KR102109981B1 - Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them - Google Patents

Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them Download PDF

Info

Publication number
KR102109981B1
KR102109981B1 KR1020180062429A KR20180062429A KR102109981B1 KR 102109981 B1 KR102109981 B1 KR 102109981B1 KR 1020180062429 A KR1020180062429 A KR 1020180062429A KR 20180062429 A KR20180062429 A KR 20180062429A KR 102109981 B1 KR102109981 B1 KR 102109981B1
Authority
KR
South Korea
Prior art keywords
smart key
user terminal
key
hotel
room
Prior art date
Application number
KR1020180062429A
Other languages
Korean (ko)
Other versions
KR20190136554A (en
Inventor
황재형
정순호
김성원
양지훈
안준철
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020180062429A priority Critical patent/KR102109981B1/en
Publication of KR20190136554A publication Critical patent/KR20190136554A/en
Application granted granted Critical
Publication of KR102109981B1 publication Critical patent/KR102109981B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/12Hotels or restaurants
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은, 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템에 관한 것으로서, 본 발명에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계; 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계; 상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계; 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및 상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기와 상기 객실 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함할 수 있다.
따라서, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는 효과가 있다.The present invention relates to a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal and a smart key management system for a hotel therefor, a hybrid security environment based hotel applicable to a heterogeneous terminal according to the present invention The smart key service method for the first step is to access a key management server using a room reservation device that supports a web browser, authenticate the user himself, and then book a hotel room that can be booked through a hotel room management system and a payment server. ; A second step of installing a smart key service app for access to a hotel room on a user terminal for smart key storage operated in a general area and a security area; In the key management server in which the smart key corresponding to the hotel room reserved in the first step is stored, the smart key is encrypted to be managed by the user terminal for storing the smart key and the hotel room management system, and a door lock device using a smart key A third step of passing on; A fourth step of performing an opening / closing operation of the door lock device by using a previously transmitted smart key while the smart key service app for accessing the hotel room is automatically executed when the user terminal for storing the smart key approaches the door lock device; And requesting to delete the smart key stored in the user terminal for storing the smart key and the smart key stored in the door lock device of the room after a preset hotel check-out time has elapsed from the key management server storing the smart key corresponding to the reserved hotel room. It may include; a fifth step.
Therefore, the present invention is applicable not only to a heterogeneous terminal supporting a hardware-based security environment and a software-based security environment, but also to enter and exit a room without going through a hotel front using a smart key interworking with a hotel room management system. There is an effect of providing a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal capable of improving user convenience and a smart key management system for a hotel.

Description

이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템 {HOTEL SMART KEY SERVICE METHOD OF HYBRID SECURITY ENVIRONMENT FOR DIFFERENT TYPES OF USER TERMINALS AND HOTEL SMART KEY MANAGEMENT SYSTEM FOR THEM}A hybrid security environment-based smart key service method applicable to heterogeneous terminals and a smart key management system for hotels for this purpose. }

본 발명은 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템에 관한 것으로서, 더욱 상세하게는, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템에 관한 것이다.The present invention relates to a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal, and a smart key management system for a hotel therefor. More specifically, a hardware-based security environment and a software-based security environment are provided. Not only can it be applied to all supported heterogeneous terminals, but it can also be applied to heterogeneous terminals that can improve user convenience by allowing users to enter and exit the room without going through the hotel front using a smart key interworking with the hotel room management system. The present invention relates to a smart key service method for a hotel based on a hybrid security environment and a smart key management system for a hotel.

최근 들어 무선통신기술이 급격히 발전하면서 NFC(Near field communication)와 같은 근거리 무선통신기술을 이용하는 잠금해제용 NFC 무선 카드키 기술이 다양한 분야에서 각광을 받고 있다.Recently, as wireless communication technology has rapidly developed, NFC wireless card key technology for unlocking using short-range wireless communication technology such as NFC (Near Field Communication) has been spotlighted in various fields.

종래기술에 따른 NFC방식의 무선 카드키 기술은 도어의 문을 잠금해제 시키기 위해서 NFC방식의 카드키를 반드시 소지해야 하며 상기 카드키를 가지고 있으면 누구나 해당 도어의 문을 열수 있었다.The NFC-type wireless card key technology according to the prior art must have an NFC-type card key in order to unlock the door, and anyone who has the card key can open the door of the door.

이와 같이 NFC 방식의 카드키를 구비하여 도어를 잠금해제 하는 방식은 무선 카드키를 소지한 자에게 모든 접근권한이 주어질 수 있기 때문에 호텔서비스와 같은 편의를 받기 위해 서는 반드시 프런트를 방문해 카드키를 발급받아야 하는 번거로움이 있으며, 카드키를 타인에게 맡길 경우 사용자의 관리를 벗어나는 문제점이 있었다.In this way, the method of unlocking the door by providing the NFC-type card key can be given all access to the person who has the wireless card key, so in order to receive convenience such as hotel service, be sure to visit the front desk to issue a card key. There is a hassle to be received, and if the card key is entrusted to another person, there is a problem that is beyond the user's management.

한편, 최근 들어 정보통신 기술이 발전하면서 스마트폰과 같은 사용자 단말기에 설치되는 어플리케이션을 이용하여 무선으로 잠금해제 대상을 제어하기 위한 노력이 시도되고 있다.Meanwhile, in recent years, as information and communication technologies have developed, efforts have been made to control the unlocking target wirelessly using an application installed in a user terminal such as a smartphone.

그러나, 이와 같이 스마트폰과 같은 사용자 단말을 사용하는 경우에는 어플리케이션 설치에 따른 스마트 키 등록과정에서 보안을 안정적으로 확보하기 어려운 문제점이 있었다.However, in the case of using a user terminal such as a smartphone, there is a problem in that it is difficult to stably secure security in a smart key registration process according to application installation.

뿐만 아니라, 사용자 단말기에서 지원하는 보안환경이 다를 경우에 사용자 단말기의 특정 기종에 대해서는 적용하기가 어려운 문제점이 있었다.In addition, when the security environment supported by the user terminal is different, it is difficult to apply to a specific model of the user terminal.

따라서, 사용자 단말을 이용해 프런트를 방문하지 않더라도 무선 도어키를 발급받을 수 있게 함으로써 사용자 편의성을 향상시킬 수 있으면서도 이기종 단말기에 적용이 가능하여 기종에 관계없이 보안성을 높일 수 있는 현실적이고도 적용이 가능한 무선 도어 키에 관한 기술이 절실히 필요한 실정이다. Therefore, it is possible to apply the wireless door key even if the user does not visit the front desk by using the user terminal, while improving user convenience and being applicable to heterogeneous terminals. There is an urgent need for technology related to door keys.

대한민국 등록특허공보 제10-2017-0078533호(2017.07.07. 등록)Republic of Korea Registered Patent Publication No. 10-2017-0078533 (2017.07.07. Registration)

본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는데 목적이 있다.The present invention has been devised to solve the above problems, and the present invention is not only applicable to a heterogeneous terminal supporting a hardware-based security environment and a software-based security environment, but also a smart key interworking with a hotel room management system. Using a hybrid security environment-based smart key service method for hotels and smart key management systems for hotels that can be applied to heterogeneous terminals that can improve user convenience by allowing entry and exit of the hotel without going through the hotel front desk. The purpose is to provide.

본 발명의 일실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계; 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계; 상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계; 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및 상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기와 상기 객실 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함할 수 있다.A smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to an embodiment of the present invention, accesses a key management server using a room reservation device supporting a web browser, and authenticates the user himself The first step of booking a hotel room that can be booked through the next hotel room management system and payment server; A second step of installing a smart key service app for access to a hotel room on a user terminal for smart key storage operated in a general area and a security area; In the key management server in which the smart key corresponding to the hotel room reserved in the first step is stored, the smart key is encrypted to be managed by the user terminal for storing the smart key and the hotel room management system, and a door lock device using a smart key A third step of passing on; A fourth step of performing an opening / closing operation of the door lock device by using a previously transmitted smart key while the smart key service app for accessing the hotel room is automatically executed when the user terminal for storing the smart key approaches the door lock device; And requesting to delete the smart key stored in the user terminal for storing the smart key and the smart key stored in the door lock device of the room after a preset hotel check-out time has elapsed from the key management server storing the smart key corresponding to the reserved hotel room. It may include; a fifth step.

상기 웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리 서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계는, 상기 객실예약용 디바이스의 입력메뉴를 통해 사용자 정보를 입력받고 상기 키 관리서버에 접속하여 사용자 본인 인증과정을 수행하는 단계와; 상기 키 관리 서버에서 상기 호텔 객실 관리시스템에 접속하여 호텔 객실의 예약가능 여부를 확인하는 단계와; 상기 키 관리 서버에서 상기 객실예약용 디바이스에 결제정보를 요청하여 저장하는 단계와; 상기 키 관리서버에서 저장된 결제정보를 이용해 상기 결제서버에 접속하여 결제과정을 수행하고 호텔 객실에 대한 스마트 키를 생성하는 단계; 및 상기 키 관리서버에 스마트 키를 저장하고 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하는 단계;를 포함할 수 있다.The first step of accessing a key management server using a room reservation device that supports the web browser, performing user authentication, and then booking a hotel room that can be booked through a hotel room management system and a payment server is for the room reservation. Receiving user information through an input menu of the device and accessing the key management server to perform a user authentication process; Accessing the hotel room management system from the key management server to check whether a hotel room is available; Requesting and storing payment information from the key management server to the room reservation device; Accessing the payment server using payment information stored in the key management server to perform a payment process and generating a smart key for a hotel room; And storing a smart key in the key management server and delivering a guide link for installing a smart key service app for accessing a hotel room to a user terminal for storing a smart key.

상기 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계는, 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계와; 상기 호텔객실 관리시스템에서 본인인증된 사용자 정보를 이용하여 사용자단말기의 일반영역에서 상기 스마트 키 서비스앱의 보안영역에 접근하기 위한 접근권한을 보안영역 관리 에이전트에게 요청하는 단계; 및 상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계;를 포함할 수 있다.The second step of installing a smart key service app for accessing a hotel room to a user terminal for storing smart keys operated in the general area and the security area is a step of executing an installation program for installing a smart key service app for accessing hotel rooms. Wow; Requesting an access authority for access to a secure area of the smart key service app from a general area of a user terminal using a user information authenticated by the hotel room management system to a secure area management agent; And allocating a security area for storing a smart key in the smart key service app when access permission is received from the security area management agent.

상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술을 적용하거나, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술을 적용할 수 있다.When the access permission is received from the security zone management agent, the step of allocating the security zone for storing the smart key in the smart key service app comprises: an ARM trust zone based hardware security environment in which the general zone and the security zone are physically separated. Supported Trusted Execution Environment (TEE) security technology can be applied, or WBC (White Box Cryptography) security technology can be applied to create secure areas by dispersing and obfuscating important data information in a general area through an encryption algorithm.

상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계는, 상기 스마트 키가 저장된 키 관리서버에서 상기 예약된 호텔 객실에 해당하는 스마트 키를 암호화하는 단계와; 상기 암호화된 스마트 키를 무선 데이터통신을 이용해 상기 스마트 키 저장용 사용자 단말기에 전달하고, 상기 암호화된 스마트 키를 상기 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계; 및 상기 암호화된 스마트 키를 유무선 데이터통신을 이용해 상기 호텔 객실관리시스템에 전달하고, 상기 호텔 객실관리 시스템에서 상기 암호화된 스마트 키를 복호화하여 호텔 객실용 전용 통신망을 이용해 상기 스마트 키를 사용하는 객실 도어록 디바이스에 저장하는 단계;를 포함할 수 있다.A key management server that stores the smart key corresponding to the reserved hotel room, encrypts the smart key, and transmits the smart key to a user terminal for storing the smart key and the hotel room management system and delivers the smart key to a door lock device using a smart key. Step 3, encrypting the smart key corresponding to the reserved hotel room in the key management server where the smart key is stored; Transmitting the encrypted smart key to the user terminal for storing the smart key using wireless data communication, and decrypting and storing the encrypted smart key in a secure area of the smart key service app; And transmitting the encrypted smart key to the hotel room management system using wired / wireless data communication, and decrypting the encrypted smart key in the hotel room management system to lock the door of the room using the smart key using a dedicated communication network for hotel rooms. It may include; storing in a device.

상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계는, 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하거나 태그되면 상기 사용자 단말기의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스에 전달되는 단계; 상기 객실 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증하는 단계; 상기 객실 도어록 디바이스의 OTP 검증결과 스마트 키에 대한 검증이 성공하면 상기 객실 도어록 디바이스의 도어가 잠금 및 해제 되는 단계; 및 상기 스마트 키 저장용 사용자 단말기에 OTP검증결과를 전송하여 화면에 표시하는 단계;를 구비할 수 있다.When the user terminal for storing the smart key approaches the door lock device of the room, the fourth step of performing the opening / closing operation of the door lock device by using the previously delivered smart key while the smart key service app for entering the hotel room is automatically executed. When the user terminal for storing the smart key accesses or tags the door lock device of the room, the smart key stored in the security area is generated and encrypted by the smart key stored in the security area while the smart key service app of the user terminal is executed; Passing the encrypted OTP generated in the secure area through the smart key service app of the user terminal for storing the smart key to the door lock device in the room; Decrypting and verifying the OTP transmitted from the user terminal for storing the smart key using the smart key stored in the door lock device; When the verification of the smart key is successful as a result of the OTP verification of the door lock device, the door of the door lock device is locked and unlocked; And transmitting the OTP verification result to the smart key storage user terminal and displaying the result on the screen.

본 발명의 일실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 스마트 키에 대한 공유 메뉴를 선택하여 상기 스마트 키를 다른 사용자 단말기와 공유하는 스마트 키 공유단계;를 더 포함할 수 있다.The smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to an embodiment of the present invention selects a sharing menu for the smart key through a smart key service app of the user terminal for storing the smart key It may further include; a smart key sharing step of sharing the smart key with another user terminal.

