KR101572430B1 - A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal - Google Patents
A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal Download PDFInfo
- Publication number
- KR101572430B1 KR101572430B1 KR1020080114155A KR20080114155A KR101572430B1 KR 101572430 B1 KR101572430 B1 KR 101572430B1 KR 1020080114155 A KR1020080114155 A KR 1020080114155A KR 20080114155 A KR20080114155 A KR 20080114155A KR 101572430 B1 KR101572430 B1 KR 101572430B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- master
- mobile communication
- communication terminal
- child
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명에 따른 이동 통신 단말기는, 무선 통신망을 통해 도어락을 개폐하기 위한 마스터 키를 제공받아 저장하고, 무선 통신망을 통한 임의의 이동 통신 단말기의 키 요청에 따라 마스터 키에 대응되는 자식 키를 생성한 후 생성된 자식 키를 무선 통신망을 통해 임의의 이동 통신 단말기에 제공한다.A mobile communication terminal according to the present invention includes a master key for opening and closing a door lock through a wireless communication network and storing the master key and generating a child key corresponding to a master key according to a key request of a mobile communication terminal through a wireless communication network And provides the created child key to an arbitrary mobile communication terminal through a wireless communication network.
이와 같이, 본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자의 이동 통신 단말기에 전송할 수 있어 사용자의 편의를 증진시킬 수 있다.As described above, according to the present invention, the master key that can control the door lock opening / closing can be transmitted by applying the encryption algorithm, so that the master key can be transmitted safely and the master key can be transmitted to the user's mobile communication terminal So that the convenience of the user can be improved.
도어, 개폐, 이동 통신 단말기, 암호화, 자식키 Door, opening and closing, mobile communication terminal, encryption, child key
Description
본 발명은 도어락 개폐 제어에 관한 것으로, 더욱 상세하게는 도어락의 개폐를 제어할 수 있는 다수의 마스터 키를 이동 통신 단말기에 저장한 후 임의의 이동 통신 단말기의 요청에 따라 마스터 키에 대응되는 자식 키를 생성하여 임의의 이동 통신 단말기에 제공할 수 있는 도어락 개폐를 위한 이동 통신 단말기, 키 관리 서버 및 이동 통신 단말기를 이용한 키 관리 방법에 관한 것이다.The present invention relates to a door lock opening / closing control, and more particularly, to a door lock opening / closing control method for controlling door lock opening / A key management server, and a key management method using the mobile communication terminal, which can provide a door lock opening / closing function to an arbitrary mobile communication terminal.
사무실, 객실, 아파트 등의 출입문 잠금 장치와 자동차 등의 도어 개폐 시스템이 종래의 금속 열쇠를 이용하는 형태를 벗어나, 최근 여러 가지 다양한 기술들이 개발되고 있다. 예를 들면, 비밀번호를 입력하면 그 비밀번호의 유효성을 확인하여 전기 기계적인 작동을 통하여 도어를 개방하는 장비에서부터 지문, 홍채, 음성 등의 생체 정보를 인식함으로써, 도어 개방 권한을 확인하는 장비 등 다양한 형 태의 기술들이 제안되고 있다.Door locking and unlocking systems for offices, guest rooms, apartments, etc., and door opening and closing systems for automobiles, etc., are out of the conventional mode using metal keys. For example, it is possible to check the validity of a password by inputting a password, to recognize a biometric information such as a fingerprint, an iris, and a voice from equipment for opening the door through electromechanical operation, Technologies are being proposed.
최근 들어, 이동 통신 단말기의 사용이 보편화되면서 이동 통신 단말기를 이용한 도어 개폐 시스템도 등장하고 있다. 예를 들어, 이동 통신 단말기를 이용하여 신원을 확인한 후 도어를 개폐하는 방법, 이동 통신 단말기의 무선 주파수 신호를 이용하여 도어 락 시스템을 구현하는 방법 등이 있다. 2. Description of the Related Art In recent years, with the increasing use of mobile communication terminals, door opening and closing systems using mobile communication terminals have appeared. For example, there is a method of opening and closing a door after confirming an identity using a mobile communication terminal, a method of implementing a door lock system using a radio frequency signal of a mobile communication terminal, and the like.
이하, 첨부된 도면을 참조하여 종래의 이동 통신 단말기를 이용한 도어 개폐 시스템에 대해 설명한다.Hereinafter, a door opening / closing system using a conventional mobile communication terminal will be described with reference to the accompanying drawings.
도 1에 도시된 바와 같이 휴대폰(100) 내에 저장되어 있는 MIN(휴대폰등록번호 또는 전화번호:Mobile Identification Number or Phone Number)와 ESN(전자적고유번호:Electronic Serial Number)를 휴대폰(100)이 주기적으로 발생시키는데 착안하여 이 정보를 휴대폰(100)이 무선 통신, 예컨대 IrDA 송수신부와 같은 적외선 통신을 이용하여 송신한 것을 도어 개폐 시스템(120)이 IrDA 송수신부에서 수신하여 잠금 장치를 열고 잠그도록 구성된다. 여기서, 휴대폰(100)과 도어 개폐 시스템(120)간의 데이터 송수신은 적외선 통신 수단(110)을 통해 이루어지며, 휴대폰(100)은 IrDA 송수신부뿐만 아니라 디스플레이부, 키입력부, 지문인식부, 제어부 등을 포함하며, 도어락 개폐 시스템(120)은 IrDA 송수신부뿐만 아니라 제어부, 메모리, 잠금 장치 제어부 등을 포함한다.As shown in FIG. 1, the
이러한 종래의 이동통신 단말기를 이용한 출입 확인 시스템이나 도어개폐 시스템(120)은 휴대폰(100) 주기적으로 발생시키는 MIN, ESN 신호를 이용하여 잠금장치가 1차적으로 휴대폰(100)가 인근지역에 존재한다는 사실을 인식하고 대기상태로 들어간다.The access confirmation system using the conventional mobile communication terminal or the door opening /
2차적으로 사용자가 비밀번호를 무선 신호로 전송하면 잠금장치가 열리고 잠기게 된다. Secondarily, when a user transmits a password with a radio signal, the lock is opened and locked.
위와 같은 구성을 가진 종래의 휴대폰을 이용한 잠금장치는 복제에 취약한 문제점이 있다. 복제된 휴대폰의 사용이 문제가 되고 있는 상황에서 휴대 전화가 복제되었을 했을 경우에 복제된 휴대폰을 소지한 자가 간단하게 도어 개폐 시스템을 제어할 수 있게 되는 문제점이 있는 것이다.A conventional locking device using a mobile phone having the above-described configuration is vulnerable to copying. There is a problem that a person having a cloned mobile phone can easily control the door opening / closing system when the mobile phone is cloned in a situation where the use of the cloned mobile phone is a problem.
또한, 휴대폰을 이용한 신원확인 시스템 인터페이스는 CDMA의 RF 기술을 이용하여 도어 개폐 시스템에 이용한 것인데, 이동통신 서비스 제공자의 시스템이 진보되면 사용되기 어려운 문제점이 있다. 즉, 이전에 주로 사용되었던 아날로그 휴대폰은 현재 더 이상 서비스가 되고 있지 않은 실정이며, 현재의 PCS와 셀룰러 전화 사업자가 기술 발전에 따라 현재와 다른 새로운 시스템만 서비스하게 되면 그에 따라 도어 개폐 시스템에 이용되는 휴대폰과 잠금장치 또한 교체해야 하는 문제점이 있다.In addition, the identification system interface using a mobile phone is used in a door opening / closing system using CDMA RF technology. However, there is a problem that it is difficult to use the system when the system of a mobile communication service provider advances. That is, the analog mobile phone, which has been mainly used before, is no longer in service, and when the current PCS and the cellular phone provider service the new system different from the current one according to the technological development, it is used for the door opening and closing system There is also a problem of replacing the mobile phone and the lock.
그리고, 종래의 이동통신 단말기를 이용한 도어개폐 시스템은 휴대 전화의 특성과 통신 범위를 고려했을 때 정보유출에 따른 위험이 발생할 수 있다. 즉, CDMA 코드는 휴대 전화와 무선 전화 중계국간의 동기화가 이루어져야 하며 이러한 코드는 다른 장비에서 도청 및 감청이 불가능하도록 설계되어 있는데, 도어 개폐 시스템 이용 시 이러한 정보를 도어 개폐 시스템에 전송하는 과정이 필요하며 이 과정에서 정보유출의 위험이 발생할 가능성이 있는 문제점이 있다. 한편, 종래의 비밀번호를 이용한 디지털 도어 개폐 시스템은 도어 개폐 시스템에 키 입력 장치를 구비하고 키 입력 장치를 통해 사용자가 비밀번호를 입력하여 도어 개폐 장치를 제어하도록 하고 있는데 이러한 비밀번호를 이용한 도어 개폐 시스템의 경우 별도의 키입력장치를 구비해야하고, 비밀번호가 노출될 경우 다른 사람이 쉽게 잠금장치를 제어할 수 있게 되는 문제점이 있다. 또한, 생체 인식 기능을 가진 도어 개폐 시스템의 경우 고가의 생체 인식기를 구비해야하는 문제점이 있다.In the door opening / closing system using the conventional mobile communication terminal, there is a risk of information leakage when considering the characteristics and the communication range of the mobile phone. In other words, the CDMA code must be synchronized between the mobile phone and the radiotelephone relay station. Such codes are designed to be impossible to be eavesdropped or intercepted by other equipment. When using the door opening / closing system, it is necessary to transmit such information to the door opening / closing system There is a possibility that information leakage may occur in this process. Meanwhile, a conventional digital door opening / closing system using a password has a key input device in a door opening / closing system, and a user inputs a password through a key input device to control the door opening / closing device. In the case of a door opening / A separate key input device must be provided, and if the password is exposed, another person can easily control the locking device. In addition, a door opening / closing system having a biometric function has a problem that an expensive biometric device must be provided.
종래의 이동 통신 단말기를 이용한 도어 개폐 시스템은 복제된 이동 통신 단말기의 문제가 되고 있는 상황에서 이동 통신 단말기가 복제되었을 경우에 복제된 이동 통신 단말기를 소지한 자가 간단하게 도어 개폐를 제어할 수 있는 문제점, 즉 보안에 취약점이 있다.A door opening / closing system using a conventional mobile communication terminal has a problem that a person having a duplicated mobile communication terminal can easily control door opening / closing when a mobile communication terminal is replicated in a situation where a duplicated mobile communication terminal is a problem , Which is a security vulnerability.
또한, 종래의 이동 통신 단말기를 이용한 도어 개폐 시스템은 이동 통신 단말기를 소지한 사용자만이 도어 개폐를 제어할 수 있기 때문에 사용자가 임의로 지정한 사람이 해당 도어를 개폐할 수 없어 도어 개폐할 수 있는 사용자가 오기만을 기다려야 하는 문제점이 있다.In addition, since a door opening / closing system using a conventional mobile communication terminal can control the opening and closing of a door only by a user having a mobile communication terminal, a user who can arbitrarily designate a door can not open and close the door, There is a problem of waiting for only coming.
본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자의 이동 통신 단말기에 전 송한다.The present invention transmits a master key capable of controlling the door lock opening / closing by applying an encryption algorithm, thereby not only safely transmitting the master key, but also transmitting the master key to the user's mobile communication terminal desired by the user of the master mobile communication terminal .
본 발명의 이동 통신 단말기는, 무선 통신망을 통해 도어락을 개폐하기 위한 마스터 키를 제공받아 저장하는 저장부와, 상기 무선 통신망을 통한 임의의 이동 통신 단말기의 키 요청에 따라 상기 마스터 키에 대응되는 자식 키를 생성하는 키 생성부와, 상기 키 생성부에서 생성된 자식 키를 상기 무선 통신망을 통해 상기 임의의 이동 통신 단말기에 제공하는 키 제공부를 포함한다.A mobile communication terminal according to the present invention includes a storage unit for receiving and storing a master key for opening and closing a door lock through a wireless communication network and a storage unit for storing a master key corresponding to the master key in response to a key request of an arbitrary mobile communication terminal through the wireless communication network. And a key providing unit for providing the child key generated by the key generating unit to the arbitrary mobile communication terminal through the wireless communication network.
또한, 본 발명에 따른 키 관리 서버는, 무선 통신망을 통해 접속한 마스터 이동 통신 단말기와 키 요청 이동 통신 단말기에 대한 사용자 인증을 수행하는 사용자 인증부와, 상기 사용자 인증부를 통해 인증된 이동 통신 단말기에 전송될 마스터 키를 암호화시켜 상기 인증된 이동 통신 단말기에 전송하는 암호화부와, 상기 무선 통신망을 통해 접속한 상기 키 요청 이동 통신 단말기로부터 키 요청 메시지를 수신하고, 상기 키 요청 메시지에 따라 상기 마스터 이동 통신 단말기에 키를 요청하는 키 요청 처리부와, 상기 키 요청을 받은 마스터 이동 통신 단말기로부터 상기 마스터 키에 대응되는 자식 키를 제공받아 상기 키 요청 이동 통신 단말기에 전송하는 자식 키 전송부를 포함한다.According to another aspect of the present invention, there is provided a key management server comprising: a user authentication unit for performing user authentication on a master mobile communication terminal and a key request mobile communication terminal accessed through a wireless communication network; An encryption unit for encrypting a master key to be transmitted and transmitting the encryption key to the authenticated mobile communication terminal; and an encryption unit for receiving a key request message from the key request mobile communication terminal connected through the wireless communication network, A key request processing unit for requesting a key to the communication terminal and a child key transfer unit for receiving the child key corresponding to the master key from the master mobile communication terminal receiving the key request and transmitting the child key to the key request mobile communication terminal.
본 발명에 따른 이동 통신 단말기를 이용한 키 관리 방법은, 마스터 이동 통신 단말기에 마스터 키를 등록하는 단계와, 무선 통신망을 통해 키 요청 이동 통신 단말기의 키 요청이 수신됨에 따라 상기 마스터 키를 암호화시켜 자식 키를 생성하 는 단계와, 상기 무선 통신망을 통해 상기 생성된 자식 키를 상기 키 요청 이동 통신 단말기에 전송하는 단계를 포함한다.A method of managing a key using a mobile communication terminal according to the present invention includes the steps of registering a master key in a master mobile communication terminal, encrypting the master key upon receipt of a key request of the key request mobile communication terminal through a wireless communication network, And transmitting the generated child key to the key request mobile communication terminal through the wireless communication network.
본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 사용자의 이동 통신 단말기에 전송함으로써, 마스터 키를 안전하게 전달할 수 있는 효과가 있다.The present invention has an effect of safely transmitting a master key by transmitting a master key capable of controlling door lock opening and closing to a user's mobile communication terminal by applying an encryption algorithm.
또한, 본 발명은 도어락 개폐를 위한 마스터 키를 이용하여 자식 키를 생성한 후 이를 임의의 다른 사용자의 이동 통신 단말기에 전송해줄 수 있기 때문에 해킹에 의한 마스터 키의 노출을 막을 수 있을 뿐만 아니라 사용자의 원하는 다른 사용자에게 안전하게 도어락 개폐를 위한 키를 전송할 수 있는 잇점이 있어 사용자의 편의를 증진시킬 수 있다.In addition, since the present invention can generate a child key using a master key for opening and closing a door lock and transmit it to a mobile communication terminal of any other user, it is possible to prevent exposure of a master key by hacking, It is possible to safely transmit a key for opening / closing the door lock to other desired users, thereby improving the convenience of the user.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 아울러 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
도 2는 본 발명의 바람직한 실시 예에 따른 이동 통신 단말기를 이용한 도어 개폐 시스템을 도시한 블록도이다.2 is a block diagram illustrating a door opening / closing system using a mobile communication terminal according to a preferred embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 바람직한 실시 예에 따른 도어 개폐 시스템은, 마스터 이동 통신 단말기(200), 이동 통신망(205), 키 관리 서버(210), 공인 인증 서버(220), 게이트웨이(230), 키 요청 이동 통신 단말기(240)를 포함한다.2, a door opening / closing system according to a preferred embodiment of the present invention includes a master
마스터 이동 통신 단말기(200)는 마스터 키를 저장하고, 저장된 마스터 키에 대응되는 자식 키를 생성하기 위해 저장부(201), 키 생성부(202), 키 제공부(203) 및 복호화부(204)를 포함한다.The master
마스터 이동 통신 단말기(200)와 키 요청 이동 통신 단말기(240)는 이동 통신망(200)과 연결되어 서로 다른 이동 통신 단말기와 무선 통신으로 통상적인 음성 통화를 수행하도록 하는 음성 통화 기능을 제공할 뿐만 아니라 구비된 문자 작성 기능을 이용하여 메시지, 예컨대 SMS 메시지, MMS 메시지 서비스 등을 작성하여 전송하는 메시지 서비스 기능, 무선 인터넷 기능, 게임 서비스 등을 이용하는 수단으로서, PDA(Personal Digital Assistant), PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰, DMB(Digital Multimedia Broadcasting)폰 등을 포함한다.The master
마스터 이동 통신 단말기(200)는 도어락의 개폐를 제어할 수 있는 마스터 키를 저장부(201)에 저장하고 있으며, 마스터 키는 키 관리 서버(210)로부터 제공받아 마스터 이동 통신 단말기(200)의 저장부(201)에 저장된다.The master
마스터 이동 통신 단말기(200)의 사용자는 무선 통신망을 통해 키 관리 서버(210)에 접속하여 사용자 인증 과정을 거친 후 키 관리 서버(210)로부터 해당 마스터 키를 제공받는다. 사용자 인증 과정은 사용자의 아이디/패스워드 방식을 이용하거나 공인 인증서를 이용하는 방법이 있다. 공인 인증서를 이용하는 방법은 마스터 이동 통신 단말기(200)에 저장된 사용자의 공인 인증서를 이용하여 인증하는 방법으로서, 기존의 공인 인증 방식과 동일하다.The user of the master
이러한 마스터 키는 TLS 또는 SSL과 같은 보안 채널을 통해 마스터 이동 통신 단말기(200)에 전송되거나, 공인 인증서를 사용하는 경우 PKI 방식으로 보안 처리되어 마스터 단말기(200)에 전송된다.The master key is transmitted to the master
마스터 키를 PKI 방식으로 보안 처리하는 방법은 크게 RSA를 이용하는 경우와 디피-헬반(Diffie-Hellman) 방식을 이용하는 경우를 들 수 있다. RSA를 이용하는 경우는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서에서 공개키를 추출한 후 공개키로 RSA 암호화 연산을 수행하여 마스터 키를 암호화시키고, 암호화된 마스터 키를 마스터 이동 통신 단말기(200)에 제공하는 방법이고, 디피-헬만 방식을 이용하는 경우는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서에서 추출된 공개키와 키 관리 서버(2100의 인증서에서 추출된 개인키로 디피 헬만 암호화를 수행하여 마스터 키를 암호화시키고, 암호화된 마스터 키를 마스터 이동 통신 단말기(200)에 제공하는 방법이다.A method of security processing of the master key by the PKI method is largely a method using the RSA and a method using the Diffie-Hellman method. In the case of using the RSA, the public key is extracted from the public key certificate stored in the master
디피-헬반 방식을 이용하는 경우 마스터 이동 통신 단말기(200)의 복호화부(204)는 키 관리 서버(210)의 공개키와 사용자의 공인 인증서의 개인키를 이용하 여 암호화된 마스터 키를 복호화시켜 마스터 키를 추출한 후 이를 저장부(201)에 저장하며, RSA 방식을 이용하는 경우 마스터 이동 통신 단말기(200)에 저장된 개인키를 이용하여 암호화된 마스터 키를 복호화시켜 마스터 키를 추출한 후 이를 저장부(201)에 저장한다.The
이러한 마스터 키는 마스터 이동 통신 단말기(200) 내 메모리와 같은 저장매체에 저장될 수 있거나 마스터 이동 통신 단말기(200) 내에 내장된 IC 카드에 저장될 수 있다.The master key may be stored in a storage medium such as a memory in the master
본 발명에서는 마스터 키를 무선 통신망(205)을 통해 접속한 키 관리 서버(210)로부터 제공받는 것으로 예를 들어 설명하였지만, 개인 집의 도어락을 개폐하기 위한 마스터 키인 경우 도어 락을 초기 셋팅할 때 마스터 이동 통신 단말기(200)와 도어락간의 근거리 통신 인터페이스, 예컨대 RF 통신, 적외선 통신, 블루투스 통신 등을 통해 도어락 내에 저장된 마스터 키를 제공받아 마스터 이동 통신 단말기(200)에 저장할 수 있다.In the present invention, the master key is provided from the
마스터 이동 통신 단말기(200)의 저장부(201)에는, 도 3에 도시된 바와 같이, 다수의 마스터 키(M1, M2, M3,…..)가 저장될 수 있으며, 각 마스터 키에는 각기 다른 서비스 아이디(Service ID1, Service ID2, Service ID3….)와 각기 다른 키 아이디(Key ID1, Key ID2, Key ID3,……)가 설정되어 있다. 즉, 마스터 이동 통신 단말기(200)의 저장부(201)에는 홈, 오피스, 학교, 학원 등과 같은 서로 다른 장소에 설치된 도어락 개폐를 제어할 수 있는 다수의 마스터 키가 저장될 수 있다.As shown in FIG. 3, a plurality of master keys M1, M2, M3, ... may be stored in the
마스터 이동 통신 단말기(200)는 서비스 아이디를 이용하여 해당 키 관리 서 버(210)에 접속할 수 있으며, 해당 서비스 아이디에 대응되는 키 관리 서버(210)의 접속 시 해당 서비스 아이디에 대응되는 키 아이디를 갖는 마스터 키를 이용한다.The master
마스터 이동 통신 단말기(200)의 키 생성부(202)는 키 관리 서버(210)의 키 요청에 따라 마스터 키에 대응되는 자식 키를 생성한 후 이를 키 관리 서버(210)에 전송한다. 자식 키를 생성하는 방법으로는 요청 이동 통신 단말기(240)에 저장된 공인 인증서의 공개키와 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 개인키를 이용하여 마스터 키를 암호화하여 자식 키를 생성한다. 자식 키는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 공개키와 더불어 키 관리 서버(210)에 전송된다.The
이러한 자식 키는 원 웨이 해쉬(one way hash) 함수에 의해 생성되는데, 즉 요청 이동 통신 단말기(240)에 저장된 공인 인증서의 공개키와 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 개인키 및 마스터 키를 해쉬 함수에 적용함으로써, 암호화된 마스터 키, 즉 자식 키가 생성된다. That is, the public key of the public key stored in the request
원 웨이 해쉬 함수 적용 시 마스터 이동 통신 단말기(200)의 키 생성부(202)는 자식 키의 사용 제한 정보를 설정할 수 있는 인터페이스를 제공하며, 마스터 이동 통신 단말기(200)의 사용자가 인터페이스를 통해 입력한 사용 제한 정보를 토대로 자식 키의 유효 기간이 설정된다. 입력되는 사용 제한 정보로는 날짜, 시간 횟수 등이 될 수 있다.When the one-way hash function is applied, the
무선 통신망(205)은 CDMA 망뿐만 아니라 GSM 망 및 향후 구현될 제 4 세대 이동통신 시스템의 망을 포함할 수 있으며, 이러한 무선 통신망(205)에는 키 관리 서버(210)와 마스터 이동 통신 단말기(200)간의 연동을 위한 이동 통신 교환국을 포함하고 있다.The
IS-95A/B/C 시스템의 경우 이동 통신 교환국은 분산된 호 처리의 기능을 수행하는 ASS(Access Switching Subsystem), 집중화된 호 처리 기능을 수행하는INS(Interconnection Network Subsystem), 운용 및 보전의 집중화 기능을 담당하는 CCS(Central Control Subsystem), 이동통신 가입자에 대한 정보의 저장 및 관리 기능을 수행하는 LRS(Location Registration Subsystem) 등의 서브시스템을 포함한다. In the case of IS-95A / B / C systems, the mobile switching center uses an ASS (Access Switching Subsystem) to perform distributed call processing functions, an INS (Interconnection Network Subsystem) to perform centralized call processing functions, A Central Control Subsystem (CCS), and a Location Registration Subsystem (LRS) for storing and managing information on mobile communication subscribers.
또한, 3 세대 및 4 세대를 위한 이동통신 교환국에는 ATM(Asynchronous Transfer Mode) 스위치가 포함될 수 있다.In addition, mobile communication switching centers for third generation and fourth generation may include ATM (Asynchronous Transfer Mode) switches.
키 관리 서버(210)는 마스터 키와 요청 이동 통신 단말기(240)의 키 요청에 따라 마스터 이동 통신 단말기(200)로부터 제공받은 자식 키를 제공하는 수단으로써, 그 예로 오피스 관리 시스템, 건물 관리 시스템, 출입 통제 시스템 등에 의해 관리되는 서버를 들 수 있다. 이러한 키 관리 서버(210)는 무선 통신망(205)을 통해 접속한 마스터 이동 통신 단말기(200)와 요청 이동 통신 단말기(240)에 대한 사용자 인증을 수행하는 사용자 인증부(211)와, 사용자 인증부(211)를 통해 인증된 이동 통신 단말기에 전송될 마스터 키를 암호화시켜 인증된 이동 통신 단말기에 전송하는 암호화부(212)와, 무선 통신망(205)을 통해 접속한 키 요청 이동 통신 단말기(240)로부터 키 요청 메시지를 수신하고, 키 요청 메시지에 따라 마스터 이동 통신 단말기(200)에 키를 요청하는 키 요청 처리부(213)와, 키 요청을 받은 마스터 이동 통신 단말기(200)로부터 마스터 키에 대응되는 자식 키를 제공받아 요청 이동 통신 단말기(240)에 전송하는 자식 키 전송부(214)를 포함한다.The
키 관리 서버(210)의 키 요청 처리부(213)는 임의의 이동 통신 단말기, 즉 요청 이동 통신 단말기(240)의 키 요청을 수신하고, 키 요청 수신 시 요청 이동 통신 단말기(240)로부터 공개키를 제공받아 이를 자신의 개인키로 암호화한 후 이를 마스터 이동 통신 단말기(200)에 전송한다. 이때, 자식 키는 MMS 또는 SMS 메시지 형태로 요청 이동 통신 단말기(240)로 제공된다.The key
공인 인증 서버(230)는 키 관리 서버(210)와 연동하여 사용자 인증을 위한 정보를 송수신한다.The authorized authentication server 230 transmits and receives information for user authentication in cooperation with the
요청 이동 통신 단말기(240)는 무선 통신망(205)을 통해 키 관리 서버(210)에 접속한 후 자신의 공개키를 이용하여 해당 도어락의 개폐를 제어하기 위한 키를 요청하며, 이에 따른 자식 키를 키 관리 서버(210)로부터 제공받는다. The requesting
요청 이동 통신 단말기(240)는 원 웨이 해쉬 함수로 암호화된 키, 즉 자식 키를 자신의 개인키와 암호화된 자식 키에 포함된 공개키, 즉 마스터 이동 통신 단말기(200) 내 공인 인증서의 공개키를 이용하여 복호화시켜 키를 추출하며, 요청 이동 통신 단말기(240)의 사용자는 추출된 키로 해당 도어락의 개폐를 제어할 수 있다.The request
상기와 같은 구성을 갖는 도어락 개폐 시스템이 동작하는 과정에 대해 도 4를 참조하여 설명한다.The operation of the door lock opening / closing system having the above-described configuration will be described with reference to FIG.
도 4는 본 발명의 바람직한 실시 예에 따른 이동 통신 단말기를 이용한 키 관리 방법을 도시한 흐름도이다.4 is a flowchart illustrating a key management method using a mobile communication terminal according to a preferred embodiment of the present invention.
도 4를 참조하면, 마스터 이동 통신 단말기(200)의 사용자는 무선 통신망(205)을 통해 키 관리 서버(210)에 접속한 후 사용자 인증 과정(S400)을 거친다. 즉, 마스터 이동 통신 단말기(200)의 사용자는 자신의 아이디 및 패스워드를 입력하여 키 관리 서버(210)에 로그인하거나 자신의 공인 인증서를 이용하여 키 관리 서버(210)에 접속한 후 마스터 키를 요청한다(S402).4, the user of the master
마스터 키의 요청에 따라 키 관리 서버(210)는 마스터 키를 PKI 방식으로 암호화하여 마스터 이동 통신 단말기(200)에 전송하거나 TSL/SSL과 같은 보안 채널로 마스터 키를 마스터 이동 통신 단말기(200)에 전송한다. 이때, 마스터 키에는 마스터 키를 식별할 수 있는 키 아이디와 키 관리 서버(210)의 서비스 아이디를 포함되어 있다.The
마스터 이동 통신 단말기(200)는 전송받은 마스터 키가 암호화된 경우 복호화부(204)를 이용하여 암호화된 마스터 키를 복호화시킨 후 이를 저장부(201)에 저장하고, 보안 채널을 통해 전송받은 마스터 키를 저장부(201)에 저장한다(S404).When the transmitted master key is encrypted, the master
그런 다음, 키 관리 서버(210)는 무선 통신망(205) 내의 게이트웨이(230)를 통해 임의의 이동 통신 단말기, 즉 요청 이동 통신 단말기(240)로부터 키 요청(S406)이 수신되면, 키 요청 메시지를 마스터 이동 통신 단말기(200)에 전송한다. 이에 따라, 마스터 이동 통신 단말기(200)의 키 생성부(202)는 저장부(201)에 저장된 마스터 키에 대응되는 자식 키를 생성하는데, 더욱 상세하게는 마스터 키를 키 요청 시 요청 이동 통신 단말기(240)로부터 제공받은 공개키와 마스터 이동 통 신 단말기(200) 사용자의 개인키로 암호화시켜 자식 키를 생성(S408)한다. 암호화 방법으로는 원 웨이 해쉬 함수를 예로 들 수 있다.When the
원 웨이 해쉬 함수 적용 시 자식 키의 사용 제한 정보를 부가시켜 자식 키의 유효 기간을 설정할 수 있다.When the one-way hash function is applied, the validity period of the child key can be set by adding use restriction information of the child key.
키 생성부(202)에 의해 생성된 자식 키는 키 제공부(203)에 의해 키 관리 서버(210)를 통해 요청 이동 통신 단말기(240)에 전송된다(S410). The child key generated by the
요청 이동 통신 단말기(240)는 마스터 이동 통신 단말기(200) 사용자의 공개키를 이용하여 자식 키 암호화 시 이용된 개인키를 추출한 후 개인키와 요청 이동 통신 단말기(240) 사용자의 공개키를 이용하여 자식 키를 복호화(S412)시킨 후 이를 이용하여 도어락 개폐를 제어(S414)할 수 있다.The requesting
본 발명의 바람직한 실시 예에 따르면, 도어락 개폐를 제어할 수 있는 마스터 키를 암호화하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자에게 전송할 수 있다.According to a preferred embodiment of the present invention, a master key capable of controlling the door lock opening / closing can be encrypted and transmitted, so that the master key can be securely transmitted and the master key can be transmitted to the user of the master mobile communication terminal.
지금까지 본 발명의 바람직한 실시 예에 국한하여 설명하였으나 본 발명의 기술이 당업자에 의하여 용이하게 변형 실시될 가능성이 자명하다. 이러한 변형된 실시 예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It is to be understood that these modified embodiments are included in the technical idea described in the claims of the present invention.
본 발명은 최근 유무선 통신의 비약적 발전과 도어락 기술의 진보에 따라 활성되는 보안 서비스, 예컨대 디지털 도어락을 이용한 보안 서비스에 유용하게 이용될 수 있다.The present invention can be usefully used for a security service which is activated according to the breakthrough of wired / wireless communication and the advance of door lock technology, for example, a security service using a digital door lock.
또한, 본 발명에 의하면, 이동 통신 단말기를 이용하여 도어락을 개페하고, 이동 통신 단말기에 저장된 마스터 키를 임의의 다른 이동 통신 단말기에 전송해줌으로써, 부재중 사용자가 원하는 다른 사용자에게 도어락 개폐 제어를 위한 키를 제공할 수 있어 보안성이 뛰어난 양질의 도어락 서비스를 제공할 수 있다.According to the present invention, a door lock is opened using a mobile communication terminal, and a master key stored in the mobile communication terminal is transmitted to another mobile communication terminal. Thus, a key for door lock opening / It is possible to provide a high quality door lock service with excellent security.
도 1은 일반적인 이동 통신 단말기를 이용한 도어 개폐 시스템을 도시한 도면이며,1 is a view illustrating a door opening / closing system using a general mobile communication terminal,
도 2는 본 발명의 바람직한 실시 예에 따른 도어 개폐 시스템을 도시한 블록도이며,2 is a block diagram illustrating a door opening / closing system according to a preferred embodiment of the present invention,
도 3은 도 2의 키 저장부에 저장된 데이터를 설명하기 위한 도면이며,FIG. 3 is a view for explaining data stored in the key storage unit of FIG. 2,
도 4는 본 발명의 바람직한 실시 예에 따른 키 관리 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a key management method according to a preferred embodiment of the present invention.
<도면의 주요 부호에 대한 간략한 설명>BRIEF DESCRIPTION OF THE DRAWINGS FIG.
200 : 마스터 이동 통신 단말기 205 : 무선 통신망200: master mobile communication terminal 205: wireless communication network
210 : 키 관리 서버 220 : 공인 인증 서버210: Key management server 220: Authorized authentication server
230 : 게이트웨이 230: Gateway
240 : 요청 이동 통신 단말기 240: request mobile communication terminal
Claims (21)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080114155A KR101572430B1 (en) | 2008-11-17 | 2008-11-17 | A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080114155A KR101572430B1 (en) | 2008-11-17 | 2008-11-17 | A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100063156A KR20100063156A (en) | 2010-06-11 |
KR101572430B1 true KR101572430B1 (en) | 2015-12-07 |
Family
ID=42363142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080114155A KR101572430B1 (en) | 2008-11-17 | 2008-11-17 | A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101572430B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101293854B1 (en) * | 2011-10-26 | 2013-08-07 | 에스케이씨앤씨 주식회사 | Method and system of authorizing user for allowing use of facilities |
KR101269026B1 (en) * | 2011-12-21 | 2013-05-29 | 한국전자통신연구원 | Apparatus and method for group key generation using wireless channel status |
WO2020105892A1 (en) * | 2018-11-20 | 2020-05-28 | 삼성전자 주식회사 | Method by which device shares digital key |
KR102452530B1 (en) | 2019-01-02 | 2022-10-11 | 주식회사 슈프리마 | Access control system and access control method using the same |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004285771A (en) | 2003-03-24 | 2004-10-14 | Ntt Docomo Inc | Key authentication system and key authentication method |
-
2008
- 2008-11-17 KR KR1020080114155A patent/KR101572430B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004285771A (en) | 2003-03-24 | 2004-10-14 | Ntt Docomo Inc | Key authentication system and key authentication method |
Non-Patent Citations (1)
Title |
---|
T. Dierks 외 1명, The TLS Protocol Version 1.0, Request for Comments: 2246, IETF (1999.01.)* |
Also Published As
Publication number | Publication date |
---|---|
KR20100063156A (en) | 2010-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100515135C (en) | Method for establishing and managing a trust model between a chip card and a radio terminal | |
US10437977B2 (en) | System and method for digital key sharing for access control | |
US7493651B2 (en) | Remotely granting access to a smart environment | |
EP2368339B1 (en) | Secure transaction authentication | |
US8140845B2 (en) | Scheme for authentication and dynamic key exchange | |
KR20180129028A (en) | Methods and system for managing personal information based on programmable blockchain and one-id | |
WO2011147204A1 (en) | Entrance guard control method and system thereof | |
KR20160048203A (en) | System for accessing data from multiple devices | |
KR20010072172A (en) | Secure processing for authentication of a wireless communications device | |
CN105282179A (en) | Family Internet of things security control method based on CPK | |
JP2017216596A (en) | Communication system, communication device, communication method, and program | |
JP2007525125A (en) | Public key transmission by mobile terminal | |
KR20210006329A (en) | Remote biometric identification | |
KR101572430B1 (en) | A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal | |
US20220366408A1 (en) | Digital Key With Monetary Value | |
US20210216619A1 (en) | Method and apparatus for authenticating a user of a compartment installation | |
US20220231841A1 (en) | Method, first device, first server, second server and system for accessing a private key | |
JP2019173523A (en) | Electric lock system and lock control terminal | |
WO2018207174A1 (en) | Method and system for sharing a network enabled entity | |
JP3798608B2 (en) | Authentication method | |
US20220085996A1 (en) | Digital key generation for electric and electronic locks | |
EP3955142B1 (en) | Method and system for authentication of a computing device | |
TW201619916A (en) | Security method, security gate and server | |
KR20200067987A (en) | Method of login control | |
KR20150005789A (en) | Method for Authenticating by using Certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20181106 Year of fee payment: 4 |