<30302DB8F1C2F7BFDC2E687770>

Similar documents
°í¼®ÁÖ Ãâ·Â

<30312DC1A4BAB8C5EBBDC5C7E0C1A4B9D7C1A4C3A52DC1A4BFB5C3B62E687770>

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

10 이지훈KICS hwp

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Nov.; 26(11),

<3031B0ADB9CEB1B82E687770>

DBPIA-NURIMEDIA

09권오설_ok.hwp

인문사회과학기술융합학회

DBPIA-NURIMEDIA

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 10, Oct ,,. 0.5 %.., cm mm FR4 (ε r =4.4)

06_ÀÌÀçÈÆ¿Ü0926

±èÇö¿í Ãâ·Â

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Feb.; 29(2), IS

<32382DC3BBB0A2C0E5BED6C0DA2E687770>

DBPIA-NURIMEDIA

<30312DC1A4BAB8C5EBBDC5C7E0C1A4B9D7C1A4C3A528B1E8C1BEB9E8292E687770>

À±½Â¿í Ãâ·Â

<353420B1C7B9CCB6F52DC1F5B0ADC7F6BDC7C0BB20C0CCBFEBC7D120BEC6B5BFB1B3C0B0C7C1B7CEB1D7B7A52E687770>

DBPIA-NURIMEDIA

(JBE Vol. 21, No. 1, January 2016) (Regular Paper) 21 1, (JBE Vol. 21, No. 1, January 2016) ISSN 228

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 25(3),

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

Microsoft Word - 1-차우창.doc

03-서연옥.hwp

<B8F1C2F72E687770>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Sep.; 30(9),

High Resolution Disparity Map Generation Using TOF Depth Camera In this paper, we propose a high-resolution disparity map generation method using a lo

04서종철fig.6(121~131)ok

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

(JBE Vol. 23, No. 5, September 2018) (Regular Paper) 23 5, (JBE Vol. 23, No. 5, September 2018) ISSN

(JBE Vol. 23, No. 1, January 2018). (VR),. IT (Facebook) (Oculus) VR Gear IT [1].,.,,,,..,,.. ( ) 3,,..,,. [2].,,,.,,. HMD,. HMD,,. TV.....,,,,, 3 3,,

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Dec.; 27(12),

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 6, Jun Rate). STAP(Space-Time Adaptive Processing)., -

DBPIA-NURIMEDIA

6.24-9년 6월

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 28(3),

LG-LU6200_ICS_UG_V1.0_ indd

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

example code are examined in this stage The low pressure pressurizer reactor trip module of the Plant Protection System was programmed as subject for

-

Microsoft Word - KSR2014S042

0125_ 워크샵 발표자료_완성.key

À¯Çõ Ãâ·Â

06_±è¼öö_0323

<31325FB1E8B0E6BCBA2E687770>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 26(3),

<333820B1E8C8AFBFEB2D5A B8A620C0CCBFEBC7D120BDC7BFDC20C0A7C4A1C3DFC1A42E687770>

1 : (Sunmin Lee et al.: Design and Implementation of Indoor Location Recognition System based on Fingerprint and Random Forest)., [1][2]. GPS(Global P

PCServerMgmt7

, N-. N- DLNA(Digital Living Network Alliance).,. DLNA DLNA. DLNA,, UPnP, IPv4, HTTP DLNA. DLNA, DLNA [1]. DLNA DLNA DLNA., [2]. DLNA UPnP. DLNA DLNA.

07변성우_ok.hwp

DBPIA-NURIMEDIA

Analyses the Contents of Points per a Game and the Difference among Weight Categories after the Revision of Greco-Roman Style Wrestling Rules Han-bong

정보기술응용학회 발표

Voice Portal using Oracle 9i AS Wireless

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

¼º¿øÁø Ãâ·Â-1

2 : 3 (Myeongah Cho et al.: Three-Dimensional Rotation Angle Preprocessing and Weighted Blending for Fast Panoramic Image Method) (Special Paper) 23 2

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jan.; 26(1),

감각형 증강현실을 이용한

Software Requirrment Analysis를 위한 정보 검색 기술의 응용

TTA Journal No.157_서체변경.indd

00내지1번2번

서현수

디지털포렌식학회 논문양식

05( ) CPLV12-04.hwp

인문사회과학기술융합학회

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은


목 차 Ⅰ. 정보기술의 환경 변화 Ⅱ. 차량-IT Convergence Ⅲ. 차량 센서 연계 서비스 Ⅳ. 차량-IT 융합 발전방향

Microsoft PowerPoint - XP Style

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

Portal_9iAS.ppt [읽기 전용]

<35335FBCDBC7D1C1A42DB8E2B8AEBDBAC5CDC0C720C0FCB1E2C0FB20C6AFBCBA20BAD0BCAE2E687770>

<31B1E8C0B1C8F128C6ED2E687770>

PowerPoint Template

ecorp-프로젝트제안서작성실무(양식3)

<31362DB1E8C7FDBFF82DC0FABFB9BBEA20B5B6B8B3BFB5C8ADC0C720B1B8C0FC20B8B6C4C9C6C32E687770>

I

DBPIA-NURIMEDIA

강의지침서 작성 양식

<313920C0CCB1E2BFF82E687770>

012임수진

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 30(3),

DBPIA-NURIMEDIA

19_9_767.hwp

Intra_DW_Ch4.PDF

#Ȳ¿ë¼®

PowerPoint 프레젠테이션

DBPIA-NURIMEDIA

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

???? 1

08SW

<30312DC1A4BAB8C5EBBDC5C7E0C1A420B9D720C1A4C3A52DBDC5C1F82E687770>

NX1000_Ver1.1

Journal of Educational Innovation Research 2017, Vol. 27, No. 2, pp DOI: : Researc

Transcription:

Journal of the Korea Institute of Information and Communication Engineering 시간동기방식의 OTP 를이용한디지털도어락시스템 황형진 김권양 하일규 * A Digital Door Lock System Using Time- Synchronous One Time Password Hyung-Jin Hwang Kweon-Yang Kim Il-Kyu Ha * Department of Computer Engineering, Kyungil University, Gyeongsan 38428, Korea 요약 최근들어개인정보유출을방지하고, 보안을강화하기위하여 OTP (One-time- Password) 를이용한로그인방법을많이사용하고있다. OTP 방식은은행의개인계정보안을위하여주로사용되어온방법으로일회용비밀번호를받아사용하는보안성이강화된방법중하나이다. 한편, 일상생활에서자주사용하는디지털도어락은편의성과보안성을동시에요구한다. 디지털도어락에관한관련기술이발전하고있지만아직보안성에는취약한것이사실이다. 특히, 가장흔하게사용되고있는비밀번호입력방식의디지털도어락은편의성을제공하지만비밀번호노출, 망각등과같은부작용이따르게된다. 따라서본연구에서는비밀번호노출과망각의위험이없는보안성과편의성이강화된 OTP 기반의디지털도어락시스템을제안하고구현한다. ABSTRACT Recently, OTP (One-time-Password) log-in methods have been used in many areas to prevent leakage of personal information and enhance security. The OTP method is primarily used for security of bank personal account, this is one of the sophisticated security ways in which one time password is generated and checked to enhance security. Digital door locks frequently used in everyday life require convenience and safety simultaneously. Meanwhile, related technologies for digital door locks are evolving, but methods for enhancement of security are still unsatisfactory. Generally, the digital door lock using password input type has been most commonly used and especially it provides more convenience, but it has some problems such as password exposure and password oblivion. Therefore, in this study, we propose and implement the OTP-based digital door lock system with enhanced security and convenience features but without the risk of password exposure and oblivion. 키워드 : One Time Password, 디지털도어락, 디지털도어락암호화, OTP 응용 Key word : About One Time Password, Digital Door Lock, Digital Doorlock Encryption, OTP Application Received 10 January 2017, Revised 01 February 2017, Accepted 14 February 2017 * Corresponding Author Il-Kyu Ha(E-mail:ikha@kiu.kr, Tel:+82-53-600-5564) Department of Computer Engineering, Kyungil University, Gyeongsan 38428, Korea Open Access https://doi.org/10.6109/jkiice.2017.21.5.1027 print ISSN: 2234-4772 online ISSN: 2288-4165 This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License(http://creativecommons.org/li-censes/ by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited. Copyright C The Korea Institute of Information and Communication Engineering.

Ⅰ. 서론최근들어개인정보에대한중요성이강조되고있지만여러분야에서개인정보가유출되는사례가일어나고있다. 이러한개인정보유출을방지하고, 보안을강화하기위하여최근에는 OTP (One-time- Password) 방법 [1] 을이용한로그인방법을사용하고있다. OTP 방식은은행의개인계정보안을위하여주로사용되어온방법으로일회용비밀번호를받아사용하는보안성이강화된방법이다. 최근에는스마트폰의대중화로 OPT 로그인방식이다양한어플리케이션에적용되고있다. 한편생활의필수제품으로자리잡고있는디지털도어락은사용이증가하고있지만한편으로여러가지부작용을일으키기도한다. 즉, 키없이도사용할수있는편리함을주기도하지만비밀번호의노출, 비밀번호의망각등다양한부작용사례를일으킨다. 본논문에서는이러한일상생활에서자주이용하는디지털도어락의보안성과편의성을강화하는방안으로디지털도어락에 OTP 방식을적용하는방법을연구한다. OTP 방식을적용함으로써비밀번호노출의위험을줄일수있고, 비밀번호망각의부담을감소시킬수있으며, 허가받지않은출입자의무단칩입을막으며, 네트워크를통하여언제어디서든지출입기록을확인할수있는다양한기능을가진 OTP기반디지털도어락시스템을제안하고구현한다. Ⅱ. 관련연구 2.1. OTP 방식 One Time Password(OTP) 는일회용패스워드로거래와조회등을위한개인의인증수단중하나이다. OTP는은행업무, 게임등다양한분야에서보안성을강화하기위한방법으로사용되고있다. OTP 방식은질의응답 (Challenge-Response) 방식, 시간동기 (Time- Synchronous) 방식, 이벤트동기화 (Event-Synchronous) 방식, 조합방식등으로나뉜다 [2,3]. 질의응답방식은사용자와패스워드생성서버가상호작용하면서사용자가알고리즘에따라값을주고받으면서사용자를인증하는방식이다. 시간동기화방식은질의응답방식의패스워드생성절차의번거로움을개선한방식 으로서시간정보를 OTP 생성입력값으로사용하는방식이다 [4]. 이벤트동기화방식은서버와사용자단말기가시간정보대신동일한카운트값을기준으로비밀번호를생성하는방식이다. 조합방식은시간동기화방식과이벤트동기화방식을조합한방식이다. 즉, OTP 생성을위한값으로시간정보와카운트값을모두이용하는방식이다 [5,6]. 2.2. 디지털도어락의보안방법현재까지디지털도어락의보안성과편의성강화를위해다양한연구들이진행되어왔다. 지금까지디지털도어락의보안방식은비밀번호입력방식, 카드인식방식, 반도체칩방식, 지문및생체인식방식등으로발전되어왔다. 또한최근들어 IoT 기술의발전과함께다양한통신방식을통한원격제어방식이연구되고있다. 디지털도어락의보안성및편의성강화에관한대표적인연구는표 1과같은것이있다. [7] 은편의성을향상하기위하여원격제어기능, 정당한사용자의접근시자동열림등의기능을갖추고있으며, 보안성을향상하기위하여비밀번호의주기적변경기능, 일정횟수이상비밀번호입력오류시접근자촬영및전송등의기능을갖추고있다. [8] 은 PGA(Principal Component Analysis) 패턴인식기법을이용하여출입자의영상을촬영하여서버로전송하고데이터베이스의정보와일치여부를판정하여도어락을원격개방하는방식이다. [9] 는접근하는객체와움직임을인식하고일정근접범위에있는객체의영상을촬영하여사용자의모바일장치와관리서버로전송하는기능을갖추고있다. 다만서버의자동인식에의한자동개방기능은갖추고있지않다. [10] 은사용자가출입하고자하는도어락의 MAC address를 Bluetooth로읽고이를스마트폰의앱에저장된미리허가된 MAC address 정보와일치여부를확인하여도어락을개방하는방식이다. 또한앱을통하여정당한사용자의등록을통해키를공유할수있는기능을갖추고있다. [11] 은실외에서스마트폰으로실내의도어락컨트롤러를원격제어하는응용으로서 Bluetooth 통신을이용한다. [12] 는보안성을강화하는방법으로도어락기기를실내로숨기고증강현실을이용하여도어락을사용자의스마트폰화면에띄우는방법을사용한다. 또한메모기능을갖추어사용자간의의사소통을원활하게하는기능을갖추고있다. 1028

시간동기방식의 OTP 를이용한디지털도어락시스템 [13] 은비밀번호입력대신노크의패턴을패스워드로사용하는방법을연구하고있다. [14] 는비밀번호입력의번거로움을덜기위하여음성인식을이용하여도어락을개방하는방법을제시하고있다. 디지털도어락이건물외부에노출되어있을경우눈과비등날씨변화에취약하다. 따라서 [15] 는디지털도어락을유리문뒤의실내에두고자기장을이용하여도어락을개폐하는방법을제안하고있다. [16] 은보안성을강화하기위한방법으로출입자의동영상스트림을사용자에게전송하고사용자가신원을확인한후원격으로개방하는방식을연구하고있다. [17] 은 RFID 태그를이용하여근거리에있는태그정보를인식하고도어락컨트롤러를통해도어락을개방하는방식이다. Table. 1 Comparison of security methods of digital door lock Paper Security Type Features Technology [7] Password Periodic Password Change Invader Image Transmission Bluetooth [8] [9] [10] Face MAC address Face hand-free opening Key sharing [12] Password Augmented Reality [13] [14] Analog Signal (vibration) Voice [15] Password Vibration (Knock Rhythm ) Voice Magnetic Field PCA Bluetooth GCM WiFi AR Vibration Sensor Voice Sensor Magnetic [16] Password Video Stream Transmission [17] RFID tag RFID RFID This paper Time Synchronous OTP Using pre-registration Seed value and time OTP 이와같이디지털도어락은다양한편의기능과보안기능이있지만보안위협이존재한다. 비밀번호입력방식은키패드를통해입력하게되므로비밀번호의노출위협이있다. 카드방식과반도체칩방식은카드키분 실시복제의위협이있다. 지문및생체인식방식또한지문의복제가능성이있다. 이러한문제들은대부분비밀번호가정적 (static) 으로유지되기때문이다. 이러한문제를해결하기위해본연구에서는 OTP를이용하여동적 (dynamic) 으로비밀번호를바꿔비밀번호의노출을막는시간동기화방식OTP를이용한디지털도어락시스템을제안하고구현한다. Ⅲ. OTP 기반디지털도어락시스템설계 3.1. 디지털도어락시스템 OTP 생성및인증과정제안한시스템은시간동기화 OTP방식을디지털도어락에적용시킨것으로서그림 1과같은비밀번호생성및인증과정을거친다. 디지털도어락과사용자의스마트폰에서각각동일한 OTP생성알고리즘을작동시키고, 시간과시드값을가지고 OTP를생성한다. 사용자는스마트폰에서최대 8자리로구성되는시드값을입력하여 OTP를생성하고이를디지털도어락에입력하고도어락컨트롤러는자체에서생성된 OTP와비교하여일치여부를판단함으로써정당한사용자임을인증한다. TIME+SEED OTP Generation Algorithm 1234567 (OTP) Smart Phone Authentification (Check if they match) TIME+SEED OTP Generation Algorithm 1234567 (OTP) Digital Doorlock Fig. 1 Certification Process of time-synchronous OTP method 3.2. 제안한 OTP기반디지털도어락시스템의주요기능제안한시스템은다음과같은기능을가지도록설계한다. 첫째, 비밀번호의노출을최소화하여보안성을높이기위해 OTP기반비밀번호인증이이루어지도록한다. 둘째, 보안성을보다강화하기위하여연속적 1029

으로비밀번호입력오류시출입자의동영상을촬영하여사용자 ( 집소유자 ) 에게로전송하도록한다. 셋째, 사용자의편의성을향상하기위하여출입에대한로그정보를유지하고사용자의스마트폰으로전송하도록한다. 넷째, 편의성을증진하기위한다른방법으로서사용자의스마트폰에서원격개폐가이루어질수있도록한다. 이때사용자의단말기에서생성한 OTP 코드를라즈베리파이로전송하여인증하도록하는방식을택한다. 3.3. OTP 기반디지털도어락시스템의보안동작제안한 OTP 기반디지털도어락시스템의보안을위한동작과정은그림 2와같다. 사용자가비밀번호를입력할때도어락은입력을받은비밀번호와생성된비밀번호를비교한다. 만약일치한다면도어락은개방되며, 3회실패시라즈베리파이컨트롤러에부착되어있는카메라를통하여특정시간동안출입자의동영상을촬영한다. 촬영된동영상은라즈베리파이컨트롤러의 SD 카드에 1차로저장이되며, 추후인터넷등외부망을통하여사용자에게팝업메시지로알린다. 또한, 출입로그가저장되고스마트폰에전송되어원격의사용자가출입정보를확인할수있다. 사용자는촬영된동영상을확인한후정당한사용자여부에따라원격개방을하거나경비업체또는주변경찰서에신고할수있다. 사용자의스마트폰으로전송된동영상은스마트폰의메모리를많이차지할수있으므로일정용량이상의메모리가쌓였을때동영상의삭제알람을주어빈공간을확보를할수있다. 제안된시스템은다음과같은장점을가진다. 첫째, 동적비밀번호의사용으로비밀번호노출의위험이없다. 비밀번호가노출되었다하더라도 OTP 비밀번호는일회용으로사용되기때문에추후에는사용할수없다. 둘째, 비밀번호기억의부담감이없다. 비밀번호는출입할때마다새롭게생성되는 OTP 비밀번호를사용하므로사용자는비밀번호를사전에기억할필요가없다. 셋째, 부가적인기능으로편의성을증진할수있다. 즉, 출입자의로그정보, 무단출입자의동영상정보등이사용자에게전송되어사후조치를할수있게하고, 정당출입자임을확인하고원격으로개폐할수있는기능을제공한다. Raspberry pi OTP Code Digital Doorlock 3 Times Fail OTP-based Digital Doorlock System OTP input Authentication Smart Phone OTP App (OTP Code) Video and Logging Information Persons entering Network (Wifi) OTP App User (Host) Security Fig. 2 Security operation of the OTP-based digital door lock system Ⅳ. OTP 기반디지털도어락시스템구현 4.1. 디지털도어락컨트롤러의동작그림 3은제안된디지털도어락시스템의비밀번호인증을위한알고리즘을보여준다. 사전준비단계로서사용자는미리알고리즘에 OTP 생성을위한최대 8자리정수의 seed 값을설정해준다. 이후사용자의스마트폰과디지털도어락은위성시간정보획득 API를이용하여현재의시간정보를얻고서로시간동기화를한다. 다음은 OTP 코드생성단계이다. 디지털도어락은 seed값과시간값을읽고, 이로부터 OTP 코드를생성한다. 생성한코드는 OTP 인증프로그램, 즉 APO (Authentication Program for OTP) 에인증을위한값으로설정한다. 마지막단계는 OTP 코드를이용한출입자인증단계이다. 우선코드입력오류횟수를카운트하기위한변수 CNT를 0으로초기화한다. 사용자의 OTP 입력이계속되는동안출입자로부터 OTP 코드 ( 비밀번호 ) 를입력받고이를 APO에설정된코드와비교한다. 만약일치한다면도어락은오픈되며, 그렇지않은경우코드입력오류횟수를 1증가시킨다. 만약코드입력오류횟수가 3회에도달하면카메라작동을위한함수가실행되어출입자의영상이촬영된다. 이후 CNT는다시 0 으로설정되고출입자로부터다음 OTP 코드를입력받는다. 1030

시간동기방식의 OTP 를이용한디지털도어락시스템 //Control Algorithm for the OTP-based Doorlock //Preperation Stage 1. set seed value // set a seed value to the algorithm 2. time synchronization // between phone and doorlock //OTP creation Stage 3. read seed value and time value 4. generate OTP code 5. set of OTP authentication value -> APO //OTP authentication Stage 6. set 0 to CNT //CNT is a variable for error counting. 7. while not end of OTP input 8. read password from person entering K= {x 1,x 2,...,x n} 9. if K OTP code of APO 10. CNT = CNT +1 11. if CNT == 3 12. call cemera.sh(camera function) 13. set 0 to CNT 14. end if 15. else 16. open door 17. end if 18. read next OTP input 19. end while Fig. 3 Control algorithm for the proposed digital door lock control 4.2. 제안시스템의구현을위한 HW 및 SW 구성제안된 OTP 기반디지털도어락시스템의구현을위한하드웨어및소프트웨어구성요소는표 2와같다. 도어락컨트롤러로는 Raspberry Pi3가사용되고, 운영체제로는 Rasbian을사용하며, 모바일앱을위한웹서비스로 UHTTPD가사용된다. 서버에저장된데이터에접근하기위해 MySQL과리눅스 Shell 프로그래밍을위해 Python이사용된다. 출입자로부터 OTP 코드 ( 비밀번호 ) 를입력받기위해 4x4 멤브레인키패드를사용한다. 출입자가 OTP 생성모바일장치를소지하고디지털도어락에접근하였을때디지털도어락이모바일장치의 OTP 코드를자동으로인식하고비교하기위하여블루투스장치를필요로한다. 원격지의사용자 ( 주인 ) 와디지털도어락은 Wifi 신호를이용하여통신한다. Table. 2 Hardware components for implementation of the proposed system Component Specifications Function Microcontroller Raspberry Pi3 Controller Operating System Web Server Rasbian Jessie UHTTPD Operating System Mobile App. Service Database MySQL Data Storage Language Python, Java DB access, Shell, App Card Reader Real Time Surveillance Mobile Device Digital Doorlock Input Pad Communication Module Galaxy note 5 Miller 4x4 Matrix Key Pad HC-03 Mobile Device Main Device Input Module Bluetooth Module 4.3. 사용자를위한모바일앱 OTP기반디지털도어락을사용하는출입자와사용자 ( 주인 ) 의편의성을높이기위한모바일앱이필요하다. 출입자는로그인을통하여모바일앱에접근할수있고 OTP 생성기능을통하여 OTP 코드를생성할수있다. 제안하는디지털도어락시스템은시간동기화방식을이용하기때문에출입자의스마트폰과디지털도어락은같은시간값을가져야동일한 OTP를생성한다. 시간값은도어락을처음작동시킬때한번위성시간정보 API를통하여현재의시간정보로동기화한다. 이후에는디지털도어락과출입자의모바일장치간의동일한알고리즘을통해 OTP를생성할수있다. 사용자 ( 주인 ) 의편의성증진을위하여디지털도어락의출입정보를조회할수있는기능이있다. 디지털도어락이작동한정보를통해사용자의출입정보를확인할수있다. 또한잘못된 OTP 코드 ( 비밀번호 ) 를 3회이상입력하였을경우출입자의영상이촬영되고촬영된출입자의영상을확인할수있는기능이있다. 만약정당한출입자가아닌경우, 보안업체또는관계기관에신고할수있다. OTP생성을다시시행할수있도록하기위한 Reset 기능을갖추고있다. 그림 4는출입자와사용자 ( 주인 ) 을위한앱의구성을보여준다. 그림 5는구현된모바일앱의주요화면들을보여준다. 1031

Persons entering User (Host) Home (Login) App for OTP code generation and Information inquiry Fig. 4 App Configuration for users OTP Management Access List Video List Reset OTP Generation OTP Generation Access Information Call Security Security 그림 5의 (a) 는 OTP기반도어락시스템을위한앱의메인화면이다. 출입자와사용자 ( 주인 ) 은로그인을통하여사용메뉴로진입할수있다. (b) 는 OTP 생성화면이다. 화면의상단에생성된 OTP코드가보여지고코드의유효시간이아래에노란색막대로표시된다. 유효시간은 1분으로설정되어있고, 1분이지나면새로운 OTP코드가생성된다. 출입자는생성된코드를디지털도어락에입력하여출입인증을받는다. (c) 는디지털도어락이작동한정보를보여준다. 사용자는이를통하여출입기록을확인할수있다. (d) 는출입자가 3회이상비밀번호입력오류시촬영된영상의리스트를보여준다. (a) (b) 4.4. 구현된 OTP기반디지털도어락시스템그림 6은구현된디지털도어락시스템을보여준다. 디지털도어락은인바디와아웃바디로구성되어있다. 인바디에는장금장치기능을갖춘도어락장치가있으며, 아웃바디는키패드, 카메라모듈, 마이크로컨트로러등으로구성된다. 구현상의가장큰문제중하나는디지털도어락장금장치의전력공급문제이다. 라즈베리파이는마이크로컨트롤러는 3.3V 출력을사용하지만, 도어락의장금장치모터는 3.3V로작동되지않고계폐도중멈추는현상이발생한다. 이에대한해결방법으로본연구에서는릴레이보드를사용한다. 그림과같이라즈베리파이의브레드보드회로위쪽에릴레이보드가부착되어있다. Camera Sensor Keypad Arduino Controller Relay Board Logic Circuit (c) (d) Door Lock Device Fig. 5 Main screens of the implemented apps (a. Main screen b.otp creation c.user access log d.shooted videos) Fig. 6 The implemented OTP-based digital door lock system 1032

시간동기방식의 OTP 를이용한디지털도어락시스템 릴레이보드는라즈베리파이에서 GPIO 신호를받은뒤건전지 4개를병렬연결하여외부출력을준다. 따라서도어락장금장치모터에 5v의출력을주어정상적인계폐가가능하게한다. 멤브레인키보드를이용하여 OTP 패스워드입력이가능하며, 멤브레인키보드옆에위치한 RPi카메라를이용하여악의적인침입자가비밀번호 3회입력실패시촬영을하도록구현된다. Ⅴ. 결론디지털도어락의보안성과편의성을강화하기위한다양한연구들이진행되어왔지만비밀번호노출또는망각의문제는해결하기어려운문제이다. 본논문에서는동적인비밀번호를가지는시간동기방식의 OTP를이용한디지털도어락의시스템을설계하고구현하였다. 동적인비밀번호를가지므로기존비밀번호가노출되더라도안전성을높일수있다. 또한비밀번호망각의문제점을해결할수있다. 즉시생성된 OTP 코드를비밀번호로이용하므로망각의문제는발생하지않는다. 본연구는금융권등에서이용되어오던 OTP 코드인증방식을디지털도어락에적용한사례이다. 기존도어락이가지고있던비밀번호노출또는망각의문제를해결하여보안성을강화하였다. 바쁘게살아가는현대인이일상생활에서편리하게사용할수있는도어락방식이지만, 비밀번호입력을위하여스마트장치가필요하고앱을실행하여비밀번호를생성하여야하므로자주출입하는출입문에서는불편할수있다. 향후스마트장치에서생성된비밀번호를근거리통신으로디지털도어락에전달하고인증과정을거쳐도어락을개폐하는추가적인연구를시행할계획이다. REFERENCES [ 1 ] Internet Std. Network Working Group RFC 2289, A One-Time Password System, IETF, Fremont, CA, 1998. [ 2 ] D. Choi, W. Kim and D. Won, One-Time Password Technology Analysis and Standardization Trend, Review of KIISC, vol. 17,no. 3, pp. 12-17, Jun. 2007. [ 3 ] S. Seo and W. Kang, OTP Technology Status and OTP Introduction Example, Review of KIISC, vol. 17, no. 3, pp. 18-25, Jun. 2007. [ 4 ] Internet Std. Network Working Group RFC 6238, TOTP: Time-based one-time password algorithm, IETF, Fremont, CA, 2011. [ 5 ] Y. Kim, J. Han, Y. Jeon and J. Kim, Implementation of a MTM-based secure OTP Generator for IoT Devices, Journal of embedded systems and applications, vol. 10, no. 4, pp. 199-206, Aug. 2015. [ 6 ] S. Song and K. Kim, OTP Strandardization trends at home and abroad, Review of KIISC, vol. 22, no. 2, pp. 30-36, Apr. 2012. [ 7 ] I. Ha, Security and Usability Improvement on a Digital Door Lock System based on Internet of Things, International Journal of Security and Its Applications, vol. 9, no. 8, pp. 45-54, Sep. 2015. [ 8 ] J. Lim, C. Kim, W. Cha, T. Han, G. Huh, S. Song and S. Lee, Reliable Digital Door Lock Control System using Face, Journal of IKEEE, vol. 17, no. 4, pp. 499-504, Dec. 2013. [ 9 ] S. Lee, J. Park, B. Woo and H. Choi, Video Digital Doorlock System for and Transmission of approaching Objects, KIPS Transaction: Software and Data Engineering, vol. 3, no. 6, pp. 237-242, Jun. 2014. [10] D. Seo, H. Ko and Y. Noh, Design and Implementation of Digital Door Lock by IoT, KIISE Transactions on Computing Practices (KTCP), vol. 21, no. 3, pp. 215-222, Mar. 2015. [11] J. Potts and S. Sukittanon, Exploiting Bluetooth on Android Mobile Devices for Home Security application, in Proceedings of IEEE Southeastcon, Orlando: FL, pp. 1-4, 2012. [12] K. Lee and J. Kim, Design and Implementation of Hybrid VR lock system by Arduino Control, Journal of the institute of signal processing and systems, vol. 15, no. 3, pp. 97-103, Jul. 2014. [13] M. Choi, D. Cho, S. Kim and T. Jin, Digital Door-Lock System Controlled with Analog Signal, in Proceedings of 2013 ICROS/KROS/KIIS, Busan, vol. 2013, pp. 55-57, 2013. [14] T. Kwak and S. Moon, A Digital Doorlock with Voice, in Proceedings of KIIT Spring Conference, Chungju, vol. 2012, no. 5, pp. 345-348, 2012. 1033

[15] J. Song, J. Kim, I. Lee and J. Bang, The Design of Digital Door lock Using the Magnetic Field, in Proceedings of The Korean Institute of Electrical Engineers 2014 Fall Conference, Korea, vol. 2014, no. 11, pp. 6-8, 2014. [16] M. Jeon, K. Kim, I. Kim, S. Lee and J. Doh, Design and Implementation of IoT Digital Door Lock System based on Video Communications, in Proceedings of KIISE winter conference, Pyungchang, vol. 2015, no. 12, pp. 1521-1523, 2015. [17] G. Verma and P. Tripathi, A Digital Security System with Door Lock System Using RFID Technology, International Journal of Computer Applications, vol. 5, no. 11, pp. 6-8, Aug. 2010. 황형진 (Hyung-Jin Hwang) 2010.2~ 현재경일대학교컴퓨터공학과재학 관심분야 : IoT Application, Flying Ad Hoc Networks, Internet Application 등 김권양 (Kweon-Yang Kim) 1983.2 경북대학교전자공학과졸업학사 1990.2 경북대학교컴퓨터공학과졸업석사 1998.2 경북대학교컴퓨터공학과졸업박사 1983~1988 한국전자통신연구소 1989~ 현재경일대학교컴퓨터공학과교수 관심분야 : 인공지능시스템, 빅데이터분석및처리등 하일규 (Il-Kyu Ha) 1992.2 영남대학교전산공학과학사 2003.8 영남대학교컴퓨터공학과박사 1992~1995 증권감독원전산업무실 5 급사무원 2002~2007, 2008~2015 영남대학교컴퓨터공학과강사, 객원교수, 선임연구원 2015~ 현재경일대학교컴퓨터공학과조교수 관심분야 : 무선센서네트워크, Body Area Networks, Flying Ad Hoc Networks 등 1034

2024 © docsplayer.org 개인정보보호 | 약관 | 지원