device receives a certificate request from the door lock, it transmits the stored certificate to the door lock,
When the door lock verifies the validity of the certificate and it is confirmed that the certificate is valid, the door lock generates a random number and transmits the random number and time information to the access device,
The access device generates an access signature with the first secret key for the random number and the time information and delivers it to the door lock,
The door lock is a door lock system, characterized in that by verifying the access signature to allow access when the access signature is verified.
 제1항에 있어서,
상기 도어락은 보안 도메인(Security Domain)을 구비하고,
상기 보안 도메인은,
상기 인증서의 유효성을 검증하여 유효한 인증서임이 확인되면 난수를 생성하고,
상기 출입서명을 검증하는 것을 특징으로 하는 도어락 시스템.
The method of claim 1,
The door lock has a security domain,
The security domain is
If it is verified that the certificate is valid by verifying the validity of the certificate, a random number is generated,
A door lock system, characterized in that verifying the access signature.
 제2항에 있어서,
상기 보안 도메인은 보안요소(SE), 트러스트존(TrustZone), 또는 마이크로컨트롤러유닛(Micro Controller Unit, MCU)으로 구비되는 것을 특징으로 하는 도어락 시스템.
3. The method of claim 2,
The security domain is a security element (SE), a trust zone (TrustZone), or a microcontroller unit (Micro Controller Unit, MCU) door lock system, characterized in that provided with.
 제1항에 있어서,
상기 도어락은 제2비밀키 및 제2공개키를 포함하는 제2비대칭키쌍을 저장하고,
상기 인증서는 상기 제2비밀키로 서명되어 상기 도어락에서 생성된 것을 특징으로 하는 도어락 시스템.
According to claim 1,
The door lock stores a second asymmetric key pair including a second private key and a second public key,
The certificate is signed with the second secret key, the door lock system, characterized in that generated in the door lock.
 제4항에 있어서,
상기 출입장치는 상기 도어락에 상기 제1공개키와 출입장치 정보를 전달하고,
상기 인증서는 도어락 정보, 상기 출입장치 정보, 및 상기 제1공개키에 상기 제2비밀키로 서명하여 상기 도어락에서 생성한 것을 특징으로 하는 도어락 시스템.
5. The method of claim 4,
The access device transmits the first public key and the access device information to the door lock,
The certificate is a door lock system, characterized in that the door lock information, the access device information, and the first public key is signed with the second private key to generate in the door lock.
 제5항에 있어서,
상기 출입장치 정보는 상기 출입장치를 식별하기 위한 고유번호인 것을 특징으로 하는 도어락 시스템.
6. The method of claim 5,
The door lock system, characterized in that the access device information is a unique number for identifying the access device.
 제5항에 있어서,
상기 제1비대칭키쌍은 상기 도어락의 키생성 요청에 의해 상기 출입장치가 생성한 것임을 특징으로 하는 도어락 시스템.
6. The method of claim 5,
The first asymmetric key pair is a door lock system, characterized in that generated by the access device in response to the key generation request of the door lock.
 제7항에 있어서,
상기 도어락은 상기 인증서의 유효성을 상기 제2공개키로 검증하는 것을 특징으로 하는 도어락 시스템.
8. The method of claim 7,
The door lock system, characterized in that the verification of the validity of the certificate with the second public key.
 제7항에 있어서,
상기 도어락은 상기 제1공개키에 의해 상기 출입서명을 검증하는 것을 특징으로 하는 도어락 시스템.
8. The method of claim 7,
The door lock is a door lock system, characterized in that for verifying the access signature by the first public key.
 제1항에 있어서,
상기 도어락은 출입이 허용되면 상기 출입서명을 저장하는 것을 특징으로 하는 도어락 시스템.
According to claim 1,
The door lock is a door lock system, characterized in that to store the access signature when access is allowed.
 제1비밀키와 제1공개키를 포함하는 제1비대칭키쌍을 저장하는 출입장치가 도어락에 태그되면 상기 출입장치 소지자의 출입허용 여부를 결정하는 도어락 출입허용 판단방법에 있어서,
상기 출입장치가 상기 도어락에 태그되면, 상기 도어락이 상기 출입장치에 인증서를 요청하는 인증서 요청단계;
상기 도어락으로부터 인증서 요청을 받은 상기 출입장치가 인증서를 상기 도어락에 전송하는 인증서 전송단계;
상기 도어락이 전송받은 상기 인증서의 유효성을 검증하는 인증서 검증단계;
상기 인증서 검증단계에서 상기 인증서가 유효한 인증서임이 확인되면 난수를 생성하는 난수 생성단계;
상기 도어락이 상기 난수와 상기 난수가 생성된 시간에 해당하는 시간정보를 상기 출입장치에 전송하는 난수 전송단계;
상기 출입장치가 상기 난수와 상기 시간정보에 대해 상기 제1비밀키로 출입서명을 생성하여 상기 도어락으로 전달하는 출입서명 생성단계; 및
상기 도어락이 상기 출입서명을 검증하여 상기 출입서명이 유효한것으로 판정되면 상기 출입장치 소지자의 출입을 허용하는 출입서명 유효성 검증단계;를 포함하는 도어락 출입허용 판단방법.
In the door lock access permission determination method for determining whether the access device holder is allowed access when an access device storing a first asymmetric key pair including a first private key and a first public key is tagged in the door lock,
a certificate request step in which the door lock requests a certificate from the access device when the access device is tagged with the door lock;
a certificate transmission step in which the access device receiving a certificate request from the door lock transmits the certificate to the door lock;
a certificate verification step of verifying the validity of the certificate received by the door lock;
a random number generation step of generating a random number when it is confirmed that the certificate is a valid certificate in the certificate verification step;
a random number transmission step in which the door lock transmits the random number and time information corresponding to the time when the random number is generated to the access device;
an access signature generating step in which the access device generates an access signature with the first secret key with respect to the random number and the time information and transmits it to the door lock; and
and an access signature validation step of allowing the access of the holder of the access device when the door lock verifies the access signature and determines that the access signature is valid.
 제11항에 있어서,
상기 도어락은 보안 도메인(Security Domain)을 구비하고,
상기 인증서 검증단계, 상기 난수 생성단계, 및 상기 출입서명 유효성 검증단계는 상기 보안 도메인에서 행해지는 것을 특징으로 하는 도어락 출입허용 판단방법.
12. The method of claim 11,
The door lock has a security domain,
The authentication verification step, the random number generation step, and the access signature validation step are performed in the security domain.
 제12항에 있어서,
상기 보안 도메인은 보안요소(SE), 트러스트존(TrustZone), 또는 마이크로컨트롤러유닛(Micro Controller Unit, MCU)으로 구비되는 것을 특징으로 하는 도어락 출입허용 판단방법.
13. The method of claim 12,
The security domain is a security element (SE), a trust zone (TrustZone), or a microcontroller unit (Micro Controller Unit, MCU) characterized in that provided with a door lock access permission determination method.
 제11항에 있어서,
상기 인증서 요청단계 이전에, 상기 도어락이 상기 인증서를 생성하여 상기 출입장치에 전송함으로써 상기 출입장치를 상기 도어락에 등록하는 출입장치 등록단계;를 더 포함하는 것을 특징으로 하는 도어락 출입허용 판단방법.
12. The method of claim 11,
Before the certificate request step, the door lock generates the certificate and transmits it to the access device, thereby registering the access device to the door lock.
 제14항에 있어서,
상기 출입장치 등록단계는,
상기 출입장치가 상기 도어락에 상기 제1공개키와 출입장치정보를 전달하는 제1공개키 전달단계;
상기 도어락은 도어락 정보, 상기 출입장치 정보, 및 상기 제1공개키에 상기 도어락이 저장하고 있는 제2비밀키로 서명하여 상기 인증서를 생성한 후, 상기 인증서를 상기 출입장치에 전송하는 인증서 생성단계;를 포함하는 것을 특징으로 하는 도어락 출입허용 판단방법.
15. The method of claim 14,
The access device registration step is,
a first public key transfer step in which the access device transmits the first public key and access device information to the door lock;
The door lock generates the certificate by signing the door lock information, the access device information, and the first public key with the second private key stored in the door lock, and then transmitting the certificate to the access device; Door lock access permission determination method comprising a.
 제15항에 있어서,
상기 출입장치 정보는 상기 출입장치를 식별하기 위한 고유번호인 것을 특징으로 하는 도어락 시스템.
16. The method of claim 15,
The door lock system, characterized in that the access device information is a unique number for identifying the access device.
 제15항에 있어서,
상기 도어락은 새로운 출입장치를 등록하는 출입장치 등록모드와 출입장치 소지자의 출입허용 여부를 판단하는 출입여부 판단모드로의 상호 변환이 가능하고,
상기 출입장치 등록단계는,
상기 제1공개키 전달단계 이전에,
상기 도어락을 출입장치 등록모드로 변환하는 등록모드 변환단계;
상기 출입장치가 상기 도어락에 태그되면 상기 도어락이 상기 출입장치에 제1비대칭키쌍의 생성을 요청하는 키쌍 생성 요청단계; 및
상기 출입장치가 상기 제1공개키 및 제1비밀키를 포함하는 상기 제1비대칭키쌍을 생성하는 제1비대칭키쌍 생성단계;를 더 포함하는 것을 특징으로 하는 도어락 시스템.
16. The method of claim 15,
The door lock is capable of mutual conversion between an access device registration mode for registering a new access device and an entry/exit determination mode for determining whether the owner of the access device is permitted to enter or not,
The access device registration step is,
Before the first public key transfer step,
a registration mode conversion step of converting the door lock into an access device registration mode;
a key pair generation request step of requesting, by the door lock, the generation of a first asymmetric key pair to the access device when the access device is tagged with the door lock; and
The door lock system further comprising a; a first asymmetric key pair generating step of generating the first asymmetric key pair including the first public key and the first private key by the access device.
 제17항에 있어서,
상기 인증서 검증단계에서, 상기 도어락은 상기 인증서의 유효성을 상기 제2비밀키와 키쌍을 이루는 제2공개키로 검증하는 것을 특징으로 하는 도어락 시스템.
18. The method of claim 17,
In the certificate verification step, the door lock system, characterized in that the verification of the validity of the certificate with a second public key forming a key pair with the second secret key.
 제17항에 있어서,
상기 출입서명 검증단계에서, 상기 도어락은 상기 제1공개키에 의해 상기 출입서명을 검증하는 것을 특징으로 하는 도어락 시스템.
18. The method of claim 17,
In the access signature verification step, the door lock is a door lock system, characterized in that the verification of the access signature by the first public key.
 제17항에 있어서,
상기 출입장치 등록단계는,
상기 인증서 생성단계 이후, 상기 도어락이 출입여부 판단모드로 변환되는 판단모드 변환단계;를 더 포함하는 것을 특징으로 하는 도어락 출입여부 판단방법.
18. The method of claim 17,
The access device registration step is,
After the certificate generating step, a determination mode conversion step in which the door lock is converted to an access determination mode;
 제11항에 있어서,
출입여부 허용여부 판단단계에서 상기 출입서명이 유효한 것으로 판단되면, 상기 도어락은 상기 출입장치 정보와 상기 출입서명을 저장하는 출입서명 저장단계;를 더 포함하는 도어락 출입여부 판단방법.
12. The method of claim 11,
When it is determined that the access signature is valid in the access permission determination step, the door lock stores the access device information and the access signature storing step; the door lock access determination method further comprising a.
KR1020210045598A 2021-04-08 2021-04-08 Door Lock System and Door Lock Entrance Control Method Using the Same Active KR102512260B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210045598A KR102512260B1 (en) 2021-04-08 2021-04-08 Door Lock System and Door Lock Entrance Control Method Using the Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210045598A KR102512260B1 (en) 2021-04-08 2021-04-08 Door Lock System and Door Lock Entrance Control Method Using the Same

Publications (2)

Publication Number Publication Date
KR20220139532A true KR20220139532A (en) 2022-10-17
KR102512260B1 KR102512260B1 (en) 2023-03-21

Family

ID=83809936

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210045598A Active KR102512260B1 (en) 2021-04-08 2021-04-08 Door Lock System and Door Lock Entrance Control Method Using the Same

Country Status (1)

Country Link
KR (1) KR102512260B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240031096A (en) 2022-08-30 2024-03-07 김수련 Apparatus and method for managing unmanned space utilization

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057447A1 (en) * 2003-12-09 2005-06-23 Matsushita Electric Industrial Co., Ltd. Authentication system, authentication device, and recording medium
KR20080094228A (en) * 2007-04-19 2008-10-23 주식회사 제이디씨텍 Access control system and method using smart card
KR101296863B1 (en) 2013-06-04 2013-08-14 주식회사 아이콘트롤스 Entry authentication system using nfc door lock
JP2017108237A (en) * 2015-12-08 2017-06-15 Kddi株式会社 System, terminal device, control method, and program
KR20190133558A (en) * 2018-05-23 2019-12-03 삼성전자주식회사 Electronic device and method for storing digital key
KR102222948B1 (en) * 2020-06-18 2021-03-04 주식회사 스마트엠투엠 Method and system for managing access security

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057447A1 (en) * 2003-12-09 2005-06-23 Matsushita Electric Industrial Co., Ltd. Authentication system, authentication device, and recording medium
KR20080094228A (en) * 2007-04-19 2008-10-23 주식회사 제이디씨텍 Access control system and method using smart card
KR101296863B1 (en) 2013-06-04 2013-08-14 주식회사 아이콘트롤스 Entry authentication system using nfc door lock
JP2017108237A (en) * 2015-12-08 2017-06-15 Kddi株式会社 System, terminal device, control method, and program
KR20190133558A (en) * 2018-05-23 2019-12-03 삼성전자주식회사 Electronic device and method for storing digital key
KR102222948B1 (en) * 2020-06-18 2021-03-04 주식회사 스마트엠투엠 Method and system for managing access security

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240031096A (en) 2022-08-30 2024-03-07 김수련 Apparatus and method for managing unmanned space utilization

Also Published As

Publication number Publication date
KR102512260B1 (en) 2023-03-21

Similar Documents

Publication Publication Date Title
US10896586B2 (en) Methods and apparatus for management of intrusion detection systems using verified identity
US10829088B2 (en) Identity management for implementing vehicle access and operation management
EP1325476B1 (en) Wireless lock system
CA2341784C (en) Method to deploy a pki transaction in a web browser
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
JP4890248B2 (en) Control access to a given area
KR102177848B1 (en) Method and system for verifying an access request
CN111868726B (en) Electronic device and digital key supply method for electronic device
JP2015525409A (en) System and method for high security biometric access control
US20230299981A1 (en) Method and System for Authentication of a Computing Device
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
CN111583482A (en) Access control system based on two-dimensional code and control method thereof
CN111540093A (en) Access control system and control method thereof
KR101907170B1 (en) Biometric card for encrypting card information using biometric crptosystem and biometric data and user authentication method thereof
KR101078839B1 (en) Method for Restricting Use in Mobile Station and Mobile Station for the Same
KR102112975B1 (en) Access Control Method Using SmartKey Based On Hybrid Security Environment AND Access Control System for Them
KR102512260B1 (en) Door Lock System and Door Lock Entrance Control Method Using the Same
Cavoukian et al. Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy
CN112712623A (en) Access control system and processing method thereof and terminal subsystem
CN112735005A (en) Access control card, authorization and verification method thereof, terminal subsystem and access control system
JP2004206258A (en) Multiple authentication system, computer program, and multiple authentication method
KR102783965B1 (en) Gate Entrance Method of Face Perception based on DID and System thereof
JP2005328478A (en) Management system and management method
KR101490638B1 (en) Method of authenticating smart card, server performing the same and system performint the same
RU2274899C2 (en) Portable device and method for accessing device activated by key data

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20210408

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20230113

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
GRNT Written decision to grant
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20230316

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20230316

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20230316

End annual number: 3

Start annual number: 1

PG1601 Publication of registration