KR20190136554A - 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템 - Google Patents

이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템 Download PDF

Info

Publication number
KR20190136554A
KR20190136554A KR1020180062429A KR20180062429A KR20190136554A KR 20190136554 A KR20190136554 A KR 20190136554A KR 1020180062429 A KR1020180062429 A KR 1020180062429A KR 20180062429 A KR20180062429 A KR 20180062429A KR 20190136554 A KR20190136554 A KR 20190136554A
Authority
KR
South Korea
Prior art keywords
smart key
user terminal
hotel
room
security
Prior art date
Application number
KR1020180062429A
Other languages
English (en)
Other versions
KR102109981B1 (ko
Inventor
황재형
정순호
김성원
양지훈
안준철
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020180062429A priority Critical patent/KR102109981B1/ko
Publication of KR20190136554A publication Critical patent/KR20190136554A/ko
Application granted granted Critical
Publication of KR102109981B1 publication Critical patent/KR102109981B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/12Hotels or restaurants
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Abstract

본 발명은, 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템에 관한 것으로서, 본 발명에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계; 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계; 상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계; 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및 상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기와 상기 객실 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함할 수 있다.
따라서, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는 효과가 있다.

Description

이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템 {HOTEL SMART KEY SERVICE METHOD OF HYBRID SECURITY ENVIRONMENT FOR DIFFERENT TYPES OF USER TERMINALS AND HOTEL SMART KEY MANAGEMENT SYSTEM FOR THEM}
본 발명은 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템에 관한 것으로서, 더욱 상세하게는, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템에 관한 것이다.
최근 들어 무선통신기술이 급격히 발전하면서 NFC(Near field communication)와 같은 근거리 무선통신기술을 이용하는 잠금해제용 NFC 무선 카드키 기술이 다양한 분야에서 각광을 받고 있다.
종래기술에 따른 NFC방식의 무선 카드키 기술은 도어의 문을 잠금해제 시키기 위해서 NFC방식의 카드키를 반드시 소지해야 하며 상기 카드키를 가지고 있으면 누구나 해당 도어의 문을 열수 있었다.
이와 같이 NFC 방식의 카드키를 구비하여 도어를 잠금해제 하는 방식은 무선 카드키를 소지한 자에게 모든 접근권한이 주어질 수 있기 때문에 호텔서비스와 같은 편의를 받기 위해 서는 반드시 프런트를 방문해 카드키를 발급받아야 하는 번거로움이 있으며, 카드키를 타인에게 맡길 경우 사용자의 관리를 벗어나는 문제점이 있었다.
한편, 최근 들어 정보통신 기술이 발전하면서 스마트폰과 같은 사용자 단말기에 설치되는 어플리케이션을 이용하여 무선으로 잠금해제 대상을 제어하기 위한 노력이 시도되고 있다.
그러나, 이와 같이 스마트폰과 같은 사용자 단말을 사용하는 경우에는 어플리케이션 설치에 따른 스마트 키 등록과정에서 보안을 안정적으로 확보하기 어려운 문제점이 있었다.
뿐만 아니라, 사용자 단말기에서 지원하는 보안환경이 다를 경우에 사용자 단말기의 특정 기종에 대해서는 적용하기가 어려운 문제점이 있었다.
따라서, 사용자 단말을 이용해 프런트를 방문하지 않더라도 무선 도어키를 발급받을 수 있게 함으로써 사용자 편의성을 향상시킬 수 있으면서도 이기종 단말기에 적용이 가능하여 기종에 관계없이 보안성을 높일 수 있는 현실적이고도 적용이 가능한 무선 도어 키에 관한 기술이 절실히 필요한 실정이다.
대한민국 등록특허공보 제10-2017-0078533호(2017.07.07. 등록)
본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는데 목적이 있다.
본 발명의 일실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계; 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계; 상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계; 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및 상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기와 상기 객실 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함할 수 있다.
상기 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리 서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계는, 상기 객실예약용 디바이스의 입력메뉴를 통해 사용자 정보를 입력받고 상기 키 관리서버에 접속하여 사용자 본인 인증과정을 수행하는 단계와; 상기 키 관리 서버에서 상기 호텔 객실 관리시스템에 접속하여 호텔 객실의 예약가능 여부를 확인하는 단계와; 상기 키 관리 서버에서 상기 객실예약용 디바이스에 결제정보를 요청하여 저장하는 단계와; 상기 키 관리서버에서 저장된 결제정보를 이용해 상기 결제서버에 접속하여 결제과정을 수행하고 호텔 객실에 대한 스마트 키를 생성하는 단계; 및 상기 키 관리서버에 스마트 키를 저장하고 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하는 단계;를 포함할 수 있다.
상기 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계는, 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계와; 상기 호텔객실 관리시스템에서 본인인증된 사용자 정보를 이용하여 사용자단말기의 일반영역에서 상기 스마트 키 서비스앱의 보안영역에 접근하기 위한 접근권한을 보안영역 관리 에이전트에게 요청하는 단계; 및 상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계;를 포함할 수 있다.
상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술을 적용하거나, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술을 적용할 수 있다.
상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계는, 상기 스마트 키가 저장된 키 관리서버에서 상기 예약된 호텔 객실에 해당하는 스마트 키를 암호화하는 단계와; 상기 암호화된 스마트 키를 무선 데이터통신을 이용해 상기 스마트 키 저장용 사용자 단말기에 전달하고, 상기 암호화된 스마트 키를 상기 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계; 및 상기 암호화된 스마트 키를 유무선 데이터통신을 이용해 상기 호텔 객실관리시스템에 전달하고, 상기 호텔 객실관리 시스템에서 상기 암호화된 스마트 키를 복호화하여 호텔 객실용 전용 통신망을 이용해 상기 스마트 키를 사용하는 객실 도어록 디바이스에 저장하는 단계;를 포함할 수 있다.
상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계는, 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하거나 태그되면 상기 사용자 단말기의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스에 전달되는 단계; 상기 객실 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증하는 단계; 상기 객실 도어록 디바이스의 OTP 검증결과 스마트 키에 대한 검증이 성공하면 상기 객실 도어록 디바이스의 도어가 잠금 및 해제 되는 단계; 및 상기 스마트 키 저장용 사용자 단말기에 OTP검증결과를 전송하여 화면에 표시하는 단계;를 구비할 수 있다.
본 발명의 일실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 스마트 키에 대한 공유 메뉴를 선택하여 상기 스마트 키를 다른 사용자 단말기와 공유하는 스마트 키 공유단계;를 더 포함할 수 있다.
상기 스마트 키 공유단계는, 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 공유 메뉴를 선택하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에 기 저장된 본인확인수단으로 스마트 키 공유 서비스를 위한 일차 인증과정을 수행하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 키 관리서버에서 아이디패스워드, 공인인증서, SMS, 비대면, 및 아이핀 중 하나 이상의 본인확인수단을 거치는 복합인증방식으로 스마트 키 공유 서비스를 위한 이차 인증과정을 수행하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 보안영역에 저장된 스마트 키를 공유할 다른 사용자 단말기를 선택하고 상기 키 관리서버에 다른 사용자 단말기에 대한 식별정보를 전송하는 단계; 상기 키 관리서버에서 상기 다른 사용자 단말기에 대한 식별정보를 이용해 본인인증과정을 수행하고 상기 다른 사용자 단말기에서 스마트 키 서비스 앱을 설치하는 단계; 상기 키 관리서버로부터 상기 다른 사용자 단말기에 암호화된 스마트 키를 전송하는 단계; 및 상기 암호화된 스마트 키를 상기 다른 사용자 단말기에 설치된 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계;를 구비할 수 있다.
본 발명의 다른 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 호텔 객실을 예약하기 위한 사용자 정보 입력메뉴 및 결제정보 입력메뉴를 제공하는 객실예약용 디바이스와; 상기 객실예약용 디바이스를 통해 입력되는 사용자 정보를 이용하여 사용자 본인 인증 과정을 수행하고 상기 사용자 정보에 대응되어 예약되는 호텔 객실의 스마트 키를 생성하여 저장하는 키 관리 서버와; 상기 키 관리 서버로부터 예약 요청이 들어오면 호텔 객실의 예약 가능여부를 확인할 수 있으며, 상기 키 관리 서버에서 상기 예약되는 호텔 객실에 대한 스마트 키를 수신하는 호텔 객실 관리시스템과; 상기 객실예약용 디바이스에 입력되는 결제정보를 이용하여 결제과정을 수행하는 결제서버와; 일반영역과 보안영역으로 운영되면서 호텔 객실 출입용 스마트 키 서비스앱이 설치되고, 상기 키 관리 서버에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장하는 스마트 키 저장용 사용자 단말기; 및 상기 스마트 키 저장용 사용자 단말기가 접근하면 상기 스마트 키 서비스앱이 자동실행되어 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 수신하고, 상기 호텔 객실 관리시스템에서 전달되는 스마트 키와 비교하여 개폐동작을 수행하는 객실 도어록 디바이스;를 구비할 수 있다.
상기 스마트 키 저장용 사용자 단말기는, 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용해 OTP(One Time Password)를 생성하고 암호화 할 수 있다.
상기 객실 도어록 디바이스는, 상기 호텔 객실 관리시스템에서 전달되는 스마트 키를 이용해 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증할 수 있다.
본 발명의 다른 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 상기 스마트 키 서비스 앱을 통해 보안영역에 저장된 본인확인수단으로 수행되는 일차 인증과정 및 키 관리서버의 본인확인수단을 통해 수행되는 이차 인증과정을 포함한 복합인증방식으로 스마트 키가 공유되는 다른 사용자 단말기를 포함하여 이루어지고, 상기 다른 사용자 단말기는 스마트 키 서비스 앱을 설치하기 위하여 식별정보를 이용하여 상기 키 관리서버를 통해 본인인증 과정을 수행할 수 있다.
상기 스마트 키 저장용 사용자 단말기와 상기 다른 사용자 단말기는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있다.
이상에서 설명한 바와 같이, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는 효과가 있다.
또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일 앱이 설치된 사용자 단말을 이용하여 스마트 키 관리서버로부터 전달받은 스마트 키를 하드웨어 기반의 보안환경을 제공하는 TEE 보안영역과 소프트웨어 기반의 보안환경을 제공하는 WBC 보안영역에 저장함으로서 호텔 객실의 출입문을 잠금해제 하는 호텔용 스마트 키에 대한 보안을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은, 모바일 앱이 설치된 사용자 단말을 이용하여 NFC 방식의 무선도어키 환경과 블루투스방식의 무선도어키 환경을 모두 지원할 수 있어 사용자 편의성을 높일 수 있는 효과가 있다.
또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일앱을 이용해 스마트 키를 사용하는 경우에, 모바일 앱은 일반영역에서 실행되더라도 일반영역을 통해 접근이 불가능한 보안영역에 스마트 키를 별도로 저장할 수 있어 손쉽게 해킹되는 것을 미연에 방지하는 효과가 있다.
또한, 본 발명은, 스마트 키 서비스 앱을 통해 다른 사용자와 스마트 키를 공유하는 경우에 이중으로 본인인증과정을 수행함으로써 최초 사용자의 의사에 반하여 스마트 키를 공유하는 것을 미연에 방지할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 제 1 실시예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면이다.
도 3은 도 2에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
도 4는 본 발명의 제 2 실시예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 보여주는 도면이다.
도 5는 도 4에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
도 6은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법을 개략적으로 설명하기 위한 흐름도이다.
도 8은 도 7에 도시된 호텔객실을 예약하는 단계를 구체적으로 설명하기 위한 흐름도이다.
도 9는 도 7에 도시된 호텔 객실 출입용 스마트 키 서비스 앱을 설치하는 단계를 구체적으로 설명하기 위한 흐름도이다.
도 10은 도 7에 도시된 키 관리서버에서 스마트 키를 사용자 단말기와 객실 도어록 디바이스에 전달하는 단계를 구체적으로 설명하기 위한 흐름도이다
도 11은 도 7에 도시된 객실 도어록 디바이스가 블루투스 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.
도 12는 도 7에 도시된 객실 도어록 디바이스가 NFC 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.
도 13은 도 7에 도시된 스마트 키를 삭제 요청하는 과정을 구체적으로 설명하기 위한 흐름도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.
또한, 제1 엘리먼트 (또는 구성요소)가 제2 엘리먼트(또는 구성요소) 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1 엘리먼트(또는 구성요소)는 제2 엘리먼트(또는 구성요소)가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2 엘리먼트(또는 구성요소)와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다.
어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
도 1에 도시된 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템의 각각의 구성은 기능 및/또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템을 위한 프로그램 또는 어플리케이션은 소정의 데이터 프로세싱 장치에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.
또한, 본 발명에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템에서, 객실예약용 디바이스(100), 키 관리 서버(200), 호텔 객실 관리시스템(300), 결제서버(400), 및 스마트 키 저장용 사용자 단말기(500)는 예를 들면, 데스크탑 PC(Personal Computer), 서버, 랩탑 PC(Laptop PC), 넷북 컴퓨터(Netbook Computer), 스마트폰(모바일) 등 프로그램의 설치 및 실행이 가능한 모든 전자기기들 중 하나일 수 있다.
또한, 본 발명에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 이동통신 기술의 발달로 널리 사용되는 스마트폰과 같은 사용자 단말에 호텔 객실 출입용 스마트 키 서비스앱을 설치하고, 호텔의 객실 도어에 설치된 객실 도어 록 디바이스를 무선방식으로 잠금해제 시킬 수 있는 스마트 키(Smart Key)를 일반영역과 하드웨어 또는 소프트웨어적으로 분리된 보안영역에 구비함으로써, 호텔 프런트를 거치지 않고도 호텔 객실을 출입할 수 있어 사용자 편의를 증가시킬 수 있다.
이때, 상기 객실 도어 록 디바이스를 잠금해제 시키는 무선방식은, NFC(Near field communication) 및 Bluetooth 방식을 포함하는 근거리 무선통신기술을 이용할 수 있다.
도 1은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템을 설명하기 위한 도면이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 객실예약용 디바이스(100), 키 관리 서버(200), 호텔 객실 관리시스템(300), 결제서버(400), 스마트 키 저장용 사용자 단말기(500), 및 객실 도어록 디바이스(600)를 구비할 수 있다.
보다 상세하게는, 상기 객실예약용 디바이스(100)는, 호텔 객실을 예약하기 위한 사용자 정보 입력메뉴 및 결제정보 입력메뉴를 제공할 수 있으며, 본 발명의 실시예에서는, 웹브라우저를 지원하는 PC 및 모바일단말기를 가리킬 수 있다.
한편, 본 발명의 실시예에 따르면, 후술하는 스마트 키 저장용 사용자 단말기(400)에 설치되는 스마트 키 서비스 앱을 이용하여 호텔 객실을 예약할 수 도 있으며, 이 경우에 상기 객실예약용 디바이스(100)는 사용자 단말기(400)가 될 수 있다.
또한, 상기 키 관리 서버(200)는, 상기 객실예약용 디바이스(100)를 통해 입력되는 사용자 정보를 이용하여 사용자 본인 인증 과정을 수행하고 상기 사용자 정보에 대응되어 예약되는 호텔 객실의 스마트 키를 생성하여 저장할 수 있다.
여기서, 상기 키 관리 서버(200)는, 호텔 객실의 도어를 잠금해제시킬 수 있는 스마트 키를 예약 객실에 대해 매핑테이블로 저장할 수 있으며, 도 2에서 후술하는 바와 같이, 스마트 키, 사용자 정보, 및 예약개실정보를 DB화하여 저장할 수 있다.
또한, 상기 호텔 객실 관리시스템(300)은, 상기 키 관리 서버(200)로부터 예약 요청이 들어오면 호텔 객실의 예약 가능여부를 확인할 수 있으며, 상기 키 관리 서버(200)에서 상기 예약되는 호텔 객실에 대한 스마트 키를 수신하여 저장할 수 있다.
또한, 상기 결제서버(400)는, 상기 객실예약용 디바이스(100)에 입력되는 결제정보를 상기 키 관리 서버(200)로부터 전달받아 상기 결제정보를 이용하여 결제과정을 수행하는 것으로, 일반적인 PG(Payment Gateway) 서비스를 제공하는 서버를 가리킬 수 있다.
또한, 상기 스마트 키 저장용 사용자 단말기(500)는, 일반영역과 보안영역으로 운영되면서, 상기 일반영역에 보안 적용 어플리케이션으로 동작하는 호텔 객실 출입용 스마트 키 서비스앱이 설치되고, 상기 스마트 키 서비스앱을 통해 일반영역과 보안영역을 연동시킬 수 있으며, 상기 키 관리 서버(200)에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장할 수 있다.
여기서, 상기 사용자 단말(500)은, 상술한 바와 같이, 일반운영체제와 보안운영체제로 운영되며 스마트 키 서비스 앱을 통해 상기 키 관리서버(200)에서 사용자 본인인증을 거치고, 이후 상기 키 관리서버(200)로부터 전달받은 암호화된 마스터키를 보안영역에서 복호화하여 저장할 수 있다.
또한, 본 발명의 실시예에서, 상기 스마트 키 저장용 사용자 단말기는, 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용해 OTP(One Time Password)를 생성하고 암호화 할 수 있다.
즉, 상기 사용자 단말(500)은, 보안영역에 저장된 스마트 키를 이용하여 객실 도어록 디바이스(600)를 잠금 해제시킬 수 있는 OTP를 발생시키고 암호화하여 상기 객실 도어록 디바이스(600)에 무선방식으로 전달할 수 있다.
또한, 상기 객실 도어록 디바이스(600)는, 호텔 객실의 도어에 설치되어 무선 통신을 이용한 무선 도어키 방식으로 작동될 수 있으며, 상기 스마트 키 저장용 사용자 단말기(500)가 접근하면 상기 스마트 키 서비스앱이 자동실행되어 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 수신할 수 있다.
이때, 상기 객실 도어록 디바이스(600)는, 상기 호텔 객실 관리시스템(300)에서 전달되는 스마트 키를 이용해 상기 스마트 키 저장용 사용자 단말기(200)로부터 전달된 OTP를 복호화하고 검증할 수 있으며, 이후에, 상기 사용자 단말기(500)의 스마트 키 서비스앱으로 부터 수신된 스마트 키와 상기 호텔 객실 관리시스템(300)에서 전달되어 기 저장되어 있는 스마트 키와 비교하여 동일할 경우에 무선 도어키 방식의 개폐동작을 수행할 수 있다.
한편, 도면에 도시되지는 않았으나, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 스마트 키를 다른 사용자 단말기와 공유할 수 있다.
여기서, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에 저장된 본인확인수단으로 수행되는 일차 인증과정 및 키 관리서버(200)의 본인확인수단을 통해 수행되는 이차 인증과정을 포함한 복합인증방식으로 스마트 키를 다른 사용자 단말기와 공유할 수 있다.
또한, 상기 다른 사용자 단말기는, 스마트 키 서비스 앱을 설치하기 위하여 식별정보를 이용하여 상기 키 관리서버(200)를 통해 본인인증 과정을 수행할 수 있다.
한편, 본 발명의 실시예에서, 상기 스마트 키 저장용 사용자 단말기(500)와 상기 다른 사용자 단말기는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있다.
이하, 도 2 내지 도 6을 참조하여 TEE 기반의 사용자 단말과 WBC 기반의 사용자 단말에서 스마트 키가 저장되는 보안영역에 관해 설명하기로 한다.
도 2는 본 발명의 제 1 실시예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면이고, 도 3은 도 2에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
본 명세서의 제 1 실시 예에 적용된 사용자 단말은, 하드웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말(500)을 가리키는 것으로서, 안드로이드(구글의 스마트폰용 운영체제)를 지원하는 일반운영체제, 및 일반운영체제와는 독립적으로 동작하는 보안운영체제가 탑재된다.
이하에서는 일반운영체제가 동작하는 영역을 일반영역(Normal World)(510)라 하고, 보안운영체제가 동작하는 영역을 보안영역(Secure World)(520)이라고 한다.
인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 사용자 단말기에 설치되는 어플리케이션을 보안 적용 애플리케이션이(512)라 하며, 본 발명의 실시예에서는 스마트 키 서비스 앱을 가리킨다.
이러한 보안 적용 애플리케이션(512)들은 보안이 필요한 서비스를 제공할 때에는 TEE(Trusted Execution Environment) 에이전트(513)를 통하여 보안영역(520)에 위치하는 보안정보를 액세스하게 된다. TEE 에이전트(513)는 일반영역(510)에서 TEE(Trusted Execution Environment)와의 통신 및 모바일보안 강화 서비스 애플리케이션(512)들 간의 게이트웨이 역할을 한다. TEE 에이전트(513)는 API(Application Programming Interface) 형태로 모바일 보안 강화 서비스 애플리케이션(512)에 탑재되거나 단독 애플리케이션의 형태로 백그라운드에서 동작할 수 있다.
TEE 에이전트(513)는 보안영역에(520)에 있는 REE(Rich ExecutionEnvironment) 에이전트(523)와 통신한다. REE 에이전트(523)는 보안영역(520)에서 TEE 에이전트(513)와의 통신 및 보안 애플리케이션(Trusted Application)(522)(이하, TA라 함)과의 게이트웨이 역할을 한다. REE 에이전트(523)는 인증된 TEE 에이전트(513)의 접속만을 수용하며, 즉, TAM(Trusted Application Manager)으로 보안영역에 대한 접근 권한을 제공하는 보안영역 관리 에이전트일 수 있다.
상기 TA(522)는 카메라, 마이크, 화면터치, 지문스캐너 등의 I/O 장치를 통한 보안이 강화된 사용자 인터페이스 제공(보안강화 I/O TA), 암호화된 스마트 키 값의 복호화(복호화 TA), 암호화된 스마트 키 DB(521)저장, 복호화된 스마트 키를 이용한 OTP암호화, 사용자 단말에서 전달된 암호화된 데이터의 복호화 등 보안영역(520)에 저장되는 보안이 필요한 주요 데이터를 관리하고 제어하는 동작을 수행한다. TA(522)는 일반영역(510)에서 직접적으로 액세스할 수 없으며, 반드시 REE 에이전트(523)를 거쳐서만 액세스 가능하다. 또한, 사용자 개인정보, 스마트 키의 복호화, OTP 생성, 인증정보 확인 등 TA(522)의 동작에 필요한 특징값, 공인인증서, 아이디 및 패스워드 등의 주요 개인정보도 보안영역(520)에 저장된다. 실시 예에 따라서는 개인정보 DB(521)를 일반운영체제가 동작하는 일반영역과는 물리적으로 분리된 보안영역에 두도록 구성할 수 있다. 예를 들면 ARM 트러스트존(Trustzone) 기반의 TEE가 사용될 수 있다.
본 발명의 실시예에서, TEE 에이전트(513)는 인증을 수행할 때에 사용자 단말(500) 외부의 키 관리서버(200)의 관리 및 제어를 받을 수 있다. 키 관리 서버(200)는 암호화 모듈(210)과, 스마트 키 생성모듈(220), 인터페이스모듈(230), 및 사용자 정보와 스마트 키 정보 및 예약객실정보를 저장하는 DB(240)을 구비하고 있어서, 사용자 단말(500)의 TEE 에이전트(513)와 함께 사용자 인증을 수행한다. 암호화 모듈(210)은 생성된 권한토큰을 비롯해 스마트 키를 암호화한다. 스마트 키 생성모듈(220)은 호텔 객실이 예약되면 스마트 키를 생성한다.
또한, 도면에는 도시되지 않았으나, 상기 키 관리 서버(200)는 사용자 단말(500)의 TA에서 암호화 되어 전달되는 데이터를 복호화 하기 위한 복호화 모듈을 포함할 수 있으며, 마찬가지로, 상기 사용자 단말(500)은, TA(522)에 주요정보를 암호화하기 위한 암호화 TA를 구비할 수 있다.
도 3은 일반영역(Normal World)과 보안영역(Secure World) 사이에서 단말기 제어권한을 넘기는 절차를 보여주는 흐름도이다.
다음으로, 도 3을 참조하여 일반영역과 보안영역 사이에서 단말기 제어권한을 넘기는 절차에 대해서 설명한다.
본 명세서의 보안 서비스를 채택한 보안 적용 애플리케이션(512)에서 사용자 입력 또는 정보 출력에 보안이 필요한 경우, 예를 들어 인증확인화면이나 스마트 키 사용 화면을 사용자 단말(500)의 디스플레이에 출력하는 경우에, 보안 적용 애플리케이션(512)인 스마트 키 서비스 앱은 TEE 에이전트(513)를 호출한다(단계 ①).
TEE 에이전트(513)는 보안영역(520)에 있는 REE 에이전트(523)로 애플리케이션 ID, 사용자 입력 종류 등에 관한 정보를 전송하면서 사용자 입력 보안을 위한 제어권 전달을 요청한다(단계 ②). REE 에이전트(523)는 사용자 입력 처리를 담당하는 TA(522)로 수신한 정보를 전달하고(단계 ③), TA(522)는 보안운영체제로 제어권한을 요청한다(단계 ④). 그러면, 사용자 화면이 보안영역(520)으로 전환된다. 보안운영체제는 TA(522)로 제어권한 전달 결과를 전달하고 TA(522)는 사용자입력 종류에 따른 화면을 출력한다(단계 ⑤). 예를 들면, 사용자 단말(100)의 비밀번호를 입력받는 경우에는 비밀번호를 입력하는 화면이 나오고, 사용자가 입력하기 위하여 화면을 터치하면 보안 키패드가 화면에 출력된다.
사용자가 입력한 데이터는 TA(522)에서 암호화 처리된 후에 REE 에이전트(523)로 전달되고(단계 ⑥), REE 에이전트(523)는 전달받은 암호화된 데이터를 TEE 에이전트(513)로 전달한다(단계 ⑦). TEE 에이전트(513)는 서비스를 요청하였던 보안 적용 애플리케이션(512)으로 데이터를 전달하고(단계 ⑧), 보안 적용 애플리케이션(112)은 암호화된 데이터를 키 관리 서버(200)로 전송한다.
도 4는 본 발명의 제 2 실시예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 보여주는 도면이고, 도 5는 도 4에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
본 명세서의 제 2 실시 예에 적용된 사용자 단말은, 소프트웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말(500)을 가리키는 것으로서, 앞서 하드웨어 보안환경을 지원하는 안드로이드(구글의 스마트폰용 운영체제)와 iOS(애플사의 아이폰용 운영체제)에 모두 적용될 수 있다.
도 4에 도시된 바와 같이, 본 발명의 제 2 실시예에 따르면, 안드로이드 및 IOS와 같은 일반운영체제 내에 인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 설치되는 어플리케이션을 보안 적용 애플리케이션이(512)라 하며, 본 발명의 실시예에서는 스마트 키 서비스 앱을 가리킨다.
즉, 본 발명의 제 2 실시예에서는, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역(520)을 생성하는 WBC(White Box Cryptography)보안 기술을 사용하고 있으며, 보안적용 어플리케이션 내에 중요 데이터가 난독화 되는 것을 가리킬 수 있다.
예를 들어, 보안적용 어플리케이션(512) 내부에 보안영역(520)을 생성하여 스마트 키와 같은 중요 데이터를 상기 보안영역(520)에 포함시키기 위하여 내부에서 특정 알고리즘등을 사용하여 분산함으로써 외부 공격으로부터 스마트 키와 같은 중요 데이터를 빼내지 못하도록 하는 기술이다.
이때, 보안영역(520)은 스마트 키, 중요데이터, 중요모듈을 포함한 주요 정보가 난독화 형태로 암호화하여 보안적용 어플리케이션(512)에 저장됨으로써 형성될 수 있다.
여기서, 본 발명의 실시예에 따르면, 상기 보안영역(520)에 스마트 키를 암호화여 저장하기 위하여 스마트 키를 난독화하여 암호화하는 에이전트(523)를 추가로 구비할 수 있는데, WBC를 지원하는 단말기에서는 API형태로 형성되며, 결과적으로 제 1 실시예에서 보안영역에 대한 접근 권한을 제공하는 보안영역 관리 에이전트(523) 역할에 대응될 수 있다.
도 6은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면이다.
도면에 도시된 바와 같이, 안드로이드 운영체제의 단말기의 경우에는 제 1 실시예에 따른 하드웨어 보안환경의 TEE 보안기술과 제 2 실시예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안기술을 모두 적용할 수 있다.
또한, IOS 운영체제의 단말기 경우에는 제 2 실시예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안 기술을 적용할 수 있다.
따라서, 앞서 상술한 바와 같이, 본 발명에 따른 호텔용 스마트 키 관리시스템은 이기종의 단말기에 모두 보안기술 구현이 가능하여 하이브리드 보안환경 기반의 보안 서비스를 제공할 수 있다.
도 7은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법을 개략적으로 설명하기 위한 흐름도이다.
여기서, 도 1 내지 도 6에서 상술한 동일한 구성에 대한 상세한 설명은 생략하기로 한다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 호텔 객실을 예약하는 단계(S100), 스마트 키 저장용 사용자 단말기에 스마트 키 서비스 앱을 설치하는 단계(S200), 키 관리서버에서 사용자 단말기와 객실 도어록 디바이스에 스마트 키를 전달하는 단계(S300), 객실 도어록 디바이스의 개폐동작이 수행되는 단계(S400), 및 스마트 키를 삭제 요청하는 단계(S500)를 포함할 수 있다.
보다 상세하게는, 상기 호텔 객실을 예약하는 단계(S100)는, 웹브라우저를 지원하는 객실예약용 디바이스(100)를 이용하여 키 관리서버(200)에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템(300)과 결제서버(400)를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계일 수 있다.
또한, 상기 스마트 키 저장용 사용자 단말기(500)에 스마트 키 서비스 앱을 설치하는 단계(S200)는, 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계일 수 있다.
또한, 상기 키 관리서버(200)에서 사용자 단말기(500)와 객실 도어록 디바이스(600)에 스마트 키를 전달하는 단계(S300)는, 상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버(200)에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기(500)와 상기 호텔 객실 관리시스템(300)에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스(600)에 전달하는 제 3 단계일 수 있다.
또한, 상기 객실 도어록 디바이스의 개폐동작이 수행되는 단계(S400)는, 상기 스마트 키 저장용 사용자 단말기(500)가 상기 객실 도어록 디바이스(600)에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스(600)의 개폐동작을 수행하는 제 4 단계일 수 있다.
또한, 상기 스마트 키를 삭제 요청하는 단계(S500)는, 상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버(200)에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기(500)와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키의 삭제를 요청하는 제 5 단계일 수 있다.
도 8 내지 도 12를 참조하여 도 7에 도시된 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법을 구체적으로 상세하게 설명하면 다음과 같다.
도 8은 도 7에 도시된 호텔객실을 예약하는 단계를 구체적으로 설명하기 위한 흐름도이다.
도 8에 도시된 바와 같이, 상기 호텔 객실을 예약하는 단계(S100)는, 먼저, 웹브라우저를 지원하는 객실예약용 디바이스(100)를 이용해 키 관리서버(200)에 예약요청(S101)을 할 수 있다.
이때, 상기 객실예약용 디바이스(100)의 입력메뉴를 통해 사용자 정보를 입력받고 상기 키 관리서버(200)에 접속하여 사용자 본인 인증과정을 수행할 수 있다.
여기서, 상기 객실예약용 디바이스(100)는, 웹브라우저를 지원하는 데스크 탑PC나 스마트폰과 같은 모바일 단말기를 가리키는 것으로서, 모바일 단말기를 사용하는 경우에는 앞서 상술한 스마트 키 서비스앱이 설치되지 않는 상태를 가리킬 수 있다.
한편, 상기 객실예약용 디바이스(100) 대신에 사용자 단말기(500)에 스마트 키 서비스 앱이 기 설치된 경우에는 스마트 키 서비스 앱을 통해서도 예약요청(S101)을 할 수 있다.
다음으로, 상기 키 관리 서버(200)에서 상기 호텔 객실 관리시스템(300)에 접속하여 호텔 객실의 예약가능 여부를 확인하는 단계를 수행하는데, 구체적으로는, 상기 키 관리서버(200)에서 호텔객실관리시스템(300)을 통해 예약가능여부를 확인(S1202)하고 예약가능한 객실에 대한 응답(S103)을 받을 수 있다.
다음으로, 상기 키 관리 서버(200)에서 상기 객실예약용 디바이스(100)에 결제정보를 요청하여 저장하는 단계를 수행하는데, 구체적으로는, 상기 키 관리서버(200)는 상기 객실예약용 디바이스(100)(또는, 사용자 단말기(500)의 스마트 키 서비스 앱)의 입력메뉴를 통해 결제정보 입력을 요청(S104)할 수 있고, 상기 객실예약용 디바이스(100)(또는, 상기 사용자 단말기(500)의 스마트 서비스 앱)에서 결제정보를 입력(S105)하여 상기 키 관리서버(200)에 입력정보를 전달 할 수 있다.
이때, 본 발명의 실시예에서, 결제정보를 입력할 경우에는 키 관리서버(200)에 결제정보를 암호화하여 전달할 수 있으며, 일반영역과 보안영역으로 운영되는 사용자 단말기(500)를 사용할 경우에는 스마트 키 서비스 앱의 보안영역을 통해 결제정보를 입력받는 것이 바람직하다.
다음으로, 상기 키 관리서버(200)에서 저장된 결제정보를 이용해 상기 결제서버(400)에 접속하여 결제과정을 수행하고 호텔 객실에 대한 스마트 키를 생성하는 단계를 수행할 수 있다.
구체적으로, 상기 키 관리서버(200)는 전달된 결제정보를 이용해 상기 결제서버(400)에 결제를 요청(S106)하고, 상기 결제서버(400)에서 결제가 이루어지면 결제확인 정보를 상기 키 관리서버(300)에 다시 전달(S107)할 수 있으며, 상기 키 관리서버(300)는 상기 결제서버(400)로부터 결제확인 정보를 수신하면 스마트 키를 생성(S108)할 수 있다.
다음으로, 상기 키 관리서버(200)에 스마트 키를 저장하고, 상기 객실예약용 디바이스(100)(또는, 상기 사용자 단말기(500)의 스마트 서비스앱)에 예약완료 알림 메시지를 전송(S109)하면서, 스마트 키 저장용 사용자 단말기(100)에 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달할 수 있다.
도 9는 도 7에 도시된 호텔 객실 출입용 스마트 키 서비스 앱을 설치하는 단계를 구체적으로 설명하기 위한 흐름도이다.
보다 상세하게는, 도 9에 도시된 설치과정은, 앞서 도 8에서 상술한 바와 같이, 웹브라우저를 지원하는 모바일 단말기와 PC와 같은 객실예약용 디바이스(100)를 이용해 예약과정을 수행하였을 때 호텔 객실 방문시 휴대할 스마트 키 저장용 사용자 단말기(500)에 스마트 키 서비스앱을 설치하기 위한 과정을 나타내며, 상기 사용자 단말기(500)에 스마트 키 서비스 앱이 기 설치된 경우에는 생략할 수 있다.
도 9에 도시된 바와 같이, 본 발명의 실시예에 따라 호텔 객실 출입용 스마트 키 서비스 앱을 설치하는 단계는, 스마트 키 서비스 앱을 설치하기 위하여 앞서 도 8에서 상술한 스마트 키 저장용 사용자 단말기(500)에 전달된 안내 링크를 이용하거나 앱스토어를 이용할 수 있다.
상세하게는, 상기 사용자 단말기(500)는 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계를 수행하는데, 구체적으로, 스마트 키 서비스 앱을 검색하고 설치를 요청(S201)할 수 있으며, 검색된 스마트 키 서비스 앱을 다운로드하고 설치를 진행(S202)할 수 있다.
다음으로, 상기 호텔객실 관리시스템(300)에서 본인인증된 사용자 정보를 이용하여 사용자단말기(500)의 일반영역(510)에서 상기 스마트 키 서비스앱의 보안영역(520)에 접근하기 위한 접근권한을 보안영역 관리 에이전트(523)에게 요청하는 단계를 수행하는데, 구체적으로는, 스마트 키 서비스 앱이 사용자 단말기(500)의 일반영역에서 실행(S203)되고 로그인 과정을 수행하면 보안영역관리 에이전트(523)를 통해 보안영역 접근권한을 요청(S204)하고 응답(S205) 받을 수 있다.
다음으로, 상기 보안영역 관리 에이전트(523)에서 접근권한이 수신되면 상기 스마트 키 서비스 앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계를 수행하는데, 구체적으로, 사용자 단말기(500)의 일반영역(510)에서 보안영역(520)으로 제어권한이 이동하게 되면서 스마트 키 서비스 앱에 대한 보안영역(TEE/WBC)이 할당(S206)되고 그에 대한 응답(S207)을 받을 수 있다.
도 10은 도 7에 도시된 키 관리서버에서 스마트 키를 사용자 단말기와 객실 도어록 디바이스에 전달하는 단계를 구체적으로 설명하기 위한 흐름도이다
도 10에 도시된 바와 같이, 상기 스마트 키가 저장된 키 관리서버(200)에서 예약된 호텔 객실에 해당하는 스마트 키를 암호화하는 단계(S301)를 수행한다.
다음으로, 상기 키 관리서버(200)가 상기 암호화된 스마트 키를 무선 데이터통신을 이용해 상기 스마트 키 저장용 사용자 단말기(500)에 전달(S302a)하고, 상기 암호화된 스마트 키를 상기 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장(S303a)하는 단계를 수행할 수 있다.
이때, 상기 키 관리서버(200)는 상기 암호화된 스마트 키를 유무선 데이터통신을 이용해 상기 호텔 객실관리시스템(300)에 전달(S302b)하고, 상기 호텔 객실관리 시스템(300)에서 상기 암호화된 스마트 키를 복호화(S302c)하여 호텔 객실용 전용 통신망을 이용해 상기 복호화된 스마트 키를 사용하는 객실 도어록 디바이스(600)에 저장(S303)할 수 있다.
다음으로, 상기 사용자 단말기(500)와 객실 도어록 디바이스(600)에 스마트 키 저장이 완료되면 키 관리서버(200)로 완료응답신호를 보낼 수 있다.
다음으로 도 11 내지 도 12를 참조하여 객실 도어록 디바이스의 개폐동작을 설명하기로 한다.
도 11은 도 7에 도시된 객실 도어록 디바이스가 블루투스 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.
도면에 도시된 바와 같이, 블루투스 방식으로 개폐동작으로 수행할 경우에, 먼저, 스마트 키 저장용 사용자 단말기(500)가 객실 도어록 디바이스(600)에 접근하면 서로 블루투스 페어링(S401,S402) 동작을 수행한다.
다음으로, 상기 사용자 단말기(500)의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계를 수행하는데, 구체적으로, 사용자 단말기(500)의 스마트 키 서비스 앱을 이용해 일반영역에서 제공되는 도어록 잠금해제 버튼을 클릭(S403)하여 보안영역에 스마트 키를 요청(S404)하게 되고 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화(S405) 할 수 있다.
다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스(600)에 전달되는 단계와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기(500)로부터 전달된 OTP를 복호화하고 검증하는 단계를 수행하게 되는데, 구체적으로는, 사용자 단말기(500)에서 객실도어록 디바이스(600)에 암호화된 OTP를 전달(S406)하면, 상기 객실도어록 디바이스(600)에서 암호화된 OTP를 복호화하고 스마트 키를 검증하여 객실도어록을 잠금 또는 해제(S407)할 수 있다.
다음으로, 상기 스마트 키 저장용 사용자 단말기(500)에 OTP검증결과를 전송하여 화면에 표시하는 단계를 수행하는데, 구체적으로는 객실도어록 디바이스(600)가 사용자 단말기(500)에 객실도어록 잠금 또는 해제 상태를 응답(S408)하는 것을 의미 할 수 있다.
도 12는 도 7에 도시된 객실 도어록 디바이스가 NFC 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.
도면에 도시된 바와 같이, NFC 개폐동작으로 수행할 경우에, 먼저, 스마트 키 저장용 사용자 단말기(500)가 객실 도어록 디바이스(600)에 접근하여 NFC태그가 NFC리더기에 태그(S411)되면 사용자 단말기에 스마트 키를 요청(S412)할 수 있다.
다음으로, 상기 사용자 단말기(500)의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계를 수행하는데, 구체적으로, 사용자 단말기(500)의 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화(S413) 할 수 있다.
다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스(600)에 전달되는 단계와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기(500)로부터 전달된 OTP를 복호화하고 검증하는 단계를 수행하게 되는데, 구체적으로는, 사용자 단말기(500)에서 객실도어록 디바이스(600)에 암호화된 OTP를 전달(S414)하면, 상기 객실도어록 디바이스(600)에서 암호화된 OTP를 복호화하고 스마트 키를 검증하여 객실도어록을 잠금 또는 해제(S415)할 수 있다.
다음으로, 상기 스마트 키 저장용 사용자 단말기(500)에 OTP검증결과를 전송하여 화면에 표시하는 단계를 수행하는데, 구체적으로는 객실도어록 디바이스(600)가 사용자 단말기(500)에 객실도어록 잠금 또는 해제 상태를 응답(S416)하는 것을 의미 할 수 있다.
도 13은 도 7에 도시된 스마트 키를 삭제 요청하는 과정을 구체적으로 설명하기 위한 흐름도이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따르면, 스마트 키가 저장된 키 관리서버(200)에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기(500)와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키의 삭제를 요청하는 단계를 수행할 수 있다.
구체적으로는, 키 관리서버(200)에서 타임체크(S501)를 한 다음에, 사용자 단말기(500)에 스마트 키 삭제를 요청(S502a)하면 사용자단말기(500)의 보안영역에 저장된 스마트 키가 삭제(S503a)되고 그 결과를 응답(S504a)하는 과정을 수행하고, 동시에 객실도어록 디바이스(600)에 스마트 키 삭제를 요청(S502b)하면 객실도어록 비바이스(600)의 보안영역에 저장된 스마트 키가 삭제(S503b)되고 그 결과를 응답(S504b)하는 과정을 수행할 수 있다.
도 14는 본 발명의 실시예에 따라 스마트 키를 다른 사용자 단말기와 공유하는 과정을 개략적으로 나타내는 흐름도이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 상기 스마트 키에 대한 공유 메뉴를 선택하여 상기 스마트 키를 다른 사용자 단말기와 공유하는 스마트 키 공유단계를 더 포함할 수 있으며, 이때, 앞서 상술한 동일한 구성에 대한 상세한 설명은 생략하기로 한다.
보다 상세하게는, 상기 스마트 키 공유단계는, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 공유 메뉴를 선택하는 단계(S610)를 먼저 수행할 수 있다.
다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에 기 저장된 본인확인수단으로 스마트 키 공유 서비스를 위한 일차 인증과정을 수행하는 단계(S620)를 수행할 수 있다.
다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 키 관리서버(200)에서 아이디패스워드, 공인인증서, SMS, 비대면, 및 아이핀 중 하나 이상의 본인확인수단을 거치는 복합인증방식으로 스마트 키 공유 서비스를 위한 이차 인증과정을 수행하는 단계와(S630)를 수행할 수 있다.
다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 상기 보안영역에 저장된 스마트 키를 공유할 다른 사용자 단말기를 선택하고 상기 키 관리서버(200)에 다른 사용자 단말기에 대한 식별정보를 전송하는 단계(S640)를 수행할 수 있다.
다음으로, 상기 키 관리서버(200)에서 상기 다른 사용자 단말기에 대한 식별정보를 이용해 본인인증과정을 수행하고 상기 다른 사용자 단말기에서 스마트 키 서비스 앱을 설치하는 단계(S650)를 수행할 수 있다.
다음으로, 상기 키 관리서버(200)로부터 상기 다른 사용자 단말기에 암호화된 스마트 키를 전송하는 단계(S660)를 수행할 수 있다.
다음으로, 상기 암호화된 스마트 키를 상기 다른 사용자 단말기에 설치된 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계(S670)를 수행할 수 있다.
이후에, 다른 사용자 단말기의 스마트 키를 이용하는 방법은 앞서 상술한 도 1 내지 도 13과 동일한 방법 및 구성으로 수행할 수 있다.
상기와 같이, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는 효과가 있다.
또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일 앱이 설치된 사용자 단말을 이용하여 스마트 키 관리서버로부터 전달받은 스마트 키를 하드웨어 기반의 보안환경을 제공하는 TEE 보안영역과 소프트웨어 기반의 보안환경을 제공하는 WBC 보안영역에 저장함으로서 호텔 객실의 출입문을 잠금해제 하는 호텔용 스마트 키에 대한 보안을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은, 모바일 앱이 설치된 사용자 단말을 이용하여 NFC 방식의 무선도어키 환경과 블루투스방식의 무선도어키 환경을 모두 지원할 수 있어 사용자 편의성을 높일 수 있는 효과가 있다.
또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일앱을 이용해 스마트 키를 사용하는 경우에, 모바일 앱은 일반영역에서 실행되더라도 일반영역을 통해 접근이 불가능한 보안영역에 스마트 키를 별도로 저장할 수 있어 손쉽게 해킹되는 것을 미연에 방지하는 효과가 있다.
또한, 본 발명은, 스마트 키 서비스 앱을 통해 다른 사용자와 스마트 키를 공유하는 경우에 이중으로 본인인증과정을 수행함으로써 최초 사용자의 의사에 반하여 스마트 키를 공유하는 것을 미연에 방지할 수 있는 효과가 있다.
이상, 본 발명을 몇가지 예를 들어 설명하였으나, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그 먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 반도체 기록매체, 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다"등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다.
이상에서 설명한 실시 예들은 그 일 예로서, 본 명세서가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 명세서의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시 예들은 본 명세서의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 명세서의 기술 사상의 범위가 한정되는 것은 아니다. 본 명세서의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 명세서의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 객실예약용 디바이스
200 : 키관리서버
300 : 호텔객실관리시스템
400 : 결제서버
500 : 사용자용 단말기
600 : 객실 도어록 디바이스

Claims (13)

  1. 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계;
    일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계;
    상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계;
    상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및
    상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기와 상기 객실 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  2. 제 1 항에 있어서, 상기 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리 서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계는,
    상기 객실예약용 디바이스의 입력메뉴를 통해 사용자 정보를 입력받고 상기 키 관리서버에 접속하여 사용자 본인 인증과정을 수행하는 단계와;
    상기 키 관리 서버에서 상기 호텔 객실 관리시스템에 접속하여 호텔 객실의 예약가능 여부를 확인하는 단계와;
    상기 키 관리 서버에서 상기 객실예약용 디바이스에 결제정보를 요청하여 저장하는 단계와;
    상기 키 관리서버에서 저장된 결제정보를 이용해 상기 결제서버에 접속하여 결제과정을 수행하고 호텔 객실에 대한 스마트 키를 생성하는 단계; 및
    상기 키 관리서버에 스마트 키를 저장하고 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하는 단계;를 포함하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  3. 제 1 항에 있어서, 상기 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계는,
    호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계와;
    상기 호텔객실 관리시스템에서 본인인증된 사용자 정보를 이용하여 사용자단말기의 일반영역에서 상기 스마트 키 서비스앱의 보안영역에 접근하기 위한 접근권한을 보안영역 관리 에이전트에게 요청하는 단계; 및
    상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계;를 포함하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  4. 제 3 항에 있어서, 상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계는,
    일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술을 적용하거나, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술을 적용하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  5. 제 1 항에 있어서, 상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계는,
    상기 스마트 키가 저장된 키 관리서버에서 상기 예약된 호텔 객실에 해당하는 스마트 키를 암호화하는 단계와;
    상기 암호화된 스마트 키를 무선 데이터통신을 이용해 상기 스마트 키 저장용 사용자 단말기에 전달하고, 상기 암호화된 스마트 키를 상기 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계; 및
    상기 암호화된 스마트 키를 유무선 데이터통신을 이용해 상기 호텔 객실관리시스템에 전달하고, 상기 호텔 객실관리 시스템에서 상기 암호화된 스마트 키를 복호화하여 호텔 객실용 전용 통신망을 이용해 상기 스마트 키를 사용하는 객실 도어록 디바이스에 저장하는 단계;를 포함하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  6. 제 1 항에 있어서, 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계는,
    상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하거나 태그되면 상기 사용자 단말기의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계;
    상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스에 전달되는 단계;
    상기 객실 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증하는 단계;
    상기 객실 도어록 디바이스의 OTP 검증결과 스마트 키에 대한 검증이 성공하면 상기 객실 도어록 디바이스의 도어가 잠금 및 해제 되는 단계; 및
    상기 스마트 키 저장용 사용자 단말기에 OTP검증결과를 전송하여 화면에 표시하는 단계;를 구비하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  7. 제 1 항에 있어서,
    상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 스마트 키에 대한 공유 메뉴를 선택하여 상기 스마트 키를 다른 사용자 단말기와 공유하는 스마트 키 공유단계;를 더 포함하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  8. 제 7 항에 있어서, 상기 스마트 키 공유단계는,
    상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 공유 메뉴를 선택하는 단계;
    상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에 기 저장된 본인확인수단으로 스마트 키 공유 서비스를 위한 일차 인증과정을 수행하는 단계;
    상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 키 관리서버에서 아이디패스워드, 공인인증서, SMS, 비대면, 및 아이핀 중 하나 이상의 본인확인수단을 거치는 복합인증방식으로 스마트 키 공유 서비스를 위한 이차 인증과정을 수행하는 단계;
    상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 보안영역에 저장된 스마트 키를 공유할 다른 사용자 단말기를 선택하고 상기 키 관리서버에 다른 사용자 단말기에 대한 식별정보를 전송하는 단계;
    상기 키 관리서버에서 상기 다른 사용자 단말기에 대한 식별정보를 이용해 본인인증과정을 수행하고 상기 다른 사용자 단말기에서 스마트 키 서비스 앱을 설치하는 단계;
    상기 키 관리서버로부터 상기 다른 사용자 단말기에 암호화된 스마트 키를 전송하는 단계; 및
    상기 암호화된 스마트 키를 상기 다른 사용자 단말기에 설치된 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계;를 구비하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
  9. 호텔 객실을 예약하기 위한 사용자 정보 입력메뉴 및 결제정보 입력메뉴를 제공하는 객실예약용 디바이스와;
    상기 객실예약용 디바이스를 통해 입력되는 사용자 정보를 이용하여 사용자 본인 인증 과정을 수행하고 상기 사용자 정보에 대응되어 예약되는 호텔 객실의 스마트 키를 생성하여 저장하는 키 관리 서버와;
    상기 키 관리 서버로부터 예약 요청이 들어오면 호텔 객실의 예약 가능여부를 확인할 수 있으며, 상기 키 관리 서버에서 상기 예약되는 호텔 객실에 대한 스마트 키를 수신하는 호텔 객실 관리시스템과;
    상기 객실예약용 디바이스에 입력되는 결제정보를 이용하여 결제과정을 수행하는 결제서버와;
    일반영역과 보안영역으로 운영되면서 호텔 객실 출입용 스마트 키 서비스앱이 설치되고, 상기 키 관리 서버에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장하는 스마트 키 저장용 사용자 단말기; 및
    상기 스마트 키 저장용 사용자 단말기가 접근하면 상기 스마트 키 서비스앱이 자동실행되어 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 수신하고, 상기 호텔 객실 관리시스템에서 전달되는 스마트 키와 비교하여 개폐동작을 수행하는 객실 도어록 디바이스;를 구비하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
  10. 제 9 항에 있어서, 상기 스마트 키 저장용 사용자 단말기는,
    상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용해 OTP(One Time Password)를 생성하고 암호화 하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
  11. 제 10 항에 있어서, 상기 객실 도어록 디바이스는,
    상기 호텔 객실 관리시스템에서 전달되는 스마트 키를 이용해 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
  12. 제 10 항에 있어서,
    상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에 저장된 본인확인수단으로 수행되는 일차 인증과정 및 키 관리서버의 본인확인수단을 통해 수행되는 이차 인증과정을 포함한 복합인증방식으로 스마트 키가 공유되는 다른 사용자 단말기를 포함하여 이루어지고,
    상기 다른 사용자 단말기는 스마트 키 서비스 앱을 설치하기 위하여 식별정보를 이용하여 상기 키 관리서버를 통해 본인인증 과정을 수행할 수 있는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
  13. 제 12 항에 있어서, 상기 스마트 키 저장용 사용자 단말기와 상기 다른 사용자 단말기는,
    일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
KR1020180062429A 2018-05-31 2018-05-31 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템 KR102109981B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062429A KR102109981B1 (ko) 2018-05-31 2018-05-31 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062429A KR102109981B1 (ko) 2018-05-31 2018-05-31 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템

Publications (2)

Publication Number Publication Date
KR20190136554A true KR20190136554A (ko) 2019-12-10
KR102109981B1 KR102109981B1 (ko) 2020-05-12

Family

ID=69002937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062429A KR102109981B1 (ko) 2018-05-31 2018-05-31 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템

Country Status (1)

Country Link
KR (1) KR102109981B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102142906B1 (ko) * 2020-06-04 2020-08-10 (주)케이스마텍 모바일 보안환경에서의 디지털 키 서비스 시스템
KR102146748B1 (ko) * 2020-03-03 2020-08-21 (주)케이스마텍 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법
CN112235102A (zh) * 2020-09-29 2021-01-15 北京智芯微电子科技有限公司 混合式密钥存储和管理方法及存储设备
KR20210113849A (ko) * 2020-03-09 2021-09-17 (주)아임게이트 키오스크를 이용한 무인 숙박 업체 체크인 관리 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102449396B1 (ko) 2021-07-27 2022-09-30 주식회사 라코스시스템 고객 모바일 앱을 이용한 비대면, 비접촉 및 범용성 기반의 호텔 자율서비스시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101306569B1 (ko) * 2012-07-19 2013-09-10 주식회사 솔라시아 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법
KR20150131597A (ko) * 2014-05-15 2015-11-25 이영욱 스마트폰 근거리 무선통신을 이용한 숙박업소 객실판매 방법 및 그 시스템
KR101745829B1 (ko) * 2016-05-24 2017-06-12 고재동 호텔의 객실 도어락 관리시스템
KR20170078533A (ko) 2015-12-29 2017-07-07 주식회사 스타트나우 스마트 호텔 예약 관리 시스템
KR20170124755A (ko) * 2016-05-03 2017-11-13 주식회사 엠플러스비전 Nfc 기반 출입 관리 시스템 및 그 방법
KR20180028351A (ko) * 2016-09-08 2018-03-16 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101306569B1 (ko) * 2012-07-19 2013-09-10 주식회사 솔라시아 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법
KR20150131597A (ko) * 2014-05-15 2015-11-25 이영욱 스마트폰 근거리 무선통신을 이용한 숙박업소 객실판매 방법 및 그 시스템
KR20170078533A (ko) 2015-12-29 2017-07-07 주식회사 스타트나우 스마트 호텔 예약 관리 시스템
KR20170124755A (ko) * 2016-05-03 2017-11-13 주식회사 엠플러스비전 Nfc 기반 출입 관리 시스템 및 그 방법
KR101745829B1 (ko) * 2016-05-24 2017-06-12 고재동 호텔의 객실 도어락 관리시스템
KR20180028351A (ko) * 2016-09-08 2018-03-16 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102146748B1 (ko) * 2020-03-03 2020-08-21 (주)케이스마텍 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법
KR20210113849A (ko) * 2020-03-09 2021-09-17 (주)아임게이트 키오스크를 이용한 무인 숙박 업체 체크인 관리 시스템
KR102142906B1 (ko) * 2020-06-04 2020-08-10 (주)케이스마텍 모바일 보안환경에서의 디지털 키 서비스 시스템
CN112235102A (zh) * 2020-09-29 2021-01-15 北京智芯微电子科技有限公司 混合式密钥存储和管理方法及存储设备
CN112235102B (zh) * 2020-09-29 2023-07-21 北京智芯微电子科技有限公司 混合式密钥存储和管理方法及存储设备

Also Published As

Publication number Publication date
KR102109981B1 (ko) 2020-05-12

Similar Documents

Publication Publication Date Title
KR102109981B1 (ko) 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
US11968525B2 (en) Vehicle digital key sharing service method and system
KR102124838B1 (ko) 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR102308846B1 (ko) 복수의 장치로부터 데이터에 액세스하기 위한 시스템
US20210084030A1 (en) One-time-password generated on reader device using key read from personal security device
US8689013B2 (en) Dual-interface key management
JP6880691B2 (ja) 位置設定可能な電子ロック制御方法、プログラム及びシステム
US9722999B2 (en) Secure access to secure access module-enabled machine using personal security device
US20210203498A1 (en) Method for storing digital key and electronic device
US11348387B2 (en) Smart management device, lock, and identification method
JP4360422B2 (ja) 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム
BR112016021120B1 (pt) Método e dispositivo de gerenciamento de dados confidenciais; método e sistema de autenticação segura
KR20140101823A (ko) 일회용 비밀번호를 이용한 분산된 오프-라인 로그온을 위한 방법 및 시스템
KR102301742B1 (ko) 키패드 없는 스마트 도어락 키 등록 및 사용방법과 그 출입관리 시스템
KR101873828B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR20200011328A (ko) 디지털 키를 처리 및 인증하는 보안 요소 및 그 동작 방법
KR101964757B1 (ko) Otp를 이용한 인증 시스템 및 방법
KR101478526B1 (ko) 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법
KR20120057872A (ko) 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
KR20190020380A (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
US11860992B1 (en) Authentication and authorization for access to soft and hard assets
EP4203535A1 (en) Systems and methods for credentials sharing
CN111868726A (zh) 电子设备和电子设备的数字钥匙供应方法
KR20130045578A (ko) 시설 이용 허가를 위한 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant