KR100991658B1 - Door lock setting system using usim card and method thereof - Google Patents

Door lock setting system using usim card and method thereof Download PDF

Info

Publication number
KR100991658B1
KR100991658B1 KR1020100027281A KR20100027281A KR100991658B1 KR 100991658 B1 KR100991658 B1 KR 100991658B1 KR 1020100027281 A KR1020100027281 A KR 1020100027281A KR 20100027281 A KR20100027281 A KR 20100027281A KR 100991658 B1 KR100991658 B1 KR 100991658B1
Authority
KR
South Korea
Prior art keywords
door lock
card
identification information
certificate
lock device
Prior art date
Application number
KR1020100027281A
Other languages
Korean (ko)
Inventor
기상서
조소영
이하용
이상훈
오수현
Original Assignee
주식회사 솔라시아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 솔라시아 filed Critical 주식회사 솔라시아
Priority to KR1020100027281A priority Critical patent/KR100991658B1/en
Application granted granted Critical
Publication of KR100991658B1 publication Critical patent/KR100991658B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/02Access control comprising means for the enrolment of users

Abstract

PURPOSE: A system and a method for setting a door-lock is provided to improve the security by authenticating a universal subscriber identity module(USIM) card for a mobile terminal with the door-lock using intrinsic card identifying information. CONSTITUTION: A USIM card(100) generates a pair of private key and public key and transmits the public key to a door-lock(300). The intrinsic card identifying information of the USIM card and the private key are saved. The USIM card is mounted in a mobile terminal(200), a door-lock applet is downloaded. The door-lock applet encodes the card identifying information using the private key and transmits the encoded information to the door-lock .

Description

USIM카드를 이용한 도어락 설정 시스템 및 그 방법{DOOR LOCK SETTING SYSTEM USING USIM CARD AND METHOD THEREOF}DOOR LOCK SETTING SYSTEM USING CIM AND METHOD THEREOF

본 발명은 USIM카드를 이용한 도어락 설정 시스템 및 그 방법에 관한 것으로, 특히 도어락 장치가 USIM카드에 직접 카드인증서를 발급하고 USIM카드의 카드식별정보를 등록함으로써, 도어락 장치가 USIM카드의 신뢰성을 인증하여 도어락 잠금 해제를 수행하고, USIM카드의 카드식별정보 복제 방지를 위해서 별도의 장치를 구비하지 않고도 USIM카드를 포함한 범용의 스마트카드에 직접 보안 채널을 적용할 수 있는 USIM카드를 이용한 도어락 설정 시스템 및 그 방법에 관한 것이다.
The present invention relates to a door lock setting system and a method using a USIM card, in particular, the door lock device issues a card certificate directly to the USIM card and registers the card identification information of the USIM card, so that the door lock device authenticates the reliability of the USIM card. Door lock setting system using USIM card that can unlock the door lock and apply secure channel directly to general smart card including USIM card without additional device to prevent copying of card identification information of USIM card. It is about a method.

도어락(DoorLock) 장치는 일반 주택의 현관문 또는 아파트나 기업, 사무실 등의 출입문, 은행의 금고 등과 같이 넓은 분야에 걸쳐 도어 개폐 장치로 설치되어, 외부인의 불법적인 침입을 방지하는 역할을 한다. 그리고 최근에는 이러한 도어락 장치 중에서도 비밀번호를 입력하여 도어를 개폐하거나 또는 도어락 장치와 인증할 수 있는 카드를 이용하여 도어를 개폐하는 디지털 도어락이 널리 사용되고 있다. The door lock device is installed as a door opening / closing device for a wide area such as a front door of a general house, a door of an apartment, a company, an office, a bank vault, and the like, to prevent illegal entry of outsiders. Recently, among these door lock devices, a digital door lock for opening and closing a door by inputting a password or using a card for authenticating with a door lock device has been widely used.

카드를 이용하여 도어를 개폐하는 경우, 도어락 장치와 인증하여 도어를 개폐하는 데에만 사용되는 도어락 전용카드 또는 범용카드로 사용되는 스마트카드를 사용할 수 있다. When opening and closing the door using a card, a smart card used as a door lock exclusive card or a universal card used only to open and close the door by authenticating with the door lock device may be used.

먼저, 스마트카드를 이용하여 도어를 개폐하는 경우는, 스마트카드는 RF 타입의 스마트카드로써 UID(User Identifier)라는 식별번호를 가지고 있으므로 이를 이용하여 사용자를 인증할 수 있다. UID는 ISO14443 표준 규격에 의해서 스마트카드의 고유한 값이 될 수 있으나, 스마트카드가 리셋(Reset)될 때마다 매번 변경되므로 항상 특정 UID 값을 유지할 수 없다.First, when the door is opened and closed using a smart card, the smart card is an RF type smart card and has an identification number called UID (User Identifier) so that the user can be authenticated using the smart card. The UID may be a unique value of a smart card according to the ISO14443 standard. However, since the UID is changed every time the smart card is reset, it may not always maintain a specific UID value.

즉, 사용자가 도어락 장치와 도어의 개폐를 위한 카드등록과정에서 자신의 스마트카드의 UID를 도어락 장치의 개폐카드 식별정보로 등록할 수 있다. 그런데 스마트카드가 리셋되면 변경된 UID 값을 갖게 되므로 변경된 UID 값은 등록된 특정 UID 값과 일치하지 않아서 도어를 개폐할 수 없는 문제점이 있다.That is, the user may register the UID of his smart card as the opening and closing card identification information of the door lock device in the card registration process for opening and closing the door lock device and the door. However, when the smart card is reset, it has a changed UID value, so the changed UID value does not coincide with the registered specific UID value, thereby preventing opening and closing of the door.

또한, 이러한 스마트카드(10)가 전송하는 UID와 같은 식별번호는 도 1 에 도시된 바와 같이 스마트카드(10)에서 암호화되지 않은 상태에서 도어락 장치(30)로 전송되므로, 제 3 자가 이를 인터셉트(intercept)하여 복제가 가능하다는 치명적인 문제가 있다. In addition, since the identification number such as the UID transmitted by the smart card 10 is transmitted to the door lock device 30 in an unencrypted state in the smart card 10, as shown in FIG. There is a fatal problem that replication is possible through intercept.

따라서 이러한 문제를 방지하기 위해, 도어락 전용카드를 이용하여 문을 개폐할 수 있다. 도어락 전용카드를 이용하여 문을 개폐하는 경우에는, 도어락 장치와 도어락 전용카드 간에 암호화된 보안채널이 형성되어 복제가 가능하다는 문제는 방지할 수 있다. 그렇지만, 보안채널을 사용하는 경우에는 제조회사별로 다른 암호체계를 사용하기 때문에 반드시 도어락 장치의 제조회사가 제조하여 제공한 도어락 전용카드만을 사용하여야 한다. 그런데, 이렇게 도어락 전용카드를 사용할 경우에는 사용자를 이를 항상 휴대하여야 하는 불편함이 있고, 또한 이를 분실할 가능성이 매우 크다. 그리고 분실할 경우에는 사용자가 별도의 재발급 비용을 들여서 도어락 전용카드를 재발급 받아야만 하므로 비효율적이라는 문제가 있다.
Therefore, in order to prevent such a problem, it is possible to open and close the door using a door lock dedicated card. When the door is opened and closed using a door lock dedicated card, an encrypted security channel is formed between the door lock device and the door lock dedicated card to prevent the problem of duplication. However, in the case of using the secure channel, since a different encryption system is used for each manufacturer, only a door lock exclusive card manufactured and provided by the manufacturer of the door lock device must be used. By the way, when using the door lock only card there is an inconvenience to carry the user at all times, it is also very likely to lose it. And if lost, the user has to reissue the door lock-only card at a separate reissue cost, there is a problem that is inefficient.

본 발명은 상기의 문제를 해결하기 위한 것으로, USIM카드 또는 이동통신 단말기에 도어락 애플릿을 다운로드 받고 이를 이용하여 카드식별정보를 암호화함으로써, 제조회사 별로 상이한 암호체계에 적응적으로 대응할 수 있으므로 이동통신 단말기에 사용되는 범용 USIM카드를 도어락 개폐카드로 활용할 수 있는 USIM카드를 이용한 도어락 설정 시스템 및 그 방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, by downloading a door lock applet to a USIM card or a mobile communication terminal and encrypting the card identification information using the same, it is possible to adaptively correspond to a different encryption system for each manufacturer, so that the mobile communication terminal An object of the present invention is to provide a door lock setting system and method using a USIM card that can be used as a door lock opening and closing card.

본 발명의 다른 실시예에 따르면, USIM카드의 고유한 식별정보인 카드식별정보를 이용하여 도어락 장치와 인증함으로써, 사용자가 등록한 고유한 카드식별정보를 가진 USIM카드만이 도어를 개폐할 수 있으므로 보안성이 강화된 USIM카드를 이용한 도어락 설정 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
According to another embodiment of the present invention, by authenticating with the door lock device using the card identification information which is unique identification information of the USIM card, only the USIM card having the unique card identification information registered by the user can open and close the door. An object of the present invention is to provide a door lock setting system using the enhanced USIM card and a method thereof.

상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 한 쌍의 개인키 및 공개키를 생성하여 상기 공개키를 도어락 장치로 송신하는 키 생성모듈 및 USIM카드를 식별하는 고유한 정보인 카드식별정보와 상기 개인키를 저장하는 USIM카드 저장모듈로 구성되는 도어락 애플릿을 포함하는 USIM카드; 상기 USIM카드를 장착하고, 상기 도어락 애플릿을 통신망을 통해 다운로드하는 이동통신 단말기; 및 상기 공개키를 저장하는 도어락 장치 저장모듈을 포함하고, 문을 개폐할 수 있는 도어락 장치;를 포함하여 구성하되, 상기 도어락 애플릿이 암호화 키인 상기 개인키를 이용하여 상기 카드식별정보를 암호화 카드식별정보로 암호화하여 상기 도어락 장치로 전송하는 카드식별정보 암호화모듈을 더 포함하고, 상기 도어락 장치가 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 도어락 장치 복호화모듈 및 상기 도어락 장치의 고유한 값인 장치개인키를 암호화 키로 이용하여 상기 공개키가 포함된 카드인증서를 생성하여 상기 USIM카드로 전송하는 카드인증서 발급모듈을 더 포함하고, 상기 카드식별정보를 저장 카드식별정보로써 상기 도어락 장치 저장모듈에 저장하는 것을 특징으로 한다. In order to achieve the above object, the door lock setting system using the USIM card according to an embodiment of the present invention generates a pair of private key and public key and generates a USIM card and a key generation module for transmitting the public key to the door lock device. A USIM card comprising a door lock applet comprising a card identification information which is unique information for identifying and a USIM card storage module for storing the private key; A mobile communication terminal equipped with the USIM card and downloading the door lock applet through a communication network; And a door lock device storage module configured to store the public key, the door lock device capable of opening and closing a door, wherein the door lock applet is an encryption key identifying the card identification information using the private key which is an encryption key. And a card identification information encryption module for encrypting the information to the door lock device and transmitting the card identification information to the door lock device, wherein the door lock device decrypts the encryption card identification information to the card identification information using the public key. A card certificate issuing module for generating a card certificate including the public key and transmitting the card certificate using the device private key, which is a unique value of the door lock device, to the USIM card, stores the card identification information. And it characterized in that for storing in the door lock device storage module.

삭제delete

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 USIM카드에 의해 상기 도어락 장치의 잠금 해제 요청이 있는 경우, 상기 USIM 카드가 상기 암호화 카드식별정보 및 상기 카드인증서를 상기 도어락 장치로 전송하고, 상기 도어락 장치가 상기 도어락 장치 복호화모듈이 복호화한 상기 카드식별정보와 상기 저장 카드식별정보가 일치하는지를 판단하여, 상기 카드식별정보와 상기 저장 카드식별정보가 일치하는 경우에 상기 도어락 장치의 잠금을 해제하는 도어락 장치 잠금모듈을 더 포함하여 구성되는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, when the USIM card has a request for unlocking the door lock device, the USIM card may include the encryption card identification information and the card certificate in the door lock device. And the door lock device determines whether the card identification information and the storage card identification information, which are decrypted by the door lock device decoding module, are identical, and the card lock information and the storage card identification information match. It characterized in that the configuration further comprises a door lock device locking module for releasing the lock.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 도어락 장치 복호화모듈이 상기 장치개인키와 한 쌍을 이루는 복호화 키인 장치공개키를 이용하여 상기 카드인증서를 복호화하여 상기 공개키를 획득하고, 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템. In a door lock setting system using a USIM card according to another embodiment of the present invention, the door lock device decryption module decrypts the card certificate using a device public key, which is a decryption key paired with the device private key, to convert the public key. Obtaining and decoding the encryption card identification information into the card identification information using the public key.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 장치공개키가 공인인증기관에 의해서 생성된 한 쌍의 공인개인키 및 공인공개키 중 상기 공인개인키에 의해서 암호화된 장치인증서에 포함되고, 상기 장치인증서가 상기 공인공개키로 복호화되는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, the device public key is a device certificate encrypted by the public private key of a pair of public private keys and public public key generated by a public certification authority Included in the, characterized in that the device certificate is decrypted with the public key.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 공인공개키가 상기 공인인증기관에 의해서 자체 서명 방식에 의해서 암호화된 공인인증서에 포함되고, 상기 공인인증서가 상기 공인인증서에 포함된 데이터 일부를 이용하여 복호화되는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.In the door lock setting system using the USIM card according to another embodiment of the present invention, the public key is included in an official certificate encrypted by a self-signed method by the public certification authority, and the public certificate is included in the public certificate. Door lock setting system using a USIM card, characterized in that the decrypted using a portion of the data.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 도어락 장치 및 상기 이동통신 단말기가 RFID(Radio-Frequency IDentification)를 통해 통신하는 것을 특징으로 한다. The door lock setting system using the USIM card according to another embodiment of the present invention is characterized in that the door lock device and the mobile communication terminal communicate through RFID (Radio-Frequency IDentification).

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 암호화 카드식별정보가 Recovered Data Header, Signature Format, ICC ID Number, Data Authentication Code, PAD Pattern, Hash Result 및 Recovered Data Trailer 를 포함하여 구성되는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, the encryption card identification information includes a Recovered Data Header, Signature Format, ICC ID Number, Data Authentication Code, PAD Pattern, Hash Result and Recovered Data Trailer. It is characterized in that the configuration.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 카드인증서가 Recovered Data Header, Certificate Format, Certificate Beginning Date, Certificate Expiration Date, ICC ID Number, ICC Public Key Modulus Length, ICC Public Key Exponent Length, Leftmost Digit of the ICC Public Key Modulus, Hash Result 및 Recovered Data Trailer 을 포함하여 구성되는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, the card certificate is Recovered Data Header, Certificate Format, Certificate Beginning Date, Certificate Expiration Date, ICC ID Number, ICC Public Key Modulus Length, ICC Public Key Exponent Length, Leftmost Digit of the ICC Public Key Modulus, Hash Result and Recovered Data Trailer.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 도어락 장치 복호화모듈이 상기 암호화 카드식별정보의 데이터 일부를 구성하는 랜덤데이터를 생성하여 상기 카드식별정보 암호화모듈로 송신하는 것을 특징으로 한다. In a door lock setting system using a USIM card according to another embodiment of the present invention, the door lock device decryption module generates random data constituting a part of data of the encryption card identification information and transmits the random data to the card identification information encryption module. It is done.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 카드식별정보 암호화모듈이 암호화 키인 상기 개인키를 이용하여 상기 카드식별정보 및 상기 랜덤데이터를 상기 암호화 카드식별정보로 암호화하여 상기 도어락 장치 복호화모듈로 전송하는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, the card identification information encryption module encrypts the card identification information and the random data with the encryption card identification information by using the private key which is an encryption key. Characterized in that the transmission to the door lock device decoding module.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 이동통신 단말기가 상기 도어락 장치로부터 일정영역 내에 있는 경우 상기 도어락 애플릿을 활성화시키는 것을 특징으로 한다. The door lock setting system using the USIM card according to another embodiment of the present invention is characterized in that the door lock applet is activated when the mobile communication terminal is in a predetermined area from the door lock device.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 카드식별정보가 국제이동국식별번호(IMSI : International Mobile Station Identify)인 것을 특징으로 한다. The door lock setting system using the USIM card according to another embodiment of the present invention is characterized in that the card identification information is an International Mobile Station Identification Number (IMSI).

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 한 쌍의 공개키 및 개인키를 생성하여 상기 공개키를 도어락 장치로 전송하는 키 생성모듈 및 이동통신 단말기를 식별하는 고유한 정보인 단말기식별정보와 상기 개인키를 저장하는 단말기 저장모듈로 구성되는 도어락 애플릿을 통신망을 통해 다운로드하는 이동통신 단말기; 및 상기 공개키를 저장하는 도어락 장치 저장모듈을 포함하는 도어락 장치; 를 포함하여 구성하되, 상기 도어락 애플릿은, 암호화 키인 상기 개인키를 이용하여 상기 단말기식별정보를 암호화 단말기식별정보로 암호화하여 상기 도어락 장치로 전송하는 단말기식별정보 암호화모듈을 더 포함하고, 상기 도어락 장치는, 복호화 키인 상기 공개키를 이용하여 상기 암호화 단말기식별정보를 상기 단말기식별정보로 복호화하는 도어락 장치 복호화모듈 및 상기 도어락 장치가 상기 도어락 장치의 고유한 값인 장치개인키를 암호화 키로 이용하여 상기 공개키가 포함된 단말기인증서를 생성하여 상기 이동통신 단말기로 전송하는 단말기인증서 발급모듈을 더 포함하고, 상기 단말기식별정보를 저장 단말기식별정보로써 상기 도어락 장치 저장모듈에 저장하는 것을 특징으로 한다. The door lock setting system using the USIM card according to another embodiment of the present invention generates a pair of public and private keys and generates unique information identifying a key generation module and a mobile communication terminal for transmitting the public key to the door lock device. A mobile communication terminal for downloading a door lock applet including a terminal identification information and a terminal storage module for storing the private key through a communication network; And a door lock device storage module configured to store the public key. The door lock applet further comprises a terminal identification information encryption module for encrypting the terminal identification information with encryption terminal identification information using the private key as an encryption key and transmitting the encrypted terminal identification information to the door lock device. The door lock device decryption module for decrypting the encrypted terminal identification information into the terminal identification information using the public key as a decryption key, and the public key using the device private key, which is a unique value of the door lock device, as the encryption key. And a terminal certificate issuing module for generating a terminal certificate and transmitting the terminal certificate to the mobile communication terminal, and storing the terminal identification information as the storage terminal identification information in the door lock device storage module.

삭제delete

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 이동통신 단말기에 의해 상기 도어락 장치의 잠금 해제 요청이 있는 경우, 상기 단말기 저장모듈이 상기 단말기인증서를 상기 도어락 장치 복호화모듈로 송신하고, 상기 단말기식별정보 암호화모듈이 상기 암호화 단말기식별정보를 상기 도어락 장치 복호화모듈로 송신하며, 상기 도어락 장치 복호화모듈이 상기 장치개인키와 한 쌍을 이루는 복호화 키인 장치공개키를 이용하여 상기 단말기인증서를 복호화하여 상기 공개키를 획득하고, 상기 공개키를 이용하여 상기 암호화 단말기식별정보를 상기 단말기식별정보로 복호화하며, 도어락 장치 잠금모듈이 상기 단말기식별정보와 상기 도어락 장치 저장모듈에 저장된 상기 저장 단말기식별정보가 일치하는지 판단하여, 상기 단말기식별정보와 상기 저장 단말기식별정보가 일치하는 경우에 상기 도어락 장치의 잠금을 해제하는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, the terminal storage module transmits the terminal certificate to the door lock device decryption module when a request for unlocking the door lock device is requested by the mobile communication terminal. And the terminal identification information encryption module transmits the encryption terminal identification information to the door lock device decryption module, and the terminal certificate using the device public key which is a decryption key paired with the device private key. Decrypts the public key, decrypts the encrypted terminal identification information into the terminal identification information using the public key, and a door lock device lock module stores the terminal identification information and the storage terminal stored in the door lock device storage module. Determine whether the identification information is matched, And when the terminal identification information and the storage terminal identification information coincide with each other, unlocking the door lock device.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 장치공개키가 공인인증기관에 의해서 생성된 한 쌍의 공인개인키 및 공인공개키 중 상기 공인개인키에 의해서 암호화된 장치인증서에 포함되고, 상기 장치인증서가 상기 공인공개키로 복호화되는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, the device public key is a device certificate encrypted by the public private key of a pair of public private keys and public public key generated by a public certification authority Included in the, characterized in that the device certificate is decrypted with the public key.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, 상기 공인공개키가 상기 공인인증기관에 의해서 자체 서명 방식에 의해 암호화된 공인인증서에 포함되고, 상기 공인인증서가 상기 공인인증서에 포함된 데이터 일부를 이용하여 복호화되는 것을 특징으로 한다. In the door lock setting system using the USIM card according to another embodiment of the present invention, the public key is included in an official certificate encrypted by a self-signed method by the public certification authority, and the public certificate is included in the public certificate. It is characterized by being decoded using a portion of the data.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 시스템은, USIM카드를 식별하는 고유한 정보인 카드식별정보를 저장하는 USIM카드 저장모듈로 구성되는 도어락 애플릿을 포함하는 USIM카드; 상기 USIM카드를 장착하고, 상기 도어락 애플릿을 통신망을 통해 다운로드하는 이동통신 단말기; 및 한 쌍의 개인키 및 공개키를 생성하여 상기 개인키를 상기 USIM카드로 송신하는 키 생성모듈 및 상기 공개키를 저장하는 도어락 장치 저장모듈을 포함하는 도어락 장치; 를 포함하여 구성하되, 상기 도어락 애플릿이 암호화 키인 상기 개인키를 이용하여 상기 카드식별정보를 암호화 카드식별정보로 암호화하여 상기 도어락 장치로 전송하는 카드식별정보 암호화모듈을 더 포함하고, 상기 도어락 장치가 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 도어락 장치 복호화모듈을 더 포함하고, 상기 카드식별정보를 저장 카드식별정보로써 상기 도어락 장치 저장모듈에 저장하는 것을 특징으로 한다. Door lock setting system using a USIM card according to another embodiment of the present invention, USIM card including a door lock applet consisting of a USIM card storage module for storing card identification information that is unique information identifying the USIM card; A mobile communication terminal equipped with the USIM card and downloading the door lock applet through a communication network; And a key generation module for generating a pair of private keys and a public key to transmit the private key to the USIM card, and a door lock device storage module for storing the public key. The door lock applet further comprises a card identification information encryption module for encrypting the card identification information with encryption card identification information using the private key which is an encryption key and transmitting the encrypted card identification information to the door lock device. And a door lock device decryption module for decrypting the encryption card identification information into the card identification information by using the public key, which is a decryption key, and storing the card identification information as the storage card identification information in the door lock device storage module. It is done.

본 발명의 실시예에 따른 USIM카드를 이용한 도어락 설정 방법은, 고유한 정보인 카드식별정보를 저장하는 도어락 애플릿을 포함하는 USIM카드, 상기 USIM카드를 장착하는 이동통신 단말기 및 잠금 해제 요청이 있는 경우 도어락 장치의 잠금을 해제하는 도어락 장치를 포함하는 USIM카드를 이용한 도어락 설정 방법에 있어서, 상기 USIM카드가 한 쌍의 공개키 및 개인키를 생성하여 공개키를 상기 도어락 장치로 송신하는 공개키 송신단계(S110); 상기 USIM카드가 암호화 키인 상기 개인키를 이용하여 상기 카드식별정보를 상기 암호화 카드식별정보로 암호화하여 상기 도어락 장치로 송신하는 암호화 카드식별정보 송신단계(S130); 및 상기 도어락 장치가 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하고, 상기 카드식별정보를 저장 카드식별정보로 저장하는 카드식별정보 저장단계(S150);를 수행하는 것을 특징으로 한다. According to an embodiment of the present invention, a door lock setting method using a USIM card includes a USIM card including a door lock applet for storing card identification information, which is unique information, a mobile communication terminal equipped with the USIM card, and a lock release request. A door lock setting method using a USIM card including a door lock device for releasing a lock of a door lock device, the USIM card generating a pair of public and private keys and transmitting a public key to the door lock device. (S110); An encryption card identification information transmission step (S130) of encrypting the card identification information with the encryption card identification information using the private key of which the USIM card is an encryption key and transmitting the encrypted card identification information to the door lock device; And storing the card identification information by using the public key, which is a decryption key, by the door lock device to decode the encryption card identification information into the card identification information, and to store the card identification information as the storage card identification information (S150). Characterized in that.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 방법은, 상기 공개키 송신단계(S110) 이후에, 상기 도어락 장치가, 암호화 키인 장치개인키를 이용하여 상기 공개키를 포함하는 카드인증서를 생성하여 상기 USIM카드로 송신하는 카드인증서 송신단계(S111);를 더 수행하는 것을 특징으로 한다. Door lock setting method using a USIM card according to another embodiment of the present invention, after the public key transmission step (S110), the door lock device, the card certificate containing the public key using the device private key which is an encryption key And generating and transmitting a card certificate to the USIM card (S111).

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 방법은, 상기 카드식별정보 저장단계(S150) 이후에, 상기 도어락 장치가 상기 USIM카드로부터 상기 카드인증서를 수신하는 카드인증서 수신단계(S210); 장치공개키로 상기 카드인증서를 복호화하여 상기 USIM카드 신뢰성 인증단계(S230); 상기 USIM카드로부터 상기 암호화 카드식별정보를 수신하는 암호화 카드식별정보 수신단계(S250); 상기 암호화 카드식별정보의 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 카드식별정보 복호화단계(S270); 및 상기 카드식별정보와 상기 저장 카드식별정보를 일치한다고 판단한 경우에 도어락 장치의 잠금 해제하는 도어락 장치 잠금 해제단계(S290); 를 더 수행하는 것을 특징으로 한다. In the door lock setting method using the USIM card according to another embodiment of the present invention, after the card identification information storing step (S150), the door lock device receives the card certificate from the USIM card (S210). ; Decrypting the card certificate with a device public key (S230) for authenticating the USIM card; Receiving encryption card identification information receiving the encryption card identification information from the USIM card (S250); A card identification information decrypting step (S270) of decoding the encryption card identification information into the card identification information by using the public key which is a decryption key of the encryption card identification information; And a door lock device unlocking step of unlocking the door lock device when it is determined that the card identification information matches the storage card identification information (S290). Characterized in further performing.

본 발명의 다른 실시예에 따른 USIM카드를 이용한 도어락 설정 방법은, 상기 공개키 송신단계(S110) 이전에, 상기 도어락 장치가 공인인증기관의 자체 서명방식에 의해서 암호화된 공인인증서를 상기 공인인증기관으로부터 수신하는 공인인증서 수신단계; 및 상기 공인인증기관이 공인인증기관의 공인개인키를 이용하여 카드인증서를 복호화하는 키인 장치공개키를 장치인증서로 암호화하면, 상기 공인인증기관으로부터 상기 장치인증서를 수신하는 장치인증서 수신단계; 를 더 수행하는 것을 특징으로 한다.
In the door lock setting method using the USIM card according to another embodiment of the present invention, before the public key transmission step (S110), the door lock device is a public certificate that is encrypted by the self-signed method of the public certification authority the public certification authority Receiving a certificate from the receiving step; And a device certificate receiving step of receiving the device certificate from the certificate authority when the device authentication key encrypts the device public key, which is a key that decrypts the card certificate using the certificate private key of the certificate authority. Characterized in further performing.

본 발명에 따른 USIM카드를 이용한 도어락 설정 시스템 및 그 방법은, USIM카드 또는 이동통신 단말기에 도어락 애플릿을 다운로드 받고 이를 이용하여 카드식별정보를 암호화함으로써, 제조회사 별로 상이한 암호체계에 적응적으로 대응할 수 있으므로 이동통신 단말기에 사용되는 범용 USIM카드를 도어락 개폐카드로 활용할 수 있는 효과를 제공한다.The door lock setting system and method using the USIM card according to the present invention, by downloading the door lock applet to the USIM card or mobile communication terminal and encrypting the card identification information using the same, it is possible to adapt adaptively to different encryption systems for each manufacturer Therefore, the universal USIM card used in the mobile communication terminal provides an effect that can be utilized as the door lock opening and closing card.

본 발명의 다른 실시 예에 따른 USIM카드를 이용한 도어락 설정 시스템 및 그 방법은, USIM카드의 고유한 식별정보인 카드식별정보를 이용하여 도어락 장치와 인증함으로써, 사용자가 등록한 고유한 카드식별정보를 가진 USIM카드만이 도어를 개폐할 수 있으므로 보안성이 강화된 효과를 제공한다.
The door lock setting system and method using the USIM card according to another embodiment of the present invention, by authenticating with the door lock device using the card identification information which is the unique identification information of the USIM card, having a unique card identification information registered by the user Only the USIM card can open and close the door, providing enhanced security.

도 1은 종래 발명의 전자카드를 이용한 도어락 설정 시스템 구성도.
도 2는 본 발명의 실시 예에 따른 USIM카드를 이용한 도어락 설정 시스템 구성도.
도 3은 본 발명의 실시 예에 따른 등록과정을 도시하는 USIM카드를 이용한 도어락 설정 시스템 상세 구성도.
도 4는 본 발명의 실시 예에 따른 도어락 잠금 해제과정을 도시하는 USIM카드를 이용한 도어락 설정 시스템 상세 구성도.
도 5는 공인인증서, 장치인증서, 카드인증서 및 암호화 카드식별정보의 복호화 키의 관계를 나타내는 구성도
도 6은 본 발명의 실시 예에 따른 USIM카드를 이용한 도어락 설정 방법을 도시하는 흐름도.
도 7은 본 발명의 다른 실시 예에 따른 USIM카드를 이용한 도어락 설정 시스템의 등록절차 및 인증절차 흐름도.1 is a block diagram of a door lock setting system using a conventional electronic card.
2 is a block diagram of the door lock setting system using a USIM card according to an embodiment of the present invention.
Figure 3 is a detailed configuration of the door lock setting system using a USIM card showing a registration process according to an embodiment of the present invention.
Figure 4 is a detailed configuration of the door lock setting system using a USIM card showing a door lock unlocking process according to an embodiment of the present invention.
5 is a block diagram showing the relationship between the public key, the device certificate, the card certificate and the decryption key of the encryption card identification information
Figure 6 is a flow chart illustrating a door lock setting method using a USIM card according to an embodiment of the present invention.
7 is a flowchart illustrating a registration and authentication procedure of a door lock setting system using a USIM card according to another embodiment of the present invention.

이하 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 가장 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2 내지 도 4는 본 발명에 따른 USIM카드를 이용한 도어락 설정 시스템 구성도를 나타내는 도면이다.2 to 4 is a view showing the configuration of the door lock setting system using a USIM card according to the present invention.

도 2 내지 도 4를 참조하면, USIM카드를 이용한 도어락 설정 시스템은, USIM카드(100), 이동통신 단말기(200) 및 도어락 장치(300)를 포함할 수 있다.2 to 4, the door lock setting system using the USIM card may include a USIM card 100, a mobile communication terminal 200, and a door lock device 300.

USIM카드(100)는 키 생성모듈(110), USIM카드 저장모듈(130) 및 카드식별정보 암호화모듈(150)을 포함할 수 있다. The USIM card 100 may include a key generation module 110, a USIM card storage module 130, and a card identification information encryption module 150.

USIM카드(100)는 범용 가입자 식별 모듈(USIM : Universal Subscriber Identity Module)카드라고 한다. USIM카드(100)는 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(Universal IC card)가 결합된 형태이다. USIM카드(100)는 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 한 장의 카드에 구현한 것으로 이동통신 단말기(200)에 탈착이 가능하다.The USIM card 100 is referred to as a universal subscriber identity module (USIM) card. The USIM card 100 combines a subscriber identity module (SIM) card with subscriber information and a universal IC card (UICC). The USIM card 100 implements various functions such as user authentication, global roaming, and e-commerce on a single card, and can be attached to or detached from the mobile communication terminal 200.

이러한 USIM카드(100)는 이동국국제ISDN번호(MSISDN : Mobile Station ISDN Number), 국제이동국식별번호(IMSI : International Mobile Station Identify), 국제이동단말기식별번호(IMEI : International Mobile Equipment Identify)를 저장할 수 있다.The USIM card 100 may store a mobile station international ISDN number (MSISDN), an international mobile station identification (IMSI), and an international mobile terminal identification (IMEI). .

여기서 국제이동국식별번호(IMSI)는 회선번호에 대한 정보로써, 사용자마다 고유의 정보에 해당한다. 이동통신 단말기(200)에 사용자의 USIM카드(100)가 장착되면 사용자 USIM카드(100)의 고유한 국제이동국식별번호(IMSI)는 다른 사용자의 IMSI와 구별되어 고유의 카드식별정보로 사용될 수 있다. Here, the International Mobile Station Identification Number (IMSI) is information about a line number, and corresponds to information unique to each user. When the user's USIM card 100 is mounted on the mobile communication terminal 200, the unique International Mobile Identification Number (IMSI) of the user's USIM card 100 may be distinguished from other users' IMSI and used as unique card identification information. .

따라서, USIM카드(100)의 IMSI는 종래 전자카드의 UID에 비하여 USIM카드(100)가 리셋되더라도 유니크(Unique)한 값을 유지하므로, USIM카드(100)를 다른 USIM카드와 구별하는 전자키로 활용이 가능하다.Therefore, the IMSI of the USIM card 100 maintains a unique value even when the USIM card 100 is reset compared to the UID of the conventional electronic card, so that the USIM card 100 is used as an electronic key to distinguish the USIM card from other USIM cards. This is possible.

키 생성모듈(110)은 USIM카드(100)가 미등록이라고 판단되면, 한 쌍의 공개키 및 개인키를 생성하고, 공개키를 도어락 장치(300)로 송신하고 개인키는 USIM카드 저장모듈(130)에 저장한다. If it is determined that the USIM card 100 is not registered, the key generation module 110 generates a pair of public and private keys, transmits the public key to the door lock device 300, and the private key is the USIM card storage module 130. ).

이를 구체적으로 살펴보면, USIM카드(100)를 장착한 이동통신 단말기(200)가 도어락 장치(300)로부터 일정영역 내에 있으면, 도어락 장치(300)로부터 리셋신호를 수신하여 USIM카드(100)의 도어락 애플릿이 활성화된다. USIM카드(100)는 도어락 애플릿이 활성화된 후, USIM카드 저장모듈(130)에 카드인증서가 저장되었는지 여부를 판단한다. 카드인증서가 저장되어 있지 않을 경우에는 한 쌍의 공개키 및 개인키를 생성하고, 공개키를 도어락 장치(300)로 송신하고, USIM카드 저장모듈(130)에도 저장한다. Specifically, if the mobile communication terminal 200 equipped with the USIM card 100 is located within a predetermined area from the door lock device 300, the door lock applet of the USIM card 100 receives a reset signal from the door lock device 300. Is activated. The USIM card 100 determines whether the card certificate is stored in the USIM card storage module 130 after the door lock applet is activated. If the card certificate is not stored, a pair of public and private keys are generated, the public key is transmitted to the door lock device 300, and stored in the USIM card storage module 130.

USIM카드 저장모듈(130)은 USIM카드의 고유한 정보인 카드식별정보, 개인키및 카드인증서를 저장할 수 있다. 카드식별정보는 상술한 국제이동국식별번호(IMSI : International Mobile Station Identify)로 구성됨으로써, 다른 USIM카드(100)와 명확한 구별이 가능하다. 개인키는 키 생성모듈(110)로부터 수신되어 저장됨으로써 후술하는 비대칭 암호화 알고리즘에 암호화 키로 사용이 가능하다. 카드인증서는 암호화 카드식별정보를 복호화하는 공개키를 포함하고 있다.The USIM card storage module 130 may store card identification information, a private key, and a card certificate which are unique information of the USIM card. Card identification information is configured by the aforementioned International Mobile Station Identification (IMSI), it is possible to clearly distinguish from the other USIM card (100). The private key is received from the key generation module 110 and stored so that the private key can be used as an encryption key in an asymmetric encryption algorithm to be described later. The card certificate includes a public key that decrypts the encryption card identification information.

카드식별정보 암호화모듈(150)은 USIM카드 저장모듈(110)에 저장된 카드식별정보를 비대칭 암호화 알고리즘 방식에 의해서 암호화한다. 카드식별정보 암호화모듈(150)은 카드식별정보와 도어락 장치 복호화모듈(330)로부터 수신한 랜덤데이터를 암호화 키인 개인키로 암호화하여 암호화 카드식별정보를 생성한다.The card identification information encryption module 150 encrypts the card identification information stored in the USIM card storage module 110 by an asymmetric encryption algorithm. The card identification information encryption module 150 generates the card identification information by encrypting the card identification information and the random data received from the door lock device decryption module 330 with a private key which is an encryption key.

카드식별정보 암호화모듈(150)은 암호화 카드식별정보를 도어락 장치 복호화 모듈(310)로 전송한다. 암호화 카드식별정보를 복호화하기 위해서는 복호화 키인 공개키를 도어락 장치(300)가 가지고 있어야 한다.The card identification information encryption module 150 transmits the encryption card identification information to the door lock device decryption module 310. In order to decrypt the encryption card identification information, the door lock device 300 must have a public key which is a decryption key.

USIM카드(100)의 등록과정에서는 도어락 장치(300)가 USIM카드(100)로 카드인증서를 발급한 후, USIM카드(100)로부터 수신한 카드인증서를 복호화함으로써 USIM카드(100)의 무결성을 입증하고 공개키를 획득할 수 있다.In the registration process of the USIM card 100, the door lock device 300 issues a card certificate to the USIM card 100, and then verifies the integrity of the USIM card 100 by decrypting the card certificate received from the USIM card 100. And obtain the public key.

만일, 타인이 USIM카드(100)에서 도어락 장치(300)로 공개키를 송신하는 과정에서 공개키를 획득하고 암호화 카드식별정보를 송신하는 과정에서 암호화 카드식별정보를 획득한다면, 타인이 암호화 카드식별정보를 복호화하여 카드식별정보에 대한 정보를 획득할 수 있겠다.If the other person obtains the public key in the process of transmitting the public key from the USIM card 100 to the door lock device 300 and obtains the encryption card identification information in the process of transmitting the encryption card identification information, the other person identifies the encryption card. Information about the card identification information may be obtained by decoding the information.

그러나, 타인이 카드식별정보를 획득하더라도 카드식별정보 그 자체만으로는 도어락 잠금해제 요청을 할 수는 없다. However, even if someone acquires the card identification information, the card identification information itself may not request to unlock the door lock.

이를 구체적으로 살펴보면, 도어락 장치(300)는 카드인증서에 의해서 신뢰성이 확보된 USIM(300)에게만 랜덤데이터를 송신한다. 도어락 장치(300)는 카드식별정보와 랜덤데이터가 결합되어 암호화된 암호화 카드식별정보를 USIM카드(100)로부터 수신한다. 랜덤데이터는 등록과정이나 인증과정마다 매번 변경된 값이므로 암호화 카드식별정보는 매번 변경된다.Specifically, the door lock device 300 transmits random data only to the USIM 300, which is secured by a card certificate. The door lock device 300 receives the encrypted card identification information from the USIM card 100 by combining the card identification information and the random data. Since the random data is changed every time during the registration or authentication process, the encryption card identification information is changed every time.

타인은 올바른 카드인증서를 갖고 있고, 유효한 카드식별정보 및 랜덤데이터를 수신하며, 이를 올바른 개인키를 이용하여 암호화 카드식별정보로 암호화하여 도어락 장치(300)에 전송해야만 도어락 잠금해제 요청을 할 수 있다.The other person has a valid card certificate, receives valid card identification information and random data, and encrypts it with encryption card identification information using the correct private key to transmit the door lock device 300 to the door lock unlocking request. .

따라서, 본 발명은 USIM카드(100)의 등록과정에서 카드식별정보가 노출되더라도 도어락 장치(300)가 USIM카드(100)의 카드식별정보를 등록하는 데 지장이 생기지 않는다. 또한, USIM카드(100)에 의해서 도어락 잠금해제 요청과정에서도 카드식별정보 노출로 인한 문제점은 발생되지 않는다.Therefore, the present invention does not interfere with the door lock device 300 registering the card identification information of the USIM card 100 even when the card identification information is exposed during the registration process of the USIM card 100. In addition, the door lock unlock request process by the USIM card 100 does not cause a problem due to the exposure of the card identification information.

이러한 실시 예에 따르면, 카드식별정보로 국제이동국식별번호(IMSI : International Mobile Station Identify)를 유니크(Unique)한 전자키로 활용함으로써 USIM카드(100)를 도어락 장치(300)에 등록할 수 있겠다. 또한, USIM카드(100)의 카드식별정보를 암호화하여 송신하므로 타인에게 카드식별정보가 직접 노출되지 않는 효과를 제공한다.According to this embodiment, the USIM card 100 can be registered in the door lock device 300 by utilizing the International Mobile Station Identification (IMSI) as a unique electronic key as the card identification information. In addition, since the card identification information of the USIM card 100 is encrypted and transmitted, the card identification information is not directly exposed to others.

표 1은 암호화 카드식별정보의 데이터 구조를 예시하고 있다.Table 1 illustrates a data structure of encryption card identification information.

표 1를 참조하면, 암호화 카드식별정보는 Recovered Data Header, Signature Format, ICC ID Number, Data Authentication Code, PAD Pattern, Hash Result 및 Recovered Data Trailer 를 포함하여 구성될 수 있다.Referring to Table 1, the encryption card identification information may be configured to include a Recovered Data Header, Signature Format, ICC ID Number, Data Authentication Code, PAD Pattern, Hash Result and Recovered Data Trailer.

Field NameField name LengthLength DescriptionDescription Recovered Data HeaderRecovered Data Header 1One 암호화 카드식별정보 시작 문자 정보Encryption Card Identification Information Starting Character Information Signature FormatSignature Format 1One 암호화 카드식별정보 형식 정보Encryption Card Identification Type Information ICC ID NumberICC ID Number 1010 카드식별정보Card Identification Information Data Authentication CodeData Authentication Code 22 인증코드Verification code PAD PatternPAD Pattern NUSIM - 35N USIM -35 패딩데이터Padding Data Hash ResultHash result 2020 인증서 데이터의 해쉬값Hash Value of Certificate Data Recovered Data TrailerRecovered Data Trailer 1One 암호화 카드식별정보 종료 문자 정보Encryption Card Identification End Character Information

이동통신 단말기(200)는 USIM카드(100)를 탈착할 수 있고, 통신망을 통해서 도어락 애플릿을 다운로드하여 USIM카드(100)에 저장하거나 도어락 애플릿 패치를 다운로드하여 USIM카드(100)에 저장된 도어락 애플릿을 패치시킬 수 있는 휴대폰, PDA, 노트북 등의 휴대용 단말기로 구성될 수 있다. The mobile communication terminal 200 can remove the USIM card 100, and download the door lock applet through the communication network and store the USIM card 100 or download the door lock applet patch to download the door lock applet stored in the USIM card 100. It can be configured as a portable terminal such as a cell phone, PDA, notebook computer that can be patched.

이런 실시 예에 따르면, USIM카드(100)에 도어락 애플릿이 없는 경우 이동통신사가 제공하는 무선인터넷을 통해서 손쉽게 도어락 애플릿을 다운로드 받을 수 있고, 최신 보안 패치가 적용된 도어락 애플릿 패치 파일을 정기적으로 다운로드 받을 수 있는 효과를 제공한다.According to this embodiment, if there is no door lock applet in the USIM card 100, the door lock applet can be easily downloaded through the wireless Internet provided by the mobile carrier, and the door lock applet patch file to which the latest security patch is applied can be regularly downloaded. Provide the effect.

도어락 장치(300)는 도어락 장치 복호화 모듈(310), 도어락 장치 저장모듈(330), 도어락 장치 잠금모듈(350) 및 카드인증서 발급모듈(370)을 포함할 수 있다.The door lock device 300 may include a door lock device decryption module 310, a door lock device storage module 330, a door lock device lock module 350, and a card certificate issue module 370.

도어락 장치 복호화모듈(310)은 USIM카드(100)의 등록과정에서는 키 생성모듈(110)로부터 직접 공개키를 수신할 수 있고, USIM카드(100)를 이용하여 도어락 잠금 해제 요청과정에서는 USIM카드(100)로부터 수신하는 카드인증서를 복호화함으로써 공개키를 획득할 수 있다.The door lock device decryption module 310 may receive the public key directly from the key generation module 110 in the registration process of the USIM card 100, and in the process of requesting a door lock unlock using the USIM card 100, The public key can be obtained by decrypting the card certificate received from 100).

도어락 장치 복호화모듈(310)은 카드식별정보 암호화모듈(150)로부터 암호화 카드식별정보를 수신하며, 복호화 키인 공개키를 이용하여 암호화 카드식별정보를 카드식별정보로 복호화한다.The door lock device decryption module 310 receives the encryption card identification information from the card identification information encryption module 150, and decrypts the encryption card identification information into the card identification information using the public key as the decryption key.

USIM카드(100)의 등록과정에서, 도어락 장치 복호화모듈(310)은 복호화 키인 공개키를 이용하여 암호화 카드식별정보를 복호화하여 얻은 데이터에서 랜덤데이터 부분을 제거함으로써 카드식별정보를 획득하여 저장 카드식별정보로써 도어락 장치 저장모듈(330)에 저장한다.In the registration process of the USIM card 100, the door lock device decryption module 310 obtains the card identification information by removing the random data portion from the data obtained by decrypting the encryption card identification information by using the public key, which is the decryption key. The information is stored in the door lock device storage module 330.

USIM카드(100)에 의한 도어락 잠금해제 과정에서, 도어락 장치 복호화모듈(310)은 복호화 키인 공개키를 이용하여 암호화 카드식별정보를 복호화하여 얻은 데이터에서 랜덤데이터 부분을 제거함으로써 카드식별정보를 획득한다.In the door lock unlocking process by the USIM card 100, the door lock device decryption module 310 obtains the card identification information by removing the random data portion from the data obtained by decrypting the encryption card identification information using the public key as the decryption key. .

도어락 장치 저장모듈(330)은 공개키, 저장 카드식별정보를 저장할 수 있다. 도어락 장치 저장모듈(330)은 읽기(Reading), 쓰기(Wrighting) 가능한 비휘발성의 메모리 소자로 구성될 수 있다.The door lock device storage module 330 may store a public key and storage card identification information. The door lock device storage module 330 may be configured as a nonvolatile memory device capable of reading and writing.

도어락 장치 잠금모듈(350)은 도어락 장치(300)가 USIM카드(100)를 등록하는 과정을 수행하는 경우에는 특별한 동작을 하지 않는다. 반면 USIM카드(100)에 의한 도어락 장치 잠금해제 요청이 있으면, 도어락 장치 복호화모듈(310)로부터 카드식별정보를 수신하고, 도어락 장치 저장모듈(330)로부터 저장 카드식별정보를 수신하여 이를 비교하여 일치하면 도어락의 잠금을 해제하며, 일치하지 않는 경우에는 에러메시지를 생성한다.The door lock device locking module 350 does not perform a special operation when the door lock device 300 performs a process of registering the USIM card 100. On the other hand, if there is a request for unlocking the door lock device by the USIM card 100, the card identification information is received from the door lock device decryption module 310, and the storage card identification information is received from the door lock device storage module 330 to compare and match them. If the door lock is unlocked, an error message is generated if there is a mismatch.

카드인증서 발급모듈(370)은 암호화 키인 장치개인키를 이용하여 공개키를 포함하는 카드인증서로 암호화하여 USIM카드 저장모듈(130)로 송신한다. 여기서 공개키는 암호화 카드식별정보를 복호화할 수 있는 복호화 키로 사용된다. The card certificate issuing module 370 encrypts the card certificate including the public key using the device private key as the encryption key and transmits the encrypted card certificate to the USIM card storage module 130. The public key is used as a decryption key to decrypt the encryption card identification information.

카드인증서 발급모듈(370)이 카드인증서를 USIM카드(100)로 송신하고, USIM카드(100)에 의한 도어락 잠금해제 요청 과정에서 도어락 장치(300)는 카드인증서를 이용하여 USIM카드(100)에 대한 신뢰성을 판단하게 된다.The card certificate issuing module 370 transmits the card certificate to the USIM card 100, and in the process of requesting the door lock unlock by the USIM card 100, the door lock device 300 uses the card certificate to transmit the card certificate to the USIM card 100. To determine the reliability.

이에 대해서 구체적으로 살펴보면, 도어락 잠금 해제 요청을 위해서 USIM카드(100)가 카드인증서를 도어락 장치(300)로 송신하면, 도어락 장치(300)는 복호화 키인 장치공개키로 카드인증서를 복호화하여 공개키를 획득하게 된다. Specifically, when the USIM card 100 transmits the card certificate to the door lock device 300 for the door lock unlock request, the door lock device 300 decrypts the card certificate with the device public key as the decryption key to obtain the public key. Done.

만일 여기서 카드인증서가 위조된 것이면, 도어락 장치(300)는 카드인증서를 올바른 장치공개키에 의해서 복호화할 수 없게 된다. 이때의 카드인증서는 도어락 장치(300)가 정당하게 발급한 것이 아니므로, 이러한 카드인증서를 송신하는 USIM카드(100)의 신뢰성을 인증할 수 없다고 판단한다.If the card certificate is forged, the door lock device 300 cannot decrypt the card certificate with the correct device public key. At this time, since the card certificate is not properly issued by the door lock device 300, it is determined that the reliability of the USIM card 100 that transmits the card certificate cannot be authenticated.

반면에 카드인증서가 정당하다면, 도어락 장치(300)는 카드인증서를 올바른 장치공개키에 의해서 복호화할 수 있게 된다. 이때의 카드인증서는 도어락 장치(300)가 정당하게 발급한 것이므로, 이러한 카드인증서를 송신하는 USIM카드(100)의 신뢰성을 인증할 수 있다고 판단하여 카드인증서를 복호화하여 공개키를 획득한다.On the other hand, if the card certificate is legitimate, the door lock device 300 can decrypt the card certificate with the correct device public key. At this time, since the card certificate is properly issued by the door lock device 300, it is determined that the reliability of the USIM card 100 that transmits the card certificate can be authenticated, and the card certificate is decrypted to obtain a public key.

도어락 장치(300)가 공개키를 획득하면, USIM카드(100)로부터 수신한 암호화 카드식별정보를 복호화하는데 사용된다. 이때 획득된 공개키가 올바른 공개키라면, 암호화 카드식별정보를 복호화하여 카드식별정보를 획득할 수 있으나, 잘못된 공개키라면 암호화 카드식별정보를 복호화할 수 없게 된다. When the door lock device 300 obtains the public key, it is used to decrypt the encryption card identification information received from the USIM card 100. In this case, if the obtained public key is a correct public key, the card identification information may be obtained by decrypting the encryption card identification information, but if the wrong public key, the encryption card identification information cannot be decrypted.

이렇게 획득된 카드식별정보가 도어락 장치 저장모듈(330)에 저장되어 있는 저장 카드식별정보와 일치하는 경우에는 도어락 잠금 해제가 되고, 일치하지 않는 경우에는 에러신호가 발생함은 상술한 바와 같다.If the card identification information thus obtained coincides with the storage card identification information stored in the door lock device storage module 330, the door lock is unlocked, and if not, an error signal is generated.

따라서, 도어락 장치(300)가 USIM카드(100)로 카드인증서를 발급하게 되면, 도어락 장치(300)가 USIM카드(100)의 신뢰성을 판단할 수 있게 된다.Therefore, when the door lock device 300 issues a card certificate to the USIM card 100, the door lock device 300 can determine the reliability of the USIM card 100.

이러한 실시 예에 따르면, 타인이 카드인증서를 중간에 가로채더라도 이를 복호화할 수 있는 장치공개키를 가지고 있지 않으면 카드인증서를 복호화할 수 없어 타인으로부터 공개키 및 카드식별정보의 보안을 유지할 수 있다. 또한, 도어락 장치(300)가 USIM카드(100)에 카드인증서를 직접 발급함으로써, 별도의 장치를 추가하지 않아도 USIM카드를 포함한 범용의 스마트카드에 바로 보안 채널을 적용할 수 있는 효과를 제공한다.
According to this embodiment, even if another person intercepts the card certificate in the middle and does not have a device public key that can decrypt the card certificate can not decrypt the public key and card identification information from others can be maintained. In addition, the door lock device 300 directly issues a card certificate to the USIM card 100, thereby providing an effect of directly applying a secure channel to a general-purpose smart card including a USIM card without adding a separate device.

도 5는 공인인증서, 장치인증서, 카드인증서 및 암호화 카드식별정보의 복호화 키의 관계를 나타내는 구성도이다.5 is a block diagram showing the relationship between the authentication certificate, the device certificate, the card certificate and the decryption key of the encryption card identification information.

도 5를 참조하여 공인인증서, 장치인증서, 카드인증서 및 암호화 카드식별정보의 복호화 키의 관계를 살펴보면 다음과 같다.Referring to FIG. 5, the relationship between the authentication certificate, the device certificate, the card certificate, and the decryption key of the encryption card identification information is as follows.

공인인증서는 공인인증기관에 의해서 생성된 공인공개키를 암호화 키인 공인개인키에 의해서 자체 서명 방식으로 암호화하여 생성된다. 공인인증서에는 공인공개키가 포함된다. 자체 서명 방식으로 암호화되었으므로 공인인증서의 암호화되지 않은 데이터 정보를 이용하여 복호화되면 공인공개키가 획득될 수 있다.The public certificate is generated by encrypting the public public key generated by the public certification authority in a self-signed manner by the public private key, which is an encryption key. The accredited certificate includes a public public key. Since it is encrypted using a self-signed method, the public key can be obtained when decrypted using the unencrypted data information of the public certificate.

도어락 장치 제조회사는 도어락 장치 생산단계에서 도어락 장치에 고유한 값인 한 쌍의 장치개인키 및 장치공개키를 생성하여 도어락 장치 저장모듈에 저장한다. 도어락 장치 제조회사가 장치공개키를 공인인증기관으로 전달한다. 공인인증기관은 공인개인키를 이용하여 장치공개키를 포함하는 장치인증서를 생성하여 도어락 장치에 전달된다.The door lock device manufacturer generates a pair of device private keys and device public keys which are unique to the door lock device in the door lock device production step and store them in the door lock device storage module. The door lock device manufacturer delivers the device public key to an accredited certification body. The accredited certification authority generates the device certificate including the device public key by using the public key and delivers it to the door lock device.

장치인증서에는 장치공개키가 포함되고, 복호화 키인 공인공개키에 의해서 복호화되면 장치공개키가 획득될 수 있다. The device certificate includes a device public key, and when the device public key is decrypted by the decryption key, the device public key can be obtained.

이동통신 단말기가 도어락 장치로부터 장치인증서를 수신하고, 통신망을 통해서 복호화 키인 공인공개키를 획득하여 장치인증서를 복호화함으로써 장치공개키를 획득할 수 있다. 이러한 절차를 통해서 이동통신 단말기가 올바른 장치공개키를 획득하게 되면 도어락 장치가 위조되지 않은 정상적인 것임을 확인할 수 있다.The mobile communication terminal receives the device certificate from the door lock device, obtains the public key which is a decryption key through the communication network, and obtains the device public key by decrypting the device certificate. Through this procedure, when the mobile communication terminal acquires the correct device public key, it can be confirmed that the door lock device is normal without being forged.

카드인증서는 USIM카드(100)에 의해서 생성된 공개키를 암호화 키인 장치개인키에 의해서 암호화하여 생성된다. 카드인증서에는 공개키가 포함되고, 복호화 키인 장치공개키에 의해서 복호화되면 공개키가 획득될 수 있다.The card certificate is generated by encrypting the public key generated by the USIM card 100 with a device private key which is an encryption key. The card certificate includes a public key, and the public key may be obtained when the card certificate is decrypted by the device public key.

암호화 카드식별정보는 카드식별정보 및 랜덤데이터를 암호화 키인 개인키에 의해서 암호화하여 생성된다. 암호화 카드식별정보에는 카드식별정보가 포함되고, 복호화 키인 공개키에 의해서 복호화되면 카드식별정보가 획득될 수 있다. The encryption card identification information is generated by encrypting the card identification information and the random data with a private key which is an encryption key. The encryption card identification information includes card identification information, and when the card identification information is decrypted by the decryption key public key, the card identification information may be obtained.

결국, 도어락 장치(300)가 USIM카드(100)에 직접 카드인증서를 발급함으로써, 카드인증서를 이용하여 USIM카드(100)의 신뢰성을 인증할 수 있다. 또한, 도어락 장치(300)가 공인인증기관으로부터 장치공개키에 대한 장치인증서를 발급받음으로써 도어락 장치가 위조되지 않은 정상적인 것임을 인증할 수 있다.
As a result, the door lock device 300 may issue a card certificate directly to the USIM card 100, thereby authenticating the reliability of the USIM card 100 using the card certificate. In addition, the door lock device 300 may be authenticated that the door lock device is normal, not forged by receiving a device certificate for the device public key from the authorized certification authority.

표 2는 카드인증서의 데이터 구조를 나타내는 표이다.Table 2 is a table showing the data structure of the card certificate.

표 2를 참조하면, 카드인증서는 Recovered Data Header, Certificate Format, Certificate Beginning Date, Certificate Expiration Date, ICC ID Number, ICC Public Key Modulus Length, ICC Public Key Exponent Length, Leftmost Digit of the ICC Public Key Modulus, Hash Result 및 Recovered Data Trailer 를 포함하여 구성될 수 있다.Referring to Table 2, the card certificate is Recovered Data Header, Certificate Format, Certificate Beginning Date, Certificate Expiration Date, ICC ID Number, ICC Public Key Modulus Length, ICC Public Key Exponent Length, Leftmost Digit of the ICC Public Key Modulus, Hash It can be configured to include Result and Recovered Data Trailer.

Field NameField name LengthLength DescriptionDescription Recovered Data HeaderRecovered Data Header 1One 카드인증서 시작 문자 정보Card certificate start character information Certificate FormatCertificate Format 1One 카드인증서 형식 정보Card Certificate Format Information Certificate Beginning DateCertificate Beginning Date 22 MMYY 카드인증서 시작일MMYY card certificate start date Certificate Expiration DateCertificate Expiration Date 22 MMYY 카드인증서 만료일MMYY Card Certificate Expiration Date ICC ID NumberICC ID Number 1010 ICC 의 식별코드 ICC identification code ICC Public Key Modulus LengthICC Public Key Modulus Length 1One ICC Public Key 의 Modulus 데이터 길이Modulus data length of ICC Public Key ICC Public Key Exponent LengthICC Public Key Exponent Length 1One ICC Public Key Exponent 데이터 길이ICC Public Key Exponent Data Length Leftmost Digit of the ICC Public Key ModulusLeftmost Digit of the ICC Public Key Modulus NDOOR - 37N DOOR -37 ICC Public key Modulus의 상위 NDOOR - 37 개만큼의 데이터 길이Top N DOOR of ICC Public key Modulus-Length of 37 Data Hash ResultHash result 2020 카드인증서 데이터의 해쉬값Hash Value of Card Certificate Data Recovered Data TrailerRecovered Data Trailer 1One 카드인증서 종료문자Card certificate end character

도 6은 본 발명의 다른 일실시 예에 따른 USIM카드를 이용한 도어락 설정 방법 흐름도를 나타낸 도면이다. 도 6을 참조하여, USIM카드를 이용한 도어락 설정 방법을 살펴보면 다음과 같다.6 is a flowchart illustrating a door lock setting method using a USIM card according to another exemplary embodiment of the present invention. Referring to Figure 6, look at the door lock setting method using a USIM card as follows.

USIM카드(100)는 비대칭 공개키 암호 알고리즘에 사용되는 한 쌍의 개인키 및 공개키를 생성하게 된다. 개인키를 암호화 키로 이용하고 공개키를 복호화 키로 이용한다. USIM카드(100)는 공개키를 도어락 장치(300)로 송신하는 공개키 송신단계(S110)를 수행한다.The USIM card 100 generates a pair of private and public keys for use in an asymmetric public key cryptographic algorithm. Use private key as encryption key and public key as decryption key. The USIM card 100 performs a public key transmission step S110 for transmitting the public key to the door lock device 300.

도어락 장치(300)는 도어락 장치 생산단계에서 생성된 도어락 장치(300)의 고유한 값인 쌍의 장치개인키 및 장치공개키를 저장한다. 도어락 장치(300)는 장치개인키를 암호화 키로 이용하여 공개키를 포함하는 카드인증서를 생성한다. 도어락 장치(300)는 카드인증서를 USIM카드(100)로 송신하는 카드인증서 송신단계(S111)를 수행한다.The door lock device 300 stores a pair of device private keys and device public keys which are unique values of the door lock device 300 generated in the door lock device production step. The door lock device 300 generates a card certificate including the public key using the device private key as an encryption key. The door lock device 300 performs a card certificate transmission step S111 for transmitting the card certificate to the USIM card 100.

USIM카드(100)는 도어락 장치(300)로부터 랜덤데이터를 수신한다. 여기서 랜덤데이터는 도어락 장치 복호화모듈(330)에서 난수 발생 알고리즘에 의해서 생성된다. USIM카드(100)는 암호화 키인 개인키를 이용하여 카드식별정보와 랜덤데이터를 암호화 카드식별정보로 암호화하여 도어락 장치(300)로 송신하는 암호화 카드식별정보 송신단계(S130)를 수행한다.The USIM card 100 receives random data from the door lock device 300. The random data is generated by a random number generation algorithm in the door lock device decoding module 330. The USIM card 100 performs an encryption card identification information transmitting step S130 of encrypting the card identification information and the random data with the encryption card identification information using the private key as the encryption key and transmitting the encrypted card identification information to the door lock device 300.

도어락 장치(300)가 복호화 키인 공개키를 이용하여 암호화 카드식별정보를 복호화한다. 도어락 장치(300)가 복호화된 카드식별정보에서 랜덤데이터를 제거하여 획득한 카드식별정보를 저장 카드식별정보로써 저장하는 카드식별정보 저장단계(S150)를 수행한다.
The door lock device 300 decrypts the encryption card identification information using the public key which is the decryption key. The door lock apparatus 300 performs the card identification information storage step (S150) of storing the card identification information obtained by removing random data from the decrypted card identification information as the storage card identification information.

도 7은 본 발명의 다른 실시 예에 따른 USIM카드를 이용한 도어락 설정 시스템의 등록절차 및 인증절차 흐름도를 도시한다.7 is a flowchart illustrating a registration and authentication procedure of the door lock setting system using the USIM card according to another embodiment of the present invention.

도 7을 참조하여 USIM카드를 이용하여 도어락 설정 시스템의 등록절차 및 인증절차를 살펴보면 다음과 같다.Looking at the registration procedure and the authentication procedure of the door lock setting system using a USIM card with reference to FIG.

USIM카드(100)는 도어락 장치(300)로부터 일정영역 내에 있는 경우에 USIM카드(100)의 도어락 애플릿이 활성화된다. When the USIM card 100 is in a predetermined area from the door lock device 300, the door lock applet of the USIM card 100 is activated.

USIM카드(100)는 비대칭 암호화 알고리즘에 사용되는 한 쌍의 공개키 및 개인키를 생성하고, 공개키 도어락 장치(300)로 송신하는 공개키 송신단계(S110)를 수행한다.The USIM card 100 generates a pair of public and private keys used in the asymmetric encryption algorithm, and performs a public key transmission step S110 for transmitting to the public key door lock device 300.

도어락 장치(300)는 도어락 장치 생산단계에서 생성된 도어락 장치(300)의 고유한 값인 한 쌍의 장치개인키 및 장치공개키를 저장한다. 도어락 장치(300)는 장치개인키를 암호화 키로 이용하여 공개키를 포함하는 카드인증서를 생성한다. 도어락 장치(300)는 카드인증서를 USIM카드(100)로 송신하는 카드인증서 송신단계(S111)를 수행한다. The door lock device 300 stores a pair of device private keys and device public keys which are unique values of the door lock device 300 generated in the door lock device production step. The door lock device 300 generates a card certificate including the public key using the device private key as an encryption key. The door lock device 300 performs a card certificate transmission step S111 for transmitting the card certificate to the USIM card 100.

USIM카드(100)는 도어락 장치(300)로부터 랜덤데이터를 수신하고, 암호화 키인 개인키를 이용하여 카드식별정보와 랜덤데이터를 암호화 카드식별정보로 암호화하여 도어락 장치(300)로 송신하는 암호화 카드식별정보 송신단계(S130)를 수행한다.The USIM card 100 receives random data from the door lock device 300, encrypts card identification information and random data with encryption card identification information using a private key as an encryption key, and transmits the encrypted data to the door lock device 300. The information transmission step (S130) is performed.

도어락 장치(300)는 복호화 키인 장치공개키를 이용하여 카드인증서를 복호화하여 공개키를 획득한다. 도어락 장치(300)는 복호화 키인 공개키를 이용하여 암호화 카드식별정보를 카드식별정보로 복호화한다. 도어락 장치(300)는 복호화된 카드식별정보에서 랜덤데이터를 제거하여 저장 카드식별정보로써 저장하는 카드식별정보 저장단계(S150)를 수행하여 등록절차를 수행하게 된다.The door lock device 300 decrypts the card certificate using the device public key, which is a decryption key, to obtain a public key. The door lock device 300 decrypts the encryption card identification information into the card identification information by using the public key as the decryption key. The door lock device 300 performs a registration process by performing a card identification information storage step (S150) of removing random data from the decoded card identification information and storing it as storage card identification information.

도어락 장치(300)는 등록절차가 수행된 후에 USIM카드(100)에 의해서 도어 잠금 해제 요청을 받으면, USIM카드(100)로부터 카드인증서를 수신하는 카드인증서 수신단계(S210)를 수행하고, 복호화 키인 장치공개키를 이용하여 수신된 카드인증서를 복호화함으로써 USIM카드(100)의 카드인증서가 도어락 장치(300)에서 유효하게 발급된 것으로 신뢰할 수 있는지를 인증하는 USIM카드 신뢰성 인증단계(S230)를 수행한다. When the door lock device 300 receives a door unlock request by the USIM card 100 after the registration procedure is performed, the door lock device 300 performs a card certificate receiving step S210 for receiving a card certificate from the USIM card 100, The USIM card reliability authentication step (S230) is performed to verify whether the card certificate of the USIM card 100 can be trusted as being validly issued by the door lock device 300 by decrypting the received card certificate using the device public key. .

도어락 장치(300)는 USIM카드(100)로부터 암호화 카드식별정보를 수신하는 암호화 카드식별정보 수신단계(S250)를 수행하고, 복호화 키인 공개키를 이용하여 수신된 암호화 카드식별정보를 복호화하며 복호화된 카드식별정보에서 랜덤데이터를 제거함으로써 카드식별정보를 획득하여 USIM카드(100)의 신뢰성을 다시 한번 인증하는 암호화 카드식별정보 복호화단계(S270)를 수행한다.The door lock device 300 performs an encryption card identification information receiving step (S250) for receiving the encryption card identification information from the USIM card 100, decrypts the received encryption card identification information using the decryption key public key, and decrypts it. By removing random data from the card identification information, the card identification information is obtained to perform the encryption card identification information decryption step (S270) of authenticating the reliability of the USIM card 100 again.

도어락 장치(300)는 카드식별정보와 저장 카드식별정보를 비교하여 일치하는 경우에는 도어락 잠금을 해제하는 도어락 잠금 해제단계(S270)를 수행한다. 일치하지 않는 경우에는 에러메세지를 발생한다.
The door lock device 300 compares the card identification information and the storage card identification information and performs a door lock unlocking step (S270) of releasing the door lock lock when the card identification information is matched with each other. If it does not match, an error message is issued.

아울러 본 발명의 바람직한 실시 예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.
In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to make various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications, changes, etc. fall within the scope of the claims Should be seen.

100 : USIM카드 110 : 키 생성모듈
130 : USIM카드 저장모듈 150 : 카드식별정보 암호화모듈
200 : 이동통신 단말기 300 : 카드인증서 발급모듈
310 : 도어락 장치 복호화모듈 330 : 도어락 장치 저장모듈
350 : 도어락 장치 잠금모듈 370 : 카드인증서 발급모듈
400 : 공인인증기관 100: USIM card 110: key generation module
130: USIM card storage module 150: card identification information encryption module
200: mobile communication terminal 300: card certificate issuance module
310: door lock device decryption module 330: door lock device storage module
350: door lock device locking module 370: card certificate issuance module
400: accredited certification body

Claims (23)

한 쌍의 개인키 및 공개키를 생성하여 상기 공개키를 도어락 장치로 송신하는 키 생성모듈 및 USIM카드를 식별하는 고유한 정보인 카드식별정보와 상기 개인키를 저장하는 USIM카드 저장모듈로 구성되는 도어락 애플릿을 포함하는 USIM카드;
상기 USIM카드를 장착하고, 상기 도어락 애플릿을 통신망을 통해 다운로드하는 이동통신 단말기; 및
상기 공개키를 저장하는 도어락 장치 저장모듈을 포함하고, 문을 개폐할 수 있는 도어락 장치;를 포함하여 구성하되,
상기 도어락 애플릿은, 암호화 키인 상기 개인키를 이용하여 상기 카드식별정보를 암호화 카드식별정보로 암호화하여 상기 도어락 장치로 전송하는 카드식별정보 암호화모듈을 더 포함하고,
상기 도어락 장치는, 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 도어락 장치 복호화모듈 및 상기 도어락 장치의 고유한 값인 장치개인키를 암호화 키로 이용하여 상기 공개키가 포함된 카드인증서를 생성하여 상기 USIM카드로 전송하는 카드인증서 발급모듈을 더 포함하고, 상기 카드식별정보를 저장 카드식별정보로써 상기 도어락 장치 저장모듈에 저장하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
A key generation module for generating a pair of private keys and a public key and transmitting the public key to a door lock device, and a card identification information which is unique information for identifying a USIM card, and a USIM card storage module for storing the private key. A USIM card including a door lock applet;
A mobile communication terminal equipped with the USIM card and downloading the door lock applet through a communication network; And
Includes a door lock device storage module for storing the public key, the door lock device for opening and closing the door;
The door lock applet further includes a card identification information encryption module for encrypting the card identification information with encryption card identification information using the private key as an encryption key and transmitting the encrypted card identification information to the door lock device.
The door lock device may include a door lock device decryption module that decrypts the encryption card identification information into the card identification information by using the public key as a decryption key, and a device private key that is a unique value of the door lock device as an encryption key. And a card certificate issuing module for generating an included card certificate and transmitting the card certificate to the USIM card, and storing the card identification information as the storage card identification information in the door lock device storage module. system.
삭제delete 제 1 항에 있어서, 상기 USIM카드에 의해 상기 도어락 장치의 잠금 해제 요청이 있는 경우,
상기 USIM 카드는, 상기 암호화 카드식별정보 및 상기 카드인증서를 상기 도어락 장치로 전송하고,
상기 도어락 장치는, 상기 도어락 장치 복호화모듈이 복호화한 상기 카드식별정보와 상기 저장 카드식별정보가 일치하는지를 판단하여, 상기 카드식별정보와 상기 저장 카드식별정보가 일치하는 경우에 상기 도어락 장치의 잠금을 해제하는 도어락 장치 잠금모듈을 더 포함하여 구성되는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 1, wherein the request for unlocking the door lock device by the USIM card includes:
The USIM card transmits the encryption card identification information and the card certificate to the door lock device.
The door lock device determines whether the card identification information and the storage card identification information which are decrypted by the door lock device decoding module are identical, and locks the door lock device when the card identification information and the storage card identification information match. Door lock setting system using a USIM card, characterized in that further comprises a door lock device locking module to release.
제 3 항에 있어서, 상기 도어락 장치 복호화모듈은,
상기 장치개인키와 한 쌍을 이루는 복호화 키인 장치공개키를 이용하여 상기 카드인증서를 복호화하여 상기 공개키를 획득하고, 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 3, wherein the door lock device decryption module,
Decrypting the card certificate using a device public key, which is a decryption key paired with the device private key, to obtain the public key, and decrypting the encryption card identification information into the card identification information using the public key. Door lock setting system using the USIM card characterized in that.
제 4 항에 있어서,
상기 장치공개키는, 공인인증기관에 의해서 생성된 한 쌍의 공인개인키 및 공인공개키 중 상기 공인개인키에 의해서 암호화된 장치인증서에 포함되고,
상기 장치인증서는, 상기 공인공개키로 복호화되는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 4, wherein
The device public key is included in a device certificate encrypted by the public private key of a pair of public private keys and public public keys generated by a public certification authority,
The device certificate is a door lock setting system using a USIM card, characterized in that the decrypted by the public key.
제 5 항에 있어서,
상기 공인공개키는, 상기 공인인증기관에 의해서 자체 서명 방식에 의해서 암호화된 공인인증서에 포함되고,
상기 공인인증서는, 상기 공인인증서에 포함된 데이터 일부를 이용하여 복호화되는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 5, wherein
The public key is included in the public certificate encrypted by the self-signed method by the public certification authority,
The official certificate is a door lock setting system using a USIM card, characterized in that the decrypted using a part of the data contained in the certificate.
제 1 항에 있어서, 상기 도어락 장치 및 상기 이동통신 단말기는,
RFID(Radio-Frequency IDentification)를 통해 통신하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 1, wherein the door lock device and the mobile communication terminal,
Door lock setting system using a USIM card, characterized in that communicating via RFID (Radio-Frequency IDentification).
제 1 항에 있어서, 상기 암호화 카드식별정보는,
Recovered Data Header, Signature Format, ICC ID Number, Data Authentication Code, PAD Pattern, Hash Result 및 Recovered Data Trailer 를 포함하여 구성되는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 1, wherein the encryption card identification information,
A door lock setting system using a USIM card, comprising a Recovered Data Header, Signature Format, ICC ID Number, Data Authentication Code, PAD Pattern, Hash Result, and Recovered Data Trailer.
제 1 항에 있어서, 상기 카드인증서는,
Recovered Data Header, Certificate Format, Certificate Beginning Date, Certificate Expiration Date, ICC ID Number, ICC Public Key Modulus Length, ICC Public Key Exponent Length, Leftmost Digit of the ICC Public Key Modulus, Hash Result 및 Recovered Data Trailer 을 포함하여 구성되는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 1, wherein the card certificate,
Configured including Recovered Data Header, Certificate Format, Certificate Beginning Date, Certificate Expiration Date, ICC ID Number, ICC Public Key Modulus Length, ICC Public Key Exponent Length, Leftmost Digit of the ICC Public Key Modulus, Hash Result and Recovered Data Trailer Door lock setting system using the USIM card, characterized in that the.
제 1 항에 있어서, 상기 도어락 장치 복호화모듈은,
상기 암호화 카드식별정보의 데이터 일부를 구성하는 랜덤데이터를 생성하여 상기 카드식별정보 암호화모듈로 송신하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 1, wherein the door lock device decryption module,
And generating random data constituting a part of data of the encryption card identification information and transmitting the random data to the card identification information encryption module.
제 10 항에 있어서, 상기 카드식별정보 암호화모듈은,
암호화 키인 상기 개인키를 이용하여 상기 카드식별정보 및 상기 랜덤데이터를 상기 암호화 카드식별정보로 암호화하여 상기 도어락 장치 복호화모듈로 전송하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 10, wherein the card identification information encryption module,
And encrypting the card identification information and the random data with the encryption card identification information using the private key as an encryption key and transmitting the encrypted card identification information to the door lock device decryption module.
제 1 항에 있어서, 상기 이동통신 단말기는,
상기 도어락 장치로부터 일정영역 내에 있는 경우 상기 도어락 애플릿을 활성화시키는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 1, wherein the mobile communication terminal,
The door lock setting system using the USIM card, characterized in that for activating the door lock applet in the predetermined area from the door lock device.
제 1 항에 있어서, 상기 카드식별정보는,
국제이동국식별번호(IMSI : International Mobile Station Identify)인 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
The method of claim 1, wherein the card identification information,
Door lock setting system using a USIM card, characterized in that the International Mobile Station Identification Number (IMSI).
한 쌍의 공개키 및 개인키를 생성하여 상기 공개키를 도어락 장치로 전송하는 키 생성모듈 및 이동통신 단말기를 식별하는 고유한 정보인 단말기식별정보와 상기 개인키를 저장하는 단말기 저장모듈로 구성되는 도어락 애플릿을 통신망을 통해 다운로드하는 이동통신 단말기; 및
상기 공개키를 저장하는 도어락 장치 저장모듈을 포함하는 도어락 장치; 를 포함하여 구성하되,
상기 도어락 애플릿은, 암호화 키인 상기 개인키를 이용하여 상기 단말기식별정보를 암호화 단말기식별정보로 암호화하여 상기 도어락 장치로 전송하는 단말기식별정보 암호화모듈을 더 포함하고,
상기 도어락 장치는, 복호화 키인 상기 공개키를 이용하여 상기 암호화 단말기식별정보를 상기 단말기식별정보로 복호화하는 도어락 장치 복호화모듈 및 상기 도어락 장치의 고유한 값인 장치개인키를 암호화 키로 이용하여 상기 공개키가 포함된 단말기인증서를 생성하여 상기 이동통신 단말기로 전송하는 단말기인증서 발급모듈을 더 포함하고, 상기 단말기식별정보를 저장 단말기식별정보로써 상기 도어락 장치 저장모듈에 저장하는 것을 특징으로 하는 이동통신 단말기를 이용한 도어락 설정 시스템.
A key generation module for generating a pair of public and private keys and transmitting the public key to a door lock device, and terminal identification information which is unique information for identifying a mobile communication terminal and a terminal storage module for storing the private key. A mobile communication terminal for downloading the door lock applet through a communication network; And
A door lock device including a door lock device storage module storing the public key; Including but not limited to
The door lock applet further includes a terminal identification information encryption module for encrypting the terminal identification information with encryption terminal identification information using the private key as an encryption key and transmitting the encrypted terminal identification information to the door lock device.
The door lock device may include a door lock device decryption module for decrypting the encrypted terminal identification information with the terminal identification information using the public key as a decryption key, and a device private key as a unique value of the door lock device as an encryption key. And a terminal certificate issuing module for generating an included terminal certificate and transmitting the terminal certificate to the mobile communication terminal, and storing the terminal identification information as the storage terminal identification information in the door lock device storage module. Door lock setting system.
삭제delete 제 14 항에 있어서, 상기 이동통신 단말기에 의해 상기 도어락 장치의 잠금 해제 요청이 있는 경우,
상기 단말기 저장모듈은, 상기 단말기인증서를 상기 도어락 장치 복호화모듈로 송신하고,
상기 단말기식별정보 암호화모듈은, 상기 암호화 단말기식별정보를 상기 도어락 장치 복호화모듈로 송신하며,
상기 도어락 장치 복호화모듈은, 상기 장치개인키와 한 쌍을 이루는 복호화 키인 장치공개키를 이용하여 상기 단말기인증서를 복호화하여 상기 공개키를 획득하고, 상기 공개키를 이용하여 상기 암호화 단말기식별정보를 상기 단말기식별정보로 복호화하며,
도어락 장치 잠금모듈은, 상기 단말기식별정보와 상기 도어락 장치 저장모듈에 저장된 상기 저장 단말기식별정보가 일치하는지 판단하여, 상기 단말기식별정보와 상기 저장 단말기식별정보가 일치하는 경우에 상기 도어락 장치의 잠금을 해제하는 것을 특징으로 하는 이동통신 단말기를 이용한 도어락 설정 시스템.
The method of claim 14, wherein the mobile terminal has a request for unlocking the door lock device.
The terminal storage module sends the terminal certificate to the door lock device decryption module,
The terminal identification information encryption module transmits the encryption terminal identification information to the door lock device decryption module.
The door lock device decryption module decrypts the terminal certificate using a device public key, which is a decryption key paired with the device private key, to obtain the public key, and uses the public key to obtain the encrypted terminal identification information. Decode the terminal identification information,
The door lock device locking module determines whether the terminal identification information and the storage terminal identification information stored in the door lock device storage module match, and locks the door lock device when the terminal identification information and the storage terminal identification information match. Door lock setting system using a mobile communication terminal, characterized in that to release.
제 16 항에 있어서,
상기 장치공개키는, 공인인증기관에 의해서 생성된 한 쌍의 공인개인키 및 공인공개키 중 상기 공인개인키에 의해서 암호화된 장치인증서에 포함되고,
상기 장치인증서는, 상기 공인공개키로 복호화되는 것을 특징으로 하는 이동통신 단말기를 이용한 도어락 설정 시스템.
17. The method of claim 16,
The device public key is included in a device certificate encrypted by the public private key of a pair of public private keys and public public keys generated by a public certification authority,
The device certificate, the door lock setting system using a mobile communication terminal, characterized in that the decrypted by the public key.
제 17 항에 있어서,
상기 공인공개키는, 상기 공인인증기관에 의해서 자체 서명 방식에 의해 암호화된 공인인증서에 포함되고,
상기 공인인증서는, 상기 공인인증서에 포함된 데이터 일부를 이용하여 복호화되는 것을 특징으로 하는 이동통신 단말기를 이용한 도어락 설정 시스템.
The method of claim 17,
The public key is included in the public certificate encrypted by the self-signed method by the public certification authority,
The official certificate is a door lock setting system using a mobile communication terminal, characterized in that the decrypted using a part of the data contained in the official certificate.
USIM카드를 식별하는 고유한 정보인 카드식별정보를 저장하는 USIM카드 저장모듈로 구성되는 도어락 애플릿을 포함하는 USIM카드;
상기 USIM카드를 장착하고, 상기 도어락 애플릿을 통신망을 통해 다운로드하는 이동통신 단말기; 및
한 쌍의 개인키 및 공개키를 생성하여 상기 개인키를 상기 USIM카드로 송신하는 키 생성모듈 및 상기 공개키를 저장하는 도어락 장치 저장모듈을 포함하는 도어락 장치; 를 포함하여 구성하되,
상기 도어락 애플릿은, 암호화 키인 상기 개인키를 이용하여 상기 카드식별정보를 암호화 카드식별정보로 암호화하여 상기 도어락 장치로 전송하는 카드식별정보 암호화모듈을 더 포함하고,
상기 도어락 장치는, 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 도어락 장치 복호화모듈을 더 포함하고, 상기 카드식별정보를 저장 카드식별정보로써 상기 도어락 장치 저장모듈에 저장하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 시스템.
A USIM card including a door lock applet comprising a USIM card storage module for storing card identification information which is unique information for identifying a USIM card;
A mobile communication terminal equipped with the USIM card and downloading the door lock applet through a communication network; And
A door lock device including a key generation module for generating a pair of private keys and a public key and transmitting the private key to the USIM card and a door lock device storage module for storing the public key; Including but not limited to
The door lock applet further includes a card identification information encryption module for encrypting the card identification information with encryption card identification information using the private key as an encryption key and transmitting the encrypted card identification information to the door lock device.
The door lock device may further include a door lock device decryption module that decrypts the encryption card identification information into the card identification information by using the public key, which is a decryption key, and stores the card identification information as the storage card identification information. Door lock setting system using the USIM card, characterized in that stored in the.
고유한 정보인 카드식별정보를 저장하는 도어락 애플릿을 포함하는 USIM카드, 상기 USIM카드를 장착하는 이동통신 단말기 및 잠금 해제 요청이 있는 경우 도어락 장치의 잠금을 해제하는 도어락 장치를 포함하는 USIM카드를 이용한 도어락 설정 방법에 있어서,
상기 USIM카드가, 한 쌍의 공개키 및 개인키를 생성하여 공개키를 상기 도어락 장치로 송신하는 공개키 송신단계(S110);
상기 USIM카드가, 암호화 키인 상기 개인키를 이용하여 상기 카드식별정보를 상기 암호화 카드식별정보로 암호화하여 상기 도어락 장치로 송신하는 암호화 카드식별정보 송신단계(S130); 및
상기 도어락 장치가, 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하고, 상기 카드식별정보를 저장 카드식별정보로 저장하는 카드식별정보 저장단계(S150);를 수행하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 방법.
USIM card including a door lock applet for storing card identification information, which is unique information, a mobile communication terminal equipped with the USIM card, and a USIM card including a door lock device for unlocking a door lock device when a lock release request is made. In the door lock setting method,
A public key transmitting step (S110) of generating, by the USIM card, a pair of public and private keys and transmitting the public key to the door lock device;
An encryption card identification information transmitting step of transmitting, by the USIM card, the card identification information to the door lock device by encrypting the card identification information using the private key as an encryption key (S130); And
Performing, by the door lock apparatus, card identification information storage step of decoding the encryption card identification information into the card identification information using the public key as a decryption key, and storing the card identification information as storage card identification information (S150); Door lock setting method using a USIM card, characterized in that.
제 20 항에 있어서, 상기 공개키 송신단계(S110) 이후에,
상기 도어락 장치가, 암호화 키인 장치개인키를 이용하여 상기 공개키를 포함하는 카드인증서를 생성하여 상기 USIM카드로 송신하는 카드인증서 송신단계(S111);를 더 수행하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 방법.
The method of claim 20, wherein after the public key transmission step (S110),
Using the USIM card, the door lock device further comprises: a card certificate transmitting step (S111) of generating a card certificate including the public key using the device private key which is an encryption key and transmitting it to the USIM card. How to set the door lock.
제 21 항에 있어서, 상기 카드식별정보 저장단계(S150) 이후에,
상기 도어락 장치가, 상기 USIM카드로부터 상기 카드인증서를 수신하는 카드인증서 수신단계(S210); 장치공개키로 상기 카드인증서를 복호화하여 상기 USIM카드 신뢰성 인증단계(S230); 상기 USIM카드로부터 상기 암호화 카드식별정보를 수신하는 암호화 카드식별정보 수신단계(S250); 상기 암호화 카드식별정보의 복호화 키인 상기 공개키를 이용하여 상기 암호화 카드식별정보를 상기 카드식별정보로 복호화하는 카드식별정보 복호화단계(S270); 및 상기 카드식별정보와 상기 저장 카드식별정보를 일치한다고 판단한 경우에 도어락 장치의 잠금 해제하는 도어락 장치 잠금 해제단계(S290); 를 더 수행하는 것을 특징으로 하는 USIM카드를 이용한 도어락 설정 방법.
The method of claim 21, After the card identification information storage step (S150),
The door lock device, the card certificate receiving step of receiving the card certificate from the USIM card (S210); Decrypting the card certificate with a device public key (S230) for authenticating the USIM card; Receiving encryption card identification information receiving the encryption card identification information from the USIM card (S250); A card identification information decrypting step (S270) of decoding the encryption card identification information into the card identification information by using the public key which is a decryption key of the encryption card identification information; And a door lock device unlocking step of unlocking the door lock device when it is determined that the card identification information matches the storage card identification information (S290). Door lock setting method using a USIM card, characterized in that further performing.
제 21 항에 있어서, 상기 공개키 송신단계(S110) 이전에,
상기 도어락 장치가, 공인인증기관의 자체 서명방식에 의해서 암호화된 공인인증서를 상기 공인인증기관으로부터 수신하는 공인인증서 수신단계; 및 상기 공인인증기관이 공인인증기관의 공인개인키를 이용하여 카드인증서를 복호화하는 키인 장치공개키를 장치인증서로 암호화하면, 상기 공인인증기관으로부터 상기 장치인증서를 수신하는 장치인증서 수신단계; 를 더 수행하는 것을 특징으로 하는 카드인증서 발급하는 방법.
The method of claim 21, before the public key transmitting step (S110),
An official certificate receiving step of the door lock device receiving an official certificate encrypted by the self-signing method of the public certification authority from the public certification authority; And a device certificate receiving step of receiving the device certificate from the certificate authority when the device authentication key encrypts the device public key, which is a key that decrypts the card certificate using the certificate private key of the certificate authority. How to issue a card certificate, characterized in that to further perform.
KR1020100027281A 2010-03-26 2010-03-26 Door lock setting system using usim card and method thereof KR100991658B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100027281A KR100991658B1 (en) 2010-03-26 2010-03-26 Door lock setting system using usim card and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100027281A KR100991658B1 (en) 2010-03-26 2010-03-26 Door lock setting system using usim card and method thereof

Publications (1)

Publication Number Publication Date
KR100991658B1 true KR100991658B1 (en) 2010-11-04

Family

ID=43409280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100027281A KR100991658B1 (en) 2010-03-26 2010-03-26 Door lock setting system using usim card and method thereof

Country Status (1)

Country Link
KR (1) KR100991658B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102799540A (en) * 2012-06-21 2012-11-28 中兴通讯股份有限公司 Method, system and terminal for encrypting/decrypting storage card by secret key of subscriber identity module
KR102236121B1 (en) * 2019-11-07 2021-04-05 이지인 Digital door lock setting system using automatic code
KR20210060282A (en) * 2019-11-18 2021-05-26 주식회사 시옷 SYSTEMS AND METHODS FOR AUTHENTICATING IoT DEVICE THROUGH CLOUD USING HARDWARE SECURITY MODULE
US11336635B2 (en) 2019-11-18 2022-05-17 Ciot Systems and methods for authenticating device through IoT cloud using hardware security module

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003343133A (en) * 2002-03-20 2003-12-03 Matsushita Electric Ind Co Ltd System and device for digital key
KR100795587B1 (en) * 2006-10-26 2008-01-21 주식회사 케이티프리텔 Electronic key providing system and method thereof, terminal for electronic key providing system and recoding medium thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003343133A (en) * 2002-03-20 2003-12-03 Matsushita Electric Ind Co Ltd System and device for digital key
KR100795587B1 (en) * 2006-10-26 2008-01-21 주식회사 케이티프리텔 Electronic key providing system and method thereof, terminal for electronic key providing system and recoding medium thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102799540A (en) * 2012-06-21 2012-11-28 中兴通讯股份有限公司 Method, system and terminal for encrypting/decrypting storage card by secret key of subscriber identity module
KR102236121B1 (en) * 2019-11-07 2021-04-05 이지인 Digital door lock setting system using automatic code
KR20210060282A (en) * 2019-11-18 2021-05-26 주식회사 시옷 SYSTEMS AND METHODS FOR AUTHENTICATING IoT DEVICE THROUGH CLOUD USING HARDWARE SECURITY MODULE
KR102377045B1 (en) * 2019-11-18 2022-03-21 주식회사 시옷 SYSTEMS AND METHODS FOR AUTHENTICATING IoT DEVICE THROUGH CLOUD USING HARDWARE SECURITY MODULE
US11336635B2 (en) 2019-11-18 2022-05-17 Ciot Systems and methods for authenticating device through IoT cloud using hardware security module

Similar Documents

Publication Publication Date Title
US7178034B2 (en) Method and apparatus for strong authentication and proximity-based access retention
US7178025B2 (en) Access system utilizing multiple factor identification and authentication
US5144667A (en) Method of secure remote access
US8302176B2 (en) Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus
US7624280B2 (en) Wireless lock system
US7131009B2 (en) Multiple factor-based user identification and authentication
US20040157584A1 (en) Method for establishing and managing a trust model between a chip card and a radio terminal
US20070011466A1 (en) Mobil terminal device, personal identification number verification program, and method of verifying personal identification number
JP2004295271A (en) Card and pass code generator
EP2339777A2 (en) Method of authenticating a user to use a system
KR102514429B1 (en) Update of biometric data template
CN106912046B (en) One-way key fob and vehicle pairing
CN112396735B (en) Internet automobile digital key safety authentication method and device
US20130097427A1 (en) Soft-Token Authentication System
US7913096B2 (en) Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
JP2018035515A (en) Electronic lock system
JP3597704B2 (en) IC card and recording medium
CN108768941B (en) Method and device for remotely unlocking safety equipment
CN111583482A (en) Access control system based on two-dimensional code and control method thereof
KR100991658B1 (en) Door lock setting system using usim card and method thereof
JP2011028522A (en) Host device, authentication method, and content processing method content processing system
JP2017076874A (en) User authentication device and cryptographic key storage method
CN110113153B (en) NFC secret key updating method, terminal and system
JP2016515778A (en) Application encryption processing method, apparatus and terminal
JP2003298574A (en) Electronic apparatus, authentication station, electronic apparatus authentication system, and electronic apparatus authentication method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141028

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151023

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee