Ⅰ. 서 론
세계 IT보안 산업의 트렌드가‘통신상의 정보보호’에서‘개인 및 사회 안전’으로 빠르게 진화하면서 유비쿼터스 사회 진입에 따라 정보보안의 개념이 컴퓨터 및 네트워크 수준의 보안을 넘어 사회 전반의 보안으로 확장하고 있으며, 보안 산업의 영역이 단순 정보보안에서 물리보안 및 융합보안 분야로 급속히 확대되면서 지식정보보안 산업이 출현하였다. 지식정보보안은 암호, 인증, 인식, 감시 등의 보안기술이 적용된 제품을 생산하거나, 관련 보안기술을 활용하여 재난·재해·범죄 등을방지하는 서비스를 제공하는 기술로 네트워크·시스템 기반의 정보보안, 안전·안심 생활을 위한 물리보안, 보안기술과 전통 산업간 융합으로 창출되는 융합보안을 포함한다. 융합보안이 가장 활발히 이루어지는 것은 보안관제분야로서, CCTV와 출입통제시스템 등을 PC사용정보, IP 및 네트워크 사용현황, 문서인쇄정보 등 정보보안영역의 개별 보안서비스와 통합하는 추세이다 [1,2].
그림 1.지식정보보안 산업 Fig. 1 Industry for knowledge, information and security
현재 출입보안을 목적으로 하는 대다수의 출입관리 시스템 (아파트, 빌딩, 연구소 등)은 중앙관제시스템과 자동 개폐기 간의 네트워크가 구축되어 있으며 RFID/지문인식과 같은 형태의 인증시스템을 통해 시스템을 구축한다.
그러나 지하공동구의 출입구와 같은 빈번한 출입이 필요 없는 환경에서는 출입관리를 위한 시스템이 없는 실정이다. 지하공동구는 도시 및 공동주택 단지에 반드시 필요한 전력, 통신, 가스, 송유관, 급/배수, 에너지시설 등의 시설물을 한곳으로 모아 효과적으로 수용하고, 유지 및 관리하는 시설로 지하공동구가 훼손 될 경우 국가안보는 물론 사회전반에 미치는 파장이 지대하기 때문에 지하공동구의 체계적인 출입통제 및 점검관리가 필요하다.
그리고 지하공동구는 현재 기존 특수목적의 개폐문과 같이 출입구별 열쇠 키에 의존하고 있으며 관리자가 복수개의 열쇠뭉치를 관리할 경우 해당 출입문 열쇠를 찾는 것에 많은 시간과 불편이 요구되는 등 현장 적응성이 떨어지며, 열쇠의 도난이나 분실과 같은 보안상의 취약한 문제를 가지고 있다. 또한, 전기, 통신, 상수도, 도시가스, 하수도, 냉난방시설 등 다수의 공공시설물이 공동으로 관리되고 있는 상태로 각 시설물에 따른 관리자들이 출입을 하고 있는 상황이기 때문에 선별된 관리자만 출입이 가능하도록 하는 스마트 기술이 필요하다.[3,4]
따라서 본 논문에서는 지하공동구 출입관리의 효율성과 보안성을 높이기 위해 스마트폰을 키로 사용할 수 있는 출입관리시스템을 제안한다.
Ⅱ. 출입 통제시스템 현황
국외의 출입통제 시스템은 RFID/NFC태그 등의 근거리 통신을 이용한 시스템이 구축되어 있으며, 지문인식 등 생체공학 시스템을 이용한 보안 및 출입통제 시스템 수요가 빠른 속도로 증가하고 있다. 생체공학을 이용한 출입통제 시스템은 과거 철저한 보안을 요구하는 국가 공공기관, 연구소 등의 특수한 영역에서만 주로 사용됐으나, 최근 개인용 및 일반 기업용으로까지 사용이 확대되고 있다.
국내의 출입통제 시스템은 중앙시스템과 자동 개폐기 간의 네트워크가 구축되어 있으며, 다양한 인증방식이 존재하나 대부분의 리더기가 실내 또는 유선상의 네트워크로 연결된다[5,6]. 일반적인 출입관리 시스템은 출입자의 고유 RFID/NFC 태그를 통해 출입 개폐기와 연결된 중앙시스템을 통해 인증을 받아 출입하는 시스템이 대다수이다.
그리고 출입을 위한 자동 개폐기의 경우 유선 상으로 통신선이 구축되어 있고, 주민과 같은 비 가변적 동일구성원을 대상으로 출입시스템이 이루어진다. 그러나 지하 공동구의 출입구 위치는 환경 여건상 외부통신의 연결이 어려운 곳에 위치하고 있어 유선중심의 중앙관제시스템을 구성하기에 어려움이 있다. 그리고 모바일 네트워크 (LTE, 3G)와 같은 무선네트워크를 이용한 중앙관제의 경우 통신모듈의 전력소모 관리, 통신모듈의 높은 기기비용에 의해 많은 비용이 발생한다. 따라서 지하공동구와 같이 특수한 환경에 적합한 출입관리시스템이 필요하다[7,8].
그림 2.중앙집중식 출입통제시스템 Fig. 2 Centralized access control system
Ⅲ. 자동개폐기와 제어판넬
본 논문에서는 지하공동구의 특수 환경(네트워크 인프라 부재, 리더기 야외 노출)에 적합하며, 체계적인 출입 및 점검 이력의 관리가 가능한 스마트폰 인증키 기반 스마트 출입관리시스템을 제안한다. 그림3. 은 스마트폰 인증키 기반 출입관리시스템의 구성도이다.
그림 3.스마트폰 인증키 기반 출입관리시스템 구성도 Fig. 3 Configuration of access management system based on smart phone certification key
스마트폰 인증키 기반 출입관리시스템은 자동개폐기 및 제어판넬, 스마트폰 인증키 앱, 출입관리시스템 서버로 구성된다. 자동개폐기 및 제어 판넬은 블루투스 근거리 통신을 기반으로 스마트폰과 연동하여 서버로부터 허가된 인증키를 기반으로 지하공동구 출입문을 자동으로 개폐하는 제어장치이다. 스마트폰 인증키 앱은 기존의 물리적인 열쇠 키와 RFID, 지문 등의 인증을위한 리더기 기능을 대체하는 스마트폰 애플리케이션이다. 출입관리시스템 서버는 출입자 스마트폰과 연동하여 자동개폐기를 제어하고, 출입자의 권한관리, 출입및 점검 이력 등 체계적인 출입관리를 위한 데이터베이스 서버이다.
출입문 개폐장치는 자동개폐기와 제어 판넬로 구성되며, 자동개폐기는 전기신호에 의해 자동으로 잠금장치를 ON/OFF 하는 일반적인 출입문용 개폐장치(보안제품 관련 인증을 받은 상용제품 활용)이고, 제어 판넬은 블루투스 통신기능을 포함하는 컨트롤러 보드로써 스마트폰 애플리케이션을 통해 유선 제어선으로 연결된 자동 개폐기를 제어한다.
그림 4.자동개폐기 및 제어판넬 구성도 Fig. 4 Configuration of automatic switch and control panel
자동개폐기 제어 판넬 보드는 제어판넬 제어부 보드(블루투스 통신 모듈 포함)와 제어판넬 전원부 보드(충전 배터리 포함)로 구성된다.
제어판넬 제어부 보드는 제어판넬의 상태정보 인터페이스의 출력을 처리, 블루투스 통신 모듈(BLE)을 내장하여 블루투스 통신을 통한 송수신 데이터를 제어부 CPU로 전달받아 이후 제어 처리, BLE 모듈 SDK(nRF51 SDK_v6.1.0.0)를 활용한 프로파일 컨트롤 펌웨어 제작, 제어선으로 직접 연결된 자동개폐기(12V/1A) 동작 제어, 터치 스위치를 통한 수동 제어 처리의 기능을 한다.
그림 5.제어판넬 제어부 모듈 구성도 Fig. 5 Configuration of control module to control panel
제어판넬 전원부 보드는 AC 220V 전원 처리 SMPS및 AC-DC 컨버터 기능, 충전회로를 통한 배터리 전원관리(24V/10Ah), 제어부 전원공급 및 전원 공급 상태모니터링, 제어부 연결 인터페이스 및 기타 통신 인터페이스(RS232, I2C 등)의 기능을 한다.
그림 6.제어판넬 전원부 모듈 구성도 Fig. 6 Configuration of power supply module to control panel
Ⅳ. 스마트 폰 인증키 앱
출입관리시스템의 관리서버는 TCP/IP를 기반으로스마트폰 애플리케이션을 연동하는 통합관리 시스템으로 출입 및 점검 이력의 관리를 위한 데이터베이스 서버이다. 안드로이드 기반의 스마트폰 인증키 앱은 내장된 블루투스 통신을 통해 자동개폐기 제어 판넬과 연결하고, 출입관리시스템 서버와의 게이트웨이 역할을 수행한다.
본 논문에서 제시하는 ‘스마트폰 인증키 기반 스마트 출입관리시스템’의 구동 시나리오는 다음과 같다.
그림 7.출입관리시스템 구동 시나리오 Fig. 7 Driven process of access management system
스마트폰 인증키 앱은 안드로이드 4.4 기반의 스마트폰 애플리케이션으로 그림 5.와 같이 구성된다.
Bluetooth 4.0 SDK를 활용하여 BLE 프로파일 데이터를 처리하며, Panel Controller은 제어판넬과의 블루투스 기반 통신 연결, 자동개폐기 제어정보 및 제어판넬 상태 정보를 송수신 한다.
A-Key Manager는 안드로이드 SDK를 활용하여 출입관리시스템으로부터 전송받은 인증키 코드 데이터를 처리하고, A-Record Manager는 블루투스 통신을 기반으로 생성된 제어정보 및 출입관련 이력 데이터를 처리한다. 그리고 TCP/IP(3G, LTE)를 기반으로 출입관리시스템 서버와의 소켓연결을 하며, 사용자 인터페이스를 통해 인증 처리 및 제어정보를 모니터링 한다.
그림 8.스마트 폰 인증키 앱 Fig. 8 Application of smart phone certification key
출입관리시스템 서버 는 그림 6.과 같이 구성되며, 자바 1.6 SDK를 활용하여 출입자 스마트폰의 다중접속이 가능한 TCP/IP 및 데이터베이스 서버(MYSQL DB)로시스템 관리자 및 출입자 정보 데이터베이스, 지하공동구 정보 데이터베이스, 각 지하공동구 별로 제어 및 출입 이력을 관리하는 데이터베이스로 구성된다.
A-Key Generator는 출입자가 인증키 앱을 통해 시스템에 접속하여 출입 요청할 때 허가된 인증키를 생성하고, 출입완료시 갱신하는 인증키 관리를 하고, Record Data Manager는 지하공동구 별로 출입 이력을 관리하기 위한 데이터 파싱 및 쿼리문을 생성을 하며, Control Data Manager는 지하공동구 별로 자동개폐기의 제어정보를 관리하기 위한 데이터 파싱 및 쿼리문을 생성한다. 등록된 관리자는 관리자용 인터페이스를 통해 정보 등록 및 관리 상태를 조회 할 수 있다.
그림 9.출입관리시스템 서버 Fig. 9 Server of access management system
스마트폰 인증키 앱과 출입관리시스템 서버간의 통신 암호화는 하드웨어 및 소프트웨어 구현 시 속도와 압축성이 효율적이며, 스마트 카드, 키와 같은 응용에 적합한 블록 암호 알고리즘 AES 128bit 암호화 적용하며, 자바 API에 java.security 패키지와, javax.crypto 패키지를 사용한다. AES 암호화 알고리즘은 Add Round Key(XOR 연산을 이용)로 Cipher Text를 암호화하고, S-Box(GF(2s)을 이용한 치환연산), Shift Rows(단순 자리바꿈), Mix Columns(GF(2s)을 이용한 치환연산) 알고리즘을 Cipher Text에 9번 반복한 다음 S-Box, Shift Rows, Add Round Key를 적용한다.
그림 10.AES 라운드 구성도 및 알고리즘 단계 Fig. 10 AES round configuration and algorithms steps
Ⅴ. 결 론
본 논문에서는 지하공동구의 특수한 환경과 출입관리에 대한 문제점을 파악하고 이를 해결하기 위한 스마트 폰 인증키 기반 스마트 출입관리시스템을 제안하였다. 제안하는 시스템으로 현장 네트워크 별도의 통신망 구축 없이 스마트폰에서 지원하는 블루투스를 사용하여 편리하게 관리자의 출입을 통제 할 수 있다. 그리고 스마트폰 애플리케이션을 통해 기존의 열쇠뭉치를 대체할 수 있으며 편리한 개폐기 제어 인터페이스를 제공한다. 또한 제어 판넬 및 자동개폐기 동작에 관한 상태정보를 스마트폰 앱으로 전송하여 원격지 서버에서 실시간 관리(원격 모니터링이 가능하며, 모든 개폐기의 제어 정보를 스마트폰 앱을 통해 서버로 전송하여 시스템 서버에서는 체계적인 관리가 가능하다.
References
- Korea Internet & Security Agency, World Knowledge Information Security Industry Comparison, 2012.
- J. I. Choi, Y. J. Chang, Ye-Jin, O. D. Lee, "Status and prospects of Knowledge Information Security Industry", Korea Security Science Association, Vol.39 pp. 269-294 2014.
- Lawrence Orans and Mark Nicolett, "Gartner's Network Access Control Model", Gartner IT Security Summit 2005, June, 2005.
- S. M. Cho, "An RFID Multi-Reader System Development for TCP/IP Based Security Control", Journal of the Korea Institute of Information and Communication Engineering, Vol.13 No.8 pp.1587-1592, 2009.
- K. H. Kwon, H. B. Lee, "Gate Management System by Face Recognition using Smart Phone", Journal of the Korea society of computer and information, Vol.16 No.11 pp.9-15, 2011. https://doi.org/10.9708/jksci.2011.16.11.009
- B. S. Song, J. H. Kim, "Implementation of Secure Access Control Service Module based on RFID/ USN", Journal of Security Engineering, Vol.7 No.4, 2010 pp.351-361.
- J. P. Kim, “international trends and forecasts of NFC-based application services”, Telecommunications Technology Association, 2011.
- U. Karthaus and m. Fisher, "Fully inte grated Passive UHF RFID TransponderIC with 16.7-uW Minimum RF Input Power," IEEE Journal of Solid-State Circuits, Vol.38, No.10, pp. 1602-1608. Oct. 2003 https://doi.org/10.1109/JSSC.2003.817249