KR20100063156A - A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal - Google Patents

A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal Download PDF

Info

Publication number
KR20100063156A
KR20100063156A KR1020080114155A KR20080114155A KR20100063156A KR 20100063156 A KR20100063156 A KR 20100063156A KR 1020080114155 A KR1020080114155 A KR 1020080114155A KR 20080114155 A KR20080114155 A KR 20080114155A KR 20100063156 A KR20100063156 A KR 20100063156A
Authority
KR
South Korea
Prior art keywords
key
mobile communication
communication terminal
master
child
Prior art date
Application number
KR1020080114155A
Other languages
Korean (ko)
Other versions
KR101572430B1 (en
Inventor
임재철
지홍근
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080114155A priority Critical patent/KR101572430B1/en
Publication of KR20100063156A publication Critical patent/KR20100063156A/en
Application granted granted Critical
Publication of KR101572430B1 publication Critical patent/KR101572430B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A key managing method using a mobile communication terminal for a door lock opening and closing, a key managing server and a mobile communications terminal is provided to safely transfer a master key by applying an encryption algorithm to the master key. CONSTITUTION: A storage(201) stores a master key for opening and closing a door lock through a wireless network. A key generation unit(202) generates a child key corresponding to the master key according to a key request of an arbitrary mobile communication terminal through the wireless network. A key supplying unit(203) supplies the child key generated from the key generation unit to the arbitrary mobile communication terminal through the wireless network. The master key is saved to the storage through a secure channel between the wireless network and the mobile communications terminal. A decoder(204) decodes the master key which is secured by using a PKI mode using a user certificate.

Description

도어락 개폐를 위한 이동 통신 단말기, 키 관리 서버 및 이동 통신 단말기를 이용한 키 관리 방법{A MOBILE TERMINAL FOR OPEN-CLOSE DOOR LOCK AND KEY MANAGEMENT SERVER AND METHOD FOR MANAGING KEY USING MOBILE TERMINAL}A MOBILE TERMINAL FOR OPEN-CLOSE DOOR LOCK AND KEY MANAGEMENT SERVER AND METHOD FOR MANAGING KEY USING MOBILE TERMINAL}

본 발명은 도어락 개폐 제어에 관한 것으로, 더욱 상세하게는 도어락의 개폐를 제어할 수 있는 다수의 마스터 키를 이동 통신 단말기에 저장한 후 임의의 이동 통신 단말기의 요청에 따라 마스터 키에 대응되는 자식 키를 생성하여 임의의 이동 통신 단말기에 제공할 수 있는 도어락 개폐를 위한 이동 통신 단말기, 키 관리 서버 및 이동 통신 단말기를 이용한 키 관리 방법에 관한 것이다.The present invention relates to a door lock opening and closing control, and more particularly, a child key corresponding to the master key at the request of any mobile communication terminal after storing a plurality of master keys that can control the opening and closing of the door lock in the mobile communication terminal The present invention relates to a mobile communication terminal for opening and closing a door lock, a key management server, and a key management method using a mobile communication terminal that can be generated and provided to any mobile communication terminal.

사무실, 객실, 아파트 등의 출입문 잠금 장치와 자동차 등의 도어 개폐 시스템이 종래의 금속 열쇠를 이용하는 형태를 벗어나, 최근 여러 가지 다양한 기술들이 개발되고 있다. 예를 들면, 비밀번호를 입력하면 그 비밀번호의 유효성을 확인하여 전기 기계적인 작동을 통하여 도어를 개방하는 장비에서부터 지문, 홍채, 음성 등의 생체 정보를 인식함으로써, 도어 개방 권한을 확인하는 장비 등 다양한 형 태의 기술들이 제안되고 있다.Various kinds of technologies have recently been developed, in which door lock devices for offices, rooms, apartments, etc., and door opening and closing systems for automobiles, etc., use a metal key. For example, if a password is entered, the password is validated and various types, such as equipment for opening the door through electromechanical operation, biometric information such as fingerprint, iris, and voice, etc., for checking the right to open the door. Taean techniques have been proposed.

최근 들어, 이동 통신 단말기의 사용이 보편화되면서 이동 통신 단말기를 이용한 도어 개폐 시스템도 등장하고 있다. 예를 들어, 이동 통신 단말기를 이용하여 신원을 확인한 후 도어를 개폐하는 방법, 이동 통신 단말기의 무선 주파수 신호를 이용하여 도어 락 시스템을 구현하는 방법 등이 있다. In recent years, as the use of mobile communication terminals has become more common, door opening and closing systems using mobile communication terminals have emerged. For example, a method of opening and closing a door after confirming an identity using a mobile communication terminal, a method of implementing a door lock system using a radio frequency signal of the mobile communication terminal, and the like.

이하, 첨부된 도면을 참조하여 종래의 이동 통신 단말기를 이용한 도어 개폐 시스템에 대해 설명한다.Hereinafter, a door opening and closing system using a conventional mobile communication terminal will be described with reference to the accompanying drawings.

도 1에 도시된 바와 같이 휴대폰(100) 내에 저장되어 있는 MIN(휴대폰등록번호 또는 전화번호:Mobile Identification Number or Phone Number)와 ESN(전자적고유번호:Electronic Serial Number)를 휴대폰(100)이 주기적으로 발생시키는데 착안하여 이 정보를 휴대폰(100)이 무선 통신, 예컨대 IrDA 송수신부와 같은 적외선 통신을 이용하여 송신한 것을 도어 개폐 시스템(120)이 IrDA 송수신부에서 수신하여 잠금 장치를 열고 잠그도록 구성된다. 여기서, 휴대폰(100)과 도어 개폐 시스템(120)간의 데이터 송수신은 적외선 통신 수단(110)을 통해 이루어지며, 휴대폰(100)은 IrDA 송수신부뿐만 아니라 디스플레이부, 키입력부, 지문인식부, 제어부 등을 포함하며, 도어락 개폐 시스템(120)은 IrDA 송수신부뿐만 아니라 제어부, 메모리, 잠금 장치 제어부 등을 포함한다.As shown in FIG. 1, the mobile phone 100 periodically stores a MIN (Mobile Identification Number or Phone Number) and an ESN (Electronic Serial Number) stored in the mobile phone 100. The door opening and closing system 120 is configured to receive and transmit this information by the mobile phone 100 using wireless communication, for example, an infrared communication such as an IrDA transceiver, to the door opening and closing system 120 to open and lock the locking device. . Here, the data transmission and reception between the mobile phone 100 and the door opening and closing system 120 is made through the infrared communication means 110, the mobile phone 100 is not only an IrDA transceiver but also a display unit, key input unit, fingerprint recognition unit, control unit, etc. The door lock opening and closing system 120 includes a controller, a memory, a lock device controller, and the like as well as an IrDA transceiver.

이러한 종래의 이동통신 단말기를 이용한 출입 확인 시스템이나 도어개폐 시스템(120)은 휴대폰(100) 주기적으로 발생시키는 MIN, ESN 신호를 이용하여 잠금장치가 1차적으로 휴대폰(100)가 인근지역에 존재한다는 사실을 인식하고 대기상태로 들어간다.The access confirmation system or the door opening / closing system 120 using the conventional mobile communication terminal uses the MIN and ESN signals generated periodically by the mobile phone 100 to indicate that the mobile phone 100 is present in a nearby area. Recognize the fact and enter standby.

2차적으로 사용자가 비밀번호를 무선 신호로 전송하면 잠금장치가 열리고 잠기게 된다. Secondly, when a user sends a password over the air, the lock opens and locks.

위와 같은 구성을 가진 종래의 휴대폰을 이용한 잠금장치는 복제에 취약한 문제점이 있다. 복제된 휴대폰의 사용이 문제가 되고 있는 상황에서 휴대 전화가 복제되었을 했을 경우에 복제된 휴대폰을 소지한 자가 간단하게 도어 개폐 시스템을 제어할 수 있게 되는 문제점이 있는 것이다.Locking device using a conventional mobile phone having the above configuration has a problem that is vulnerable to replication. In the situation where the use of the duplicated cell phone is a problem, the cell phone has a problem that the person holding the duplicated cell phone can easily control the door opening and closing system.

또한, 휴대폰을 이용한 신원확인 시스템 인터페이스는 CDMA의 RF 기술을 이용하여 도어 개폐 시스템에 이용한 것인데, 이동통신 서비스 제공자의 시스템이 진보되면 사용되기 어려운 문제점이 있다. 즉, 이전에 주로 사용되었던 아날로그 휴대폰은 현재 더 이상 서비스가 되고 있지 않은 실정이며, 현재의 PCS와 셀룰러 전화 사업자가 기술 발전에 따라 현재와 다른 새로운 시스템만 서비스하게 되면 그에 따라 도어 개폐 시스템에 이용되는 휴대폰과 잠금장치 또한 교체해야 하는 문제점이 있다.In addition, the identification system interface using a mobile phone is used for the door opening and closing system using the RF technology of the CDMA, there is a problem that is difficult to use when the system of the mobile communication service provider is advanced. In other words, the analog mobile phones that were used in the past are no longer in service at present, and when the current PCS and cellular telephone service providers service only new systems different from the current according to technology development, they are used for door opening and closing systems. Mobile phones and locks also have to be replaced.

그리고, 종래의 이동통신 단말기를 이용한 도어개폐 시스템은 휴대 전화의 특성과 통신 범위를 고려했을 때 정보유출에 따른 위험이 발생할 수 있다. 즉, CDMA 코드는 휴대 전화와 무선 전화 중계국간의 동기화가 이루어져야 하며 이러한 코드는 다른 장비에서 도청 및 감청이 불가능하도록 설계되어 있는데, 도어 개폐 시스템 이용 시 이러한 정보를 도어 개폐 시스템에 전송하는 과정이 필요하며 이 과정에서 정보유출의 위험이 발생할 가능성이 있는 문제점이 있다. 한편, 종래의 비밀번호를 이용한 디지털 도어 개폐 시스템은 도어 개폐 시스템에 키 입력 장치를 구비하고 키 입력 장치를 통해 사용자가 비밀번호를 입력하여 도어 개폐 장치를 제어하도록 하고 있는데 이러한 비밀번호를 이용한 도어 개폐 시스템의 경우 별도의 키입력장치를 구비해야하고, 비밀번호가 노출될 경우 다른 사람이 쉽게 잠금장치를 제어할 수 있게 되는 문제점이 있다. 또한, 생체 인식 기능을 가진 도어 개폐 시스템의 경우 고가의 생체 인식기를 구비해야하는 문제점이 있다.In addition, the door opening and closing system using the conventional mobile communication terminal may cause a risk due to information leakage when considering the characteristics of the mobile phone and the communication range. That is, the CDMA code should be synchronized between the mobile phone and the wireless telephone relay station, and this code is designed to prevent eavesdropping and eavesdropping on other equipment. When the door opening system is used, the information is transmitted to the door opening system. In this process, there is a problem that the risk of information leakage may occur. Meanwhile, the conventional digital door opening and closing system using a password includes a key input device in the door opening and closing system, and a user inputs a password through the key input device to control the door opening and closing device. There must be a separate key input device, there is a problem that another person can easily control the lock device when the password is exposed. In addition, a door opening and closing system having a biometric function has a problem of having an expensive biometric reader.

종래의 이동 통신 단말기를 이용한 도어 개폐 시스템은 복제된 이동 통신 단말기의 문제가 되고 있는 상황에서 이동 통신 단말기가 복제되었을 경우에 복제된 이동 통신 단말기를 소지한 자가 간단하게 도어 개폐를 제어할 수 있는 문제점, 즉 보안에 취약점이 있다.The door opening and closing system using a conventional mobile communication terminal has a problem that a person possessing a duplicated mobile communication terminal can easily control the opening and closing of a door when the mobile communication terminal is duplicated in a situation where a duplicated mobile communication terminal is a problem. That is, there is a vulnerability in security.

또한, 종래의 이동 통신 단말기를 이용한 도어 개폐 시스템은 이동 통신 단말기를 소지한 사용자만이 도어 개폐를 제어할 수 있기 때문에 사용자가 임의로 지정한 사람이 해당 도어를 개폐할 수 없어 도어 개폐할 수 있는 사용자가 오기만을 기다려야 하는 문제점이 있다.In addition, since the door opening and closing system using the conventional mobile communication terminal can only control the opening and closing of the user having a mobile communication terminal, a user who can arbitrarily open and close the door can not open or close the door. There is a problem to wait only to come.

본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자의 이동 통신 단말기에 전 송한다.The present invention transmits the master key that can control the opening and closing of the door lock by applying an encryption algorithm, which not only securely transfers the master key but also transfers the master key to the mobile communication terminal of the user desired by the user of the master mobile communication terminal. .

본 발명의 이동 통신 단말기는, 무선 통신망을 통해 도어락을 개폐하기 위한 마스터 키를 제공받아 저장하는 저장부와, 상기 무선 통신망을 통한 임의의 이동 통신 단말기의 키 요청에 따라 상기 마스터 키에 대응되는 자식 키를 생성하는 키 생성부와, 상기 키 생성부에서 생성된 자식 키를 상기 무선 통신망을 통해 상기 임의의 이동 통신 단말기에 제공하는 키 제공부를 포함한다.The mobile communication terminal of the present invention includes a storage unit for receiving and storing a master key for opening and closing a door lock through a wireless communication network, and a child corresponding to the master key according to a key request of an arbitrary mobile communication terminal through the wireless communication network. A key generating unit for generating a key, and a key providing unit for providing a child key generated by the key generating unit to the arbitrary mobile communication terminal via the wireless communication network.

또한, 본 발명에 따른 키 관리 서버는, 무선 통신망을 통해 접속한 마스터 이동 통신 단말기와 키 요청 이동 통신 단말기에 대한 사용자 인증을 수행하는 사용자 인증부와, 상기 사용자 인증부를 통해 인증된 이동 통신 단말기에 전송될 마스터 키를 암호화시켜 상기 인증된 이동 통신 단말기에 전송하는 암호화부와, 상기 무선 통신망을 통해 접속한 상기 키 요청 이동 통신 단말기로부터 키 요청 메시지를 수신하고, 상기 키 요청 메시지에 따라 상기 마스터 이동 통신 단말기에 키를 요청하는 키 요청 처리부와, 상기 키 요청을 받은 마스터 이동 통신 단말기로부터 상기 마스터 키에 대응되는 자식 키를 제공받아 상기 키 요청 이동 통신 단말기에 전송하는 자식 키 전송부를 포함한다.In addition, the key management server according to the present invention, the user authentication unit for performing the user authentication for the master mobile communication terminal and the key request mobile communication terminal connected via a wireless communication network, and the mobile communication terminal authenticated through the user authentication unit An encryption unit for encrypting and transmitting a master key to be transmitted to the authenticated mobile communication terminal, and receiving a key request message from the key request mobile terminal connected through the wireless communication network, and moving the master according to the key request message. And a key request processing unit for requesting a key from a communication terminal, and a child key transmission unit receiving a child key corresponding to the master key from the master mobile communication terminal receiving the key request and transmitting the received child key to the key requesting mobile communication terminal.

본 발명에 따른 이동 통신 단말기를 이용한 키 관리 방법은, 마스터 이동 통신 단말기에 마스터 키를 등록하는 단계와, 무선 통신망을 통해 키 요청 이동 통신 단말기의 키 요청이 수신됨에 따라 상기 마스터 키를 암호화시켜 자식 키를 생성하 는 단계와, 상기 무선 통신망을 통해 상기 생성된 자식 키를 상기 키 요청 이동 통신 단말기에 전송하는 단계를 포함한다.The key management method using a mobile communication terminal according to the present invention comprises the steps of registering a master key in a master mobile communication terminal, and encrypting the master key as a key request of a key request mobile communication terminal is received through a wireless communication network. Generating a key, and transmitting the generated child key to the key requesting mobile terminal through the wireless communication network.

본 발명은 도어락 개폐를 제어할 수 있는 마스터 키를 암호화 알고리즘을 적용하여 사용자의 이동 통신 단말기에 전송함으로써, 마스터 키를 안전하게 전달할 수 있는 효과가 있다.The present invention has the effect of transmitting the master key to the user's mobile communication terminal by applying an encryption algorithm to control the door lock opening and closing, thereby securely delivering the master key.

또한, 본 발명은 도어락 개폐를 위한 마스터 키를 이용하여 자식 키를 생성한 후 이를 임의의 다른 사용자의 이동 통신 단말기에 전송해줄 수 있기 때문에 해킹에 의한 마스터 키의 노출을 막을 수 있을 뿐만 아니라 사용자의 원하는 다른 사용자에게 안전하게 도어락 개폐를 위한 키를 전송할 수 있는 잇점이 있어 사용자의 편의를 증진시킬 수 있다.In addition, the present invention can generate a child key using the master key for opening and closing the door lock, and then transmit it to the mobile communication terminal of any other user, thereby preventing the exposure of the master key by hacking and of the user. There is an advantage that the key for securely opening and closing the door lock to another user who wants can enhance the user's convenience.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 아울러 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 2는 본 발명의 바람직한 실시 예에 따른 이동 통신 단말기를 이용한 도어 개폐 시스템을 도시한 블록도이다.2 is a block diagram illustrating a door opening and closing system using a mobile communication terminal according to an exemplary embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 바람직한 실시 예에 따른 도어 개폐 시스템은, 마스터 이동 통신 단말기(200), 이동 통신망(205), 키 관리 서버(210), 공인 인증 서버(220), 게이트웨이(230), 키 요청 이동 통신 단말기(240)를 포함한다.As shown in Figure 2, the door opening and closing system according to an embodiment of the present invention, the master mobile communication terminal 200, mobile communication network 205, key management server 210, authorized authentication server 220, gateway 230, a key request mobile communication terminal 240.

마스터 이동 통신 단말기(200)는 마스터 키를 저장하고, 저장된 마스터 키에 대응되는 자식 키를 생성하기 위해 저장부(201), 키 생성부(202), 키 제공부(203) 및 복호화부(204)를 포함한다.The master mobile communication terminal 200 stores a master key and generates a storage key 201, a key generator 202, a key provider 203, and a decoder 204 to generate a child key corresponding to the stored master key. ).

마스터 이동 통신 단말기(200)와 키 요청 이동 통신 단말기(240)는 이동 통신망(200)과 연결되어 서로 다른 이동 통신 단말기와 무선 통신으로 통상적인 음성 통화를 수행하도록 하는 음성 통화 기능을 제공할 뿐만 아니라 구비된 문자 작성 기능을 이용하여 메시지, 예컨대 SMS 메시지, MMS 메시지 서비스 등을 작성하여 전송하는 메시지 서비스 기능, 무선 인터넷 기능, 게임 서비스 등을 이용하는 수단으로서, PDA(Personal Digital Assistant), PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰, DMB(Digital Multimedia Broadcasting)폰 등을 포함한다.The master mobile communication terminal 200 and the key request mobile communication terminal 240 are connected to the mobile communication network 200 to provide a voice call function for performing a normal voice call by wireless communication with different mobile communication terminals. As a means of using a message service function, a wireless Internet function, a game service, etc. to create and transmit a message, for example, an SMS message, an MMS message service, etc. using the provided text writing function, a PDA (Personal Digital Assistant), PCS (Personal Communication) Service (GPS) phone, Global System for Mobile (GSM) phone, Wideband CDMA (W-CDMA) phone, CDMA-2000 phone, Mobile Broadband System (MBS) phone, Digital Multimedia Broadcasting (DMB) phone and the like.

마스터 이동 통신 단말기(200)는 도어락의 개폐를 제어할 수 있는 마스터 키를 저장부(201)에 저장하고 있으며, 마스터 키는 키 관리 서버(210)로부터 제공받아 마스터 이동 통신 단말기(200)의 저장부(201)에 저장된다.The master mobile communication terminal 200 stores a master key for controlling the opening and closing of the door lock in the storage unit 201, and the master key is received from the key management server 210 to store the master mobile communication terminal 200. Stored in the unit 201.

마스터 이동 통신 단말기(200)의 사용자는 무선 통신망을 통해 키 관리 서버(210)에 접속하여 사용자 인증 과정을 거친 후 키 관리 서버(210)로부터 해당 마스터 키를 제공받는다. 사용자 인증 과정은 사용자의 아이디/패스워드 방식을 이용하거나 공인 인증서를 이용하는 방법이 있다. 공인 인증서를 이용하는 방법은 마스터 이동 통신 단말기(200)에 저장된 사용자의 공인 인증서를 이용하여 인증하는 방법으로서, 기존의 공인 인증 방식과 동일하다.After the user of the master mobile communication terminal 200 accesses the key management server 210 through a wireless communication network and undergoes a user authentication process, the user receives the corresponding master key from the key management server 210. In the user authentication process, there is a method using a user ID / password method or a public certificate. The method of using a public certificate is a method of authenticating using a public certificate of a user stored in the master mobile communication terminal 200, and is the same as a conventional public authentication method.

이러한 마스터 키는 TLS 또는 SSL과 같은 보안 채널을 통해 마스터 이동 통신 단말기(200)에 전송되거나, 공인 인증서를 사용하는 경우 PKI 방식으로 보안 처리되어 마스터 단말기(200)에 전송된다.The master key is transmitted to the master mobile communication terminal 200 through a secure channel such as TLS or SSL, or in the case of using a public certificate, it is secured in a PKI manner and transmitted to the master terminal 200.

마스터 키를 PKI 방식으로 보안 처리하는 방법은 크게 RSA를 이용하는 경우와 디피-헬반(Diffie-Hellman) 방식을 이용하는 경우를 들 수 있다. RSA를 이용하는 경우는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서에서 공개키를 추출한 후 공개키로 RSA 암호화 연산을 수행하여 마스터 키를 암호화시키고, 암호화된 마스터 키를 마스터 이동 통신 단말기(200)에 제공하는 방법이고, 디피-헬만 방식을 이용하는 경우는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서에서 추출된 공개키와 키 관리 서버(2100의 인증서에서 추출된 개인키로 디피 헬만 암호화를 수행하여 마스터 키를 암호화시키고, 암호화된 마스터 키를 마스터 이동 통신 단말기(200)에 제공하는 방법이다.The method of securing the master key using the PKI method is largely used in the case of using RSA and the Diffie-Hellman method. In the case of using the RSA, the public key is extracted from the public certificate stored in the master mobile communication terminal 200, the RSA encryption operation is performed with the public key, the master key is encrypted, and the encrypted master key is provided to the master mobile communication terminal 200. In the case of using the Diffie-Hellman method, the Diffie-Hellman encryption is performed using the public key extracted from the public certificate stored in the master mobile communication terminal 200 and the private key extracted from the certificate of the key management server 2100 to obtain the master key. Encrypting and providing the encrypted master key to the master mobile communication terminal 200.

디피-헬반 방식을 이용하는 경우 마스터 이동 통신 단말기(200)의 복호화부(204)는 키 관리 서버(210)의 공개키와 사용자의 공인 인증서의 개인키를 이용하 여 암호화된 마스터 키를 복호화시켜 마스터 키를 추출한 후 이를 저장부(201)에 저장하며, RSA 방식을 이용하는 경우 마스터 이동 통신 단말기(200)에 저장된 개인키를 이용하여 암호화된 마스터 키를 복호화시켜 마스터 키를 추출한 후 이를 저장부(201)에 저장한다.In the case of the Diffie-Helban method, the decryption unit 204 of the master mobile communication terminal 200 decrypts the master key encrypted by using the public key of the key management server 210 and the private key of the user's public certificate. Extract the data and store it in the storage unit 201, and in the case of using the RSA method, decode the encrypted master key by using the private key stored in the master mobile communication terminal 200, extract the master key, and then store it. Store in

이러한 마스터 키는 마스터 이동 통신 단말기(200) 내 메모리와 같은 저장매체에 저장될 수 있거나 마스터 이동 통신 단말기(200) 내에 내장된 IC 카드에 저장될 수 있다.The master key may be stored in a storage medium such as a memory in the master mobile communication terminal 200 or may be stored in an IC card embedded in the master mobile communication terminal 200.

본 발명에서는 마스터 키를 무선 통신망(205)을 통해 접속한 키 관리 서버(210)로부터 제공받는 것으로 예를 들어 설명하였지만, 개인 집의 도어락을 개폐하기 위한 마스터 키인 경우 도어 락을 초기 셋팅할 때 마스터 이동 통신 단말기(200)와 도어락간의 근거리 통신 인터페이스, 예컨대 RF 통신, 적외선 통신, 블루투스 통신 등을 통해 도어락 내에 저장된 마스터 키를 제공받아 마스터 이동 통신 단말기(200)에 저장할 수 있다.In the present invention has been described as an example that the master key is provided from the key management server 210 connected through the wireless communication network 205, but in the case of the master key for opening and closing the door lock of the private home when the door lock is initially set The master key stored in the door lock may be received and stored in the master mobile communication terminal 200 through a short range communication interface between the mobile communication terminal 200 and the door lock, such as RF communication, infrared communication, and Bluetooth communication.

마스터 이동 통신 단말기(200)의 저장부(201)에는, 도 3에 도시된 바와 같이, 다수의 마스터 키(M1, M2, M3,…..)가 저장될 수 있으며, 각 마스터 키에는 각기 다른 서비스 아이디(Service ID1, Service ID2, Service ID3….)와 각기 다른 키 아이디(Key ID1, Key ID2, Key ID3,……)가 설정되어 있다. 즉, 마스터 이동 통신 단말기(200)의 저장부(201)에는 홈, 오피스, 학교, 학원 등과 같은 서로 다른 장소에 설치된 도어락 개폐를 제어할 수 있는 다수의 마스터 키가 저장될 수 있다.In the storage unit 201 of the master mobile communication terminal 200, as shown in FIG. 3, a plurality of master keys M1, M2, M3, ..... may be stored, and each master key may have a different Service IDs (Service ID1, Service ID2, Service ID3, ...) and different key IDs (Key ID1, Key ID2, Key ID3, ...) are set. That is, the storage unit 201 of the master mobile communication terminal 200 may store a plurality of master keys for controlling the opening and closing of door locks installed in different places such as homes, offices, schools, and academies.

마스터 이동 통신 단말기(200)는 서비스 아이디를 이용하여 해당 키 관리 서 버(210)에 접속할 수 있으며, 해당 서비스 아이디에 대응되는 키 관리 서버(210)의 접속 시 해당 서비스 아이디에 대응되는 키 아이디를 갖는 마스터 키를 이용한다.The master mobile communication terminal 200 may access the corresponding key management server 210 using the service ID, and the key ID corresponding to the corresponding service ID when the key management server 210 corresponding to the corresponding service ID is connected. Has a master key.

마스터 이동 통신 단말기(200)의 키 생성부(202)는 키 관리 서버(210)의 키 요청에 따라 마스터 키에 대응되는 자식 키를 생성한 후 이를 키 관리 서버(210)에 전송한다. 자식 키를 생성하는 방법으로는 요청 이동 통신 단말기(240)에 저장된 공인 인증서의 공개키와 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 개인키를 이용하여 마스터 키를 암호화하여 자식 키를 생성한다. 자식 키는 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 공개키와 더불어 키 관리 서버(210)에 전송된다.The key generation unit 202 of the master mobile communication terminal 200 generates a child key corresponding to the master key according to the key request of the key management server 210 and transmits it to the key management server 210. As a method for generating a child key, a child key is generated by encrypting a master key using a public key of a public certificate stored in the requesting mobile communication terminal 240 and a private key of a public certificate stored in the master mobile communication terminal 200. . The child key is transmitted to the key management server 210 together with the public key of the public certificate stored in the master mobile communication terminal 200.

이러한 자식 키는 원 웨이 해쉬(one way hash) 함수에 의해 생성되는데, 즉 요청 이동 통신 단말기(240)에 저장된 공인 인증서의 공개키와 마스터 이동 통신 단말기(200)에 저장된 공인 인증서의 개인키 및 마스터 키를 해쉬 함수에 적용함으로써, 암호화된 마스터 키, 즉 자식 키가 생성된다. This child key is generated by a one way hash function, that is, the public key of the public certificate stored in the requesting mobile terminal 240 and the private key and master of the public certificate stored in the master mobile terminal 200. By applying the key to the hash function, an encrypted master key, or child key, is generated.

원 웨이 해쉬 함수 적용 시 마스터 이동 통신 단말기(200)의 키 생성부(202)는 자식 키의 사용 제한 정보를 설정할 수 있는 인터페이스를 제공하며, 마스터 이동 통신 단말기(200)의 사용자가 인터페이스를 통해 입력한 사용 제한 정보를 토대로 자식 키의 유효 기간이 설정된다. 입력되는 사용 제한 정보로는 날짜, 시간 횟수 등이 될 수 있다.When the one-way hash function is applied, the key generation unit 202 of the master mobile communication terminal 200 provides an interface for setting use restriction information of child keys, and a user of the master mobile communication terminal 200 inputs the interface. The validity period of the child key is set based on the usage restriction information. The input restriction information may be a date, a time count, or the like.

무선 통신망(205)은 CDMA 망뿐만 아니라 GSM 망 및 향후 구현될 제 4 세대 이동통신 시스템의 망을 포함할 수 있으며, 이러한 무선 통신망(205)에는 키 관리 서버(210)와 마스터 이동 통신 단말기(200)간의 연동을 위한 이동 통신 교환국을 포함하고 있다.The wireless communication network 205 may include not only a CDMA network but also a GSM network and a network of a fourth generation mobile communication system to be implemented. The wireless communication network 205 includes a key management server 210 and a master mobile communication terminal 200. Mobile communication switching center for interworking.

IS-95A/B/C 시스템의 경우 이동 통신 교환국은 분산된 호 처리의 기능을 수행하는 ASS(Access Switching Subsystem), 집중화된 호 처리 기능을 수행하는INS(Interconnection Network Subsystem), 운용 및 보전의 집중화 기능을 담당하는 CCS(Central Control Subsystem), 이동통신 가입자에 대한 정보의 저장 및 관리 기능을 수행하는 LRS(Location Registration Subsystem) 등의 서브시스템을 포함한다. In the case of IS-95A / B / C systems, the mobile switching center has an access switching subsystem (ASS) that performs distributed call processing, an interconnection network subsystem (INS) that performs centralized call processing, and centralizes operation and maintenance. It includes a subsystem such as a Central Control Subsystem (CCS) in charge of functions, and a Location Registration Subsystem (LRS) for storing and managing information on mobile subscribers.

또한, 3 세대 및 4 세대를 위한 이동통신 교환국에는 ATM(Asynchronous Transfer Mode) 스위치가 포함될 수 있다.In addition, mobile communication switching centers for third and fourth generations may include an Asynchronous Transfer Mode (ATM) switch.

키 관리 서버(210)는 마스터 키와 요청 이동 통신 단말기(240)의 키 요청에 따라 마스터 이동 통신 단말기(200)로부터 제공받은 자식 키를 제공하는 수단으로써, 그 예로 오피스 관리 시스템, 건물 관리 시스템, 출입 통제 시스템 등에 의해 관리되는 서버를 들 수 있다. 이러한 키 관리 서버(210)는 무선 통신망(205)을 통해 접속한 마스터 이동 통신 단말기(200)와 요청 이동 통신 단말기(240)에 대한 사용자 인증을 수행하는 사용자 인증부(211)와, 사용자 인증부(211)를 통해 인증된 이동 통신 단말기에 전송될 마스터 키를 암호화시켜 인증된 이동 통신 단말기에 전송하는 암호화부(212)와, 무선 통신망(205)을 통해 접속한 키 요청 이동 통신 단말기(240)로부터 키 요청 메시지를 수신하고, 키 요청 메시지에 따라 마스터 이동 통신 단말기(200)에 키를 요청하는 키 요청 처리부(213)와, 키 요청을 받은 마스터 이동 통신 단말기(200)로부터 마스터 키에 대응되는 자식 키를 제공받아 요청 이동 통신 단말기(240)에 전송하는 자식 키 전송부(214)를 포함한다.The key management server 210 is a means for providing a master key and a child key provided from the master mobile communication terminal 200 according to a key request of the requesting mobile communication terminal 240. For example, an office management system, a building management system, And a server managed by an access control system or the like. The key management server 210 includes a user authentication unit 211 for performing user authentication on the master mobile communication terminal 200 and the request mobile communication terminal 240 connected through the wireless communication network 205, and a user authentication unit. An encryption unit 212 for encrypting the master key to be transmitted to the authenticated mobile communication terminal through 211 and transmitting it to the authenticated mobile communication terminal, and a key request mobile communication terminal 240 connected through the wireless communication network 205. A key request message from the key request processing unit 213 for requesting a key to the master mobile communication terminal 200 according to the key request message, and a master key from the master mobile communication terminal 200 receiving the key request. And a child key transmitter 214 for receiving the child key and transmitting the received child key to the request mobile communication terminal 240.

키 관리 서버(210)의 키 요청 처리부(213)는 임의의 이동 통신 단말기, 즉 요청 이동 통신 단말기(240)의 키 요청을 수신하고, 키 요청 수신 시 요청 이동 통신 단말기(240)로부터 공개키를 제공받아 이를 자신의 개인키로 암호화한 후 이를 마스터 이동 통신 단말기(200)에 전송한다. 이때, 자식 키는 MMS 또는 SMS 메시지 형태로 요청 이동 통신 단말기(240)로 제공된다.The key request processing unit 213 of the key management server 210 receives a key request of an arbitrary mobile communication terminal, that is, the request mobile communication terminal 240, and receives a public key from the request mobile communication terminal 240 when the key request is received. After receiving it and encrypting it with its own private key, it transmits it to the master mobile communication terminal 200. At this time, the child key is provided to the requesting mobile communication terminal 240 in the form of an MMS or SMS message.

공인 인증 서버(230)는 키 관리 서버(210)와 연동하여 사용자 인증을 위한 정보를 송수신한다.The authorized authentication server 230 transmits and receives information for user authentication in association with the key management server 210.

요청 이동 통신 단말기(240)는 무선 통신망(205)을 통해 키 관리 서버(210)에 접속한 후 자신의 공개키를 이용하여 해당 도어락의 개폐를 제어하기 위한 키를 요청하며, 이에 따른 자식 키를 키 관리 서버(210)로부터 제공받는다. The requesting mobile communication terminal 240 connects to the key management server 210 through the wireless communication network 205 and requests a key for controlling the opening and closing of the door lock using its public key, and the child key accordingly. It is provided from the key management server 210.

요청 이동 통신 단말기(240)는 원 웨이 해쉬 함수로 암호화된 키, 즉 자식 키를 자신의 개인키와 암호화된 자식 키에 포함된 공개키, 즉 마스터 이동 통신 단말기(200) 내 공인 인증서의 공개키를 이용하여 복호화시켜 키를 추출하며, 요청 이동 통신 단말기(240)의 사용자는 추출된 키로 해당 도어락의 개폐를 제어할 수 있다.The requesting mobile communication terminal 240 is a key encrypted with a one-way hash function, that is, a public key contained in its private key and the encrypted child key, that is, a public key of a public certificate in the master mobile communication terminal 200. Decryption using a key to extract the key, the user of the request mobile communication terminal 240 may control the opening and closing of the door lock with the extracted key.

상기와 같은 구성을 갖는 도어락 개폐 시스템이 동작하는 과정에 대해 도 4를 참조하여 설명한다.A process of operating the door lock opening and closing system having the above configuration will be described with reference to FIG. 4.

도 4는 본 발명의 바람직한 실시 예에 따른 이동 통신 단말기를 이용한 키 관리 방법을 도시한 흐름도이다.4 is a flowchart illustrating a key management method using a mobile communication terminal according to an exemplary embodiment of the present invention.

도 4를 참조하면, 마스터 이동 통신 단말기(200)의 사용자는 무선 통신망(205)을 통해 키 관리 서버(210)에 접속한 후 사용자 인증 과정(S400)을 거친다. 즉, 마스터 이동 통신 단말기(200)의 사용자는 자신의 아이디 및 패스워드를 입력하여 키 관리 서버(210)에 로그인하거나 자신의 공인 인증서를 이용하여 키 관리 서버(210)에 접속한 후 마스터 키를 요청한다(S402).Referring to FIG. 4, the user of the master mobile communication terminal 200 accesses the key management server 210 through the wireless communication network 205 and then undergoes a user authentication process (S400). That is, a user of the master mobile communication terminal 200 logs in to the key management server 210 by inputting his / her ID and password or requests a master key after accessing the key management server 210 using his / her public certificate. (S402).

마스터 키의 요청에 따라 키 관리 서버(210)는 마스터 키를 PKI 방식으로 암호화하여 마스터 이동 통신 단말기(200)에 전송하거나 TSL/SSL과 같은 보안 채널로 마스터 키를 마스터 이동 통신 단말기(200)에 전송한다. 이때, 마스터 키에는 마스터 키를 식별할 수 있는 키 아이디와 키 관리 서버(210)의 서비스 아이디를 포함되어 있다.Upon request of the master key, the key management server 210 encrypts the master key in a PKI manner and transmits the master key to the master mobile communication terminal 200 or transmits the master key to the master mobile communication terminal 200 in a secure channel such as TSL / SSL. send. In this case, the master key includes a key ID for identifying the master key and a service ID of the key management server 210.

마스터 이동 통신 단말기(200)는 전송받은 마스터 키가 암호화된 경우 복호화부(204)를 이용하여 암호화된 마스터 키를 복호화시킨 후 이를 저장부(201)에 저장하고, 보안 채널을 통해 전송받은 마스터 키를 저장부(201)에 저장한다(S404).When the received master key is encrypted, the master mobile communication terminal 200 decrypts the encrypted master key using the decryption unit 204 and stores the encrypted master key in the storage unit 201 and receives the master key received through a secure channel. It is stored in the storage unit 201 (S404).

그런 다음, 키 관리 서버(210)는 무선 통신망(205) 내의 게이트웨이(230)를 통해 임의의 이동 통신 단말기, 즉 요청 이동 통신 단말기(240)로부터 키 요청(S406)이 수신되면, 키 요청 메시지를 마스터 이동 통신 단말기(200)에 전송한다. 이에 따라, 마스터 이동 통신 단말기(200)의 키 생성부(202)는 저장부(201)에 저장된 마스터 키에 대응되는 자식 키를 생성하는데, 더욱 상세하게는 마스터 키를 키 요청 시 요청 이동 통신 단말기(240)로부터 제공받은 공개키와 마스터 이동 통 신 단말기(200) 사용자의 개인키로 암호화시켜 자식 키를 생성(S408)한다. 암호화 방법으로는 원 웨이 해쉬 함수를 예로 들 수 있다.Then, the key management server 210 receives a key request message when a key request S406 is received from any mobile communication terminal, that is, the request mobile communication terminal 240 through the gateway 230 in the wireless communication network 205. Transmission to the master mobile communication terminal 200. Accordingly, the key generation unit 202 of the master mobile communication terminal 200 generates a child key corresponding to the master key stored in the storage unit 201. More specifically, when the key request for the master key is requested A child key is generated by encrypting the public key provided from the 240 with the private key of the user of the master mobile communication terminal 200 (S408). An encryption method is an example of a one-way hash function.

원 웨이 해쉬 함수 적용 시 자식 키의 사용 제한 정보를 부가시켜 자식 키의 유효 기간을 설정할 수 있다.When the one-way hash function is applied, the validity period of the child key can be set by adding restriction information of the child key.

키 생성부(202)에 의해 생성된 자식 키는 키 제공부(203)에 의해 키 관리 서버(210)를 통해 요청 이동 통신 단말기(240)에 전송된다(S410). The child key generated by the key generation unit 202 is transmitted by the key providing unit 203 to the request mobile communication terminal 240 through the key management server 210 (S410).

요청 이동 통신 단말기(240)는 마스터 이동 통신 단말기(200) 사용자의 공개키를 이용하여 자식 키 암호화 시 이용된 개인키를 추출한 후 개인키와 요청 이동 통신 단말기(240) 사용자의 공개키를 이용하여 자식 키를 복호화(S412)시킨 후 이를 이용하여 도어락 개폐를 제어(S414)할 수 있다.The requesting mobile communication terminal 240 extracts the private key used to encrypt the child key using the public key of the user of the master mobile communication terminal 200 and then uses the private key and the public key of the user of the requesting mobile communication terminal 240. After decrypting the child key (S412), the door lock may be controlled using the same (S414).

본 발명의 바람직한 실시 예에 따르면, 도어락 개폐를 제어할 수 있는 마스터 키를 암호화하여 전송함으로써, 마스터 키를 안전하게 전달할 수 있을 뿐만 아니라 마스터 키를 마스터 이동 통신 단말기의 사용자가 원하는 사용자에게 전송할 수 있다.According to a preferred embodiment of the present invention, by encrypting and transmitting the master key that can control the opening and closing of the door lock, not only can the master key be securely transmitted, but also the master key can be transmitted to a user desired by the user of the master mobile communication terminal.

지금까지 본 발명의 바람직한 실시 예에 국한하여 설명하였으나 본 발명의 기술이 당업자에 의하여 용이하게 변형 실시될 가능성이 자명하다. 이러한 변형된 실시 예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.It has been described so far limited to the preferred embodiment of the present invention, it is obvious that the technology of the present invention can be easily modified by those skilled in the art. Such modified embodiments should be included in the technical spirit described in the claims of the present invention.

본 발명은 최근 유무선 통신의 비약적 발전과 도어락 기술의 진보에 따라 활성되는 보안 서비스, 예컨대 디지털 도어락을 이용한 보안 서비스에 유용하게 이용될 수 있다.The present invention can be usefully used for security services, such as security services using digital door locks, which are active according to the recent rapid development of wired and wireless communication and the advancement of door lock technology.

또한, 본 발명에 의하면, 이동 통신 단말기를 이용하여 도어락을 개페하고, 이동 통신 단말기에 저장된 마스터 키를 임의의 다른 이동 통신 단말기에 전송해줌으로써, 부재중 사용자가 원하는 다른 사용자에게 도어락 개폐 제어를 위한 키를 제공할 수 있어 보안성이 뛰어난 양질의 도어락 서비스를 제공할 수 있다.In addition, according to the present invention, by opening the door lock using a mobile communication terminal, by transmitting the master key stored in the mobile communication terminal to any other mobile communication terminal, the key for controlling the door lock opening and closing to other users desired by the absent user Can provide a high quality door lock service with excellent security.

도 1은 일반적인 이동 통신 단말기를 이용한 도어 개폐 시스템을 도시한 도면이며,1 is a view showing a door opening and closing system using a general mobile communication terminal,

도 2는 본 발명의 바람직한 실시 예에 따른 도어 개폐 시스템을 도시한 블록도이며,Figure 2 is a block diagram showing a door opening and closing system according to an embodiment of the present invention,

도 3은 도 2의 키 저장부에 저장된 데이터를 설명하기 위한 도면이며,FIG. 3 is a diagram for describing data stored in a key storage unit of FIG. 2.

도 4는 본 발명의 바람직한 실시 예에 따른 키 관리 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a key management method according to an exemplary embodiment of the present invention.

<도면의 주요 부호에 대한 간략한 설명><Brief description of the major symbols in the drawings>

200 : 마스터 이동 통신 단말기 205 : 무선 통신망200: master mobile communication terminal 205: wireless communication network

210 : 키 관리 서버 220 : 공인 인증 서버210: key management server 220: authorized authentication server

230 : 게이트웨이 230: gateway

240 : 요청 이동 통신 단말기 240: request mobile communication terminal

Claims (21)

무선 통신망을 통해 도어락을 개폐하기 위한 마스터 키를 제공받아 저장하는 저장부와,A storage unit for receiving and storing a master key for opening and closing the door lock through a wireless communication network; 상기 무선 통신망을 통한 임의의 이동 통신 단말기의 키 요청에 따라 상기 마스터 키에 대응되는 자식 키를 생성하는 키 생성부와,A key generator for generating a child key corresponding to the master key according to a key request of an arbitrary mobile communication terminal through the wireless communication network; 상기 키 생성부에서 생성된 자식 키를 상기 무선 통신망을 통해 상기 임의의 이동 통신 단말기에 제공하는 키 제공부A key providing unit for providing a child key generated by the key generation unit to the arbitrary mobile communication terminal through the wireless communication network; 를 포함하는 도어락 개폐를 위한 이동 통신 단말기.Mobile communication terminal for opening and closing the door lock comprising a. 제 1 항에 있어서,The method of claim 1, 상기 이동 통신 단말기와 상기 무선 통신망간의 보안 채널을 통해 상기 마스터 키를 제공받아 상기 저장부에 저장하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.And receiving the master key through a secure channel between the mobile communication terminal and the wireless communication network and storing the master key in the storage unit. 제 1 항에 있어서,The method of claim 1, 사용자 인증서를 이용한 PKI 방식으로 보안 처리된 상기 마스터 키를 제공받아 복호화시켜 상기 저장부에 저장하는 복호화부Decryption unit for receiving the decrypted master key secured by the PKI method using a user certificate to store in the storage unit 를 더 포함하는 도어락 개폐를 위한 이동 통신 단말기.Mobile communication terminal for opening and closing the door lock further comprising. 제 1 항에 있어서,The method of claim 1, 상기 도어락과 근거리 통신을 위한 근거리 통신 인터페이스를 이용하여 상기 도어락에 설정된 상기 마스터 키를 제공받아 상기 저장부에 저장하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.And receiving and storing the master key set in the door lock by using the short range communication interface for short range communication with the door lock and storing the master lock in the storage unit. 제 4 항에 있어서,The method of claim 4, wherein 상기 근거리 통신 인터페이스는, RF 통신, 블루투스 및 적외선 통신 중 어느 하나인 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.The short-range communication interface is a mobile communication terminal for opening and closing the door lock, characterized in that any one of RF communication, Bluetooth and infrared communication. 제 1 항에 있어서,The method of claim 1, 상기 키 생성부는, 상기 임의의 이동 통신 단말기 내 공인 인증서의 공개키와 상기 마스터 키를 저장하고 있는 이동 통신 단말기 내 공인 인증서의 개인키로 상기 마스터 키를 암호화시켜 상기 자식 키를 생성하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.The key generation unit generates the child key by encrypting the master key with a public key of a public certificate in the arbitrary mobile communication terminal and a private key of a public certificate in the mobile communication terminal storing the master key. Mobile communication terminal for opening and closing the door lock. 제 6 항에 있어서,The method of claim 6, 상기 키 생성부는, 상기 임의의 이동 통신 단말기 내 공인 인증서의 공개키와 상기 마스터 키를 저장하고 있는 이동 통신 단말기 내 공인 인증서의 개인키를 원 웨이 해쉬 함수에 적용하여 상기 자식 키를 생성하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.The key generation unit generates the child key by applying a public key of an authorized certificate in the arbitrary mobile communication terminal and a private key of the public certificate in the mobile communication terminal storing the master key to a one-way hash function. Mobile communication terminal for opening and closing the door lock. 제 7 항에 있어서,The method of claim 7, wherein 상기 키 생성부는, 상기 원 웨이 해쉬 함수 적용 시 상기 자식 키의 사용 제한을 위한 정보를 입력받고, 상기 입력받은 정보를 토대로 상기 자식 키의 유효 기간을 설정하는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.The key generation unit may receive information for limiting use of the child key when the one-way hash function is applied, and set a valid period of the child key based on the received information. terminal. 제 8 항에 있어서,The method of claim 8, 상기 사용 제한을 위한 정보는, 날짜, 시간 및 횟수 중 적어도 하나 이상인 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.The information for limiting use is a mobile communication terminal for opening and closing the door lock, characterized in that at least one of the date, time and number. 제 1 항에 있어서,The method of claim 1, 상기 저장부에는, 각기 다른 도어락의 개폐를 제어하기 위한 다수의 마스키가 저장되며, 상기 각 마스터 키에는 각기 다른 서비스 아이디 및 키 아이디가 설정되어 있는 것을 특징으로 하는 도어락 개폐를 위한 이동 통신 단말기.The storage unit, a plurality of maskey for controlling the opening and closing of different door locks are stored, each of the master key is a mobile communication terminal for opening and closing the door lock, characterized in that different service ID and key ID is set. 무선 통신망을 통해 접속한 마스터 이동 통신 단말기와 키 요청 이동 통신 단말기에 대한 사용자 인증을 수행하는 사용자 인증부와,A user authentication unit for performing user authentication on a master mobile communication terminal and a key request mobile communication terminal connected through a wireless communication network; 상기 사용자 인증부를 통해 인증된 이동 통신 단말기에 전송될 마스터 키를 암호화시켜 상기 인증된 이동 통신 단말기에 전송하는 암호화부와,An encryption unit for encrypting and transmitting a master key to be transmitted to the authenticated mobile communication terminal through the user authentication unit; 상기 무선 통신망을 통해 접속한 상기 키 요청 이동 통신 단말기로부터 키 요청 메시지를 수신하고, 상기 키 요청 메시지에 따라 상기 마스터 이동 통신 단말기에 키를 요청하는 키 요청 처리부와,A key request processing unit for receiving a key request message from the key request mobile communication terminal connected through the wireless communication network and requesting a key from the master mobile communication terminal according to the key request message; 상기 키 요청을 받은 마스터 이동 통신 단말기로부터 상기 마스터 키에 대응되는 자식 키를 제공받아 상기 키 요청 이동 통신 단말기에 전송하는 자식 키 전송부A child key transmitter for receiving a child key corresponding to the master key from the master mobile communication terminal receiving the key request and transmitting the child key to the key requesting mobile communication terminal. 를 포함하는 키 관리 서버.Key management server comprising a. 제 11 항에 있어서,The method of claim 11, 상기 사용자 인증부는, 상기 키 요청 및 마스터 이동 통신 단말기 내의 공인 인증서 정보를 토대로 사용자를 인증하는 것을 특징으로 하는 키 관리 서버.The user authentication unit, the key management server, characterized in that for authenticating the user based on the authorized certificate information in the master mobile communication terminal. 제 11 항에 있어서,The method of claim 11, 상기 자식 키 전송부는, 상기 무선 통신망을 통해 상기 자식 키를 SMS 메시지 형태로 상기 키 요청 이동 통신 단말기에 전송하는 것을 특징으로 하는 키 관리 서버.And the child key transmitting unit transmits the child key to the key request mobile communication terminal in the form of an SMS message through the wireless communication network. 마스터 이동 통신 단말기에 마스터 키를 등록하는 단계와,Registering a master key with the master mobile communication terminal; 무선 통신망을 통해 키 요청 이동 통신 단말기의 키 요청이 수신됨에 따라 상기 마스터 키를 암호화시켜 자식 키를 생성하는 단계와,Generating a child key by encrypting the master key when a key request of a key request mobile communication terminal is received through a wireless communication network; 상기 무선 통신망을 통해 상기 생성된 자식 키를 상기 키 요청 이동 통신 단말기에 전송하는 단계Transmitting the generated child key to the key requesting mobile communication terminal through the wireless communication network; 를 포함하는 이동 통신 단말기를 이용한 키 관리 방법.Key management method using a mobile communication terminal comprising a. 제 14 항에 있어서,The method of claim 14, 상기 마스터 키를 등록하는 단계는,Registering the master key, 상기 무선 통신망을 통해 상기 마스터 키를 관리하는 키 관리 서버에 접속하 는 단계와,Accessing a key management server managing the master key through the wireless communication network; 상기 접속한 키 관리 서버로부터 사용자 인증을 받는 단계와,Receiving user authentication from the connected key management server; 상기 사용자 인증이 완료됨에 따라 상기 마스터 키를 제공받는 단계와,Receiving the master key as the user authentication is completed; 상기 마스터 이동 통신 단말기의 저장부에 저장하는 단계Storing in the storage unit of the master mobile communication terminal 를 포함하는 이동 통신 단말기를 이용한 키 관리 방법.Key management method using a mobile communication terminal comprising a. 제 15 항에 있어서,The method of claim 15, 상기 사용자 인증을 받는 단계는, 상기 마스터 이동 통신 단말기 사용자의 ID 및 패스워드를 이용하거나 상기 마스터 이동 통신 단말기 내 공인 인증서를 이용하여 상기 사용자 인증을 받는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.The receiving of the user authentication may include receiving the user authentication using an ID and password of the user of the master mobile communication terminal or using an authorized certificate in the master mobile communication terminal. 제 15 항에 있어서,The method of claim 15, 상기 마스터 키를 제공받는 단계는, 상기 키 관리 서버와 상기 마스터 이동 통신 단말기간의 보안 채널을 형성한 후 상기 형성된 보안 채널을 이용하여 상기 마스터 키를 제공받는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.In the step of receiving the master key, after establishing a secure channel between the key management server and the master mobile communication terminal, the key management using the mobile communication terminal, characterized in that receiving the master key using the formed security channel. Way. 제 15 항에 있어서,The method of claim 15, 상기 마스터 키를 제공받는 단계는, 상기 키 관리 서버에 의해 암호화된 마스터 키를 제공받으며,The step of receiving the master key, is provided with a master key encrypted by the key management server, 상기 마스터 키를 저장하는 단계는, 상기 암호화된 마스터 키를 복호화시켜 상기 저장부에 저장하는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.In the storing of the master key, the encrypted master key is decrypted and stored in the storage unit. 제 14 항에 있어서,The method of claim 14, 상기 자식 키를 생성하는 단계는,Generating the child key, 상기 키 요청 이동 통신 단말기 사용자의 공개키와 상기 마스터 이동 통신 단말기 사용자의 개인키로 상기 등록된 마스터 키를 암호화시켜 상기 자식 키를 생성하는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.And generating the child key by encrypting the registered master key with the public key of the key requesting mobile communication terminal user and the private key of the master mobile communication terminal user. 제 19 항에 있어서,The method of claim 19, 상기 자식 키를 생성하는 단계는, 상기 키 요청 이동 통신 단말기 사용자의 공개키와 상기 마스터 이동 통신 단말기 사용자의 개인키를 원 웨이 해쉬 함수에 적용시켜 상기 자식 키를 생성하는 것을 특징으로 하는 이동 통신 단말기를 이용한 키 관리 방법.The generating of the child key may include generating the child key by applying the public key of the key request mobile communication terminal user and the private key of the master mobile communication terminal user to a one-way hash function. Key management method using. 제 20 항에 있어서,The method of claim 20, 상기 자식 키를 생성하는 단계는, Generating the child key, 상기 자식 키의 사용 제한 정보를 설정하는 단계와,Setting usage restriction information of the child key; 상기 원 웨이 해쉬 함수에 상기 사용 제한 정보를 적용시켜 유효 기간이 설정된 상기 자식 키를 생성하는 단계Generating the child key having a validity period by applying the usage restriction information to the one-way hash function; 를 포함하는 이동 통신 단말기를 이용한 키 관리 방법.Key management method using a mobile communication terminal comprising a.
KR1020080114155A 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal KR101572430B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080114155A KR101572430B1 (en) 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080114155A KR101572430B1 (en) 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal

Publications (2)

Publication Number Publication Date
KR20100063156A true KR20100063156A (en) 2010-06-11
KR101572430B1 KR101572430B1 (en) 2015-12-07

Family

ID=42363142

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080114155A KR101572430B1 (en) 2008-11-17 2008-11-17 A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal

Country Status (1)

Country Link
KR (1) KR101572430B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179561A (en) * 2011-12-21 2013-06-26 韩国电子通信研究院 Apparatus and method for generating group key using status of wireless channel
KR101293854B1 (en) * 2011-10-26 2013-08-07 에스케이씨앤씨 주식회사 Method and system of authorizing user for allowing use of facilities
WO2020105892A1 (en) * 2018-11-20 2020-05-28 삼성전자 주식회사 Method by which device shares digital key
WO2020141773A1 (en) * 2019-01-02 2020-07-09 주식회사 슈프리마 Access management system and access management method using same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4187552B2 (en) 2003-03-24 2008-11-26 株式会社エヌ・ティ・ティ・ドコモ Key authentication system and key authentication method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101293854B1 (en) * 2011-10-26 2013-08-07 에스케이씨앤씨 주식회사 Method and system of authorizing user for allowing use of facilities
CN103179561A (en) * 2011-12-21 2013-06-26 韩国电子通信研究院 Apparatus and method for generating group key using status of wireless channel
CN103179561B (en) * 2011-12-21 2015-11-18 韩国电子通信研究院 For the equipment and the method that use the state of wireless channel to carry out group cipher key generating
WO2020105892A1 (en) * 2018-11-20 2020-05-28 삼성전자 주식회사 Method by which device shares digital key
US12088700B2 (en) 2018-11-20 2024-09-10 Samsung Electronics Co., Ltd Method by which device shares digital key
WO2020141773A1 (en) * 2019-01-02 2020-07-09 주식회사 슈프리마 Access management system and access management method using same
US11470087B2 (en) 2019-01-02 2022-10-11 Suprema Inc. Access management system and access management method
US11888852B2 (en) 2019-01-02 2024-01-30 Suprema Inc. Access management system and access management method

Also Published As

Publication number Publication date
KR101572430B1 (en) 2015-12-07

Similar Documents

Publication Publication Date Title
CN100515135C (en) Method for establishing and managing a trust model between a chip card and a radio terminal
CN104732626B (en) Gate inhibition&#39;s authorization management method and system
US7024226B2 (en) Method for enabling PKI functions in a smart card
EP2179560B1 (en) Wireless device authentication and security key management
KR101315670B1 (en) Method for smart phone registration when accessing security authentication device and method for access authentication of registered smart phone
KR100721522B1 (en) Method for providing location based service using location token
KR20180129028A (en) Methods and system for managing personal information based on programmable blockchain and one-id
WO2011147204A1 (en) Entrance guard control method and system thereof
CN101919220A (en) Virtual subscriber identity module
CN105282179A (en) Family Internet of things security control method based on CPK
CN101635924A (en) CDMA port-to-port encryption communication system and key distribution method thereof
JP2007525125A (en) Public key transmission by mobile terminal
US11985229B2 (en) Method, first device, first server, second server and system for accessing a private key
CN112202770A (en) Equipment networking method and device, equipment and storage medium
KR20210006329A (en) Remote biometric identification
KR101572430B1 (en) A mobile terminal for open-close door lock and key management server and method for managing key using mobile terminal
EP3402156A1 (en) Method of login control
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
EP2811769A1 (en) Method and system for accessing a service
KR101172876B1 (en) System and method for performing mutual authentication between user terminal and server
KR101853970B1 (en) Method for Relaying Authentication Number
KR20020010165A (en) Method of controlling an access to a computer system and transmitting a certificate, using One Time Password
KR20150005789A (en) Method for Authenticating by using Certificate
JP2023509806A (en) MOBILE NETWORK ACCESS SYSTEM, METHOD, STORAGE MEDIUM AND ELECTRONIC DEVICE
KR20180127104A (en) Entrance control system

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181106

Year of fee payment: 4