KR101572430B1 - A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal - Google Patents

A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal Download PDF

Info

Publication number
KR101572430B1
KR101572430B1 KR1020080114155A KR20080114155A KR101572430B1 KR 101572430 B1 KR101572430 B1 KR 101572430B1 KR 1020080114155 A KR1020080114155 A KR 1020080114155A KR 20080114155 A KR20080114155 A KR 20080114155A KR 101572430 B1 KR101572430 B1 KR 101572430B1
Authority
KR
South Korea
Prior art keywords
key
master
mobile communication
communication terminal
child
Prior art date
Application number
KR1020080114155A
Other languages
Korean (ko)
Other versions
KR20100063156A (en
Inventor
임재철
지홍근
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020080114155A priority Critical patent/KR101572430B1/en
Publication of KR20100063156A publication Critical patent/KR20100063156A/en
Application granted granted Critical
Publication of KR101572430B1 publication Critical patent/KR101572430B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명에 따른 이동 통신 단말기는, 무선 통신망을 통해 도어락을 개폐하기 위한 마스터 키를 제공받아 저장하고, 무선 통신망을 통한 임의의 이동 통신 단말기의 키 요청에 따라 마스터 키에 대응되는 자식 키를 생성한 후 생성된 자식 키를 무선 통신망을 통해 임의의 이동 통신 단말기에 제공한다.A mobile communication terminal according to the present invention includes a master key for opening and closing a door lock through a wireless communication network and storing the master key and generating a child key corresponding to a master key according to a key request of a mobile communication terminal through a wireless communication network And provides the created child key to an arbitrary mobile communication terminal through a wireless communication network.

이와 같이, 본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자의 이동 통신 단말기에 전송할 수 있어 사용자의 편의를 증진시킬 수 있다.As described above, according to the present invention, the master key that can control the door lock opening / closing can be transmitted by applying the encryption algorithm, so that the master key can be transmitted safely and the master key can be transmitted to the user's mobile communication terminal So that the convenience of the user can be improved.

도어, 개폐, 이동 통신 단말기, 암호화, 자식키 Door, opening and closing, mobile communication terminal, encryption, child key

Description

도어락 개폐를 위한 이동 통신 단말기, 키 관리 서버 및 이동 통신 단말기를 이용한 키 관리 방법{A MOBILE TERMINAL FOR OPEN-CLOSE DOOR LOCK AND KEY MANAGEMENT SERVER AND METHOD FOR MANAGING KEY USING MOBILE TERMINAL}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a mobile communication terminal, a key management server, and a mobile communication terminal for opening and closing a door lock. 2. Description of the Related Art A mobile communication terminal, a key management server,

본 발명은 도어락 개폐 제어에 관한 것으로, 더욱 상세하게는 도어락의 개폐를 제어할 수 있는 다수의 마스터 키를 이동 통신 단말기에 저장한 후 임의의 이동 통신 단말기의 요청에 따라 마스터 키에 대응되는 자식 키를 생성하여 임의의 이동 통신 단말기에 제공할 수 있는 도어락 개폐를 위한 이동 통신 단말기, 키 관리 서버 및 이동 통신 단말기를 이용한 키 관리 방법에 관한 것이다.The present invention relates to a door lock opening / closing control, and more particularly, to a door lock opening / closing control method for controlling door lock opening / A key management server, and a key management method using the mobile communication terminal, which can provide a door lock opening / closing function to an arbitrary mobile communication terminal.

사무실, 객실, 아파트 등의 출입문 잠금 장치와 자동차 등의 도어 개폐 시스템이 종래의 금속 열쇠를 이용하는 형태를 벗어나, 최근 여러 가지 다양한 기술들이 개발되고 있다. 예를 들면, 비밀번호를 입력하면 그 비밀번호의 유효성을 확인하여 전기 기계적인 작동을 통하여 도어를 개방하는 장비에서부터 지문, 홍채, 음성 등의 생체 정보를 인식함으로써, 도어 개방 권한을 확인하는 장비 등 다양한 형 태의 기술들이 제안되고 있다.Door locking and unlocking systems for offices, guest rooms, apartments, etc., and door opening and closing systems for automobiles, etc., are out of the conventional mode using metal keys. For example, it is possible to check the validity of a password by inputting a password, to recognize a biometric information such as a fingerprint, an iris, and a voice from equipment for opening the door through electromechanical operation, Technologies are being proposed.

최근 들어, 이동 통신 단말기의 사용이 보편화되면서 이동 통신 단말기를 이용한 도어 개폐 시스템도 등장하고 있다. 예를 들어, 이동 통신 단말기를 이용하여 신원을 확인한 후 도어를 개폐하는 방법, 이동 통신 단말기의 무선 주파수 신호를 이용하여 도어 락 시스템을 구현하는 방법 등이 있다. 2. Description of the Related Art In recent years, with the increasing use of mobile communication terminals, door opening and closing systems using mobile communication terminals have appeared. For example, there is a method of opening and closing a door after confirming an identity using a mobile communication terminal, a method of implementing a door lock system using a radio frequency signal of a mobile communication terminal, and the like.

이하, 첨부된 도면을 참조하여 종래의 이동 통신 단말기를 이용한 도어 개폐 시스템에 대해 설명한다.Hereinafter, a door opening / closing system using a conventional mobile communication terminal will be described with reference to the accompanying drawings.

도 1에 도시된 바와 같이 휴대폰(100) 내에 저장되어 있는 MIN(휴대폰등록번호 또는 전화번호:Mobile Identification Number or Phone Number)와 ESN(전자적고유번호:Electronic Serial Number)를 휴대폰(100)이 주기적으로 발생시키는데 착안하여 이 정보를 휴대폰(100)이 무선 통신, 예컨대 IrDA 송수신부와 같은 적외선 통신을 이용하여 송신한 것을 도어 개폐 시스템(120)이 IrDA 송수신부에서 수신하여 잠금 장치를 열고 잠그도록 구성된다. 여기서, 휴대폰(100)과 도어 개폐 시스템(120)간의 데이터 송수신은 적외선 통신 수단(110)을 통해 이루어지며, 휴대폰(100)은 IrDA 송수신부뿐만 아니라 디스플레이부, 키입력부, 지문인식부, 제어부 등을 포함하며, 도어락 개폐 시스템(120)은 IrDA 송수신부뿐만 아니라 제어부, 메모리, 잠금 장치 제어부 등을 포함한다.As shown in FIG. 1, the mobile phone 100 periodically transmits a MIN (Mobile Identification Number or Phone Number) and an ESN (Electronic Serial Number) stored in the mobile phone 100 The door opening and closing system 120 receives the information transmitted by the cellular phone 100 through the infrared communication such as an IrDA transmitting and receiving unit by the IrDA transmitting and receiving unit to open and lock the locking device . Here, the data transmission / reception between the mobile phone 100 and the door opening / closing system 120 is performed through the infrared communication unit 110. The mobile phone 100 includes a display unit, a key input unit, a fingerprint recognition unit, And the door lock opening / closing system 120 includes a controller, a memory, a lock controller, and the like as well as an IrDA transceiver.

이러한 종래의 이동통신 단말기를 이용한 출입 확인 시스템이나 도어개폐 시스템(120)은 휴대폰(100) 주기적으로 발생시키는 MIN, ESN 신호를 이용하여 잠금장치가 1차적으로 휴대폰(100)가 인근지역에 존재한다는 사실을 인식하고 대기상태로 들어간다.The access confirmation system using the conventional mobile communication terminal or the door opening / closing system 120 can be realized by using the MIN and ESN signals periodically generated by the mobile phone 100, so that the locking device is primarily present in the vicinity of the mobile phone 100 Recognize the fact and enter the waiting state.

2차적으로 사용자가 비밀번호를 무선 신호로 전송하면 잠금장치가 열리고 잠기게 된다. Secondarily, when a user transmits a password with a radio signal, the lock is opened and locked.

위와 같은 구성을 가진 종래의 휴대폰을 이용한 잠금장치는 복제에 취약한 문제점이 있다. 복제된 휴대폰의 사용이 문제가 되고 있는 상황에서 휴대 전화가 복제되었을 했을 경우에 복제된 휴대폰을 소지한 자가 간단하게 도어 개폐 시스템을 제어할 수 있게 되는 문제점이 있는 것이다.A conventional locking device using a mobile phone having the above-described configuration is vulnerable to copying. There is a problem that a person having a cloned mobile phone can easily control the door opening / closing system when the mobile phone is cloned in a situation where the use of the cloned mobile phone is a problem.

또한, 휴대폰을 이용한 신원확인 시스템 인터페이스는 CDMA의 RF 기술을 이용하여 도어 개폐 시스템에 이용한 것인데, 이동통신 서비스 제공자의 시스템이 진보되면 사용되기 어려운 문제점이 있다. 즉, 이전에 주로 사용되었던 아날로그 휴대폰은 현재 더 이상 서비스가 되고 있지 않은 실정이며, 현재의 PCS와 셀룰러 전화 사업자가 기술 발전에 따라 현재와 다른 새로운 시스템만 서비스하게 되면 그에 따라 도어 개폐 시스템에 이용되는 휴대폰과 잠금장치 또한 교체해야 하는 문제점이 있다.In addition, the identification system interface using a mobile phone is used in a door opening / closing system using CDMA RF technology. However, there is a problem that it is difficult to use the system when the system of a mobile communication service provider advances. That is, the analog mobile phone, which has been mainly used before, is no longer in service, and when the current PCS and the cellular phone provider service the new system different from the current one according to the technological development, it is used for the door opening and closing system There is also a problem of replacing the mobile phone and the lock.

그리고, 종래의 이동통신 단말기를 이용한 도어개폐 시스템은 휴대 전화의 특성과 통신 범위를 고려했을 때 정보유출에 따른 위험이 발생할 수 있다. 즉, CDMA 코드는 휴대 전화와 무선 전화 중계국간의 동기화가 이루어져야 하며 이러한 코드는 다른 장비에서 도청 및 감청이 불가능하도록 설계되어 있는데, 도어 개폐 시스템 이용 시 이러한 정보를 도어 개폐 시스템에 전송하는 과정이 필요하며 이 과정에서 정보유출의 위험이 발생할 가능성이 있는 문제점이 있다. 한편, 종래의 비밀번호를 이용한 디지털 도어 개폐 시스템은 도어 개폐 시스템에 키 입력 장치를 구비하고 키 입력 장치를 통해 사용자가 비밀번호를 입력하여 도어 개폐 장치를 제어하도록 하고 있는데 이러한 비밀번호를 이용한 도어 개폐 시스템의 경우 별도의 키입력장치를 구비해야하고, 비밀번호가 노출될 경우 다른 사람이 쉽게 잠금장치를 제어할 수 있게 되는 문제점이 있다. 또한, 생체 인식 기능을 가진 도어 개폐 시스템의 경우 고가의 생체 인식기를 구비해야하는 문제점이 있다.In the door opening / closing system using the conventional mobile communication terminal, there is a risk of information leakage when considering the characteristics and the communication range of the mobile phone. In other words, the CDMA code must be synchronized between the mobile phone and the radiotelephone relay station. Such codes are designed to be impossible to be eavesdropped or intercepted by other equipment. When using the door opening / closing system, it is necessary to transmit such information to the door opening / closing system There is a possibility that information leakage may occur in this process. Meanwhile, a conventional digital door opening / closing system using a password has a key input device in a door opening / closing system, and a user inputs a password through a key input device to control the door opening / closing device. In the case of a door opening / A separate key input device must be provided, and if the password is exposed, another person can easily control the locking device. In addition, a door opening / closing system having a biometric function has a problem that an expensive biometric device must be provided.

종래의 이동 통신 단말기를 이용한 도어 개폐 시스템은 복제된 이동 통신 단말기의 문제가 되고 있는 상황에서 이동 통신 단말기가 복제되었을 경우에 복제된 이동 통신 단말기를 소지한 자가 간단하게 도어 개폐를 제어할 수 있는 문제점, 즉 보안에 취약점이 있다.A door opening / closing system using a conventional mobile communication terminal has a problem that a person having a duplicated mobile communication terminal can easily control door opening / closing when a mobile communication terminal is replicated in a situation where a duplicated mobile communication terminal is a problem , Which is a security vulnerability.

또한, 종래의 이동 통신 단말기를 이용한 도어 개폐 시스템은 이동 통신 단말기를 소지한 사용자만이 도어 개폐를 제어할 수 있기 때문에 사용자가 임의로 지정한 사람이 해당 도어를 개폐할 수 없어 도어 개폐할 수 있는 사용자가 오기만을 기다려야 하는 문제점이 있다.In addition, since a door opening / closing system using a conventional mobile communication terminal can control the opening and closing of a door only by a user having a mobile communication terminal, a user who can arbitrarily designate a door can not open and close the door, There is a problem of waiting for only coming.

본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자의 이동 통신 단말기에 전 송한다.The present invention transmits a master key capable of controlling the door lock opening / closing by applying an encryption algorithm, thereby not only safely transmitting the master key, but also transmitting the master key to the user's mobile communication terminal desired by the user of the master mobile communication terminal .

본 발명의 이동 통신 단말기는, 무선 통신망을 통해 도어락을 개폐하기 위한 마스터 키를 제공받아 저장하는 저장부와, 상기 무선 통신망을 통한 임의의 이동 통신 단말기의 키 요청에 따라 상기 마스터 키에 대응되는 자식 키를 생성하는 키 생성부와, 상기 키 생성부에서 생성된 자식 키를 상기 무선 통신망을 통해 상기 임의의 이동 통신 단말기에 제공하는 키 제공부를 포함한다.A mobile communication terminal according to the present invention includes a storage unit for receiving and storing a master key for opening and closing a door lock through a wireless communication network and a storage unit for storing a master key corresponding to the master key in response to a key request of an arbitrary mobile communication terminal through the wireless communication network. And a key providing unit for providing the child key generated by the key generating unit to the arbitrary mobile communication terminal through the wireless communication network.

또한, 본 발명에 따른 키 관리 서버는, 무선 통신망을 통해 접속한 마스터 이동 통신 단말기와 키 요청 이동 통신 단말기에 대한 사용자 인증을 수행하는 사용자 인증부와, 상기 사용자 인증부를 통해 인증된 이동 통신 단말기에 전송될 마스터 키를 암호화시켜 상기 인증된 이동 통신 단말기에 전송하는 암호화부와, 상기 무선 통신망을 통해 접속한 상기 키 요청 이동 통신 단말기로부터 키 요청 메시지를 수신하고, 상기 키 요청 메시지에 따라 상기 마스터 이동 통신 단말기에 키를 요청하는 키 요청 처리부와, 상기 키 요청을 받은 마스터 이동 통신 단말기로부터 상기 마스터 키에 대응되는 자식 키를 제공받아 상기 키 요청 이동 통신 단말기에 전송하는 자식 키 전송부를 포함한다.According to another aspect of the present invention, there is provided a key management server comprising: a user authentication unit for performing user authentication on a master mobile communication terminal and a key request mobile communication terminal accessed through a wireless communication network; An encryption unit for encrypting a master key to be transmitted and transmitting the encryption key to the authenticated mobile communication terminal; and an encryption unit for receiving a key request message from the key request mobile communication terminal connected through the wireless communication network, A key request processing unit for requesting a key to the communication terminal and a child key transfer unit for receiving the child key corresponding to the master key from the master mobile communication terminal receiving the key request and transmitting the child key to the key request mobile communication terminal.

본 발명에 따른 이동 통신 단말기를 이용한 키 관리 방법은, 마스터 이동 통신 단말기에 마스터 키를 등록하는 단계와, 무선 통신망을 통해 키 요청 이동 통신 단말기의 키 요청이 수신됨에 따라 상기 마스터 키를 암호화시켜 자식 키를 생성하 는 단계와, 상기 무선 통신망을 통해 상기 생성된 자식 키를 상기 키 요청 이동 통신 단말기에 전송하는 단계를 포함한다.A method of managing a key using a mobile communication terminal according to the present invention includes the steps of registering a master key in a master mobile communication terminal, encrypting the master key upon receipt of a key request of the key request mobile communication terminal through a wireless communication network, And transmitting the generated child key to the key request mobile communication terminal through the wireless communication network.

본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 사용자의 이동 통신 단말기에 전송함으로써, 마스터 키를 안전하게 전달할 수 있는 효과가 있다.The present invention has an effect of safely transmitting a master key by transmitting a master key capable of controlling door lock opening and closing to a user's mobile communication terminal by applying an encryption algorithm.

또한, 본 발명은 도어락 개폐를 위한 마스터 키를 이용하여 자식 키를 생성한 후 이를 임의의 다른 사용자의 이동 통신 단말기에 전송해줄 수 있기 때문에 해킹에 의한 마스터 키의 노출을 막을 수 있을 뿐만 아니라 사용자의 원하는 다른 사용자에게 안전하게 도어락 개폐를 위한 키를 전송할 수 있는 잇점이 있어 사용자의 편의를 증진시킬 수 있다.In addition, since the present invention can generate a child key using a master key for opening and closing a door lock and transmit it to a mobile communication terminal of any other user, it is possible to prevent exposure of a master key by hacking, It is possible to safely transmit a key for opening / closing the door lock to other desired users, thereby improving the convenience of the user.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 아울러 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 2는 본 발명의 바람직한 실시 예에 따른 이동 통신 단말기를 이용한 도어 개폐 시스템을 도시한 블록도이다.2 is a block diagram illustrating a door opening / closing system using a mobile communication terminal according to a preferred embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 바람직한 실시 예에 따른 도어 개폐 시스템은, 마스터 이동 통신 단말기(200), 이동 통신망(205), 키 관리 서버(210), 공인 인증 서버(220), 게이트웨이(230), 키 요청 이동 통신 단말기(240)를 포함한다.2, a door opening / closing system according to a preferred embodiment of the present invention includes a master mobile communication terminal 200, a mobile communication network 205, a key management server 210, a public authentication server 220, (230), and a key request mobile communication terminal (240).

마스터 이동 통신 단말기(200)는 마스터 키를 저장하고, 저장된 마스터 키에 대응되는 자식 키를 생성하기 위해 저장부(201), 키 생성부(202), 키 제공부(203) 및 복호화부(204)를 포함한다.The master mobile communication terminal 200 includes a storage unit 201, a key generation unit 202, a key providing unit 203, and a decryption unit 204 for storing a master key and generating a child key corresponding to the stored master key. ).

마스터 이동 통신 단말기(200)와 키 요청 이동 통신 단말기(240)는 이동 통신망(200)과 연결되어 서로 다른 이동 통신 단말기와 무선 통신으로 통상적인 음성 통화를 수행하도록 하는 음성 통화 기능을 제공할 뿐만 아니라 구비된 문자 작성 기능을 이용하여 메시지, 예컨대 SMS 메시지, MMS 메시지 서비스 등을 작성하여 전송하는 메시지 서비스 기능, 무선 인터넷 기능, 게임 서비스 등을 이용하는 수단으로서, PDA(Personal Digital Assistant), PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰, DMB(Digital Multimedia Broadcasting)폰 등을 포함한다.The master mobile communication terminal 200 and the key request mobile communication terminal 240 are connected to the mobile communication network 200 and provide a voice communication function for performing a normal voice communication with wireless communication with different mobile communication terminals A personal digital assistant (PDA), a personal digital assistant (PCS), and the like, as a means of using a message service function, a wireless Internet function, and a game service to create and transmit a message such as an SMS message, an MMS message service, (Global System for Mobile) phone, a W-CDMA (Wideband CDMA) phone, a CDMA-2000 phone, a Mobile Broadband System (MBS) phone and a Digital Multimedia Broadcasting (DMB) phone.

마스터 이동 통신 단말기(200)는 도어락의 개폐를 제어할 수 있는 마스터 키를 저장부(201)에 저장하고 있으며, 마스터 키는 키 관리 서버(210)로부터 제공받아 마스터 이동 통신 단말기(200)의 저장부(201)에 저장된다.The master mobile communication terminal 200 stores a master key for controlling the opening and closing of the door lock in the storage unit 201. The master key is received from the key management server 210 and stored in the storage unit 201 (201).

마스터 이동 통신 단말기(200)의 사용자는 무선 통신망을 통해 키 관리 서버(210)에 접속하여 사용자 인증 과정을 거친 후 키 관리 서버(210)로부터 해당 마스터 키를 제공받는다. 사용자 인증 과정은 사용자의 아이디/패스워드 방식을 이용하거나 공인 인증서를 이용하는 방법이 있다. 공인 인증서를 이용하는 방법은 마스터 이동 통신 단말기(200)에 저장된 사용자의 공인 인증서를 이용하여 인증하는 방법으로서, 기존의 공인 인증 방식과 동일하다.The user of the master mobile communication terminal 200 accesses the key management server 210 through the wireless communication network and performs a user authentication process and receives the corresponding master key from the key management server 210. The user authentication process uses a user's ID / password scheme or a public certificate. The method of using the authorized certificate is a method of authenticating using the user's authorized certificate stored in the master mobile communication terminal 200, and is the same as the existing authorized authentication method.

이러한 마스터 키는 TLS 또는 SSL과 같은 보안 채널을 통해 마스터 이동 통신 단말기(200)에 전송되거나, 공인 인증서를 사용하는 경우 PKI 방식으로 보안 처리되어 마스터 단말기(200)에 전송된다.The master key is transmitted to the master mobile communication terminal 200 through a secure channel such as TLS or SSL, or when the public key certificate is used, the master key is securely processed in the PKI manner and transmitted to the master terminal 200.

마스터 키를 PKI 방식으로 보안 처리하는 방법은 크게 RSA를 이용하는 경우와 디피-헬반(Diffie-Hellman) 방식을 이용하는 경우를 들 수 있다. RSA를 이용하는 경우는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서에서 공개키를 추출한 후 공개키로 RSA 암호화 연산을 수행하여 마스터 키를 암호화시키고, 암호화된 마스터 키를 마스터 이동 통신 단말기(200)에 제공하는 방법이고, 디피-헬만 방식을 이용하는 경우는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서에서 추출된 공개키와 키 관리 서버(2100의 인증서에서 추출된 개인키로 디피 헬만 암호화를 수행하여 마스터 키를 암호화시키고, 암호화된 마스터 키를 마스터 이동 통신 단말기(200)에 제공하는 방법이다.A method of security processing of the master key by the PKI method is largely a method using the RSA and a method using the Diffie-Hellman method. In the case of using the RSA, the public key is extracted from the public key certificate stored in the master mobile communication terminal 200, the RSA encryption operation is performed using the public key to encrypt the master key, and the encrypted master key is provided to the master mobile communication terminal 200 In the case of using the Diffie-Hellman method, Diffie-Hellman encryption is performed using the public key extracted from the public key certificate stored in the master mobile communication terminal 200 and the private key extracted from the certificate of the key management server 2100, And provides the encrypted master key to the master mobile communication terminal 200.

디피-헬반 방식을 이용하는 경우 마스터 이동 통신 단말기(200)의 복호화부(204)는 키 관리 서버(210)의 공개키와 사용자의 공인 인증서의 개인키를 이용하 여 암호화된 마스터 키를 복호화시켜 마스터 키를 추출한 후 이를 저장부(201)에 저장하며, RSA 방식을 이용하는 경우 마스터 이동 통신 단말기(200)에 저장된 개인키를 이용하여 암호화된 마스터 키를 복호화시켜 마스터 키를 추출한 후 이를 저장부(201)에 저장한다.The decryption unit 204 of the master mobile communication terminal 200 decrypts the encrypted master key using the public key of the key management server 210 and the private key of the user's public key certificate, And stores it in the storage unit 201. When the RSA scheme is used, the master key is decrypted by using the private key stored in the master mobile communication terminal 200 to extract the master key, .

이러한 마스터 키는 마스터 이동 통신 단말기(200) 내 메모리와 같은 저장매체에 저장될 수 있거나 마스터 이동 통신 단말기(200) 내에 내장된 IC 카드에 저장될 수 있다.The master key may be stored in a storage medium such as a memory in the master mobile communication terminal 200 or may be stored in an IC card embedded in the master mobile communication terminal 200.

본 발명에서는 마스터 키를 무선 통신망(205)을 통해 접속한 키 관리 서버(210)로부터 제공받는 것으로 예를 들어 설명하였지만, 개인 집의 도어락을 개폐하기 위한 마스터 키인 경우 도어 락을 초기 셋팅할 때 마스터 이동 통신 단말기(200)와 도어락간의 근거리 통신 인터페이스, 예컨대 RF 통신, 적외선 통신, 블루투스 통신 등을 통해 도어락 내에 저장된 마스터 키를 제공받아 마스터 이동 통신 단말기(200)에 저장할 수 있다.In the present invention, the master key is provided from the key management server 210 connected through the wireless communication network 205. However, in the case of a master key for opening and closing a door lock of a personal house, The master key stored in the door lock can be received and stored in the master mobile communication terminal 200 through a local communication interface between the mobile communication terminal 200 and the door lock, for example, RF communication, infrared communication, Bluetooth communication,

마스터 이동 통신 단말기(200)의 저장부(201)에는, 도 3에 도시된 바와 같이, 다수의 마스터 키(M1, M2, M3,…..)가 저장될 수 있으며, 각 마스터 키에는 각기 다른 서비스 아이디(Service ID1, Service ID2, Service ID3….)와 각기 다른 키 아이디(Key ID1, Key ID2, Key ID3,……)가 설정되어 있다. 즉, 마스터 이동 통신 단말기(200)의 저장부(201)에는 홈, 오피스, 학교, 학원 등과 같은 서로 다른 장소에 설치된 도어락 개폐를 제어할 수 있는 다수의 마스터 키가 저장될 수 있다.As shown in FIG. 3, a plurality of master keys M1, M2, M3, ... may be stored in the storage unit 201 of the master mobile communication terminal 200, A different key ID (Key ID1, Key ID2, Key ID3, ...) and a different key ID (Service ID1, Service ID2, Service ID3 ...) are set. That is, the master key of the master mobile communication terminal 200 may store a plurality of master keys for controlling door lock opening and closing at different places such as home, office, school, and academy.

마스터 이동 통신 단말기(200)는 서비스 아이디를 이용하여 해당 키 관리 서 버(210)에 접속할 수 있으며, 해당 서비스 아이디에 대응되는 키 관리 서버(210)의 접속 시 해당 서비스 아이디에 대응되는 키 아이디를 갖는 마스터 키를 이용한다.The master mobile communication terminal 200 can access the corresponding key management server 210 by using the service ID. When the key management server 210 corresponding to the service ID is connected, the master mobile communication terminal 200 transmits a key ID corresponding to the corresponding service ID .

마스터 이동 통신 단말기(200)의 키 생성부(202)는 키 관리 서버(210)의 키 요청에 따라 마스터 키에 대응되는 자식 키를 생성한 후 이를 키 관리 서버(210)에 전송한다. 자식 키를 생성하는 방법으로는 요청 이동 통신 단말기(240)에 저장된 공인 인증서의 공개키와 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 개인키를 이용하여 마스터 키를 암호화하여 자식 키를 생성한다. 자식 키는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 공개키와 더불어 키 관리 서버(210)에 전송된다.The key generation unit 202 of the master mobile communication terminal 200 generates a child key corresponding to the master key according to a key request of the key management server 210 and transmits the generated child key to the key management server 210. A method of generating a child key is to generate a child key by encrypting a master key using a public key of a public key certificate stored in the request mobile communication terminal 240 and a private key of a public key certificate stored in the master mobile communication terminal 200 . The child key is transmitted to the key management server 210 together with the public key of the public key certificate stored in the master mobile communication terminal 200.

이러한 자식 키는 원 웨이 해쉬(one way hash) 함수에 의해 생성되는데, 즉 요청 이동 통신 단말기(240)에 저장된 공인 인증서의 공개키와 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 개인키 및 마스터 키를 해쉬 함수에 적용함으로써, 암호화된 마스터 키, 즉 자식 키가 생성된다. That is, the public key of the public key stored in the request mobile communication terminal 240, the private key of the public key certificate stored in the master mobile communication terminal 200, and the master key of the private key stored in the master mobile communication terminal 200 are generated by the one- By applying the key to the hash function, an encrypted master key, i.e. a child key, is generated.

원 웨이 해쉬 함수 적용 시 마스터 이동 통신 단말기(200)의 키 생성부(202)는 자식 키의 사용 제한 정보를 설정할 수 있는 인터페이스를 제공하며, 마스터 이동 통신 단말기(200)의 사용자가 인터페이스를 통해 입력한 사용 제한 정보를 토대로 자식 키의 유효 기간이 설정된다. 입력되는 사용 제한 정보로는 날짜, 시간 횟수 등이 될 수 있다.When the one-way hash function is applied, the key generation unit 202 of the master mobile communication terminal 200 provides an interface for setting use restriction information of a child key. When a user of the master mobile communication terminal 200 inputs The validity period of the child key is set based on the use restriction information. The usage restriction information to be input may be the date, the number of times, and the like.

무선 통신망(205)은 CDMA 망뿐만 아니라 GSM 망 및 향후 구현될 제 4 세대 이동통신 시스템의 망을 포함할 수 있으며, 이러한 무선 통신망(205)에는 키 관리 서버(210)와 마스터 이동 통신 단말기(200)간의 연동을 위한 이동 통신 교환국을 포함하고 있다.The wireless communication network 205 may include a GSM network and a network of a fourth generation mobile communication system to be implemented in the future. The wireless communication network 205 includes a key management server 210 and a master mobile communication terminal 200 ) For the interworking between the mobile communication exchange.

IS-95A/B/C 시스템의 경우 이동 통신 교환국은 분산된 호 처리의 기능을 수행하는 ASS(Access Switching Subsystem), 집중화된 호 처리 기능을 수행하는INS(Interconnection Network Subsystem), 운용 및 보전의 집중화 기능을 담당하는 CCS(Central Control Subsystem), 이동통신 가입자에 대한 정보의 저장 및 관리 기능을 수행하는 LRS(Location Registration Subsystem) 등의 서브시스템을 포함한다. In the case of IS-95A / B / C systems, the mobile switching center uses an ASS (Access Switching Subsystem) to perform distributed call processing functions, an INS (Interconnection Network Subsystem) to perform centralized call processing functions, A Central Control Subsystem (CCS), and a Location Registration Subsystem (LRS) for storing and managing information on mobile communication subscribers.

또한, 3 세대 및 4 세대를 위한 이동통신 교환국에는 ATM(Asynchronous Transfer Mode) 스위치가 포함될 수 있다.In addition, mobile communication switching centers for third generation and fourth generation may include ATM (Asynchronous Transfer Mode) switches.

키 관리 서버(210)는 마스터 키와 요청 이동 통신 단말기(240)의 키 요청에 따라 마스터 이동 통신 단말기(200)로부터 제공받은 자식 키를 제공하는 수단으로써, 그 예로 오피스 관리 시스템, 건물 관리 시스템, 출입 통제 시스템 등에 의해 관리되는 서버를 들 수 있다. 이러한 키 관리 서버(210)는 무선 통신망(205)을 통해 접속한 마스터 이동 통신 단말기(200)와 요청 이동 통신 단말기(240)에 대한 사용자 인증을 수행하는 사용자 인증부(211)와, 사용자 인증부(211)를 통해 인증된 이동 통신 단말기에 전송될 마스터 키를 암호화시켜 인증된 이동 통신 단말기에 전송하는 암호화부(212)와, 무선 통신망(205)을 통해 접속한 키 요청 이동 통신 단말기(240)로부터 키 요청 메시지를 수신하고, 키 요청 메시지에 따라 마스터 이동 통신 단말기(200)에 키를 요청하는 키 요청 처리부(213)와, 키 요청을 받은 마스터 이동 통신 단말기(200)로부터 마스터 키에 대응되는 자식 키를 제공받아 요청 이동 통신 단말기(240)에 전송하는 자식 키 전송부(214)를 포함한다.The key management server 210 is a means for providing a master key and a child key provided from the master mobile communication terminal 200 according to a key request of the requesting mobile communication terminal 240. Examples of the key include an office management system, And a server managed by an access control system or the like. The key management server 210 includes a user authentication unit 211 for performing a user authentication for the master mobile communication terminal 200 and the request mobile communication terminal 240 accessed through the wireless communication network 205, An encryption unit 212 for encrypting a master key to be transmitted to the mobile communication terminal authenticated through the wireless communication network 211 and transmitting the encrypted master key to the authenticated mobile communication terminal, A key request processing unit 213 for receiving a key request message from the master mobile communication terminal 200 and requesting a key from the master mobile communication terminal 200 according to the key request message, And a child key transmitting unit 214 receiving the child key and transmitting the received child key to the request mobile communication terminal 240.

키 관리 서버(210)의 키 요청 처리부(213)는 임의의 이동 통신 단말기, 즉 요청 이동 통신 단말기(240)의 키 요청을 수신하고, 키 요청 수신 시 요청 이동 통신 단말기(240)로부터 공개키를 제공받아 이를 자신의 개인키로 암호화한 후 이를 마스터 이동 통신 단말기(200)에 전송한다. 이때, 자식 키는 MMS 또는 SMS 메시지 형태로 요청 이동 통신 단말기(240)로 제공된다.The key request processing unit 213 of the key management server 210 receives a key request from any mobile communication terminal or the requesting mobile communication terminal 240 and transmits a public key from the requesting mobile communication terminal 240 Encrypts it with its own private key, and transmits it to the master mobile communication terminal 200. At this time, the child key is provided to the request mobile communication terminal 240 in the form of MMS or SMS message.

공인 인증 서버(230)는 키 관리 서버(210)와 연동하여 사용자 인증을 위한 정보를 송수신한다.The authorized authentication server 230 transmits and receives information for user authentication in cooperation with the key management server 210.

요청 이동 통신 단말기(240)는 무선 통신망(205)을 통해 키 관리 서버(210)에 접속한 후 자신의 공개키를 이용하여 해당 도어락의 개폐를 제어하기 위한 키를 요청하며, 이에 따른 자식 키를 키 관리 서버(210)로부터 제공받는다. The requesting mobile communication terminal 240 accesses the key management server 210 through the wireless communication network 205 and requests a key for controlling the opening and closing of the door lock using its public key, And is provided from the key management server 210.

요청 이동 통신 단말기(240)는 원 웨이 해쉬 함수로 암호화된 키, 즉 자식 키를 자신의 개인키와 암호화된 자식 키에 포함된 공개키, 즉 마스터 이동 통신 단말기(200) 내 공인 인증서의 공개키를 이용하여 복호화시켜 키를 추출하며, 요청 이동 통신 단말기(240)의 사용자는 추출된 키로 해당 도어락의 개폐를 제어할 수 있다.The request mobile communication terminal 240 transmits a key encrypted by the one-way hash function, that is, a child key, to the public key included in the private key and the encrypted child key of the master mobile communication terminal 200, And the user of the requesting mobile communication terminal 240 can control the opening and closing of the door lock with the extracted key.

상기와 같은 구성을 갖는 도어락 개폐 시스템이 동작하는 과정에 대해 도 4를 참조하여 설명한다.The operation of the door lock opening / closing system having the above-described configuration will be described with reference to FIG.

도 4는 본 발명의 바람직한 실시 예에 따른 이동 통신 단말기를 이용한 키 관리 방법을 도시한 흐름도이다.4 is a flowchart illustrating a key management method using a mobile communication terminal according to a preferred embodiment of the present invention.

도 4를 참조하면, 마스터 이동 통신 단말기(200)의 사용자는 무선 통신망(205)을 통해 키 관리 서버(210)에 접속한 후 사용자 인증 과정(S400)을 거친다. 즉, 마스터 이동 통신 단말기(200)의 사용자는 자신의 아이디 및 패스워드를 입력하여 키 관리 서버(210)에 로그인하거나 자신의 공인 인증서를 이용하여 키 관리 서버(210)에 접속한 후 마스터 키를 요청한다(S402).4, the user of the master mobile communication terminal 200 accesses the key management server 210 through the wireless communication network 205 and performs a user authentication process (S400). That is, the user of the master mobile communication terminal 200 inputs his or her ID and password and logs in the key management server 210 or accesses the key management server 210 using his or her authorized certificate, (S402).

마스터 키의 요청에 따라 키 관리 서버(210)는 마스터 키를 PKI 방식으로 암호화하여 마스터 이동 통신 단말기(200)에 전송하거나 TSL/SSL과 같은 보안 채널로 마스터 키를 마스터 이동 통신 단말기(200)에 전송한다. 이때, 마스터 키에는 마스터 키를 식별할 수 있는 키 아이디와 키 관리 서버(210)의 서비스 아이디를 포함되어 있다.The key management server 210 transmits the master key to the master mobile communication terminal 200 by encrypting the master key by the PKI method and transmits the master key to the master mobile communication terminal 200 through the secure channel such as TSL / send. At this time, the master key includes a key ID for identifying the master key and a service ID of the key management server 210.

마스터 이동 통신 단말기(200)는 전송받은 마스터 키가 암호화된 경우 복호화부(204)를 이용하여 암호화된 마스터 키를 복호화시킨 후 이를 저장부(201)에 저장하고, 보안 채널을 통해 전송받은 마스터 키를 저장부(201)에 저장한다(S404).When the transmitted master key is encrypted, the master mobile communication terminal 200 decrypts the encrypted master key using the decryption unit 204 and stores the decrypted master key in the storage unit 201, In the storage unit 201 (S404).

그런 다음, 키 관리 서버(210)는 무선 통신망(205) 내의 게이트웨이(230)를 통해 임의의 이동 통신 단말기, 즉 요청 이동 통신 단말기(240)로부터 키 요청(S406)이 수신되면, 키 요청 메시지를 마스터 이동 통신 단말기(200)에 전송한다. 이에 따라, 마스터 이동 통신 단말기(200)의 키 생성부(202)는 저장부(201)에 저장된 마스터 키에 대응되는 자식 키를 생성하는데, 더욱 상세하게는 마스터 키를 키 요청 시 요청 이동 통신 단말기(240)로부터 제공받은 공개키와 마스터 이동 통 신 단말기(200) 사용자의 개인키로 암호화시켜 자식 키를 생성(S408)한다. 암호화 방법으로는 원 웨이 해쉬 함수를 예로 들 수 있다.When the key management server 210 receives a key request (S406) from any mobile communication terminal, i.e., the requesting mobile communication terminal 240 through the gateway 230 in the wireless communication network 205, the key management server 210 transmits a key request message To the master mobile communication terminal (200). Accordingly, the key generation unit 202 of the master mobile communication terminal 200 generates a child key corresponding to the master key stored in the storage unit 201, more specifically, (S408) by generating the child key by encrypting it with the public key provided from the master communication mobile terminal (240) and the private key of the user of the master mobile communication terminal (200). An example of the encryption method is a one-way hash function.

원 웨이 해쉬 함수 적용 시 자식 키의 사용 제한 정보를 부가시켜 자식 키의 유효 기간을 설정할 수 있다.When the one-way hash function is applied, the validity period of the child key can be set by adding use restriction information of the child key.

키 생성부(202)에 의해 생성된 자식 키는 키 제공부(203)에 의해 키 관리 서버(210)를 통해 요청 이동 통신 단말기(240)에 전송된다(S410). The child key generated by the key generating unit 202 is transmitted to the requesting mobile communication terminal 240 through the key management server 210 by the key providing unit 203 at step S410.

요청 이동 통신 단말기(240)는 마스터 이동 통신 단말기(200) 사용자의 공개키를 이용하여 자식 키 암호화 시 이용된 개인키를 추출한 후 개인키와 요청 이동 통신 단말기(240) 사용자의 공개키를 이용하여 자식 키를 복호화(S412)시킨 후 이를 이용하여 도어락 개폐를 제어(S414)할 수 있다.The requesting mobile communication terminal 240 extracts the private key used for encrypting the child key using the public key of the user of the master mobile communication terminal 200 and then uses the private key and the public key of the user of the requesting mobile communication terminal 240 The child key may be decrypted (S412), and then door lock opening / closing may be controlled (S414).

본 발명의 바람직한 실시 예에 따르면, 도어락 개폐를 제어할 수 있는 마스터 키를 암호화하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자에게 전송할 수 있다.According to a preferred embodiment of the present invention, a master key capable of controlling the door lock opening / closing can be encrypted and transmitted, so that the master key can be securely transmitted and the master key can be transmitted to the user of the master mobile communication terminal.

지금까지 본 발명의 바람직한 실시 예에 국한하여 설명하였으나 본 발명의 기술이 당업자에 의하여 용이하게 변형 실시될 가능성이 자명하다. 이러한 변형된 실시 예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It is to be understood that these modified embodiments are included in the technical idea described in the claims of the present invention.

본 발명은 최근 유무선 통신의 비약적 발전과 도어락 기술의 진보에 따라 활성되는 보안 서비스, 예컨대 디지털 도어락을 이용한 보안 서비스에 유용하게 이용될 수 있다.The present invention can be usefully used for a security service which is activated according to the breakthrough of wired / wireless communication and the advance of door lock technology, for example, a security service using a digital door lock.

또한, 본 발명에 의하면, 이동 통신 단말기를 이용하여 도어락을 개페하고, 이동 통신 단말기에 저장된 마스터 키를 임의의 다른 이동 통신 단말기에 전송해줌으로써, 부재중 사용자가 원하는 다른 사용자에게 도어락 개폐 제어를 위한 키를 제공할 수 있어 보안성이 뛰어난 양질의 도어락 서비스를 제공할 수 있다.According to the present invention, a door lock is opened using a mobile communication terminal, and a master key stored in the mobile communication terminal is transmitted to another mobile communication terminal. Thus, a key for door lock opening / It is possible to provide a high quality door lock service with excellent security.

도 1은 일반적인 이동 통신 단말기를 이용한 도어 개폐 시스템을 도시한 도면이며,1 is a view illustrating a door opening / closing system using a general mobile communication terminal,

도 2는 본 발명의 바람직한 실시 예에 따른 도어 개폐 시스템을 도시한 블록도이며,2 is a block diagram illustrating a door opening / closing system according to a preferred embodiment of the present invention,

도 3은 도 2의 키 저장부에 저장된 데이터를 설명하기 위한 도면이며,FIG. 3 is a view for explaining data stored in the key storage unit of FIG. 2,

도 4는 본 발명의 바람직한 실시 예에 따른 키 관리 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a key management method according to a preferred embodiment of the present invention.

<도면의 주요 부호에 대한 간략한 설명>BRIEF DESCRIPTION OF THE DRAWINGS FIG.

200 : 마스터 이동 통신 단말기 205 : 무선 통신망200: master mobile communication terminal 205: wireless communication network

210 : 키 관리 서버 220 : 공인 인증 서버210: Key management server 220: Authorized authentication server

230 : 게이트웨이 230: Gateway

240 : 요청 이동 통신 단말기 240: request mobile communication terminal

Claims (21)

무선 통신망을 통해 도어락을 개폐하기 위한 마스터 키를 제공받아 저장하는 저장부와,A storage unit for receiving and storing a master key for opening and closing a door lock through a wireless communication network, 상기 무선 통신망을 통한 임의의 이동 통신 단말기의 키 요청에 따라 상기 마스터 키에 대응되는 자식 키를 생성하는 키 생성부와,A key generation unit for generating a child key corresponding to the master key according to a key request of an arbitrary mobile communication terminal through the wireless communication network; 상기 키 생성부에서 생성된 자식 키를 상기 무선 통신망을 통해 상기 임의의 이동 통신 단말기에 제공하는 키 제공부;A key providing unit for providing the child key generated by the key generating unit to the arbitrary mobile communication terminal through the wireless communication network; 를 포함하며, 상기 키 생성부는,Wherein the key generation unit comprises: 상기 임의의 이동 통신 단말기 내 공인 인증서의 공개키와 상기 마스터 키를 저장하고 있는 이동 통신 단말기 내 공인 인증서의 개인키로 상기 저장한 마스터 키를 암호화시켜 상기 자식 키를 생성하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein the master key is generated by encrypting the stored master key with a public key of a public key certificate in the mobile communication terminal and a private key of a public key certificate stored in the mobile communication terminal storing the master key, . 제 1 항에 있어서,The method according to claim 1, 상기 이동 통신 단말기와 상기 무선 통신망간의 보안 채널을 통해 상기 마스터 키를 제공받아 상기 저장부에 저장하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein the master key is received through a secure channel between the mobile communication terminal and the wireless communication network and stored in the storage unit. 제 1 항에 있어서,The method according to claim 1, 사용자 인증서를 이용한 PKI 방식으로 보안 처리된 상기 마스터 키를 제공받아 복호화시켜 상기 저장부에 저장하는 복호화부A decryption unit for receiving and decrypting the master key secured by the PKI scheme using the user certificate and storing the decrypted master key in the storage unit, 를 더 포함하는 도어락 개폐를 위한 이동 통신 단말기.Further comprising: a door for opening and closing the door. 제 1 항에 있어서,The method according to claim 1, 상기 도어락과 근거리 통신을 위한 근거리 통신 인터페이스를 이용하여 상기 도어락에 설정된 상기 마스터 키를 제공받아 상기 저장부에 저장하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein the master key set in the door lock is received and stored in the storage unit using a local communication interface for short-range communication with the door lock. 제 4 항에 있어서,5. The method of claim 4, 상기 근거리 통신 인터페이스는, RF 통신, 블루투스 및 적외선 통신 중 어느 하나인 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein the short-range communication interface is one of RF communication, Bluetooth, and infrared communication. 삭제delete 제 1 항에 있어서,The method according to claim 1, 상기 키 생성부는, 상기 임의의 이동 통신 단말기 내 공인 인증서의 공개키와 상기 마스터 키를 저장하고 있는 이동 통신 단말기 내 공인 인증서의 개인키로 상기 저장된 마스터 키를 원 웨이 해쉬 함수에 적용하여 상기 자식 키를 생성하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein the key generation unit applies the stored master key to a one-way hash function using a public key of a public key certificate in the mobile communication terminal and a private key of a public key certificate stored in the mobile communication terminal storing the master key, Wherein the door is opened and closed. 제 7 항에 있어서,8. The method of claim 7, 상기 키 생성부는, 상기 원 웨이 해쉬 함수 적용 시 상기 자식 키의 사용 제한을 위한 정보를 입력받고, 상기 입력받은 정보를 토대로 상기 자식 키의 유효 기간을 설정하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein the key generation unit receives information for restricting use of the child key when applying the one way hash function and sets the valid period of the child key based on the received information. terminal. 제 8 항에 있어서,9. The method of claim 8, 상기 사용 제한을 위한 정보는, 날짜, 시간 및 횟수 중 적어도 하나 이상인 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein the information for the use restriction is at least one of a date, a time and a number of times. 제 1 항에 있어서,The method according to claim 1, 상기 저장부에는, 각기 다른 도어락의 개폐를 제어하기 위한 다수의 마스터 키가 저장되며, 상기 각 마스터 키에는 각기 다른 서비스 아이디 및 키 아이디가 설정되어 있는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.Wherein a plurality of master keys for controlling opening and closing of different door locks are stored in the storage unit, and different service IDs and key IDs are set for each master key. 무선 통신망을 통해 접속한 마스터 이동 통신 단말기와 키 요청 이동 통신 단말기에 대한 사용자 인증을 수행하는 사용자 인증부와,A user authentication unit for performing a user authentication of a master mobile communication terminal connected through a wireless communication network and a key request mobile communication terminal; 상기 사용자 인증부를 통해 인증된 사용자의 이동 통신 단말기로 전송될 마스터 키를 암호화시켜 전송하는 암호화부와,An encryption unit encrypting and transmitting a master key to be transmitted to a mobile communication terminal of an authenticated user through the user authentication unit; 상기 무선 통신망을 통해 접속한 상기 키 요청 이동 통신 단말기로부터 키 요청 메시지를 수신하고, 상기 키 요청 메시지에 따라 상기 마스터 이동 통신 단말기에 키를 요청하는 키 요청 처리부와,A key request processor for receiving a key request message from the key request mobile communication terminal connected through the wireless communication network and requesting the master mobile communication terminal according to the key request message; 상기 키 요청을 받은 마스터 이동 통신 단말기로부터 상기 마스터 키에 대응되는 자식 키를 제공받아 상기 키 요청 이동 통신 단말기에 전송하는 자식 키 전송부;A child key transfer unit for receiving a child key corresponding to the master key from the master mobile communication terminal receiving the key request and transmitting the child key to the key request mobile communication terminal; 를 포함하는 키 관리 서버.And a key management server. 제 11 항에 있어서,12. The method of claim 11, 상기 사용자 인증부는, 상기 키 요청 및 마스터 이동 통신 단말기 내의 공인 인증서 정보를 토대로 사용자를 인증하는 것을 특징으로 하는 키 관리 서버.Wherein the user authentication unit authenticates a user based on the key request and the authorized certificate information in the master mobile communication terminal. 제 11 항에 있어서,12. The method of claim 11, 상기 자식 키 전송부는, 상기 무선 통신망을 통해 상기 자식 키를 SMS 메시지 형태로 상기 키 요청 이동 통신 단말기에 전송하는 것을 특징으로 하는 키 관리 서버.Wherein the child key transmitting unit transmits the child key to the key request mobile communication terminal in the form of an SMS message through the wireless communication network. 마스터 이동 통신 단말기에 마스터 키를 등록하는 단계와,Registering a master key in a master mobile communication terminal, 무선 통신망을 통해 키 요청 이동 통신 단말기의 키 요청이 수신됨에 따라 상기 마스터 키를 암호화시켜 자식 키를 생성하는 단계와,Generating a child key by encrypting the master key upon receipt of a key request of the key request mobile communication terminal through a wireless communication network; 상기 무선 통신망을 통해 상기 생성된 자식 키를 상기 키 요청 이동 통신 단말기에 전송하는 단계;Transmitting the generated child key to the key request mobile communication terminal through the wireless communication network; 를 포함하며, 상기 자식 키를 생성하는 단계는,Wherein generating the child key comprises: 상기 키 요청 이동 통신 단말기에 저장된 공인 인증서의 공개키와 상기 마스터 이동 통신 단말기에 저장된 공인인증서의 개인키로 상기 등록된 마스터 키를 암호화시켜 상기 자식 키를 생성하는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.Wherein the master key is generated by encrypting the registered master key with the public key of the public key certificate stored in the mobile communication terminal and the private key of the public key certificate stored in the master mobile communication terminal, How to manage. 제 14 항에 있어서,15. The method of claim 14, 상기 마스터 키를 등록하는 단계는,Wherein registering the master key comprises: 상기 무선 통신망을 통해 상기 마스터 키를 관리하는 키 관리 서버에 접속하는 단계와,Accessing a key management server for managing the master key through the wireless communication network; 상기 접속한 키 관리 서버로부터 사용자 인증을 받는 단계와,Receiving a user authentication from the connected key management server; 상기 사용자 인증이 완료됨에 따라 상기 마스터 키를 제공받는 단계와,Receiving the master key upon completion of the user authentication; 상기 마스터 이동 통신 단말기의 저장부에 상기 마스터 키를 저장하는 단계;Storing the master key in a storage unit of the master mobile communication terminal; 를 포함하는 이동 통신 단말기를 이용한 키 관리 방법.And transmitting the key to the mobile communication terminal. 제 15 항에 있어서,16. The method of claim 15, 상기 사용자 인증을 받는 단계는, 상기 마스터 이동 통신 단말기 사용자의 ID 및 패스워드를 이용하거나 상기 마스터 이동 통신 단말기에 저장된 공인 인증서를 이용하여 상기 사용자 인증을 받는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.Wherein the step of receiving the user authentication comprises receiving the user authentication using the ID and password of the user of the master mobile communication terminal or using the authorized certificate stored in the master mobile communication terminal . 제 15 항에 있어서,16. The method of claim 15, 상기 마스터 키를 제공받는 단계는, 상기 키 관리 서버와 상기 마스터 이동 통신 단말기간의 보안 채널을 형성한 후 상기 형성된 보안 채널을 이용하여 상기 마스터 키를 제공받는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.Wherein the receiving of the master key comprises forming a secure channel between the key management server and the master mobile communication terminal and providing the master key using the formed secure channel. Way. 제 15 항에 있어서,16. The method of claim 15, 상기 마스터 키를 제공받는 단계는, 상기 키 관리 서버에 의해 암호화된 마스터 키를 제공받으며,The receiving of the master key may include receiving a master key encrypted by the key management server, 상기 마스터 키를 저장하는 단계는, 상기 암호화된 마스터 키를 복호화시켜 상기 저장부에 저장하는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.Wherein the step of storing the master key decrypts the encrypted master key and stores the decrypted master key in the storage unit. 삭제delete 제 14 항에 있어서,15. The method of claim 14, 상기 자식 키를 생성하는 단계는, 상기 키 요청 이동 통신 단말기에 저장된 공인인증서의 공개키와 상기 마스터 이동 통신 단말기에 저장된 공인 인증서의 개인키와 상기 등록된 마스터 키를 원 웨이 함수에 적용시켜 상기 자식 키를 생성하는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.Wherein the generating of the child key comprises: applying a public key of a public key certificate stored in the mobile communication terminal, a private key of a public key certificate stored in the master mobile communication terminal, and a registered master key to a one- And generating a key using the generated key. 제 20 항에 있어서,21. The method of claim 20, 상기 자식 키를 생성하는 단계는, Wherein the generating the child key comprises: 상기 자식 키의 사용 제한 정보를 설정하는 단계와,Setting use restriction information of the child key; 상기 원 웨이 해쉬 함수에 상기 사용 제한 정보를 적용시켜 유효 기간이 설정된 상기 자식 키를 생성하는 단계Applying the use restriction information to the one-way hash function to generate the child key whose validity period is set 를 포함하는 이동 통신 단말기를 이용한 키 관리 방법.And transmitting the key to the mobile communication terminal.
KR1020080114155A 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal KR101572430B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080114155A KR101572430B1 (en) 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080114155A KR101572430B1 (en) 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal

Publications (2)

Publication Number Publication Date
KR20100063156A KR20100063156A (en) 2010-06-11
KR101572430B1 true KR101572430B1 (en) 2015-12-07

Family

ID=42363142

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080114155A KR101572430B1 (en) 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal

Country Status (1)

Country Link
KR (1) KR101572430B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101293854B1 (en) * 2011-10-26 2013-08-07 에스케이씨앤씨 주식회사 Method and system of authorizing user for allowing use of facilities
KR101269026B1 (en) * 2011-12-21 2013-05-29 한국전자통신연구원 Apparatus and method for group key generation using wireless channel status
WO2020105892A1 (en) * 2018-11-20 2020-05-28 삼성전자 주식회사 Method by which device shares digital key
KR102452530B1 (en) 2019-01-02 2022-10-11 주식회사 슈프리마 Access control system and access control method using the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004285771A (en) 2003-03-24 2004-10-14 Ntt Docomo Inc Key authentication system and key authentication method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004285771A (en) 2003-03-24 2004-10-14 Ntt Docomo Inc Key authentication system and key authentication method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
T. Dierks 외 1명, The TLS Protocol Version 1.0, Request for Comments: 2246, IETF (1999.01.)*

Also Published As

Publication number Publication date
KR20100063156A (en) 2010-06-11

Similar Documents

Publication Publication Date Title
CN100515135C (en) Method for establishing and managing a trust model between a chip card and a radio terminal
US10437977B2 (en) System and method for digital key sharing for access control
US7493651B2 (en) Remotely granting access to a smart environment
EP2368339B1 (en) Secure transaction authentication
US8140845B2 (en) Scheme for authentication and dynamic key exchange
KR20180129028A (en) Methods and system for managing personal information based on programmable blockchain and one-id
WO2011147204A1 (en) Entrance guard control method and system thereof
KR20160048203A (en) System for accessing data from multiple devices
KR20010072172A (en) Secure processing for authentication of a wireless communications device
CN105282179A (en) Family Internet of things security control method based on CPK
JP2017216596A (en) Communication system, communication device, communication method, and program
JP2007525125A (en) Public key transmission by mobile terminal
KR20210006329A (en) Remote biometric identification
KR101572430B1 (en) A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal
US20220366408A1 (en) Digital Key With Monetary Value
US20210216619A1 (en) Method and apparatus for authenticating a user of a compartment installation
US20220231841A1 (en) Method, first device, first server, second server and system for accessing a private key
JP2019173523A (en) Electric lock system and lock control terminal
WO2018207174A1 (en) Method and system for sharing a network enabled entity
JP3798608B2 (en) Authentication method
US20220085996A1 (en) Digital key generation for electric and electronic locks
EP3955142B1 (en) Method and system for authentication of a computing device
TW201619916A (en) Security method, security gate and server
KR20200067987A (en) Method of login control
KR20150005789A (en) Method for Authenticating by using Certificate

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181106

Year of fee payment: 4