상기 스마트 키 공유단계는, 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 공유 메뉴를 선택하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에 기 저장된 본인확인수단으로 스마트 키 공유 서비스를 위한 일차 인증과정을 수행하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 키 관리서버에서 아이디패스워드, 공인인증서, SMS, 비대면, 및 아이핀 중 하나 이상의 본인확인수단을 거치는 복합인증방식으로 스마트 키 공유 서비스를 위한 이차 인증과정을 수행하는 단계; 상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 보안영역에 저장된 스마트 키를 공유할 다른 사용자 단말기를 선택하고 상기 키 관리서버에 다른 사용자 단말기에 대한 식별정보를 전송하는 단계; 상기 키 관리서버에서 상기 다른 사용자 단말기에 대한 식별정보를 이용해 본인인증과정을 수행하고 상기 다른 사용자 단말기에서 스마트 키 서비스 앱을 설치하는 단계; 상기 키 관리서버로부터 상기 다른 사용자 단말기에 암호화된 스마트 키를 전송하는 단계; 및 상기 암호화된 스마트 키를 상기 다른 사용자 단말기에 설치된 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계;를 구비할 수 있다.The smart key sharing step includes selecting a sharing menu through the smart key service app of the user terminal for storing the smart key; Performing a primary authentication process for a smart key sharing service as a self-identification means pre-stored in a secure area through the smart key service app of the smart key storage user terminal; For the smart key sharing service through the smart key service app of the user terminal for storing the smart key, the key management server passes through one or more identification methods of ID password, public certificate, SMS, non-face-to-face, and i-pin. Performing a secondary authentication process; Selecting another user terminal to share the smart key stored in the secure area through the smart key service app of the user terminal for storing the smart key and transmitting identification information for the other user terminal to the key management server; Performing a user authentication process using the identification information of the other user terminal in the key management server and installing a smart key service app in the other user terminal; Transmitting an encrypted smart key from the key management server to the other user terminal; And decrypting and storing the encrypted smart key in the secure area of the smart key service app installed on the other user terminal.

본 발명의 다른 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 호텔 객실을 예약하기 위한 사용자 정보 입력메뉴 및 결제정보 입력메뉴를 제공하는 객실예약용 디바이스와; 상기 객실예약용 디바이스를 통해 입력되는 사용자 정보를 이용하여 사용자 본인 인증 과정을 수행하고 상기 사용자 정보에 대응되어 예약되는 호텔 객실의 스마트 키를 생성하여 저장하는 키 관리 서버와; 상기 키 관리 서버로부터 예약 요청이 들어오면 호텔 객실의 예약 가능여부를 확인할 수 있으며, 상기 키 관리 서버에서 상기 예약되는 호텔 객실에 대한 스마트 키를 수신하는 호텔 객실 관리시스템과; 상기 객실예약용 디바이스에 입력되는 결제정보를 이용하여 결제과정을 수행하는 결제서버와; 일반영역과 보안영역으로 운영되면서 호텔 객실 출입용 스마트 키 서비스앱이 설치되고, 상기 키 관리 서버에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장하는 스마트 키 저장용 사용자 단말기; 및 상기 스마트 키 저장용 사용자 단말기가 접근하면 상기 스마트 키 서비스앱이 자동실행되어 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 수신하고, 상기 호텔 객실 관리시스템에서 전달되는 스마트 키와 비교하여 개폐동작을 수행하는 객실 도어록 디바이스;를 구비할 수 있다.A smart key management system for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to another embodiment of the present invention includes a room reservation device that provides a user information input menu and a payment information input menu for booking a hotel room ; A key management server for performing a user authentication process using user information input through the room reservation device and generating and storing a smart key of a hotel room reserved in response to the user information; A hotel room management system for checking whether a hotel room is available for reservation when a reservation request is received from the key management server, and receiving a smart key for the reserved hotel room from the key management server; A payment server performing a payment process using payment information input to the room reservation device; A smart key storage user terminal for operating a general area and a security area, in which a smart key service app for accessing a hotel room is installed, and storing a smart key transmitted from the key management server in a secure area of the smart key service app; And when the user terminal for storing the smart key approaches, the smart key service app is automatically executed to receive the smart key stored in the security area of the smart key service app, and opens and closes compared with the smart key delivered from the hotel room management system. And a door lock device for a guest room performing an operation.

상기 스마트 키 저장용 사용자 단말기는, 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용해 OTP(One Time Password)를 생성하고 암호화 할 수 있다. The user terminal for storing the smart key may generate and encrypt an OTP (One Time Password) using the smart key stored in the security area of the smart key service app.

상기 객실 도어록 디바이스는, 상기 호텔 객실 관리시스템에서 전달되는 스마트 키를 이용해 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증할 수 있다.The door lock device may decrypt and verify the OTP transmitted from the user terminal for storing the smart key using the smart key transmitted from the hotel room management system.

본 발명의 다른 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 상기 스마트 키 서비스 앱을 통해 보안영역에 저장된 본인확인수단으로 수행되는 일차 인증과정 및 키 관리서버의 본인확인수단을 통해 수행되는 이차 인증과정을 포함한 복합인증방식으로 스마트 키가 공유되는 다른 사용자 단말기를 포함하여 이루어지고, 상기 다른 사용자 단말기는 스마트 키 서비스 앱을 설치하기 위하여 식별정보를 이용하여 상기 키 관리서버를 통해 본인인증 과정을 수행할 수 있다.A smart key management system for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to another embodiment of the present invention is a primary authentication process and key management performed by a user identification means stored in a secure area through the smart key service app It consists of other user terminals that share a smart key in a complex authentication method including a secondary authentication process performed through the server's identity verification means, and the other user terminals use identification information to install the smart key service app. A user authentication process may be performed through the key management server.

상기 스마트 키 저장용 사용자 단말기와 상기 다른 사용자 단말기는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있다.The smart key storage user terminal and the other user terminal include a Trusted Execution Environment (TEE) security technology supporting an ARM trust zone based hardware security environment in which the general area and the security area are physically separated, and important data in the general area. One or more of the White Box Cryptography (WBC) security technologies that create a security area by dispersing and obfuscating information through an encryption algorithm may be applied.

이상에서 설명한 바와 같이, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는 효과가 있다.As described above, the present invention is applicable not only to a heterogeneous terminal supporting a hardware-based security environment and a software-based security environment, but also does not go through a hotel front using a smart key interworking with a hotel room management system. There is an effect of providing a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal capable of improving user convenience by enabling entry and exit of a room, and a smart key management system for a hotel therefor.

또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일 앱이 설치된 사용자 단말을 이용하여 스마트 키 관리서버로부터 전달받은 스마트 키를 하드웨어 기반의 보안환경을 제공하는 TEE 보안영역과 소프트웨어 기반의 보안환경을 제공하는 WBC 보안영역에 저장함으로서 호텔 객실의 출입문을 잠금해제 하는 호텔용 스마트 키에 대한 보안을 향상시킬 수 있는 효과가 있다.In addition, the present invention is a TEE security area and software-based security environment that provide a hardware-based security environment for a smart key received from a smart key management server using a user terminal equipped with a mobile app that provides a smart key service for a hotel. By storing it in the WBC security area that provides the, there is an effect that can improve the security for the smart key for the hotel that unlocks the door of the hotel room.

또한, 본 발명은, 모바일 앱이 설치된 사용자 단말을 이용하여 NFC 방식의 무선도어키 환경과 블루투스방식의 무선도어키 환경을 모두 지원할 수 있어 사용자 편의성을 높일 수 있는 효과가 있다.In addition, the present invention has an effect of increasing user convenience by supporting both the NFC type wireless door key environment and the Bluetooth type wireless door key environment using a user terminal on which a mobile app is installed.

또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일앱을 이용해 스마트 키를 사용하는 경우에, 모바일 앱은 일반영역에서 실행되더라도 일반영역을 통해 접근이 불가능한 보안영역에 스마트 키를 별도로 저장할 수 있어 손쉽게 해킹되는 것을 미연에 방지하는 효과가 있다.In addition, the present invention, in the case of using a smart key using a mobile app that provides a smart key service for hotels, the mobile app can store the smart key separately in a secure area that is not accessible through the general area even if it is executed in the general area. It has the effect of preventing hacking easily.

또한, 본 발명은, 스마트 키 서비스 앱을 통해 다른 사용자와 스마트 키를 공유하는 경우에 이중으로 본인인증과정을 수행함으로써 최초 사용자의 의사에 반하여 스마트 키를 공유하는 것을 미연에 방지할 수 있는 효과가 있다.In addition, the present invention has the effect of preventing the sharing of the smart key against the intention of the first user by performing the double authentication process when sharing the smart key with other users through the smart key service app. have.

도 1은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 제 1 실시예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면이다.
도 3은 도 2에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
도 4는 본 발명의 제 2 실시예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 보여주는 도면이다.
도 5는 도 4에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
도 6은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법을 개략적으로 설명하기 위한 흐름도이다.
도 8은 도 7에 도시된 호텔객실을 예약하는 단계를 구체적으로 설명하기 위한 흐름도이다.
도 9는 도 7에 도시된 호텔 객실 출입용 스마트 키 서비스 앱을 설치하는 단계를 구체적으로 설명하기 위한 흐름도이다.
도 10은 도 7에 도시된 키 관리서버에서 스마트 키를 사용자 단말기와 객실 도어록 디바이스에 전달하는 단계를 구체적으로 설명하기 위한 흐름도이다
도 11은 도 7에 도시된 객실 도어록 디바이스가 블루투스 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.
도 12는 도 7에 도시된 객실 도어록 디바이스가 NFC 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.
도 13은 도 7에 도시된 스마트 키를 삭제 요청하는 과정을 구체적으로 설명하기 위한 흐름도이다.1 is a view for explaining a smart key management system for a hotel based on a hybrid security environment applicable to heterogeneous terminals according to an embodiment of the present invention.
FIG. 2 is a view for explaining a configuration of a security area in which a smart key is stored when a user terminal operating as a general area and a security area is used, which supports TEE according to the first embodiment of the present invention.
3 is a view for schematically explaining the configuration shown in FIG. 2.
FIG. 4 is a diagram showing the configuration of a security area in which a smart key is stored when using a user terminal that supports WBC and operates as a general area and a security area according to a second embodiment of the present invention.
5 is a diagram for schematically explaining the configuration shown in FIG. 4.
6 is a view for comparatively explaining the security technology applied to this type of user terminal according to the first and second embodiments of the present invention.
7 is a flowchart schematically illustrating a smart key service method for a hotel based on a hybrid security environment applicable to a heterogeneous terminal according to an embodiment of the present invention.
FIG. 8 is a flowchart for specifically explaining the steps of booking the hotel room shown in FIG. 7.
FIG. 9 is a flowchart for specifically explaining a step of installing a smart key service app for accessing a hotel room shown in FIG. 7.
10 is a flowchart illustrating in detail the step of delivering the smart key to the user terminal and the door lock device in the key management server shown in FIG. 7.
FIG. 11 is a view for explaining that the door lock device of the cabin shown in FIG. 7 is opened and closed by a Bluetooth method.
FIG. 12 is a view for explaining that the door lock device of the cabin shown in FIG. 7 operates in an NFC manner.
13 is a flowchart for specifically explaining a process of requesting the deletion of the smart key shown in FIG. 7.

이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.The above objects, other objects, features and advantages of the present invention will be readily understood through the following preferred embodiments related to the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided to ensure that the disclosed contents are thorough and complete and that the spirit of the present invention is sufficiently conveyed to those skilled in the art.

본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. In the present specification, when a component is referred to as being on another component, it means that it may be formed directly on another component, or a third component may be interposed between them.

본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.In the present specification, when terms such as first and second are used to describe elements, these elements should not be limited by these terms. These terms are only used to distinguish one component from another component. The embodiments described and illustrated herein also include its complementary embodiments.

또한, 제1 엘리먼트 (또는 구성요소)가 제2 엘리먼트(또는 구성요소) 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1 엘리먼트(또는 구성요소)는 제2 엘리먼트(또는 구성요소)가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2 엘리먼트(또는 구성요소)와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.Also, when it is said that the first element (or component) is operated or executed on the second element (or component), the first element (or component) is the second element (or component). It should be understood that the operation or execution is performed or executed in an environment in which the operation or execution is performed, or through an interaction directly or indirectly with the second element (or component).

어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.When an element, component, device, or system is mentioned to include a component consisting of a program or software, the element, component, device, or system is executed or operated by the program or software, even if not explicitly stated. It should be understood that it includes hardware (eg, memory, CPU, etc.) necessary for the purpose, or other programs or software (eg, drivers required to drive an operating system or hardware).

또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.Also, it should be understood that an element (or component) may be implemented in software, hardware, or in any form of software and hardware, unless specifically stated in the implementation of any element (or component).

또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.In addition, the terminology used herein is for describing the embodiments and is not intended to limit the present invention. In the present specification, the singular form also includes the plural form unless otherwise specified in the phrase. As used herein, 'comprises' and / or 'comprising' does not exclude the presence or addition of one or more other components.

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. Hereinafter, the present invention will be described in detail with reference to the drawings. In describing the following specific embodiments, various specific contents have been prepared to more specifically describe and understand the invention. However, a reader who has knowledge in this field to understand the present invention can recognize that it can be used without a variety of specific content.

어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다. It should be noted that, in some cases, parts that are commonly known in describing the invention and that are not significantly related to the invention are not described in order to prevent chaos from coming out for no reason in describing the invention.

이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.Hereinafter, embodiments of the present specification will be described with reference to the accompanying drawings. It will be described in detail focusing on the parts necessary to understand the operation and operation according to the present specification. In describing the embodiments of the present specification, descriptions of technical contents well known in the technical field to which this specification belongs and not directly related to the specification will be omitted. This is to more clearly convey the gist of the present specification by omitting unnecessary description.

또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In addition, in describing the components of the present specification, different reference numerals may be assigned to components having the same name according to the drawings, and the same reference numerals may be assigned to different components. However, even in such a case, it does not mean that the corresponding component has different functions according to embodiments, or does not mean that it has the same functions in different embodiments, and the function of each component is the corresponding embodiment You should judge based on the description of each component in.

도 1에 도시된 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템의 각각의 구성은 기능 및/또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. Each configuration of the smart key management system for a hotel based on a hybrid security environment applicable to the heterogeneous terminal shown in FIG. 1 indicates that the functions and / or logical separation can be performed, and each configuration is a separate physical device. The average expert in the technical field of the present invention will be able to easily infer that it does not mean to be divided into or written in a separate code.

또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, in this specification, the module may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for performing the predetermined code, and does not necessarily mean a physically connected code or a type of hardware. It can be easily deduced from the average expert in the field of technology.

상기 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템을 위한 프로그램 또는 어플리케이션은 소정의 데이터 프로세싱 장치에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.A program or application for a smart key management system for a hotel based on a hybrid security environment that can be applied to the heterogeneous terminal may be installed in a predetermined data processing device to implement the technical idea of the present invention.

또한, 본 발명에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템에서, 객실예약용 디바이스(100), 키 관리 서버(200), 호텔 객실 관리시스템(300), 결제서버(400), 및 스마트 키 저장용 사용자 단말기(500)는 예를 들면, 데스크탑 PC(Personal Computer), 서버, 랩탑 PC(Laptop PC), 넷북 컴퓨터(Netbook Computer), 스마트폰(모바일) 등 프로그램의 설치 및 실행이 가능한 모든 전자기기들 중 하나일 수 있다.In addition, in a smart key management system for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to the present invention, a device for room reservation 100, a key management server 200, a hotel room management system 300, a payment server 400, and the user terminal 500 for smart key storage, for example, a desktop PC (Personal Computer), a server, a laptop PC (Laptop PC), a netbook computer (Netbook Computer), a smartphone (mobile), such as programs It may be one of all electronic devices that can be installed and implemented.

또한, 본 발명에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 이동통신 기술의 발달로 널리 사용되는 스마트폰과 같은 사용자 단말에 호텔 객실 출입용 스마트 키 서비스앱을 설치하고, 호텔의 객실 도어에 설치된 객실 도어 록 디바이스를 무선방식으로 잠금해제 시킬 수 있는 스마트 키(Smart Key)를 일반영역과 하드웨어 또는 소프트웨어적으로 분리된 보안영역에 구비함으로써, 호텔 프런트를 거치지 않고도 호텔 객실을 출입할 수 있어 사용자 편의를 증가시킬 수 있다.In addition, a smart key management system for a hotel based on a hybrid security environment that can be applied to heterogeneous terminals according to the present invention provides a smart key service app for hotel room access to a user terminal such as a smartphone, which is widely used due to the development of mobile communication technology. By installing and providing a smart key in the security area separated from the general area and hardware or software to wirelessly unlock the room door lock device installed in the hotel room door, without going through the hotel front desk. It is possible to increase user convenience by entering and exiting the hotel rooms.

이때, 상기 객실 도어 록 디바이스를 잠금해제 시키는 무선방식은, NFC(Near field communication) 및 Bluetooth 방식을 포함하는 근거리 무선통신기술을 이용할 수 있다.At this time, the wireless method for unlocking the door lock device in the room may use a short-range wireless communication technology including a near field communication (NFC) and a Bluetooth method.

도 1은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템을 설명하기 위한 도면이다.1 is a view for explaining a smart key management system for a hotel based on a hybrid security environment applicable to heterogeneous terminals according to an embodiment of the present invention.

도면에 도시된 바와 같이, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 객실예약용 디바이스(100), 키 관리 서버(200), 호텔 객실 관리시스템(300), 결제서버(400), 스마트 키 저장용 사용자 단말기(500), 및 객실 도어록 디바이스(600)를 구비할 수 있다.As shown in the figure, a smart key management system for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to an embodiment of the present invention includes a device 100 for reservation, a key management server 200, and a hotel room A management system 300, a payment server 400, a user terminal 500 for storing a smart key, and a door lock device 600 for a room may be provided.

보다 상세하게는, 상기 객실예약용 디바이스(100)는, 호텔 객실을 예약하기 위한 사용자 정보 입력메뉴 및 결제정보 입력메뉴를 제공할 수 있으며, 본 발명의 실시예에서는, 웹브라우저를 지원하는 PC 및 모바일단말기를 가리킬 수 있다.More specifically, the device 100 for reservation of a room may provide a user information input menu and a payment information input menu for booking a hotel room. In an embodiment of the present invention, a PC supporting a web browser and Can point to a mobile terminal.

한편, 본 발명의 실시예에 따르면, 후술하는 스마트 키 저장용 사용자 단말기(400)에 설치되는 스마트 키 서비스 앱을 이용하여 호텔 객실을 예약할 수 도 있으며, 이 경우에 상기 객실예약용 디바이스(100)는 사용자 단말기(400)가 될 수 있다.On the other hand, according to an embodiment of the present invention, it is also possible to reserve a hotel room using a smart key service app installed on the user terminal 400 for smart key storage, which will be described later, in which case the device 100 for room reservation ) May be the user terminal 400.

또한, 상기 키 관리 서버(200)는, 상기 객실예약용 디바이스(100)를 통해 입력되는 사용자 정보를 이용하여 사용자 본인 인증 과정을 수행하고 상기 사용자 정보에 대응되어 예약되는 호텔 객실의 스마트 키를 생성하여 저장할 수 있다.In addition, the key management server 200 performs a user authentication process using user information input through the room reservation device 100 and generates a smart key of a hotel room reserved in response to the user information. Can be saved.

여기서, 상기 키 관리 서버(200)는, 호텔 객실의 도어를 잠금해제시킬 수 있는 스마트 키를 예약 객실에 대해 매핑테이블로 저장할 수 있으며, 도 2에서 후술하는 바와 같이, 스마트 키, 사용자 정보, 및 예약개실정보를 DB화하여 저장할 수 있다.Here, the key management server 200 may store a smart key capable of unlocking a door of a hotel room as a mapping table for a reserved room, as described later in FIG. 2, a smart key, user information, and Reservation room information can be stored in DB.

또한, 상기 호텔 객실 관리시스템(300)은, 상기 키 관리 서버(200)로부터 예약 요청이 들어오면 호텔 객실의 예약 가능여부를 확인할 수 있으며, 상기 키 관리 서버(200)에서 상기 예약되는 호텔 객실에 대한 스마트 키를 수신하여 저장할 수 있다.In addition, the hotel room management system 300, when a reservation request is received from the key management server 200, it is possible to check whether or not the hotel room is available for reservation, and the key management server 200 is connected to the reserved hotel room. You can receive and store the smart key for.

또한, 상기 결제서버(400)는, 상기 객실예약용 디바이스(100)에 입력되는 결제정보를 상기 키 관리 서버(200)로부터 전달받아 상기 결제정보를 이용하여 결제과정을 수행하는 것으로, 일반적인 PG(Payment Gateway) 서비스를 제공하는 서버를 가리킬 수 있다.Also, the payment server 400 receives payment information input to the room reservation device 100 from the key management server 200 and performs a payment process using the payment information. Payment Gateway).

또한, 상기 스마트 키 저장용 사용자 단말기(500)는, 일반영역과 보안영역으로 운영되면서, 상기 일반영역에 보안 적용 어플리케이션으로 동작하는 호텔 객실 출입용 스마트 키 서비스앱이 설치되고, 상기 스마트 키 서비스앱을 통해 일반영역과 보안영역을 연동시킬 수 있으며, 상기 키 관리 서버(200)에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장할 수 있다.In addition, the smart key storage user terminal 500 is operated in a general area and a security area, and a smart key service app for entrance to a hotel room operating as a security application is installed in the general area, and the smart key service app Through this, the general area and the security area can be interlocked, and the smart key transmitted from the key management server 200 may be stored in the security area of the smart key service app.

여기서, 상기 사용자 단말(500)은, 상술한 바와 같이, 일반운영체제와 보안운영체제로 운영되며 스마트 키 서비스 앱을 통해 상기 키 관리서버(200)에서 사용자 본인인증을 거치고, 이후 상기 키 관리서버(200)로부터 전달받은 암호화된 마스터키를 보안영역에서 복호화하여 저장할 수 있다.Here, the user terminal 500 is operated as a general operating system and a secure operating system, as described above, and undergoes user authentication in the key management server 200 through a smart key service app, and then the key management server 200 ), The encrypted master key received from the secure area can be decrypted and stored.

또한, 본 발명의 실시예에서, 상기 스마트 키 저장용 사용자 단말기는, 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용해 OTP(One Time Password)를 생성하고 암호화 할 수 있다. In addition, in an embodiment of the present invention, the user terminal for storing the smart key may generate and encrypt one time password (OTP) using the smart key stored in the security area of the smart key service app.

즉, 상기 사용자 단말(500)은, 보안영역에 저장된 스마트 키를 이용하여 객실 도어록 디바이스(600)를 잠금 해제시킬 수 있는 OTP를 발생시키고 암호화하여 상기 객실 도어록 디바이스(600)에 무선방식으로 전달할 수 있다.That is, the user terminal 500 may generate and encrypt an OTP capable of unlocking the door lock device 600 using a smart key stored in a secure area, and transmit it to the door lock device 600 in a wireless manner. have.

또한, 상기 객실 도어록 디바이스(600)는, 호텔 객실의 도어에 설치되어 무선 통신을 이용한 무선 도어키 방식으로 작동될 수 있으며, 상기 스마트 키 저장용 사용자 단말기(500)가 접근하면 상기 스마트 키 서비스앱이 자동실행되어 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 수신할 수 있다.In addition, the room door lock device 600 may be installed on a door of a hotel room and operated by a wireless door key method using wireless communication, and when the user terminal 500 for storing the smart key approaches, the smart key service app This is automatically executed to receive the smart key stored in the security area of the smart key service app.

이때, 상기 객실 도어록 디바이스(600)는, 상기 호텔 객실 관리시스템(300)에서 전달되는 스마트 키를 이용해 상기 스마트 키 저장용 사용자 단말기(200)로부터 전달된 OTP를 복호화하고 검증할 수 있으며, 이후에, 상기 사용자 단말기(500)의 스마트 키 서비스앱으로 부터 수신된 스마트 키와 상기 호텔 객실 관리시스템(300)에서 전달되어 기 저장되어 있는 스마트 키와 비교하여 동일할 경우에 무선 도어키 방식의 개폐동작을 수행할 수 있다.At this time, the room door lock device 600 may decrypt and verify the OTP transmitted from the user terminal 200 for storing the smart key by using the smart key transmitted from the hotel room management system 300, afterwards , Wireless door key opening and closing operation when the smart key received from the smart key service app of the user terminal 500 is the same as the smart key transmitted from the hotel room management system 300 and stored in advance. You can do

한편, 도면에 도시되지는 않았으나, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템은, 스마트 키를 다른 사용자 단말기와 공유할 수 있다.On the other hand, although not shown in the drawing, a smart key management system for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to an embodiment of the present invention can share a smart key with another user terminal.

여기서, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에 저장된 본인확인수단으로 수행되는 일차 인증과정 및 키 관리서버(200)의 본인확인수단을 통해 수행되는 이차 인증과정을 포함한 복합인증방식으로 스마트 키를 다른 사용자 단말기와 공유할 수 있다.Here, the primary authentication process performed by the user identification means stored in the security area through the smart key service app of the user terminal 500 for storing the smart key and the secondary authentication process performed through the identity verification means of the key management server 200 The smart key can be shared with other user terminals through a complex authentication method including.

또한, 상기 다른 사용자 단말기는, 스마트 키 서비스 앱을 설치하기 위하여 식별정보를 이용하여 상기 키 관리서버(200)를 통해 본인인증 과정을 수행할 수 있다.Further, the other user terminal may perform a user authentication process through the key management server 200 using identification information to install a smart key service app.

한편, 본 발명의 실시예에서, 상기 스마트 키 저장용 사용자 단말기(500)와 상기 다른 사용자 단말기는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있다.On the other hand, in an embodiment of the present invention, the user terminal 500 for storing the smart key and the other user terminal are trusted to support a hardware security environment based on an ARM trust zone in which a general area and a security area are physically separated. Execution Environment) Security technology and one or more security technologies of WBC (White Box Cryptography) security technology that creates a security area by dispersing and obfuscating important data information in a general area through an encryption algorithm may be applied.

이하, 도 2 내지 도 6을 참조하여 TEE 기반의 사용자 단말과 WBC 기반의 사용자 단말에서 스마트 키가 저장되는 보안영역에 관해 설명하기로 한다.Hereinafter, a security area in which a smart key is stored in a TEE-based user terminal and a WBC-based user terminal will be described with reference to FIGS. 2 to 6.

도 2는 본 발명의 제 1 실시예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면이고, 도 3은 도 2에 도시된 구성을 개략적으로 설명하기 위한 도면이다.FIG. 2 is a view for explaining the configuration of a security area in which a smart key is stored when a user terminal operating as a general area and a security area is supported according to the first embodiment of the present invention. 2 is a view for schematically explaining the configuration shown in FIG.

본 명세서의 제 1 실시 예에 적용된 사용자 단말은, 하드웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말(500)을 가리키는 것으로서, 안드로이드(구글의 스마트폰용 운영체제)를 지원하는 일반운영체제, 및 일반운영체제와는 독립적으로 동작하는 보안운영체제가 탑재된다. The user terminal applied to the first embodiment of the present specification refers to a mobile terminal 500 such as a smart phone or a tablet PC that provides a hardware security environment, and a general operating system supporting Android (Google's operating system for smartphones), and A security operating system is installed that operates independently of the general operating system.

이하에서는 일반운영체제가 동작하는 영역을 일반영역(Normal World)(510)라 하고, 보안운영체제가 동작하는 영역을 보안영역(Secure World)(520)이라고 한다.Hereinafter, an area in which the general operating system operates is referred to as a normal world (510), and an area in which a security operating system operates is referred to as a secure world (520).

인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 사용자 단말기에 설치되는 어플리케이션을 보안 적용 애플리케이션이(512)라 하며, 본 발명의 실시예에서는 스마트 키 서비스 앱을 가리킨다.An application installed on a user terminal to provide a mobile security enhancement service such as authentication (payment), financial information management, personal information management, device management, security service, etc. is called a security application application 512, and an embodiment of the present invention Points to the smart key service app.

이러한 보안 적용 애플리케이션(512)들은 보안이 필요한 서비스를 제공할 때에는 TEE(Trusted Execution Environment) 에이전트(513)를 통하여 보안영역(520)에 위치하는 보안정보를 액세스하게 된다. TEE 에이전트(513)는 일반영역(510)에서 TEE(Trusted Execution Environment)와의 통신 및 모바일보안 강화 서비스 애플리케이션(512)들 간의 게이트웨이 역할을 한다. TEE 에이전트(513)는 API(Application Programming Interface) 형태로 모바일 보안 강화 서비스 애플리케이션(512)에 탑재되거나 단독 애플리케이션의 형태로 백그라운드에서 동작할 수 있다.When providing the security-required service, the security application applications 512 access security information located in the security area 520 through the Trusted Execution Environment (TEE) agent 513. The TEE agent 513 serves as a gateway between the TEE (Trusted Execution Environment) and the mobile security enhancement service applications 512 in the general area 510. The TEE agent 513 may be mounted on the mobile security enhancement service application 512 in the form of an application programming interface (API) or operate in the background in the form of a single application.

TEE 에이전트(513)는 보안영역에(520)에 있는 REE(Rich ExecutionEnvironment) 에이전트(523)와 통신한다. REE 에이전트(523)는 보안영역(520)에서 TEE 에이전트(513)와의 통신 및 보안 애플리케이션(Trusted Application)(522)(이하, TA라 함)과의 게이트웨이 역할을 한다. REE 에이전트(523)는 인증된 TEE 에이전트(513)의 접속만을 수용하며, 즉, TAM(Trusted Application Manager)으로 보안영역에 대한 접근 권한을 제공하는 보안영역 관리 에이전트일 수 있다.The TEE agent 513 communicates with the Rich Execution Environment (REE) agent 523 in the secure area 520. The REE agent 523 serves as a gateway for communication with the TEE agent 513 in the secure area 520 and a trusted application 522 (hereinafter referred to as TA). The REE agent 523 accepts only the connection of the authenticated TEE agent 513, that is, it may be a secure area management agent that provides access to the secure area with a Trusted Application Manager (TAM).

상기 TA(522)는 카메라, 마이크, 화면터치, 지문스캐너 등의 I/O 장치를 통한 보안이 강화된 사용자 인터페이스 제공(보안강화 I/O TA), 암호화된 스마트 키 값의 복호화(복호화 TA), 암호화된 스마트 키 DB(521)저장, 복호화된 스마트 키를 이용한 OTP암호화, 사용자 단말에서 전달된 암호화된 데이터의 복호화 등 보안영역(520)에 저장되는 보안이 필요한 주요 데이터를 관리하고 제어하는 동작을 수행한다. TA(522)는 일반영역(510)에서 직접적으로 액세스할 수 없으며, 반드시 REE 에이전트(523)를 거쳐서만 액세스 가능하다. 또한, 사용자 개인정보, 스마트 키의 복호화, OTP 생성, 인증정보 확인 등 TA(522)의 동작에 필요한 특징값, 공인인증서, 아이디 및 패스워드 등의 주요 개인정보도 보안영역(520)에 저장된다. 실시 예에 따라서는 개인정보 DB(521)를 일반운영체제가 동작하는 일반영역과는 물리적으로 분리된 보안영역에 두도록 구성할 수 있다. 예를 들면 ARM 트러스트존(Trustzone) 기반의 TEE가 사용될 수 있다.The TA 522 provides a user interface with enhanced security through an I / O device such as a camera, microphone, screen touch, fingerprint scanner (security enhanced I / O TA), and decryption of the encrypted smart key value (decryption TA) Managing and controlling key data that needs to be stored in the security area 520, such as storing the encrypted smart key DB 521, OTP encryption using the decrypted smart key, and decrypting the encrypted data transmitted from the user terminal. To perform. The TA 522 cannot be directly accessed in the general area 510, and is only accessible through the REE agent 523. In addition, key personal information such as user personal information, smart key decryption, OTP generation, and authentication information verification, such as feature values required for the operation of the TA 522, a public certificate, and an ID and password are also stored in the security area 520. Depending on the embodiment, the personal information DB 521 may be configured to be placed in a security area physically separated from the general area where the general operating system operates. For example, an ARM Trustzone based TEE can be used.

본 발명의 실시예에서, TEE 에이전트(513)는 인증을 수행할 때에 사용자 단말(500) 외부의 키 관리서버(200)의 관리 및 제어를 받을 수 있다. 키 관리 서버(200)는 암호화 모듈(210)과, 스마트 키 생성모듈(220), 인터페이스모듈(230), 및 사용자 정보와 스마트 키 정보 및 예약객실정보를 저장하는 DB(240)을 구비하고 있어서, 사용자 단말(500)의 TEE 에이전트(513)와 함께 사용자 인증을 수행한다. 암호화 모듈(210)은 생성된 권한토큰을 비롯해 스마트 키를 암호화한다. 스마트 키 생성모듈(220)은 호텔 객실이 예약되면 스마트 키를 생성한다. In an embodiment of the present invention, the TEE agent 513 may be managed and controlled by the key management server 200 outside the user terminal 500 when performing authentication. The key management server 200 includes an encryption module 210, a smart key generation module 220, an interface module 230, and a DB 240 that stores user information, smart key information, and reservation room information. , User authentication is performed together with the TEE agent 513 of the user terminal 500. The encryption module 210 encrypts the smart key including the generated authorization token. The smart key generation module 220 generates a smart key when a hotel room is reserved.

또한, 도면에는 도시되지 않았으나, 상기 키 관리 서버(200)는 사용자 단말(500)의 TA에서 암호화 되어 전달되는 데이터를 복호화 하기 위한 복호화 모듈을 포함할 수 있으며, 마찬가지로, 상기 사용자 단말(500)은, TA(522)에 주요정보를 암호화하기 위한 암호화 TA를 구비할 수 있다.In addition, although not shown in the drawing, the key management server 200 may include a decryption module for decrypting data that is encrypted and transmitted in the TA of the user terminal 500, and similarly, the user terminal 500 , TA 522 may be provided with an encryption TA to encrypt the main information.

도 3은 일반영역(Normal World)과 보안영역(Secure World) 사이에서 단말기 제어권한을 넘기는 절차를 보여주는 흐름도이다.3 is a flowchart illustrating a procedure for transferring control authority of a terminal between a normal world and a secure world.

다음으로, 도 3을 참조하여 일반영역과 보안영역 사이에서 단말기 제어권한을 넘기는 절차에 대해서 설명한다.Next, with reference to FIG. 3, a procedure for transferring the control authority of the terminal between the general area and the security area will be described.

본 명세서의 보안 서비스를 채택한 보안 적용 애플리케이션(512)에서 사용자 입력 또는 정보 출력에 보안이 필요한 경우, 예를 들어 인증확인화면이나 스마트 키 사용 화면을 사용자 단말(500)의 디스플레이에 출력하는 경우에, 보안 적용 애플리케이션(512)인 스마트 키 서비스 앱은 TEE 에이전트(513)를 호출한다(단계 ①).When security is required for user input or information output in the security application application adopting the security service of the present specification, for example, when outputting an authentication confirmation screen or a smart key usage screen on the display of the user terminal 500, The smart key service app that is the security application 512 calls the TEE agent 513 (step ①).

TEE 에이전트(513)는 보안영역(520)에 있는 REE 에이전트(523)로 애플리케이션 ID, 사용자 입력 종류 등에 관한 정보를 전송하면서 사용자 입력 보안을 위한 제어권 전달을 요청한다(단계 ②). REE 에이전트(523)는 사용자 입력 처리를 담당하는 TA(522)로 수신한 정보를 전달하고(단계 ③), TA(522)는 보안운영체제로 제어권한을 요청한다(단계 ④). 그러면, 사용자 화면이 보안영역(520)으로 전환된다. 보안운영체제는 TA(522)로 제어권한 전달 결과를 전달하고 TA(522)는 사용자입력 종류에 따른 화면을 출력한다(단계 ⑤). 예를 들면, 사용자 단말(100)의 비밀번호를 입력받는 경우에는 비밀번호를 입력하는 화면이 나오고, 사용자가 입력하기 위하여 화면을 터치하면 보안 키패드가 화면에 출력된다.The TEE agent 513 transmits information on the application ID, user input type, etc. to the REE agent 523 in the secure area 520 and requests control control transfer for user input security (step ②). The REE agent 523 transmits the received information to the TA 522 in charge of user input processing (step ③), and the TA 522 requests control authority to the security operating system (step ④). Then, the user screen is switched to the security area 520. The security operating system transmits the control authority transmission result to the TA 522 and the TA 522 outputs a screen according to the type of user input (step ⑤). For example, when a password of the user terminal 100 is input, a screen for inputting a password appears, and when the user touches the screen to input, a security keypad is displayed on the screen.

사용자가 입력한 데이터는 TA(522)에서 암호화 처리된 후에 REE 에이전트(523)로 전달되고(단계 ⑥), REE 에이전트(523)는 전달받은 암호화된 데이터를 TEE 에이전트(513)로 전달한다(단계 ⑦). TEE 에이전트(513)는 서비스를 요청하였던 보안 적용 애플리케이션(512)으로 데이터를 전달하고(단계 ⑧), 보안 적용 애플리케이션(112)은 암호화된 데이터를 키 관리 서버(200)로 전송한다.The data input by the user is transmitted to the REE agent 523 after being encrypted by the TA 522 (step ⑥), and the REE agent 523 delivers the received encrypted data to the TEE agent 513 (step) ⑦). The TEE agent 513 transmits data to the security application 512 that requested the service (step ⑧), and the security application 112 transmits the encrypted data to the key management server 200.

도 4는 본 발명의 제 2 실시예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 보여주는 도면이고, 도 5는 도 4에 도시된 구성을 개략적으로 설명하기 위한 도면이다.FIG. 4 is a diagram showing the configuration of a security area in which a smart key is stored when a user terminal operating in a general area and a security area is supported in accordance with the second embodiment of the present invention, and FIG. It is a diagram for schematically explaining the configuration shown in.

본 명세서의 제 2 실시 예에 적용된 사용자 단말은, 소프트웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말(500)을 가리키는 것으로서, 앞서 하드웨어 보안환경을 지원하는 안드로이드(구글의 스마트폰용 운영체제)와 iOS(애플사의 아이폰용 운영체제)에 모두 적용될 수 있다.The user terminal applied to the second embodiment of the present specification refers to a mobile terminal 500 such as a smart phone or a tablet PC that provides a software security environment, and Android (OS operating system for Google's smartphone) that supports the hardware security environment. And iOS (Apple's iPhone operating system).

도 4에 도시된 바와 같이, 본 발명의 제 2 실시예에 따르면, 안드로이드 및 IOS와 같은 일반운영체제 내에 인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 설치되는 어플리케이션을 보안 적용 애플리케이션이(512)라 하며, 본 발명의 실시예에서는 스마트 키 서비스 앱을 가리킨다.As shown in FIG. 4, according to the second embodiment of the present invention, mobile security enhancement services such as authentication (payment), financial information management, personal information management, device management, security service, etc. in a general operating system such as Android and IOS An application installed to provide a security application is referred to as 512, and an embodiment of the present invention refers to a smart key service app.

즉, 본 발명의 제 2 실시예에서는, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역(520)을 생성하는 WBC(White Box Cryptography)보안 기술을 사용하고 있으며, 보안적용 어플리케이션 내에 중요 데이터가 난독화 되는 것을 가리킬 수 있다.That is, in the second embodiment of the present invention, WBC (White Box Cryptography) security technology is used to generate the security area 520 by dispersing and obfuscating important data information in the general area through an encryption algorithm, and applying security. It can indicate that critical data is obfuscated within the application.

예를 들어, 보안적용 어플리케이션(512) 내부에 보안영역(520)을 생성하여 스마트 키와 같은 중요 데이터를 상기 보안영역(520)에 포함시키기 위하여 내부에서 특정 알고리즘등을 사용하여 분산함으로써 외부 공격으로부터 스마트 키와 같은 중요 데이터를 빼내지 못하도록 하는 기술이다.For example, by creating a security area 520 inside the security application application 512 to distribute important data such as a smart key into the security area 520, a specific algorithm is used to distribute the data from external attacks. It is a technology that prevents the extraction of important data such as smart keys.

이때, 보안영역(520)은 스마트 키, 중요데이터, 중요모듈을 포함한 주요 정보가 난독화 형태로 암호화하여 보안적용 어플리케이션(512)에 저장됨으로써 형성될 수 있다.In this case, the security area 520 may be formed by encrypting key information including a smart key, important data, and important modules in an obfuscated form and storing the information in the security application 512.

여기서, 본 발명의 실시예에 따르면, 상기 보안영역(520)에 스마트 키를 암호화여 저장하기 위하여 스마트 키를 난독화하여 암호화하는 에이전트(523)를 추가로 구비할 수 있는데, WBC를 지원하는 단말기에서는 API형태로 형성되며, 결과적으로 제 1 실시예에서 보안영역에 대한 접근 권한을 제공하는 보안영역 관리 에이전트(523) 역할에 대응될 수 있다.Here, according to an embodiment of the present invention, in order to encrypt and store the smart key in the secure area 520, an agent 523 for obfuscating and encrypting the smart key may be further provided, and a terminal supporting WBC Is formed in the form of an API, and consequently, in the first embodiment, it may correspond to the role of the security area management agent 523 providing access to the security area.

도 6은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면이다.6 is a view for comparatively explaining the security technology applied to this type of user terminal according to the first and second embodiments of the present invention.

도면에 도시된 바와 같이, 안드로이드 운영체제의 단말기의 경우에는 제 1 실시예에 따른 하드웨어 보안환경의 TEE 보안기술과 제 2 실시예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안기술을 모두 적용할 수 있다.As shown in the figure, in the case of the terminal of the Android operating system, both the TEE security technology of the hardware security environment according to the first embodiment and the WBC security technology supporting the software security environment according to the second embodiment can be applied.

또한, IOS 운영체제의 단말기 경우에는 제 2 실시예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안 기술을 적용할 수 있다.In addition, in the case of a terminal of the IOS operating system, WBC security technology supporting a software security environment according to the second embodiment may be applied.

따라서, 앞서 상술한 바와 같이, 본 발명에 따른 호텔용 스마트 키 관리시스템은 이기종의 단말기에 모두 보안기술 구현이 가능하여 하이브리드 보안환경 기반의 보안 서비스를 제공할 수 있다.Therefore, as described above, the smart key management system for a hotel according to the present invention can provide security services based on a hybrid security environment by enabling security technologies to be implemented on all types of terminals.

도 7은 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법을 개략적으로 설명하기 위한 흐름도이다.7 is a flowchart schematically illustrating a smart key service method for a hotel based on a hybrid security environment applicable to a heterogeneous terminal according to an embodiment of the present invention.

여기서, 도 1 내지 도 6에서 상술한 동일한 구성에 대한 상세한 설명은 생략하기로 한다.Here, a detailed description of the same configuration as described in FIGS. 1 to 6 will be omitted.

도면에 도시된 바와 같이, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 호텔 객실을 예약하는 단계(S100), 스마트 키 저장용 사용자 단말기에 스마트 키 서비스 앱을 설치하는 단계(S200), 키 관리서버에서 사용자 단말기와 객실 도어록 디바이스에 스마트 키를 전달하는 단계(S300), 객실 도어록 디바이스의 개폐동작이 수행되는 단계(S400), 및 스마트 키를 삭제 요청하는 단계(S500)를 포함할 수 있다.As shown in the figure, a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to an embodiment of the present invention comprises: booking a hotel room (S100); Installing a smart key service app (S200), passing a smart key from a key management server to a user terminal and a door lock device in a room (S300), a step of opening and closing a door lock device in a room (S400), and a smart key It may include the step of requesting the deletion (S500).

보다 상세하게는, 상기 호텔 객실을 예약하는 단계(S100)는, 웹브라우저를 지원하는 객실예약용 디바이스(100)를 이용하여 키 관리서버(200)에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템(300)과 결제서버(400)를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계일 수 있다.In more detail, in the step of booking the hotel room (S100), the user accesses the key management server 200 using the room reservation device 100 that supports a web browser, authenticates the user, and then manages the hotel room It may be a first step of booking a hotel room that can be booked through the system 300 and the payment server 400.

또한, 상기 스마트 키 저장용 사용자 단말기(500)에 스마트 키 서비스 앱을 설치하는 단계(S200)는, 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계일 수 있다.In addition, the step of installing a smart key service app on the user terminal 500 for storing the smart key (S200), a smart key service app for accessing a hotel room to a smart key storage user terminal operated in a general area and a security area. It can be a second step to install.

또한, 상기 키 관리서버(200)에서 사용자 단말기(500)와 객실 도어록 디바이스(600)에 스마트 키를 전달하는 단계(S300)는, 상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버(200)에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기(500)와 상기 호텔 객실 관리시스템(300)에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스(600)에 전달하는 제 3 단계일 수 있다.In addition, the step (S300) of transferring the smart key from the key management server 200 to the user terminal 500 and the door lock device 600 in the key management server 200 stores the smart key corresponding to the hotel room reserved in the first step. The key management server 200 encrypts the smart key and manages it in the user terminal 500 for storing the smart key and the hotel room management system 300 and delivers the smart key to the door lock device 600 using a smart key. It can be three steps.

또한, 상기 객실 도어록 디바이스의 개폐동작이 수행되는 단계(S400)는, 상기 스마트 키 저장용 사용자 단말기(500)가 상기 객실 도어록 디바이스(600)에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스(600)의 개폐동작을 수행하는 제 4 단계일 수 있다.In addition, in the step (S400) of opening and closing the door lock device of the room, when the user terminal 500 for storing the smart key approaches the door lock device 600 of the room, the smart key service app for accessing the hotel room is automatically As it is executed, it may be a fourth step of performing an opening / closing operation of the door lock device 600 in the room using a previously transmitted smart key.

또한, 상기 스마트 키를 삭제 요청하는 단계(S500)는, 상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버(200)에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기(500)와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키의 삭제를 요청하는 제 5 단계일 수 있다.In addition, in the step of requesting the deletion of the smart key (S500), the smart key after the preset hotel checkout time has elapsed in the key management server 200 in which the smart key corresponding to the reserved hotel room is stored. It may be a fifth step of requesting deletion of the smart key stored in the storage user terminal 500 and the room door lock device 600.

도 8 내지 도 12를 참조하여 도 7에 도시된 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법을 구체적으로 상세하게 설명하면 다음과 같다.8 to 12, the smart key service method for a hotel based on the hybrid security environment shown in FIG. 7 will be described in detail as follows.

도 8은 도 7에 도시된 호텔객실을 예약하는 단계를 구체적으로 설명하기 위한 흐름도이다.FIG. 8 is a flowchart for specifically explaining the steps of booking the hotel room shown in FIG. 7.

도 8에 도시된 바와 같이, 상기 호텔 객실을 예약하는 단계(S100)는, 먼저, 웹브라우저를 지원하는 객실예약용 디바이스(100)를 이용해 키 관리서버(200)에 예약요청(S101)을 할 수 있다. As shown in FIG. 8, in the step of booking the hotel room (S100), first, a reservation request (S101) is made to the key management server 200 using the device 100 for room reservation supporting a web browser. Can be.

이때, 상기 객실예약용 디바이스(100)의 입력메뉴를 통해 사용자 정보를 입력받고 상기 키 관리서버(200)에 접속하여 사용자 본인 인증과정을 수행할 수 있다.At this time, the user information may be input through the input menu of the room reservation device 100, and the user may be authenticated by accessing the key management server 200.

여기서, 상기 객실예약용 디바이스(100)는, 웹브라우저를 지원하는 데스크 탑PC나 스마트폰과 같은 모바일 단말기를 가리키는 것으로서, 모바일 단말기를 사용하는 경우에는 앞서 상술한 스마트 키 서비스앱이 설치되지 않는 상태를 가리킬 수 있다.Here, the device 100 for room reservation refers to a mobile terminal such as a desktop PC or a smartphone that supports a web browser, and when using a mobile terminal, the above-described smart key service app is not installed. Can point to

한편, 상기 객실예약용 디바이스(100) 대신에 사용자 단말기(500)에 스마트 키 서비스 앱이 기 설치된 경우에는 스마트 키 서비스 앱을 통해서도 예약요청(S101)을 할 수 있다.On the other hand, if a smart key service app is already installed on the user terminal 500 instead of the room reservation device 100, a reservation request (S101) may be made through the smart key service app.

다음으로, 상기 키 관리 서버(200)에서 상기 호텔 객실 관리시스템(300)에 접속하여 호텔 객실의 예약가능 여부를 확인하는 단계를 수행하는데, 구체적으로는, 상기 키 관리서버(200)에서 호텔객실관리시스템(300)을 통해 예약가능여부를 확인(S1202)하고 예약가능한 객실에 대한 응답(S103)을 받을 수 있다.Next, accessing the hotel room management system 300 from the key management server 200 performs a step of checking whether a hotel room is available. Specifically, the key management server 200 performs a hotel guest room. Through the management system 300, it is possible to confirm whether a reservation is possible (S1202) and receive a response (S103) for a room that can be reserved.

다음으로, 상기 키 관리 서버(200)에서 상기 객실예약용 디바이스(100)에 결제정보를 요청하여 저장하는 단계를 수행하는데, 구체적으로는, 상기 키 관리서버(200)는 상기 객실예약용 디바이스(100)(또는, 사용자 단말기(500)의 스마트 키 서비스 앱)의 입력메뉴를 통해 결제정보 입력을 요청(S104)할 수 있고, 상기 객실예약용 디바이스(100)(또는, 상기 사용자 단말기(500)의 스마트 서비스 앱)에서 결제정보를 입력(S105)하여 상기 키 관리서버(200)에 입력정보를 전달 할 수 있다.Next, the key management server 200 performs the step of requesting and storing payment information to the room reservation device 100, specifically, the key management server 200 is the room reservation device ( 100) (or a smart key service app of the user terminal 500) may request payment information input through the input menu (S104), and the device 100 for reservation of the room (or the user terminal 500) (In the smart service app), input payment information (S105) and transmit the input information to the key management server 200.

이때, 본 발명의 실시예에서, 결제정보를 입력할 경우에는 키 관리서버(200)에 결제정보를 암호화하여 전달할 수 있으며, 일반영역과 보안영역으로 운영되는 사용자 단말기(500)를 사용할 경우에는 스마트 키 서비스 앱의 보안영역을 통해 결제정보를 입력받는 것이 바람직하다.At this time, in the embodiment of the present invention, when entering payment information, the payment information may be encrypted and transmitted to the key management server 200, and when using the user terminal 500 operating as a general area and a security area, smart It is desirable to receive payment information through the security area of the key service app.

다음으로, 상기 키 관리서버(200)에서 저장된 결제정보를 이용해 상기 결제서버(400)에 접속하여 결제과정을 수행하고 호텔 객실에 대한 스마트 키를 생성하는 단계를 수행할 수 있다.Next, access to the payment server 400 using payment information stored in the key management server 200 to perform a payment process and generate a smart key for a hotel room.

구체적으로, 상기 키 관리서버(200)는 전달된 결제정보를 이용해 상기 결제서버(400)에 결제를 요청(S106)하고, 상기 결제서버(400)에서 결제가 이루어지면 결제확인 정보를 상기 키 관리서버(300)에 다시 전달(S107)할 수 있으며, 상기 키 관리서버(300)는 상기 결제서버(400)로부터 결제확인 정보를 수신하면 스마트 키를 생성(S108)할 수 있다.Specifically, the key management server 200 requests payment to the payment server 400 using the transferred payment information (S106), and when payment is made by the payment server 400, payment confirmation information is managed by the key The server 300 may be delivered again (S107), and the key management server 300 may generate a smart key when receiving payment confirmation information from the payment server 400 (S108).

다음으로, 상기 키 관리서버(200)에 스마트 키를 저장하고, 상기 객실예약용 디바이스(100)(또는, 상기 사용자 단말기(500)의 스마트 서비스앱)에 예약완료 알림 메시지를 전송(S109)하면서, 스마트 키 저장용 사용자 단말기(100)에 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달할 수 있다. Next, the smart key is stored in the key management server 200, and the reservation completion notification message is transmitted to the room reservation device 100 (or the smart service app of the user terminal 500) (S109). , A guide link for installing a smart key service app for accessing a hotel room may be delivered to the user terminal 100 for storing a smart key.

도 9는 도 7에 도시된 호텔 객실 출입용 스마트 키 서비스 앱을 설치하는 단계를 구체적으로 설명하기 위한 흐름도이다. FIG. 9 is a flowchart for specifically explaining a step of installing a smart key service app for accessing a hotel room shown in FIG. 7.

보다 상세하게는, 도 9에 도시된 설치과정은, 앞서 도 8에서 상술한 바와 같이, 웹브라우저를 지원하는 모바일 단말기와 PC와 같은 객실예약용 디바이스(100)를 이용해 예약과정을 수행하였을 때 호텔 객실 방문시 휴대할 스마트 키 저장용 사용자 단말기(500)에 스마트 키 서비스앱을 설치하기 위한 과정을 나타내며, 상기 사용자 단말기(500)에 스마트 키 서비스 앱이 기 설치된 경우에는 생략할 수 있다. In more detail, the installation process shown in FIG. 9 is a hotel when the reservation process is performed using a device 100 for room reservation, such as a mobile terminal and a PC supporting a web browser, as described above in FIG. 8. It shows a process for installing a smart key service app on the user terminal 500 for storing a smart key to be carried when visiting a room, and may be omitted when the smart key service app is already installed on the user terminal 500.

도 9에 도시된 바와 같이, 본 발명의 실시예에 따라 호텔 객실 출입용 스마트 키 서비스 앱을 설치하는 단계는, 스마트 키 서비스 앱을 설치하기 위하여 앞서 도 8에서 상술한 스마트 키 저장용 사용자 단말기(500)에 전달된 안내 링크를 이용하거나 앱스토어를 이용할 수 있다.As illustrated in FIG. 9, in the step of installing a smart key service app for access to a hotel room according to an embodiment of the present invention, a user terminal for storing a smart key described in FIG. 8 was previously installed in order to install a smart key service app ( You can use the guide link sent to 500) or use the App Store.

상세하게는, 상기 사용자 단말기(500)는 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계를 수행하는데, 구체적으로, 스마트 키 서비스 앱을 검색하고 설치를 요청(S201)할 수 있으며, 검색된 스마트 키 서비스 앱을 다운로드하고 설치를 진행(S202)할 수 있다.Specifically, the user terminal 500 performs a step of executing an installation program for installing a smart key service app for access to a hotel room, specifically, searching for a smart key service app and requesting installation (S201). You can download the searched smart key service app and proceed with the installation (S202).

다음으로, 상기 호텔객실 관리시스템(300)에서 본인인증된 사용자 정보를 이용하여 사용자단말기(500)의 일반영역(510)에서 상기 스마트 키 서비스앱의 보안영역(520)에 접근하기 위한 접근권한을 보안영역 관리 에이전트(523)에게 요청하는 단계를 수행하는데, 구체적으로는, 스마트 키 서비스 앱이 사용자 단말기(500)의 일반영역에서 실행(S203)되고 로그인 과정을 수행하면 보안영역관리 에이전트(523)를 통해 보안영역 접근권한을 요청(S204)하고 응답(S205) 받을 수 있다.Next, access rights for access to the secure area 520 of the smart key service app from the general area 510 of the user terminal 500 using the user-authenticated user information in the hotel room management system 300 The step of requesting the security area management agent 523 is performed. Specifically, when the smart key service app is executed in the general area of the user terminal 500 (S203) and performs a login process, the security area management agent 523 Through the security zone access permission request (S204) and may receive a response (S205).

다음으로, 상기 보안영역 관리 에이전트(523)에서 접근권한이 수신되면 상기 스마트 키 서비스 앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계를 수행하는데, 구체적으로, 사용자 단말기(500)의 일반영역(510)에서 보안영역(520)으로 제어권한이 이동하게 되면서 스마트 키 서비스 앱에 대한 보안영역(TEE/WBC)이 할당(S206)되고 그에 대한 응답(S207)을 받을 수 있다.Next, when access permission is received from the secure area management agent 523, the smart key service app allocates a secure area for storing a smart key. Specifically, the general area of the user terminal 500 As the control authority moves from 510 to the secure area 520, a secure area (TEE / WBC) for the smart key service app is allocated (S206) and a response (S207) can be received.

도 10은 도 7에 도시된 키 관리서버에서 스마트 키를 사용자 단말기와 객실 도어록 디바이스에 전달하는 단계를 구체적으로 설명하기 위한 흐름도이다FIG. 10 is a flowchart illustrating in detail the step of delivering the smart key to the user terminal and the door lock device in the key management server shown in FIG. 7.

도 10에 도시된 바와 같이, 상기 스마트 키가 저장된 키 관리서버(200)에서 예약된 호텔 객실에 해당하는 스마트 키를 암호화하는 단계(S301)를 수행한다.As shown in FIG. 10, the smart key corresponding to the hotel room reserved in the key management server 200 in which the smart key is stored performs the step of encrypting (S301).

다음으로, 상기 키 관리서버(200)가 상기 암호화된 스마트 키를 무선 데이터통신을 이용해 상기 스마트 키 저장용 사용자 단말기(500)에 전달(S302a)하고, 상기 암호화된 스마트 키를 상기 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장(S303a)하는 단계를 수행할 수 있다.Next, the key management server 200 delivers the encrypted smart key to the user terminal 500 for storing the smart key using wireless data communication (S302a), and sends the encrypted smart key to the smart key service app. Decrypting and storing in the secure area (S303a) may be performed.

이때, 상기 키 관리서버(200)는 상기 암호화된 스마트 키를 유무선 데이터통신을 이용해 상기 호텔 객실관리시스템(300)에 전달(S302b)하고, 상기 호텔 객실관리 시스템(300)에서 상기 암호화된 스마트 키를 복호화(S302c)하여 호텔 객실용 전용 통신망을 이용해 상기 복호화된 스마트 키를 사용하는 객실 도어록 디바이스(600)에 저장(S303)할 수 있다.At this time, the key management server 200 transmits the encrypted smart key to the hotel room management system 300 using wired / wireless data communication (S302b), and the encrypted smart key in the hotel room management system 300 By decrypting (S302c) it may be stored in the door lock device 600 using the decrypted smart key using a dedicated communication network for a hotel room (S303).

다음으로, 상기 사용자 단말기(500)와 객실 도어록 디바이스(600)에 스마트 키 저장이 완료되면 키 관리서버(200)로 완료응답신호를 보낼 수 있다.Next, when the smart key is stored in the user terminal 500 and the room door lock device 600, a completion response signal may be sent to the key management server 200.

다음으로 도 11 내지 도 12를 참조하여 객실 도어록 디바이스의 개폐동작을 설명하기로 한다.Next, the opening and closing operation of the door lock device in the room will be described with reference to FIGS. 11 to 12.

도 11은 도 7에 도시된 객실 도어록 디바이스가 블루투스 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.FIG. 11 is a view for explaining that the door lock device of the cabin shown in FIG. 7 operates in a Bluetooth manner.

도면에 도시된 바와 같이, 블루투스 방식으로 개폐동작으로 수행할 경우에, 먼저, 스마트 키 저장용 사용자 단말기(500)가 객실 도어록 디바이스(600)에 접근하면 서로 블루투스 페어링(S401,S402) 동작을 수행한다.As shown in the figure, when performing the opening / closing operation in a Bluetooth manner, first, when the user terminal 500 for storing a smart key approaches the door lock device 600 of the room, Bluetooth pairing operations are performed with each other (S401, S402). do.

다음으로, 상기 사용자 단말기(500)의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계를 수행하는데, 구체적으로, 사용자 단말기(500)의 스마트 키 서비스 앱을 이용해 일반영역에서 제공되는 도어록 잠금해제 버튼을 클릭(S403)하여 보안영역에 스마트 키를 요청(S404)하게 되고 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화(S405) 할 수 있다.Next, as the smart key service app of the user terminal 500 is executed, the smart key stored in the secure area performs the steps of generating and encrypting an OTP (One Time Password), specifically, the smart of the user terminal 500 Using the key service app, click the unlock door lock button provided in the general area (S403) to request a smart key in the secure area (S404), and the smart key stored in the secure area generates and encrypts the OTP (One Time Password). S405) You can.

다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스(600)에 전달되는 단계와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기(500)로부터 전달된 OTP를 복호화하고 검증하는 단계를 수행하게 되는데, 구체적으로는, 사용자 단말기(500)에서 객실도어록 디바이스(600)에 암호화된 OTP를 전달(S406)하면, 상기 객실도어록 디바이스(600)에서 암호화된 OTP를 복호화하고 스마트 키를 검증하여 객실도어록을 잠금 또는 해제(S407)할 수 있다.Next, the encrypted OTP generated in the security area through the smart key service app of the user terminal 500 for storing the smart key is transmitted to the door lock device 600 of the room and stored in the door lock device 600 of the room Decrypting and verifying the OTP transmitted from the user terminal 500 for storing the smart key using a smart key is performed. Specifically, the OTP encrypted in the room door lock device 600 in the user terminal 500 If delivered (S406), the room door lock device 600 may decrypt the encrypted OTP and verify the smart key to lock or unlock the room door lock (S407).

다음으로, 상기 스마트 키 저장용 사용자 단말기(500)에 OTP검증결과를 전송하여 화면에 표시하는 단계를 수행하는데, 구체적으로는 객실도어록 디바이스(600)가 사용자 단말기(500)에 객실도어록 잠금 또는 해제 상태를 응답(S408)하는 것을 의미 할 수 있다.Next, the OTP verification result is transmitted to the user terminal 500 for storing the smart key and displayed on the screen. Specifically, the room door lock device 600 locks or unlocks the room door lock on the user terminal 500. It may mean responding to the status (S408).

도 12는 도 7에 도시된 객실 도어록 디바이스가 NFC 방식으로 개폐동작하는 것을 설명하기 위한 도면이다.FIG. 12 is a view for explaining that the door lock device of the cabin shown in FIG. 7 operates in an NFC manner.

도면에 도시된 바와 같이, NFC 개폐동작으로 수행할 경우에, 먼저, 스마트 키 저장용 사용자 단말기(500)가 객실 도어록 디바이스(600)에 접근하여 NFC태그가 NFC리더기에 태그(S411)되면 사용자 단말기에 스마트 키를 요청(S412)할 수 있다.As shown in the figure, when performing the NFC opening / closing operation, first, the user terminal 500 for smart key storage accesses the door lock device 600 in the room, and when the NFC tag is tagged (S411) to the NFC reader, the user terminal A smart key may be requested (S412).

다음으로, 상기 사용자 단말기(500)의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계를 수행하는데, 구체적으로, 사용자 단말기(500)의 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화(S413) 할 수 있다.Next, as the smart key service app of the user terminal 500 is executed, the smart key stored in the security area performs the steps of generating and encrypting OTP (One Time Password), specifically, the security of the user terminal 500 The smart key stored in the area may generate and encrypt (S413) One Time Password (OTP).

다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스(600)에 전달되는 단계와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기(500)로부터 전달된 OTP를 복호화하고 검증하는 단계를 수행하게 되는데, 구체적으로는, 사용자 단말기(500)에서 객실도어록 디바이스(600)에 암호화된 OTP를 전달(S414)하면, 상기 객실도어록 디바이스(600)에서 암호화된 OTP를 복호화하고 스마트 키를 검증하여 객실도어록을 잠금 또는 해제(S415)할 수 있다.Next, the encrypted OTP generated in the security area through the smart key service app of the user terminal 500 for storing the smart key is transmitted to the door lock device 600 of the room and stored in the door lock device 600 of the room Decrypting and verifying the OTP transmitted from the user terminal 500 for storing the smart key using a smart key is performed. Specifically, the OTP encrypted in the room door lock device 600 in the user terminal 500 If delivered (S414), the room door lock device 600 may decrypt the encrypted OTP and verify the smart key to lock or unlock the room door lock (S415).

다음으로, 상기 스마트 키 저장용 사용자 단말기(500)에 OTP검증결과를 전송하여 화면에 표시하는 단계를 수행하는데, 구체적으로는 객실도어록 디바이스(600)가 사용자 단말기(500)에 객실도어록 잠금 또는 해제 상태를 응답(S416)하는 것을 의미 할 수 있다.Next, the OTP verification result is transmitted to the user terminal 500 for storing the smart key and displayed on the screen. Specifically, the room door lock device 600 locks or unlocks the room door lock on the user terminal 500. It may mean responding to the status (S416).

도 13은 도 7에 도시된 스마트 키를 삭제 요청하는 과정을 구체적으로 설명하기 위한 흐름도이다.13 is a flowchart for specifically explaining a process of requesting the deletion of the smart key shown in FIG. 7.

도면에 도시된 바와 같이, 본 발명의 실시예에 따르면, 스마트 키가 저장된 키 관리서버(200)에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기(500)와 상기 객실 도어록 디바이스(600)에 저장된 스마트 키의 삭제를 요청하는 단계를 수행할 수 있다.As shown in the figure, according to an embodiment of the present invention, the user terminal 500 for storing the smart key after a preset hotel check-out time has elapsed in the key management server 200 in which the smart key is stored. A request for deletion of a smart key stored in the door lock device 600 may be performed.

구체적으로는, 키 관리서버(200)에서 타임체크(S501)를 한 다음에, 사용자 단말기(500)에 스마트 키 삭제를 요청(S502a)하면 사용자단말기(500)의 보안영역에 저장된 스마트 키가 삭제(S503a)되고 그 결과를 응답(S504a)하는 과정을 수행하고, 동시에 객실도어록 디바이스(600)에 스마트 키 삭제를 요청(S502b)하면 객실도어록 비바이스(600)의 보안영역에 저장된 스마트 키가 삭제(S503b)되고 그 결과를 응답(S504b)하는 과정을 수행할 수 있다.Specifically, after performing a time check (S501) in the key management server 200, and requesting the user terminal 500 to delete the smart key (S502a), the smart key stored in the security area of the user terminal 500 is deleted. If it is (S503a) and performs the process of responding to the result (S504a), and simultaneously requests the smart key deletion to the room door lock device 600 (S502b), the smart key stored in the security area of the room door lock device 600 is deleted. (S503b), and may respond to the result (S504b).

도 14는 본 발명의 실시예에 따라 스마트 키를 다른 사용자 단말기와 공유하는 과정을 개략적으로 나타내는 흐름도이다.14 is a flowchart schematically illustrating a process of sharing a smart key with another user terminal according to an embodiment of the present invention.

도면에 도시된 바와 같이, 본 발명의 실시예에 따른 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법은, 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 상기 스마트 키에 대한 공유 메뉴를 선택하여 상기 스마트 키를 다른 사용자 단말기와 공유하는 스마트 키 공유단계를 더 포함할 수 있으며, 이때, 앞서 상술한 동일한 구성에 대한 상세한 설명은 생략하기로 한다.As shown in the figure, a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal according to an embodiment of the present invention is described through a smart key service app of the user terminal 500 for storing a smart key. A smart key sharing step of sharing the smart key with another user terminal by selecting a sharing menu for the smart key may be further included, and a detailed description of the same configuration described above will be omitted.

보다 상세하게는, 상기 스마트 키 공유단계는, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 공유 메뉴를 선택하는 단계(S610)를 먼저 수행할 수 있다.More specifically, in the smart key sharing step, a step (S610) of selecting a sharing menu through the smart key service app of the user terminal 500 for storing the smart key may be performed first.

다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에 기 저장된 본인확인수단으로 스마트 키 공유 서비스를 위한 일차 인증과정을 수행하는 단계(S620)를 수행할 수 있다.Next, through the smart key service app of the user terminal 500 for storing the smart key, a step (S620) of performing a primary authentication process for the smart key sharing service as a pre-stored identity verification means in the security area may be performed (S620). .

다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 키 관리서버(200)에서 아이디패스워드, 공인인증서, SMS, 비대면, 및 아이핀 중 하나 이상의 본인확인수단을 거치는 복합인증방식으로 스마트 키 공유 서비스를 위한 이차 인증과정을 수행하는 단계와(S630)를 수행할 수 있다.Next, through the smart key service app of the user terminal 500 for storing the smart key, a complex authentication through the key management server 200 through one or more of the user identification means of an ID password, a certificate, SMS, non-face-to-face, and i-pin. In a method, a step of performing a secondary authentication process for a smart key sharing service (S630) may be performed.

다음으로, 상기 스마트 키 저장용 사용자 단말기(500)의 스마트 키 서비스 앱을 통해 상기 보안영역에 저장된 스마트 키를 공유할 다른 사용자 단말기를 선택하고 상기 키 관리서버(200)에 다른 사용자 단말기에 대한 식별정보를 전송하는 단계(S640)를 수행할 수 있다.Next, select another user terminal to share the smart key stored in the secure area through the smart key service app of the user terminal 500 for storing the smart key, and identify the other user terminal to the key management server 200 Step S640 of transmitting information may be performed.

다음으로, 상기 키 관리서버(200)에서 상기 다른 사용자 단말기에 대한 식별정보를 이용해 본인인증과정을 수행하고 상기 다른 사용자 단말기에서 스마트 키 서비스 앱을 설치하는 단계(S650)를 수행할 수 있다.Next, the key management server 200 may perform a user authentication process using identification information of the other user terminal and install a smart key service app in the other user terminal (S650).

다음으로, 상기 키 관리서버(200)로부터 상기 다른 사용자 단말기에 암호화된 스마트 키를 전송하는 단계(S660)를 수행할 수 있다.Next, the step (S660) of transmitting the encrypted smart key from the key management server 200 to the other user terminal may be performed.

다음으로, 상기 암호화된 스마트 키를 상기 다른 사용자 단말기에 설치된 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계(S670)를 수행할 수 있다.Next, a step (S670) of decrypting and storing the encrypted smart key in the secure area of the smart key service app installed on the other user terminal may be performed.

이후에, 다른 사용자 단말기의 스마트 키를 이용하는 방법은 앞서 상술한 도 1 내지 도 13과 동일한 방법 및 구성으로 수행할 수 있다.Thereafter, a method of using a smart key of another user terminal may be performed in the same method and configuration as in FIGS.

상기와 같이, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 이기종 단말기에 모두 적용이 가능할 뿐만 아니라 호텔용 객실관리시스템과 연동하는 스마트 키를 사용하여 호텔 프런트를 거치지 않고도 객실출입을 가능하게 할 수 있어 사용자 편의를 향상 시킬 수 있는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템을 제공하는 효과가 있다.As described above, the present invention is applicable not only to a heterogeneous terminal supporting a hardware-based security environment and a software-based security environment, but also a room without going through the hotel front using a smart key interworking with a hotel room management system. There is an effect of providing a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal capable of improving user convenience by enabling access, and a smart key management system for a hotel therefor.

또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일 앱이 설치된 사용자 단말을 이용하여 스마트 키 관리서버로부터 전달받은 스마트 키를 하드웨어 기반의 보안환경을 제공하는 TEE 보안영역과 소프트웨어 기반의 보안환경을 제공하는 WBC 보안영역에 저장함으로서 호텔 객실의 출입문을 잠금해제 하는 호텔용 스마트 키에 대한 보안을 향상시킬 수 있는 효과가 있다.In addition, the present invention is a TEE security area and software-based security environment that provide a hardware-based security environment for a smart key received from a smart key management server using a user terminal equipped with a mobile app that provides a smart key service for a hotel. By storing it in the WBC security area that provides the, there is an effect that can improve the security for the smart key for the hotel that unlocks the door of the hotel room.

또한, 본 발명은, 모바일 앱이 설치된 사용자 단말을 이용하여 NFC 방식의 무선도어키 환경과 블루투스방식의 무선도어키 환경을 모두 지원할 수 있어 사용자 편의성을 높일 수 있는 효과가 있다.In addition, the present invention has an effect of increasing user convenience by supporting both the NFC type wireless door key environment and the Bluetooth type wireless door key environment using a user terminal on which a mobile app is installed.

또한, 본 발명은, 호텔용 스마트 키 서비스를 제공하는 모바일앱을 이용해 스마트 키를 사용하는 경우에, 모바일 앱은 일반영역에서 실행되더라도 일반영역을 통해 접근이 불가능한 보안영역에 스마트 키를 별도로 저장할 수 있어 손쉽게 해킹되는 것을 미연에 방지하는 효과가 있다.In addition, the present invention, in the case of using a smart key using a mobile app that provides a smart key service for hotels, the mobile app can store the smart key separately in a secure area that is not accessible through the general area even if it is executed in the general area. It has the effect of preventing hacking easily.

또한, 본 발명은, 스마트 키 서비스 앱을 통해 다른 사용자와 스마트 키를 공유하는 경우에 이중으로 본인인증과정을 수행함으로써 최초 사용자의 의사에 반하여 스마트 키를 공유하는 것을 미연에 방지할 수 있는 효과가 있다.In addition, the present invention has the effect of preventing the sharing of the smart key against the intention of the first user by performing the double authentication process when sharing the smart key with other users through the smart key service app. have.

이상, 본 발명을 몇가지 예를 들어 설명하였으나, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그 먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 반도체 기록매체, 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체등이 포함될 수 있다.In the above, the present invention has been described with a few examples, but it is not necessarily limited to these embodiments that the present invention is described as all components constituting an embodiment of the present invention are combined or operated as one. That is, within the object scope of the present invention, all of the components may be selectively combined and operated. In addition, although all of the components may be implemented by one independent hardware, a part or all of the components are selectively combined to perform a part or all of functions combined in one or a plurality of hardware. It may be implemented as a computer program having a. The codes and code segments constituting the computer program can be easily deduced by those skilled in the art of the present invention. Such a computer program is stored in a computer readable storage medium (Computer Readable Media) to be read and executed by a computer, thereby implementing an embodiment of the present invention. The storage medium of the computer program may include a semiconductor recording medium, a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다"등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다.In addition, the terms "include", "consist" or "have" as described above mean that the corresponding component can be intrinsic unless specifically stated to the contrary, excluding other components. It should not be interpreted as being able to further include other components.

이상에서 설명한 실시 예들은 그 일 예로서, 본 명세서가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 명세서의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시 예들은 본 명세서의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 명세서의 기술 사상의 범위가 한정되는 것은 아니다. 본 명세서의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 명세서의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The embodiments described above are examples, and those skilled in the art to which the present specification pertains may make various modifications and variations without departing from the essential characteristics of the present specification. Therefore, the embodiments disclosed in the present specification are not intended to limit the technical spirit of the present specification, but to explain, and the scope of the technical spirit of the present specification is not limited by these embodiments. The scope of protection of this specification should be interpreted by the claims below, and all technical spirits within the scope equivalent thereto should be interpreted as being included in the scope of the present specification.

100 : 객실예약용 디바이스
200 : 키관리서버
300 : 호텔객실관리시스템
400 : 결제서버
500 : 사용자용 단말기
600 : 객실 도어록 디바이스100: room reservation device
200: key management server
300: hotel room management system
400: payment server
500: user terminal
600: room door lock device

Claims (13)

웹브라우저를 지원하는 객실예약용 디바이스를 이용하여 키 관리서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 제 1 단계;
상기 제 1 단계에서 호텔 객실이 예약되면, 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 상기 키 관리서버로부터 제공되는 안내 링크에 의해 설치하는 제 2 단계;
상기 제 1 단계에서 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 제 3 단계;
상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및
상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 호텔 체크아웃 시간이 경과한 이후에 상기 스마트 키 저장용 사용자 단말기와 상기 객실 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함하고,
상기 제 1 단계는,
상기 객실예약용 디바이스의 입력메뉴를 통해 사용자 정보를 입력받고 상기 키 관리서버에 접속하여 사용자 본인 인증과정을 수행하는 단계와;
상기 키 관리 서버에서 상기 호텔 객실 관리시스템에 접속하여 호텔 객실의 예약가능 여부를 확인하는 단계와;
상기 키 관리 서버에서 상기 객실예약용 디바이스에 결제정보를 요청하여 저장하는 단계와;
상기 키 관리서버에서 저장된 결제정보를 이용해 상기 결제서버에 접속하여 결제과정을 수행하고 호텔 객실에 대한 스마트 키를 생성하는 단계; 및
상기 키 관리서버에 스마트 키를 저장하고 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하는 단계;를 포함하고,
상기 제 3 단계는,
상기 스마트 키가 저장된 키 관리서버에서 상기 예약된 호텔 객실에 해당하는 스마트 키를 암호화하는 단계와;
상기 암호화된 스마트 키를 무선 데이터통신을 이용해 상기 스마트 키 저장용 사용자 단말기에 전달하고, 상기 암호화된 스마트 키를 상기 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계; 및
상기 암호화된 스마트 키를 유무선 데이터통신을 이용해 상기 호텔 객실관리시스템에 전달하고, 상기 호텔 객실관리 시스템에서 상기 암호화된 스마트 키를 복호화하여 호텔 객실용 전용 통신망을 이용해 상기 스마트 키를 사용하는 객실 도어록 디바이스에 저장하는 단계;를 포함하며,
상기 스마트 키 저장용 사용자 단말기는,
일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
A first step of accessing a key management server using a room reservation device supporting a web browser, performing user authentication, and then booking a hotel room that can be booked through a hotel room management system and a payment server;
When the hotel room is booked in the first step, the second step of installing a smart key service app for accessing a hotel room to a user terminal for storing a smart key operated in a general area and a security area by a guide link provided from the key management server step;
In the key management server in which the smart key corresponding to the hotel room reserved in the first step is stored, the smart key is encrypted to be managed by the user terminal for storing the smart key and the hotel room management system, and a door lock device using a smart key A third step of passing on;
A fourth step of performing an opening / closing operation of the door lock device by using a previously transmitted smart key while the smart key service app for accessing the hotel room is automatically executed when the user terminal for storing the smart key approaches the door lock device; And
The key management server storing the smart key corresponding to the reserved hotel room requests a deletion of the smart key stored in the user terminal for storing the smart key and the door lock device in the room after a preset hotel check-out time has elapsed. Step 5; Including,
The first step,
Receiving user information through an input menu of the room reservation device and accessing the key management server to perform a user authentication process;
Accessing the hotel room management system from the key management server to check whether a hotel room is available;
Requesting and storing payment information from the key management server to the room reservation device;
Accessing the payment server using payment information stored in the key management server to perform a payment process and generating a smart key for a hotel room; And
Including the step of storing a smart key in the key management server and passing a guide link for installing a smart key service app for access to a hotel room to a user terminal for storing a smart key.
The third step,
Encrypting a smart key corresponding to the reserved hotel room in a key management server where the smart key is stored;
Transmitting the encrypted smart key to the user terminal for storing the smart key using wireless data communication, and decrypting and storing the encrypted smart key in a secure area of the smart key service app; And
A door lock device for using the smart key by transmitting the encrypted smart key to the hotel room management system using wired or wireless data communication, and decrypting the encrypted smart key in the hotel room management system using a dedicated communication network for hotel rooms The step of storing in; includes,
The smart key storage user terminal,
TEE (Trusted Execution Environment) security technology that supports the hardware security environment based on the ARM trust zone where the general area and the security area are physically separated, and distributes and obfuscates important data information in the general area through an encryption algorithm. Smart key service method for hotels based on hybrid security environment that can be applied to heterogeneous terminals, characterized in that one or more security technologies of WBC (White Box Cryptography) security technology can be applied.
삭제delete 제 1 항에 있어서, 상기 일반영역과 보안영역으로 운영되는 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하는 제 2 단계는,
호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계와;
상기 호텔객실 관리시스템에서 본인인증된 사용자 정보를 이용하여 사용자단말기의 일반영역에서 상기 스마트 키 서비스앱의 보안영역에 접근하기 위한 접근권한을 보안영역 관리 에이전트에게 요청하는 단계; 및
상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계;를 포함하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
The method of claim 1, wherein the second step of installing a smart key service app for access to a hotel room in a user terminal for storing smart keys operating in the general area and the security area,
Executing an installation program for installing a smart key service app for accessing a hotel room;
Requesting an access authority for access to a secure area of the smart key service app from a general area of a user terminal using a user information authenticated by the hotel room management system to a secure area management agent; And
When the access permission is received from the security area management agent, the step of allocating a security area for storing a smart key in the smart key service app; for a hybrid security environment-based hotel applicable to heterogeneous terminals. Smart key service method
삭제delete 삭제delete 제 1 항에 있어서, 상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하면 상기 호텔 객실 출입용 스마트 키 서비스앱이 자동실행되면서 기 전달된 스마트 키를 이용하여 상기 객실 도어록 디바이스의 개폐동작을 수행하는 제 4 단계는,
상기 스마트 키 저장용 사용자 단말기가 상기 객실 도어록 디바이스에 접근하거나 태그되면 상기 사용자 단말기의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 OTP(One Time Password)를 생성하고 암호화 하는 단계;
상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 암호화된 OTP가 상기 객실 도어록 디바이스에 전달되는 단계;
상기 객실 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증하는 단계;
상기 객실 도어록 디바이스의 OTP 검증결과 스마트 키에 대한 검증이 성공하면 상기 객실 도어록 디바이스의 도어가 잠금 및 해제 되는 단계; 및
상기 스마트 키 저장용 사용자 단말기에 OTP검증결과를 전송하여 화면에 표시하는 단계;를 구비하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
The method of claim 1, wherein when the user terminal for storing the smart key approaches the door lock device of the room, the smart key service app for accessing the hotel room is automatically executed, and the opening / closing operation of the door lock device of the room is performed using the previously delivered smart key. The fourth step to perform is,
When the user terminal for storing the smart key accesses or tags the door lock device of the room, the smart key stored in the secure area is generated and encrypted by the smart key stored in the security area while the smart key service app of the user terminal is executed;
Passing the encrypted OTP generated in the secure area through the smart key service app of the user terminal for storing the smart key to the door lock device in the room;
Decrypting and verifying the OTP transmitted from the user terminal for storing the smart key using the smart key stored in the door lock device;
When the verification of the smart key is successful as a result of the OTP verification of the door lock device, the door of the door lock device is locked and unlocked; And
A step of transmitting an OTP verification result to the user terminal for storing the smart key and displaying it on a screen; a smart key service method for a hotel based on a hybrid security environment that can be applied to a heterogeneous terminal.
제 1 항에 있어서,
상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 스마트 키에 대한 공유 메뉴를 선택하여 상기 스마트 키를 다른 사용자 단말기와 공유하는 스마트 키 공유단계;를 더 포함하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
According to claim 1,
And a smart key sharing step of sharing the smart key with another user terminal by selecting a sharing menu for the smart key through the smart key service app of the smart key storage user terminal. Smart key service method for hotels based on applicable hybrid security environment
제 7 항에 있어서, 상기 스마트 키 공유단계는,
상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 공유 메뉴를 선택하는 단계;
상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에 기 저장된 본인확인수단으로 스마트 키 공유 서비스를 위한 일차 인증과정을 수행하는 단계;
상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 키 관리서버에서 아이디패스워드, 공인인증서, SMS, 비대면, 및 아이핀 중 하나 이상의 본인확인수단을 거치는 복합인증방식으로 스마트 키 공유 서비스를 위한 이차 인증과정을 수행하는 단계;
상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 상기 보안영역에 저장된 스마트 키를 공유할 다른 사용자 단말기를 선택하고 상기 키 관리서버에 다른 사용자 단말기에 대한 식별정보를 전송하는 단계;
상기 키 관리서버에서 상기 다른 사용자 단말기에 대한 식별정보를 이용해 본인인증과정을 수행하고 상기 다른 사용자 단말기에서 스마트 키 서비스 앱을 설치하는 단계;
상기 키 관리서버로부터 상기 다른 사용자 단말기에 암호화된 스마트 키를 전송하는 단계; 및
상기 암호화된 스마트 키를 상기 다른 사용자 단말기에 설치된 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계;를 구비하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법
The method of claim 7, wherein the smart key sharing step,
Selecting a sharing menu through the smart key service app of the smart key storage user terminal;
Performing a primary authentication process for a smart key sharing service as a self-identification means pre-stored in a secure area through the smart key service app of the smart key storage user terminal;
For the smart key sharing service through the smart key service app of the user terminal for storing the smart key, the key management server passes through one or more identification methods of ID password, public certificate, SMS, non-face-to-face, and i-pin. Performing a secondary authentication process;
Selecting another user terminal to share the smart key stored in the secure area through the smart key service app of the user terminal for storing the smart key and transmitting identification information for the other user terminal to the key management server;
Performing a user authentication process using the identification information of the other user terminal in the key management server and installing a smart key service app in the other user terminal;
Transmitting an encrypted smart key from the key management server to the other user terminal; And
Decrypting and storing the encrypted smart key in a secure area of a smart key service app installed on the other user terminal; a smart key service method for a hotel based on a hybrid security environment applicable to a heterogeneous terminal.
호텔 객실을 예약하기 위한 사용자 정보 입력메뉴 및 결제정보 입력메뉴를 제공하는 객실예약용 디바이스와;
상기 객실예약용 디바이스를 통해 입력되는 사용자 정보를 이용하여 사용자 본인 인증 과정을 수행하고 상기 사용자 정보에 대응되어 예약되는 호텔 객실의 스마트 키를 생성하여 저장하는 키 관리 서버와;
상기 키 관리 서버로부터 예약 요청이 들어오면 호텔 객실의 예약 가능여부를 확인할 수 있으며, 상기 키 관리 서버에서 상기 예약되는 호텔 객실에 대한 스마트 키를 수신하는 호텔 객실 관리시스템과;
상기 객실예약용 디바이스에 입력되는 결제정보를 이용하여 결제과정을 수행하는 결제서버와;
일반영역과 보안영역으로 운영되면서 호텔 객실 출입용 스마트 키 서비스앱이 설치되고, 상기 키 관리 서버에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장하는 스마트 키 저장용 사용자 단말기; 및
상기 스마트 키 저장용 사용자 단말기가 접근하면 상기 스마트 키 서비스앱이 자동실행되어 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 수신하고, 상기 호텔 객실 관리시스템에서 전달되는 스마트 키와 비교하여 개폐동작을 수행하는 객실 도어록 디바이스;를 구비하고,
상기 객실예약용 디바이스를 이용하여 키 관리서버에 접속하고 사용자 본인 인증을 거친 다음 호텔 객실 관리시스템과 결제서버를 통해 예약가능한 호텔 객실을 예약하는 경우, 상기 객실예약용 디바이스의 입력메뉴를 통해 사용자 정보를 입력받고 상기 키 관리서버에 접속하여 사용자 본인 인증과정을 수행하고, 상기 키 관리 서버가 호텔 객실 관리시스템에 접속하여 호텔 객실의 예약가능 여부를 확인하고, 상기 키 관리 서버가 객실예약용 디바이스에 결제정보를 요청하여 저장하고, 상기 키 관리서버에서 저장된 결제정보를 이용해 상기 결제서버에 접속하여 결제과정을 수행하고 호텔 객실에 대한 스마트 키를 생성하며, 상기 키 관리서버가 스마트 키를 저장하고 스마트 키 저장용 사용자 단말기에 호텔객실 출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하며,
상기 예약된 호텔 객실에 해당하는 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 사용자 단말기와 상기 호텔 객실 관리시스템에서 관리하며 스마트 키를 사용하는 객실 도어록 디바이스에 전달하는 경우, 스마트 키가 저장된 키 관리서버에서 상기 예약된 호텔 객실에 해당하는 스마트 키를 암호화하여 상기 암호화된 스마트 키를 상기 스마트 키 저장용 사용자 단말기와 호텔 객실관리시스템에 전달하고, 상기 스마트 키 서비스 앱의 보안영역에서 상기 암호화된 스마트 키를 복호화하여 저장하고, 상기 호텔 객실관리 시스템에서 상기 암호화된 스마트 키를 복호화하여 호텔 객실용 전용 통신망을 이용해 상기 스마트 키를 사용하는 객실 도어록 디바이스에 저장하며,
상기 스마트 키 저장용 사용자 단말기는,
일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
A device for room reservation providing a user information input menu and a payment information input menu for booking a hotel room;
A key management server for performing a user authentication process using user information input through the room reservation device and generating and storing a smart key of a hotel room reserved in response to the user information;
A hotel room management system for checking whether a hotel room is available for reservation when a reservation request is received from the key management server, and receiving a smart key for the reserved hotel room from the key management server;
A payment server performing a payment process using payment information input to the room reservation device;
A smart key storage user terminal for operating a general area and a security area, in which a smart key service app for accessing a hotel room is installed, and storing a smart key transmitted from the key management server in a secure area of the smart key service app; And
When the user terminal for storing the smart key approaches, the smart key service app is automatically executed to receive the smart key stored in the security area of the smart key service app, and opens and closes compared to the smart key delivered from the hotel room management system. Equipped with; a door lock device for a room to perform;
When using the room reservation device to access the key management server, authenticate the user himself, and then book a hotel room that can be booked through the hotel room management system and payment server, user information through the input menu of the room reservation device Is input, accesses the key management server to perform the user authentication process, the key management server accesses the hotel room management system to check whether a hotel room is available, and the key management server is connected to the room reservation device. Request and store payment information, access the payment server using payment information stored in the key management server to perform the payment process, generate a smart key for the hotel room, and the key management server stores the smart key Install smart key service app for access to hotel rooms on user terminals for key storage And passing the guide link group,
When the smart key is encrypted by the key management server storing the smart key corresponding to the reserved hotel room and delivered to the smart key storage user terminal and the hotel room management system and delivered to the door lock device using the smart key , The key management server where the smart key is stored encrypts the smart key corresponding to the reserved hotel room and delivers the encrypted smart key to the user terminal for storing the smart key and the hotel room management system. The encrypted smart key is decrypted and stored in a secure area, and the encrypted smart key is decrypted in the hotel room management system and stored in a door lock device using the smart key using a dedicated communication network for hotel rooms,
The smart key storage user terminal,
TEE (Trusted Execution Environment) security technology that supports the hardware security environment based on the ARM trust zone where the general area and the security area are physically separated, and distributes and obfuscates important data information in the general area through an encryption algorithm. Smart key management system for hotels based on hybrid security environment that can be applied to heterogeneous terminals, characterized in that one or more of the WBC (White Box Cryptography) security technologies to be generated can be applied.
제 9 항에 있어서, 상기 스마트 키 저장용 사용자 단말기는,
상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용해 OTP(One Time Password)를 생성하고 암호화 하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
10. The method of claim 9, The smart key storage user terminal,
A smart key management system for a hotel based on a hybrid security environment that can be applied to heterogeneous terminals, characterized by generating and encrypting an OTP (One Time Password) using a smart key stored in the security area of the smart key service app.
제 10 항에 있어서, 상기 객실 도어록 디바이스는,
상기 호텔 객실 관리시스템에서 전달되는 스마트 키를 이용해 상기 스마트 키 저장용 사용자 단말기로부터 전달된 OTP를 복호화하고 검증하는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
11. The method of claim 10, The door lock device,
A smart key management system for a hotel based on a hybrid security environment applicable to heterogeneous terminals, characterized in that the smart key transmitted from the hotel room management system is used to decrypt and verify the OTP transmitted from the user terminal for storing the smart key.
제 10 항에 있어서,
상기 스마트 키 저장용 사용자 단말기의 스마트 키 서비스 앱을 통해 보안영역에 저장된 본인확인수단으로 수행되는 일차 인증과정 및 키 관리서버의 본인확인수단을 통해 수행되는 이차 인증과정을 포함한 복합인증방식으로 스마트 키가 공유되는 다른 사용자 단말기를 포함하여 이루어지고,
상기 다른 사용자 단말기는 스마트 키 서비스 앱을 설치하기 위하여 식별정보를 이용하여 상기 키 관리서버를 통해 본인인증 과정을 수행할 수 있는 것을 특징으로 하는 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 관리시스템
The method of claim 10,
The smart key is a complex authentication method including a primary authentication process performed by the user verification means stored in the secure area through the smart key service app of the user terminal for storing the smart key and a secondary authentication process performed through the identity verification means of the key management server. Is made, including other user terminals to be shared,
The other user terminal can perform a user authentication process through the key management server using identification information to install a smart key service app. Smart for hotel based on hybrid security environment applicable to heterogeneous terminals. Key management system
삭제delete
KR1020180062429A 2018-05-31 2018-05-31 Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them KR102109981B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062429A KR102109981B1 (en) 2018-05-31 2018-05-31 Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062429A KR102109981B1 (en) 2018-05-31 2018-05-31 Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them

Publications (2)

Publication Number Publication Date
KR20190136554A KR20190136554A (en) 2019-12-10
KR102109981B1 true KR102109981B1 (en) 2020-05-12

Family

ID=69002937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062429A KR102109981B1 (en) 2018-05-31 2018-05-31 Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them

Country Status (1)

Country Link
KR (1) KR102109981B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102449396B1 (en) 2021-07-27 2022-09-30 주식회사 라코스시스템 An uncontacted, touchless and versatility-based autonomous hotel service system using guests' mobile application

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102146748B1 (en) * 2020-03-03 2020-08-21 (주)케이스마텍 Digital key based service system and method thereof in mobile trusted environment
KR102357995B1 (en) * 2020-03-09 2022-02-04 (주)아임게이트 System for managing check in of unmanned accommodation using kiosk
KR102142906B1 (en) * 2020-06-04 2020-08-10 (주)케이스마텍 Digital key based service system thereof in mobile trusted environment
CN112235102B (en) * 2020-09-29 2023-07-21 北京智芯微电子科技有限公司 Hybrid key storage and management method and storage device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101306569B1 (en) 2012-07-19 2013-09-10 주식회사 솔라시아 System of controlling of digital doorlock for mobile device using secure operating system and method thereof
KR101745829B1 (en) 2016-05-24 2017-06-12 고재동 Door lock management system for guest room of hotel

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101627911B1 (en) * 2014-05-15 2016-06-07 이영욱 Method for room sales of accommodations using Near Field Communication and system of the same
KR20170078533A (en) 2015-12-29 2017-07-07 주식회사 스타트나우 the smart reservation management system of hotel
KR101920654B1 (en) * 2016-05-03 2018-11-21 주식회사 엠플러스비전 Enterance control system and method based on near field communication
KR101873828B1 (en) * 2016-09-08 2018-08-02 (주)케이스마텍 Wireless door key sharing service method and system using user terminal in trusted execution environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101306569B1 (en) 2012-07-19 2013-09-10 주식회사 솔라시아 System of controlling of digital doorlock for mobile device using secure operating system and method thereof
KR101745829B1 (en) 2016-05-24 2017-06-12 고재동 Door lock management system for guest room of hotel

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102449396B1 (en) 2021-07-27 2022-09-30 주식회사 라코스시스템 An uncontacted, touchless and versatility-based autonomous hotel service system using guests' mobile application

Also Published As

Publication number Publication date
KR20190136554A (en) 2019-12-10

Similar Documents

Publication Publication Date Title
KR102109981B1 (en) Hotel smart key service method of hybrid security environment for different types of user terminals and hotel smart key management system for them
US11968525B2 (en) Vehicle digital key sharing service method and system
KR102124838B1 (en) Access Control Method Using SmartKey AND Access Control System for Them
KR102308846B1 (en) System for accessing data from multiple devices
US10204463B2 (en) Configurable digital badge holder
US20210084030A1 (en) One-time-password generated on reader device using key read from personal security device
US8689013B2 (en) Dual-interface key management
US9722999B2 (en) Secure access to secure access module-enabled machine using personal security device
US20140365781A1 (en) Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource
US20210203498A1 (en) Method for storing digital key and electronic device
CN103733663A (en) Method and apparatus for providing a secure virtual environment on a mobile device
KR102301742B1 (en) Method for registering and using non keypad smart door-lock key and access control system thereof
KR101873828B1 (en) Wireless door key sharing service method and system using user terminal in trusted execution environment
CN111868726A (en) Electronic device and digital key supply method for electronic device
KR102112975B1 (en) Access Control Method Using SmartKey Based On Hybrid Security Environment AND Access Control System for Them
KR102146748B1 (en) Digital key based service system and method thereof in mobile trusted environment
KR20200011328A (en) A secure element for processing and authenticating a digital key and operation metho thereof
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
KR101306569B1 (en) System of controlling of digital doorlock for mobile device using secure operating system and method thereof
KR20090001385A (en) Method of generation for a multiple of one time password and smartcard and terminal therefor
EP4203535A1 (en) Systems and methods for credentials sharing
KR101293854B1 (en) Method and system of authorizing user for allowing use of facilities
KR20030070284A (en) Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant