KR20150015794A - system for key issue using portable terminal and method thereof - Google Patents

system for key issue using portable terminal and method thereof Download PDF

Info

Publication number
KR20150015794A
KR20150015794A KR1020130091636A KR20130091636A KR20150015794A KR 20150015794 A KR20150015794 A KR 20150015794A KR 1020130091636 A KR1020130091636 A KR 1020130091636A KR 20130091636 A KR20130091636 A KR 20130091636A KR 20150015794 A KR20150015794 A KR 20150015794A
Authority
KR
South Korea
Prior art keywords
portable terminal
door lock
authentication server
security
card
Prior art date
Application number
KR1020130091636A
Other languages
Korean (ko)
Other versions
KR101525306B1 (en
Inventor
윤희정
오광철
이동성
김우재
김진규
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020130091636A priority Critical patent/KR101525306B1/en
Publication of KR20150015794A publication Critical patent/KR20150015794A/en
Application granted granted Critical
Publication of KR101525306B1 publication Critical patent/KR101525306B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Provided are a key issuing system using a portable terminal, in which an authentication server generates and manages the key used for access authentication using a secure element capable of external wireless communications and the portable terminal, wherein the key is issued by OTA method; and an operational method for issuing the key using the same. Also, provided are a key issuing system using a portable terminal which prevents an access card from being reproduced or duplicated and has improved security; and an operational method for issuing the key using the same. The key issuing system of the present invention comprises an authentication server; a portable terminal including a first communication module communicating with the authentication server and a second secure element; and a door lock including a second SD card including a second communication module and a second secure element, a reader module perceiving the first SD card, and a lock control module.

Description

휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법{system for key issue using portable terminal and method thereof}TECHNICAL FIELD The present invention relates to a key issuing system using a portable terminal and a key issuing and operating method using the same,

본 발명의 일 실시예는 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법에 관한 것이다.One embodiment of the present invention relates to a key issuing system using a portable terminal and a key issuing and operating method using the same.

기존의 도어락은 키 관리가 어려워 사용자가 4~8자리의 비밀번호를 등록하거나 또는 교통카드 등의 일련번호를 등록하여 개인 인증용으로 사용했으나 교통카드의 일련번호 사용은 중복의 위험이 높고 비밀번호의 경우 여러 번 시도할 경우 노출될 확률이 높다.Existing door locks have difficulty in key management. Users have to register 4 to 8 digits of passwords or use serial numbers of transportation cards for personal authentication purposes. However, the use of serial numbers of traffic cards has a high risk of duplication. If you try multiple times, the probability of exposure is high.

또한, 기존의 도어락은 키 인증이라는 개념 없이 특정 데이터를 등록해 ID로 사용하며 이 ID는 복제가 가능했다. 여기서, 보안성이 높은 키를 이용 이를 인증하고 출입 허가 여부를 결정할 수 있는 도어락을 구성할 수가 있으나, 개별로 설치되는 도어락의 특성상 키의 관리와 분배가 어려운 문제점이 있었다.In addition, existing door locks use specific data registered as an ID without the concept of key authentication, and this ID can be duplicated. Here, it is possible to configure a door lock that can authenticate the door by using a highly secure key and decide whether or not to allow access, but it is difficult to manage and distribute the keys due to the nature of door locks installed individually.

공개특허공보 특2001-0056007(20010704)Japanese Patent Application Laid-Open No. 2001-0056007 (20010704)

본 발명의 일 실시예는 외부 무선 통신이 가능한 보안 장치와 휴대용 단말기를 이용하여 출입 인증에 사용되는 키를 인증 서버에서 생성 관리하며, OTA방식으로 발급하고자 하는 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법을 제공한다.According to an embodiment of the present invention, a key issuing system using a portable terminal that generates and manages a key used for access authentication using a security device and a portable terminal capable of external wireless communication in an authentication server, Provides a key issuance and operation method.

또한, 본 발명의 일 실시예는 출입카드의 복제 및 중복을 방지하고 보안성을 높인 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법을 제공한다.Also, an embodiment of the present invention provides a key issuing system using a portable terminal that prevents copying and duplication of an access card and enhances security, and a key issuing and operating method using the same.

본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 시스템은 인증 서버, 상기 인증 서버와 통신하는 제1통신 모듈 및 제1보안 장치(Secure Element, SE)를 구비한 휴대용 단말기 및 제2통신 모듈 및 제2보안 장치를 구비한 제2SD카드, 상기 제1보안 장치를 인식하는 리더 모듈 및 잠금 제어 모듈을 구비한 도어락을 포함한다.A key issuing system using a portable terminal according to an embodiment of the present invention includes an authentication server, a first communication module communicating with the authentication server, a portable terminal having a first secure device (SE) And a door lock including a second SD card having a second security device, a reader module for recognizing the first security device, and a lock control module.

상기 제1통신 모듈은 상기 제2통신 모듈과 통신할 수 있다.The first communication module may communicate with the second communication module.

상기 제1통신 모듈은 WIFI, Bluetooth 또는 Zigbee 중 어느 하나를 이용해 상기 제2통신 모듈과 통신할 수 있다.The first communication module can communicate with the second communication module using either WIFI, Bluetooth or Zigbee.

상기 제2보안 장치에는 보안키 데이터가 기록될 수 있다.Security key data may be recorded in the second security device.

상기 휴대용 단말기를 통해 상기 인증 서버로부터 인증을 획득한 후, 상기 휴대용 단말기와 상기 도어락은 페어링 될 수 있다.After obtaining authentication from the authentication server through the portable terminal, the portable terminal and the door lock can be paired.

상기 도어락은 페어링 과정 중 상기 휴대용 단말기에 상기 보안키 데이터를 발급할 수 있다.The door lock may issue the security key data to the portable terminal during the pairing process.

본 발명의 일 실시예에 따른 키 발급 운용 방법은 도어락에 휴대용 단말기 혹은 보안 카드를 등록하는 단계, 휴대용 단말기를 통해 발급자를 인증하는 단계, 상기 도어락의 발급 데이터를 입력하는 단계, 인증 서버에서 상기 발급 데이터를 확인하여, 발급자 권한을 인증하는 단계, 상기 인증 서버에서 상기 휴대용 단말기로 발급 인증 데이터를 전송하는 단계 및 휴대용 단말기와 상기 도어락이 페어링되는 단계를 포함한다.A method of issuing a key according to an embodiment of the present invention includes registering a portable terminal or a security card in a door lock, authenticating an issuer through a portable terminal, inputting issuance data of the door lock, Confirming the data, authenticating the issuer authority, transmitting the issuance authentication data from the authentication server to the portable terminal, and pairing the portable terminal and the door lock.

상기 발급자를 인증하는 단계는 상기 휴대용 단말기에 설치된 응용 프로그램에 접속하기 위해 개인 정보를 입력할 수 있다.The step of authenticating the issuer may input personal information to access an application program installed in the portable terminal.

상기 도어락의 발급 데이터를 입력하는 단계는 상기 응용 프로그램에 접속하여, 상기 도어락의 일련번호를 입력하고, 상기 인증 서버에 발급자 권한을 요청할 수 있다.The step of inputting the issuance data of the door lock may access the application program, input the serial number of the door lock, and request the issuer authority to the authentication server.

상기 발급 인증 데이터를 전송하는 단계는 상기 인증 서버에서 상기 휴대용 단말기에 상기 발급 인증 데이터를 전송함과 동시에 상기 휴대용 단말기 혹은 상기 보안 카드를 상기 도어락에 접근 하라는 메시지를 전송할 수 있다.In the step of transmitting the issuance authentication data, the authentication server may transmit the issuance authentication data to the portable terminal, and at the same time, transmit the message to the portable terminal or the security card to access the door lock.

상기 도어락에는 보안키 데이터가 기록될 수 있다.The security key data may be recorded in the door lock.

상기 페어링되는 단계에서 상기 도어락은 상기 휴대용 단말기에 상기 보안키 데이터를 발급할 수 있다.In the pairing step, the door lock may issue the security key data to the portable terminal.

상기 휴대용 단말기 혹은 상기 보안 카드를 분실 시 분실 등록을 하는 단계를 더 포함할 수 있다.And registering the lost terminal when the portable terminal or the secure card is lost.

상기 분실 등록을 하는 단계는 상기 보안 카드를 분실 시 상기 휴대용 단말기의 응용 프로그램을 통해 등록된 보안 카드 중 분실 카드를 선택하여 상기 인증 서버로 상기 분실 카드의 정보를 전송하고, 상기 휴대용 단말기와 상기 도어락을 페어링하여 상기 도어락에 등록된 상기 분실 카드를 삭제할 수 있다.Wherein the loss registration step comprises: selecting a lost card among security cards registered through the application program of the portable terminal when the secure card is lost, and transmitting information of the lost card to the authentication server; To delete the lost card registered in the door lock.

상기 분실 등록을 하는 단계는 상기 휴대용 단말기를 분실 시 PC로 상기 인증 서버의 관리 사이트에 접속하여 등록된 휴대용 단말기를 선택, 등록하고, 상기 도어락에 무선으로 접속하여 상기 도어락에 등록된 상기 휴대용 단말기를 삭제할 수 있다.Wherein the registering step includes registering the registered portable terminal by connecting the portable terminal to a management site of the authentication server with a PC when the portable terminal is lost and registering the registered portable terminal by wirelessly connecting to the door lock and registering the portable terminal registered in the door lock Can be deleted.

본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법은 외부 무선 통신이 가능한 보안 장치와 휴대용 단말기를 이용하여 출입 인증에 사용되는 키를 인증 서버에서 생성 관리하며, OTA방식으로 발급하는 것이 가능하다.A key issuing system using a portable terminal and a key issuing and operating method using the portable terminal according to an embodiment of the present invention generates and manages a key used for access authentication using a security device capable of external wireless communication and a portable terminal, It is possible to issue it by OTA method.

또한, 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법은 출입카드의 복제 및 중복을 방지하고 보안성을 높이는 것이 가능하다.In addition, the key issuing system using the portable terminal and the key issuing and operating method using the portable terminal according to an embodiment of the present invention can prevent duplication and duplication of the access card and improve security.

도 1은 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 시스템을 나타낸 도이다.
도 2는 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 운용 방법을 나타낸 흐름도이다.
도 3 및 도 4는 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 운용 방법에서, 분실 등록을 하는 단계를 도시한 흐름도이다.1 is a diagram illustrating a key issuing system using a portable terminal according to an embodiment of the present invention.
2 is a flowchart illustrating a key issuing and operating method using a portable terminal according to an embodiment of the present invention.
FIG. 3 and FIG. 4 are flowcharts illustrating a step of registering loss in a key issuing and operating method using a portable terminal according to an embodiment of the present invention.

이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.

도 1은 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 시스템을 나타낸 도이다.1 is a diagram illustrating a key issuing system using a portable terminal according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 휴대용 단말기를 이용한 키 발급 시스템은 도어락(10), 상기 도어락(10)에 접근 혹은 접촉되는 휴대용 단말기(20), 상기 휴대용 단말기(20)와 무선 네트워크(N)로 통신하는 인증 서버(30)을 포함한다.1, a key issuing system using a portable terminal according to the present invention includes a door lock 10, a portable terminal 20 that approaches or contacts the door lock 10, a portable terminal 20, (N). ≪ / RTI >

상기 도어락(10)은 SD(secure Digital)카드(11), 리더 모듈(12) 및 잠금 제어 모듈(13)을 포함한다.The door lock 10 includes a secure digital (SD) card 11, a reader module 12, and a lock control module 13.

상기 SD카드(11)는 통신 모듈(11a) 및 보안 장치(Secure Element)(11b)를 구비한다. 물론, 상기 SD카드(11)는 SD컨트롤러(미도시) 및 애플릿(미도시)이 탑재되어 있는 것이 바람직하다. 여기서, 상기 통신 모듈(11a)은 블루투스(Bluethooth), Wireless LAN, WiFi 또는 지그비(Zigbee) 중 어느 하나를 선택하여 통신하는 것이 가능하다. 또한, 상기 보안 장치(11b)는 저장된 데이터에 대하여 보안이 확보될 수 있는 저장 유닛으로 구성된다. 본 발명의 일 실시예의 보안 장치(11b)에는 보안키 데이터가 저장되어 있다.The SD card 11 includes a communication module 11a and a secure element 11b. Of course, it is preferable that the SD card 11 is loaded with an SD controller (not shown) and an applet (not shown). Here, the communication module 11a can select any one of Bluetooth, Wireless LAN, WiFi, or Zigbee. In addition, the security device 11b is configured as a storage unit in which security can be secured for stored data. The security device 11b of the embodiment of the present invention stores security key data.

상기 리더 모듈(12)은 SD카드(11) 및 잠금 제어 모듈(13)에 연결되어 있으며, 후술할 휴대용 단말기(20)를 인식하여, SD카드(11) 및 잠금 제어 모듈(13)에 동작 명령을 전달한다. 바람직하게 상기 리더 모듈(12)은 RF리더 혹은 NFC기능을 지원할 수 있다.The reader module 12 is connected to the SD card 11 and the lock control module 13. The reader module 12 recognizes the portable terminal 20 to be described later and instructs the SD card 11 and the lock control module 13 to issue an operation command . Preferably, the reader module 12 may support an RF reader or an NFC function.

상기 잠금 제어 모듈(13)은 잠금 장치(미도시)와 이를 제어하는 컨트롤러로 구성되어, 도어락(10)의 잠금 상태 혹은 해제 상태를 제어한다.The lock control module 13 is composed of a locking device (not shown) and a controller for controlling the locking device (not shown), and controls the locked state or the released state of the door lock 10.

상기 휴대용 단말기(20)에는 일종의 폰 어플리케이션으로 지칭되는 응용 프로그램(미도시)이 설치되어 있으며, 통신 모듈(21) 및 보안 장치(22)가 탑재되어 있다.An application program (not shown) called a kind of phone application is installed in the portable terminal 20, and a communication module 21 and a security device 22 are mounted.

상기 통신 모듈(21)은 후술할 인증 서버(30)와 무선 네트워크(N)을 통해 통신하고, 상기 통신 모듈(11a)과 통신하며, 상기 보안 장치(22)는 사용자의 개인정보 등이 저장된다.상기 인증서버(30)에는 무선 네트워크(N)을 통해 상기 휴대용 단말기(20)가 접속한다. 상기 인증서버(30)는 발급자가 정상 루트로 접근하여 키 발급을 요청하는 지를 판단하며, 키 인증 및 발급을 위한 발급 인증 데이터를 생성, 관리하여 무선 네트워크(N)을 통해 상기 휴대용 단말기(20)에 전송한다.The communication module 21 communicates with the authentication server 30 to be described later through the wireless network N and communicates with the communication module 11a and the security device 22 stores personal information of the user . The portable terminal (20) accesses the authentication server (30) through a wireless network (N). The authentication server 30 determines whether the issuer accesses the normal route and requests the key issuance, generates and manages issuance authentication data for key authentication and issuance, and transmits the issuance authentication data to the portable terminal 20 via the wireless network N. [ Lt; / RTI >

다음은, 도 2를 참조하여, 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 운용 방법에 대하여 설명한다.Hereinafter, a key issuing and operating method using a portable terminal according to an embodiment of the present invention will be described with reference to FIG.

도 2는 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 운용 방법을 나타낸 흐름도이다.2 is a flowchart illustrating a key issuing and operating method using a portable terminal according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 상기 도어락(10)이 설치된 후 등록 준비(S101)가 되면, 사용자의 개인 정보가 저장되며 상기 도어락(10)과 통신할 수 있는 보안 카드 혹은 휴대용 단말기(20)를 도어락(10)에 접촉 혹은 접근(S102) 시킨다. 이로써, 도어락(10)에서는 사용자의 등록 인증(S103)을 요구하게 되며, 인증이 완료되었는지 판단(S104)한다. 여기서, 인증이 완료 되지 않으면 이를 외부 디스플레이(미도시) 혹은 휴대용 단말기(20)에 표시(S105)한다. 여기서, 인증이 완료되면 도어락(10)에는 보안 카드 혹은 휴대용 단말기(20)의 정보가 등록(S106)된다.2, when the door lock 10 is installed and ready for registration (S101), a security card or a portable terminal 20, in which personal information of a user is stored and can communicate with the door lock 10, (S102) to the door lock (10). Thus, the door lock 10 requests the registration authentication of the user (S103), and judges whether the authentication is completed (S104). Here, if the authentication is not completed, it is displayed on the external display (not shown) or the portable terminal 20 (S105). Here, when the authentication is completed, information of the security card or the portable terminal 20 is registered in the door lock 10 (S106).

이후, 사용자는 휴대용 단말기(20)에 설치된 응용 프로그램을 구동(S107)하여 보안키 발급자 권한을 인증(S108)한다. 여기서, 발급자 권한을 인증(S108)하는 데는 사용자의 ID/PW, 혹은 성명/주민번호와 같은 개인정보를 입력하여, 발급자 권한을 인증한다. 물론, 응용 프로그램에서는 사용자가 정상 발급자인지 판단(S109)하여, 정상 발급자가 아닌 경우, 이를 표시(S110)해준다. 이후, 사용자는 정상 발급자임을 인증 받아 인증 서버(30)에 접속하며, 도어락(10)의 설치 시 제공받은 발급 데이터를 응용 프로그램에 입력(S111)한다. 여기서, 상기 발급 데이터는 도어락(10)의 일련번호 이거나, 제공 받은 별도의 데이터일 수 있다.Then, the user activates an application program installed in the portable terminal 20 (S107) and authenticates the security key issuer authority (S108). Here, in order to authenticate the issuer authority (S108), personal information such as the user's ID / PW or name / resident number is input to authenticate the issuer authority. Of course, the application program determines whether the user is a normal issuer (S109), and if not, displays it (S110). After that, the user is authenticated as a normal issuer and accesses the authentication server 30, and inputs the issuance data provided when the door lock 10 is installed into the application program (S111). Here, the issuance data may be a serial number of the door lock 10 or may be separate data provided.

이후, 인증 서버(30)는 사용자가 입력한 발급 데이터와 저장된 데이터와 비교하여, 발급자의 권한을 다시 확인(S112)하여, 인증이 정상 발급 가능한지 판단(S113)한다. 물론, 정상 발급이 불가능하면, 이를 표시(S114)해준다. Thereafter, the authentication server 30 compares the issuance data inputted with the user with the stored data, and confirms the authority of the issuer (S112) to determine whether authentication can be normally issued (S113). Of course, if the normal issuance is not possible, it is displayed (S114).

이후, 인증 서버(30)는 정상 발급이 가능한 것으로 판단하면, 발급 인증 데이터를 생성(S115)하고, 발급 인증 데이터와 도어락 접근 지시를 휴대용 단말기(20)에 전송(S116)한다.Then, the authentication server 30 generates the issuance authentication data (S115), and transmits the issuance authentication data and the door lock access instruction to the portable terminal 20 (S116).

이후, 휴대용 단말기(20)는 인증 서버(30)로부터 발급 인증 데이터를 전송 받으면, 보안키 발급을 실행(S117)하며, 도어락(10)과 페어링 인증(S118)을 시도한다. 이후, 페어링 인증의 성공을 판단(S119)하여, 페어링을 실행(S121)한다. 물론, 실패 시 이를 표시(S120)한다.When the portable terminal 20 receives the issuance authentication data from the authentication server 30, the portable terminal 20 executes the security key issuance (S117) and attempts the door lock 10 and the pairing authentication (S118). Then, it is judged that the pairing authentication is successful (S119), and the pairing is executed (S121). Of course, the failure is displayed (S120).

이후, 도어락(10)은 휴대용 단말기(20)와 페어링 하여, 휴대용 단말기(20)에 보안키를 발급한다. 이후, 휴대용 단말기(20)에서는 보안키를 발급이 완료되었는지 판단(S123)하며, 실패 시 이를 표시(S124)한다. 물론, 발급이 완료되었다고 판단되면, 발급완료 메시지(S124)를 표시하여 등록 완료(S126)되었음 사용자가 확인할 수 있도록 한다.Then, the door lock 10 paired with the portable terminal 20 and issues a security key to the portable terminal 20. Thereafter, the portable terminal 20 determines whether the issuance of the security key is completed (S123), and displays the failure when it is unsuccessful (S124). Of course, if it is determined that the issuance is completed, the issuance completion message (S124) is displayed to allow the user to confirm that the registration is completed (S126).

다음은, 도 3 및 도 4를 참조하여, 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 운용 방법에서, 분실 등록에 대하여 설명한다.Next, with reference to FIG. 3 and FIG. 4, the loss registration in the key issuing and operating method using the portable terminal according to the embodiment of the present invention will be described.

도 3 및 도 4는 본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 키 발급 운용 방법에서, 분실 등록을 하는 단계를 도시한 흐름도이다.FIG. 3 and FIG. 4 are flowcharts illustrating a step of registering loss in a key issuing and operating method using a portable terminal according to an embodiment of the present invention.

자세히는 도 3은 보안 카드를 분실하였을 경우, 휴대용 단말기(20)를 통하여 이를 등록하는 과정을 도시하고 있고, 도 4는 휴대용 단말기(20)를 분실하였을 경우, PC(40)를 통하여 이를 등록하는 과정을 도시하고 있다.More specifically, FIG. 3 shows a process of registering the lost security card through the portable terminal 20 when the security card is lost. FIG. 4 shows a process of registering the lost security card through the PC 40 when the portable terminal 20 is lost FIG.

우선, 도 3을 참조하면, 사용자가 등록된 보안 카드를 분실하였을 경우, 사용자는 휴대용 단말기(20)의 응용 프로그램을 구동(S201)하여, 발급자 권한을 인증(S202)한다. 여기서, 발급자 권한을 인증(S202)하는 데는 사용자의 ID/PW, 혹은 성명/주민번호와 같은 개인정보를 입력하여 발급자 권한을 인증한다.Referring to FIG. 3, when a user loses a registered security card, the user activates the application program of the portable terminal 20 (S201) and authenticates the issuer authority (S202). Here, in order to authenticate the issuer authority (S202), the issuer authority is authenticated by inputting personal information such as the ID / PW of the user or the name / resident number.

물론, 응용 프로그램에서는 사용자가 정상 발급자인지 판단(S203)하여, 정상 발급자가 아닌 경우, 이를 표시(S204)해준다. 이후, 사용자는 정상 발급자임을 인증 받아 인증 서버(30)에 접속하며, 발급 받은 보안 카드의 정보를 조회(S205)한다. 여기서, 분실된 보안 카드를 선택하고, 이를 인증 서버(30)에 등록(S206)한다.Of course, the application program determines whether the user is a normal issuer (S203), and if not, displays it (S204). After that, the user is authenticated as a normal issuer, accesses the authentication server 30, and inquires the information of the issued security card (S205). Here, the lost security card is selected and registered in the authentication server 30 (S206).

이후, 응용 프로그램에서는 도어락(10) 접근 지시를 화면에 표시하고(S207), 도어락(10)과의 페어링을 준비한다. 도어락(10)에서 페어링 인증이 시작(S208)되고, 페어링 인증의 성공 판단(S209), 인증 실패 표기(S210)를 거쳐, 페어링 인증이 성공되면, 도어락(10)에 저장되어 있던 분실된 보안 카드의 정보는 삭제(S211)된다. 물론, 도어락(10)에서는 분실된 보안 카드의 접근 인증을 삭제하며, 추후에 분실된 보안 카드의 접근이 인식되면, 도어락(10)은 통신 모듈(11a)를 통하여 부당한 자의 접근을 인증 서버(30) 및 사용자의 휴대용 단말기(20)에 전송한다.Thereafter, the application program displays a door lock access instruction on the screen (S207), and prepares for pairing with the door lock 10. When the pairing authentication is started in the door lock 10 (S208), the pairing authentication succeeds (S209) and the authentication failure indication (S210), and the pairing authentication is successful, the lost security card Is deleted (S211). Of course, the access lock of the lost security card is deleted in the door lock 10, and if the access of the lost security card is recognized at a later time, the door lock 10 transmits an unauthorized access to the authentication server 30 And the portable terminal 20 of the user.

도어락(10)에서 보안 카드의 정보를 삭제(S211)한 이후, 휴대용 단말기(20)는 분실된 보안 카드의 정보를 인증 서버(30)로 재전송(S212)한다. 이로써, 인증 서버(30)에서는 분실된 보안 카드의 정보가 등록(S213)되며, 분실 등록 과정이 완료(S214)된다.After deleting the information of the security card in the door lock 10 (S211), the portable terminal 20 retransmits the information of the lost security card to the authentication server 30 (S212). Thus, the information on the lost security card is registered in the authentication server 30 (S213), and the loss registration process is completed (S214).

하지만, 사용자가 보안 카드가 아닌 휴대용 단말기(20) 자체를 분실하였을 경우, 도 4에 도시된 바와 같이, 사용자는 별도의 PC(40)을 통하여, 인증 서버(30)를 관리하는 웹사이트에 접속(S301)하고, 응용 프로그램과 마찬가지로 사용자의 개인 정보를 입력하여 발급자 권한을 인증(S302)한다.However, when the user has lost the portable terminal 20 itself, not the security card, the user can access the website managed by the authentication server 30 through the separate PC 40 as shown in FIG. 4 (S301). Similarly to the application program, the personal information of the user is inputted and the issuer authority is authenticated (S302).

물론, 웹사이트에서는 사용자가 정상 발급자인지 판단(S303)하여, 정상 발급자가 아닌 경우, 이를 표시(S304)해준다. 이후, 사용자는 정상 발급자임을 인증 받아 인증 서버(30)에 접속하며, 발급 받은 휴대용 단말기(20)의 정보를 조회(S305)한다. 여기서, 분실된 휴대용 단말기(20)를 선택하고, 이를 인증 서버(30)에 등록(S306)한다.Of course, the web site determines whether the user is a normal issuer (S303), and if not, displays it (S304). After that, the user is authenticated as a normal issuer and accesses the authentication server 30, and inquires the information of the issued portable terminal 20 (S305). Here, the lost portable terminal 20 is selected and registered in the authentication server 30 (S306).

이후, 사용자는 PC(40)를 통해 분실된 휴대용 단말기(20)의 정보를 도어락(10)으로 전송(S307)하도록 명령하면, 인증 서버(30)에서 도어락(10)의 통신 모듈(11a)로 직접 정보를 전송한다.Then, when the user instructs the PC 40 to transmit the information of the lost portable terminal 20 to the door lock 10 (S307), the authentication server 30 transmits the information of the lost portable terminal 20 to the communication module 11a of the door lock 10 Directly transmit information.

이로써, 도어락(10)에 저장되었던 분실된 휴대용 단말기(20)의 정보는 삭제(S308)되며, 분실 등록이 완료(S309)된다. 물론, 도어락(10)에서는 분실된 휴대용 단말기(20)의 접근 인증을 삭제하며, 추후에 분실된 휴대용 단말기(20)의 접근이 인식되면, 도어락(10)은 통신 모듈(11a)를 통하여 부당한 자의 접근을 인증 서버(30) 및 새로 등록된 사용자의 휴대용 단말기(20)에 전송한다.
Thus, information of the lost portable terminal 20 stored in the door lock 10 is deleted (S308), and loss registration is completed (S309). Of course, the access authentication of the lost portable terminal 20 is deleted in the door lock 10, and if the access of the lost portable terminal 20 is recognized at a later time, the door lock 10 transmits the unauthorized And transmits the access to the authentication server 30 and the portable terminal 20 of the newly registered user.

이상에서 설명한 것은 본 발명에 따른 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.The present invention is not limited to the above-described embodiment, but may be applied to other types of mobile terminals, such as the following patent claims It will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined in the appended claims.

10; 도어락 20; 휴대용 단말기
30; 인증 서버 40: PC10; Door lock 20; Portable terminal
30; Authentication server 40: PC

Claims (15)

인증 서버;
상기 인증 서버와 통신하는 제1통신 모듈 및 제1보안 장치(Secure Element)를 구비한 휴대용 단말기; 및
제2통신 모듈 및 제2보안 장치를 구비한 제2SD카드, 상기 제1보안 장치를 인식하는 리더 모듈 및 잠금 제어 모듈을 구비한 도어락;
을 포함하는 것을 특징으로 하는 휴대용 단말기를 이용한 키 발급 시스템.An authentication server;
A portable terminal having a first communication module and a first security element for communicating with the authentication server; And
A door lock having a second SD card having a second communication module and a second security device, a reader module for recognizing the first security device, and a lock control module;
The key issuing system using the portable terminal. 제 1항에 있어서,
상기 제1통신 모듈은 상기 제2통신 모듈과 통신하는 것을 특징으로 하는 휴대용 단말기를 이용한 키 발급 시스템.The method according to claim 1,
Wherein the first communication module communicates with the second communication module. 제 2항에 있어서,
상기 제1통신 모듈은 WIFI, Bluetooth 또는 Zigbee 중 어느 하나를 이용해 상기 제2통신 모듈과 통신하는 것을 특징으로 하는 휴대용 단말기를 이용한 키 발급 시스템.3. The method of claim 2,
Wherein the first communication module communicates with the second communication module using any one of WIFI, Bluetooth, and Zigbee. 제 1항에 있어서,
상기 제2보안 장치에는 보안키 데이터가 기록된 것을 특징으로 하는 휴대용 단말기를 이용한 키 발급 시스템.The method according to claim 1,
And the security key data is recorded in the second security device. 제 4항에 있어서,
상기 휴대용 단말기를 통해 상기 인증 서버로부터 인증을 획득한 후, 상기 휴대용 단말기와 상기 도어락은 페어링되는 것을 특징으로 하는 휴대용 단말기를 이용한 키 발급 시스템.5. The method of claim 4,
Wherein the portable terminal receives the authentication from the authentication server through the portable terminal, and then the portable terminal and the door lock are paired with each other. 제 5항에 있어서,
상기 도어락은 페어링 과정 중 상기 휴대용 단말기에 상기 보안키 데이터를 발급하는 것을 특징으로 하는 휴대용 단말기를 이용한 키 발급 시스템.6. The method of claim 5,
Wherein the door lock transmits the security key data to the portable terminal during a pairing process. 도어락에 휴대용 단말기 혹은 보안 카드를 등록하는 단계;
휴대용 단말기를 통해 발급자를 인증하는 단계;
상기 도어락의 발급 데이터를 입력하는 단계;
인증 서버에서 상기 발급 데이터를 확인하여, 발급자 권한을 인증하는 단계;
상기 인증 서버에서 상기 휴대용 단말기로 발급 인증 데이터를 전송하는 단계; 및
휴대용 단말기와 상기 도어락이 페어링되는 단계;
를 포함하는 것을 특징으로 하는 키 발급 운용 방법.Registering a portable terminal or a security card in the door lock;
Authenticating the issuer through the portable terminal;
Inputting the issuance data of the door lock;
Authenticating the issuer authority by checking the issuance data at the authentication server;
Transmitting authentication authentication data from the authentication server to the portable terminal; And
The portable terminal and the door lock being paired;
Wherein the key issuing operation method comprises: 제 7항에 있어서,
상기 발급자를 인증하는 단계는 상기 휴대용 단말기에 설치된 응용 프로그램에 접속하기 위해 개인 정보를 입력하는 것을 특징으로 하는 키 발급 운용 방법.8. The method of claim 7,
Wherein the step of authenticating the issuer inputs personal information to access an application program installed in the portable terminal. 제 8항에 있어서,
상기 도어락의 발급 데이터를 입력하는 단계는 상기 응용 프로그램에 접속하여, 상기 도어락의 일련번호를 입력하고, 상기 인증 서버에 발급자 권한을 요청하는 것을 특징으로 하는 키 발급 운용 방법.9. The method of claim 8,
Wherein the step of inputting the issuance data of the door lock includes accessing the application program, inputting the serial number of the door lock, and requesting the issuer authority to the authentication server. 제 8항에 있어서,
상기 발급 인증 데이터를 전송하는 단계는 상기 인증 서버에서 상기 휴대용 단말기에 상기 발급 인증 데이터를 전송함과 동시에 상기 휴대용 단말기 혹은 상기 보안 카드를 상기 도어락에 접근 하라는 메시지를 전송하는 것을 특징으로 하는 키 발급 운용 방법.9. The method of claim 8,
Wherein the transmitting of the issuing authentication data comprises transmitting the issuing authentication data to the portable terminal at the authentication server and transmitting a message to the portable terminal or the security card to access the door lock. Way. 제 8항에 있어서,
상기 도어락에는 보안키 데이터가 기록된 것을 특징으로 하는 키 발급 운용 방법.9. The method of claim 8,
Wherein the security key data is recorded in the door lock. 제 11항에 있어서,
상기 페어링되는 단계에서 상기 도어락은 상기 휴대용 단말기에 상기 보안키 데이터를 발급하는 것을 특징으로 하는 키 발급 운용 방법.12. The method of claim 11,
Wherein the door lock transmits the security key data to the portable terminal in the pairing step. 제 8항에 있어서,
상기 휴대용 단말기 혹은 상기 보안 카드를 분실 시 분실 등록을 하는 단계를 더 포함하는 것을 특징으로 하는 키 발급 운용 방법.9. The method of claim 8,
Further comprising the step of registering the loss or loss of the portable terminal or the security card in the lost state. 제 13항에 있어서,
상기 분실 등록을 하는 단계는 상기 보안 카드를 분실 시 상기 휴대용 단말기의 응용 프로그램을 통해 등록된 보안 카드 중 분실 카드를 선택하여 상기 인증 서버로 상기 분실 카드의 정보를 전송하고, 상기 휴대용 단말기와 상기 도어락을 페어링하여 상기 도어락에 등록된 상기 분실 카드를 삭제하는 것을 특징으로 하는 키 발급 운용 방법.14. The method of claim 13,
Wherein the loss registration step comprises: selecting a lost card among security cards registered through the application program of the portable terminal when the secure card is lost, and transmitting information of the lost card to the authentication server; And deletes the lost card registered in the door lock. 제 13항에 있어서,
상기 분실 등록을 하는 단계는 상기 휴대용 단말기를 분실 시 PC로 상기 인증 서버의 관리 사이트에 접속하여 등록된 휴대용 단말기를 선택, 등록하고, 상기 도어락에 무선으로 접속하여 상기 도어락에 등록된 상기 휴대용 단말기를 삭제하는 것을 특징으로 하는 키 발급 운용 방법.14. The method of claim 13,
Wherein the registering step includes registering the registered portable terminal by connecting the portable terminal to a management site of the authentication server with a PC when the portable terminal is lost and registering the registered portable terminal by wirelessly connecting to the door lock and registering the portable terminal registered in the door lock The key issuing operation method comprising:
KR1020130091636A 2013-08-01 2013-08-01 system for key issue using portable terminal and method thereof KR101525306B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130091636A KR101525306B1 (en) 2013-08-01 2013-08-01 system for key issue using portable terminal and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130091636A KR101525306B1 (en) 2013-08-01 2013-08-01 system for key issue using portable terminal and method thereof

Publications (2)

Publication Number Publication Date
KR20150015794A true KR20150015794A (en) 2015-02-11
KR101525306B1 KR101525306B1 (en) 2015-06-02

Family

ID=52572956

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130091636A KR101525306B1 (en) 2013-08-01 2013-08-01 system for key issue using portable terminal and method thereof

Country Status (1)

Country Link
KR (1) KR101525306B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101875725B1 (en) * 2017-04-12 2018-07-06 서강대학교산학협력단 Smart door lock system, smart door lock and terminal for controlling the smart door lock
KR101976644B1 (en) * 2018-11-13 2019-05-09 주식회사 한줌 System for security storage tray using authentication key, and operating method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100741955B1 (en) * 2006-08-31 2007-07-23 신요식 Method for fingerprint certification and door lock open using mobilephone
KR101259546B1 (en) * 2011-11-04 2013-04-30 주식회사 아이레보 Method for smart-key service

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101875725B1 (en) * 2017-04-12 2018-07-06 서강대학교산학협력단 Smart door lock system, smart door lock and terminal for controlling the smart door lock
KR101976644B1 (en) * 2018-11-13 2019-05-09 주식회사 한줌 System for security storage tray using authentication key, and operating method thereof

Also Published As

Publication number Publication date
KR101525306B1 (en) 2015-06-02

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
KR101211477B1 (en) Method for mobile-key service
EP2888855B1 (en) Systems and methods for lock access management using wireless signals
TWI658717B (en) Access control method, access control system and computer-readable storage medium
EP2197167B1 (en) Device and method for short range communication
TWI530610B (en) Access control system using near field communication
KR101296863B1 (en) Entry authentication system using nfc door lock
KR102540090B1 (en) Electronic device and method for managing electronic key thereof
KR101259546B1 (en) Method for smart-key service
KR20190036068A (en) Method for device-to-device communication between terminals comprising device-to-device authentication using hash-chain
CN101711471A (en) Security manager device and method for providing network authentication information
KR20190143039A (en) Digital doorlock having unique master key and operating method thereof
EP3129569B1 (en) Temporarily pairing a mobile device with a peripheral device
KR101716067B1 (en) Method for mutual authentication between a terminal and a remote server by means of a third-party portal
KR101726356B1 (en) System and method for controlling open and close of door lock using mobile application
US9860746B2 (en) Operation management system, control system and operation control method
JP2012144899A (en) Electronic key management device, locking/unlocking system, electronic key management method and program
CN105325021B (en) Method and apparatus for remote portable wireless device authentication
JP2010033193A (en) Authentication system and authentication server device
KR102146748B1 (en) Digital key based service system and method thereof in mobile trusted environment
KR101612530B1 (en) Method and apparatus for managing security
KR101525306B1 (en) system for key issue using portable terminal and method thereof
JP2010144428A (en) Terminal, key distribution system, and key distribution method
CN113763603B (en) Information processing apparatus, information processing method, computer-readable storage medium, and portable terminal
KR102344137B1 (en) System and method for user authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180504

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 5