KR100426367B1 - Method for security using subscriber identification module in mobile phone - Google Patents

Method for security using subscriber identification module in mobile phone Download PDF

Info

Publication number
KR100426367B1
KR100426367B1 KR10-2001-0062572A KR20010062572A KR100426367B1 KR 100426367 B1 KR100426367 B1 KR 100426367B1 KR 20010062572 A KR20010062572 A KR 20010062572A KR 100426367 B1 KR100426367 B1 KR 100426367B1
Authority
KR
South Korea
Prior art keywords
authentication
security
terminal
security system
access
Prior art date
Application number
KR10-2001-0062572A
Other languages
Korean (ko)
Other versions
KR20030030430A (en
Inventor
김직동
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2001-0062572A priority Critical patent/KR100426367B1/en
Publication of KR20030030430A publication Critical patent/KR20030030430A/en
Application granted granted Critical
Publication of KR100426367B1 publication Critical patent/KR100426367B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말기에서 이용되는 가입자 인식모듈에 보안시스템 인증코드를 저장하여 단말기와 보안시스템간의 무선 통신으로 출입자 인증이 가능하도록 하는 가입자 인식모듈을 이용한 보안방법에 관한 것이다.The present invention relates to a security method using a subscriber identification module that stores a security system authentication code in a subscriber identification module used in a mobile communication terminal to enable accessor authentication through wireless communication between the terminal and the security system.

이러한 본 발명은 다수의 보안시스템(1~N)에서 부여된 인증키(K1~N)와 인증 알고리즘(A1~N)이 저장된 가입자 인증모듈을 갖는 이동통신 단말기에서 출입 인증모드에 따라 무선통신 모듈을 통해 보안시스템으로 출입인증요청신호를 전송하는 출입인증 요청단계와; 상기 전송된 출입인증요청신호에 따라 상기 보안시스템에서 임의의 값 RAND을 생성하여 상기 단말기로 전송하고, 생성된 임의의 값 RAND와 저장된 인증키를 인증 알고리즘에 입력하여 보안인증값을 산출하는 RAND 전송단계와; 상기 전송된 임의의 값 RAND을 수신한 상기 단말기에서 상기 임의의 값 RAND와 상기 보안시스템에 해당되는 인증키를 해당 인증 알고리즘에 입력하여 단말기 인증값을 산출하고 상기 보안시스템으로 전송하는 인증값 전송단계와; 상기 보안 시스템에서 전송된 단말기 인증값과 산출된 보안인증값을 비교하여 일치되면 보안장치 구동부를 통해 보안 해제하는 보안 해제단계를 포함하여 이루어지는 것으로서, 이동통신 단말기 사용자가 사용하는 각 보안시스템에서 부여된 인증키를 별도로 소유하지 않고도 단말기를 통해 편리하게 출입인증을 받을 수 있는 효과를 제공한다.The present invention is wireless according to the access authentication mode in the mobile communication terminal having a subscriber authentication module stored in the authentication keys (K 1 ~ N ) and authentication algorithms (A 1 ~ N ) granted in a number of security systems (1 ~ N) An access authentication request step of transmitting an access authentication request signal to a security system through a communication module; According to the transmitted access authentication request signal, the security system generates a random value RAND and transmits it to the terminal, and inputs the generated random value RAND and the stored authentication key into an authentication algorithm to transmit a RAND transmission value. Steps; The terminal receiving the transmitted random value RAND inputs the random value RAND and the authentication key corresponding to the security system into a corresponding authentication algorithm to calculate a terminal authentication value and transmit the authentication value to the security system. Wow; And a security releasing step of releasing security through the security device driver if the terminal authentication value transmitted from the security system is matched with the calculated security authentication value, and is provided in each security system used by a mobile terminal user. It provides the effect that the access can be conveniently authenticated through the terminal without owning an authentication key.

Description

이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법{Method for security using subscriber identification module in mobile phone}Security method using subscriber identification module in mobile communication terminal {Method for security using subscriber identification module in mobile phone}

본 발명은 이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법에 관한 것으로, 특히 이동통신 단말기의 가입자 인식모듈에 보안시스템 인증키와 인증 알고리즘을 저장하여 출입인증모드를 통해 단말기와 보안시스템간의 무선 통신으로 출입 인증이 이루어지도록 하는 이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법에 관한 것이다.The present invention relates to a security method using a subscriber identification module in a mobile communication terminal, and in particular, wireless communication between a terminal and a security system through an access authentication mode by storing a security system authentication key and an authentication algorithm in a subscriber identification module of the mobile communication terminal. The present invention relates to a security method using a subscriber identification module in a mobile communication terminal to perform access authentication.

현대 사회가 고도의 정보화 사회로 발전하면서, 회사, 연구소 또는 관공서와 같은 공공장소 등에서 외부인의 출입을 통제하기 위해 허가된 사람에 한해서만 출입이 가능하도록 하는 보안 시스템이 설치되고 있다.As the modern society develops into a highly information society, a security system is installed to allow access only to authorized persons to control the access of outsiders in public places such as companies, research institutes or public offices.

이러한 보안 시스템은 출입자 인증을 위한 인증키가 저장된 보안 출입카드를 각각의 출입자에게 지급하여, 인증키를 이용한 보안 시스템의 인증 없이는 출입할 수 없도록 한 것이다.Such a security system pays each accessor a security access card that stores an authentication key for accessor authentication, so that access cannot be made without authentication of the security system using the authentication key.

이와 같은 보안 시스템이 회사, 연구소 또는 관공서와 같은 특정한 공공장소뿐만 아니라, 개인 주택과 같은 장소에도 널리 이용되면서, 한 사람이 여러 가지 보안 시스템을 사용하고 있는 경우가 발생되고 있다.As such a security system is widely used not only in a specific public place such as a company, a research institute or a public office, but also in a place such as a private house, a person is using various security systems.

이 경우, 사용자는 각각의 보안 시스템을 통해 지급 받은 보안 출입카드를 별도로 소지해야하기 때문에 사용상의 불편함이 있었고, 특히 각 보안 시스템마다 출입 시에 일일이 인증카드를 꺼내 출입 인증을 받아야하는 불편함이 있었다.In this case, the user was inconvenient in using the security access card paid through each security system separately, and in particular, the inconvenience of having to take out the authentication card at the time of entry and exit for each security system. there was.

따라서, 본 발명은 이러한 종래 기술의 문제점을 보완하기 위하여 제안된 것으로서, 이동통신 단말기에 장착되는 가입자인식모듈에 사용되는 보안시스템으로부터 부여된 인증키와 인증알고리즘을 저장하고, 출입인증모드를 통해 무선통신으로 이동통신 단말기에서의 출입인증 요청에 따른 보안시스템과의 단말기 인증값 송수신으로 보안시스템 인증값과 단말기 인증값의 일치 여부로 각각의 보안 시스템의 출입인증 과정을 수행할 수 있도록 함을 그 목적으로 한다.Therefore, the present invention has been proposed to solve the problems of the prior art, and stores the authentication key and authentication algorithm granted from the security system used in the subscriber identification module mounted on the mobile communication terminal, and wirelessly through the access authentication mode The purpose of the present invention is to enable the access authentication process of each security system to match the security system authentication value with the terminal authentication value by sending and receiving the terminal authentication value with the security system according to the access authentication request from the mobile communication terminal. It is done.

이를 위해 본 발명은 다수의 보안시스템(1~N)에서 부여된 인증키(K1~N)와 인증 알고리즘(A1~N)이 저장된 가입자 인증모듈을 갖는 이동통신 단말기에서 출입 인증모드에 따라 무선통신 모듈을 통해 보안시스템으로 출입인증요청신호를 전송하는 출입인증 요청단계와; 상기 전송된 출입인증요청신호에 따라 상기 보안시스템에서 임의의 값 RAND을 생성하여 상기 단말기로 전송하고, 생성된 임의의 값 RAND와 저장된 인증키를 인증 알고리즘에 입력하여 보안인증값을 산출하는 임의의 값 RAND 전송단계와; 상기 전송된 임의의 값 RAND을 수신한 상기 단말기에서 상기 임의의 값 RAND와 상기 보안시스템에 해당되는 인증키를 해당 인증 알고리즘에 입력하여 단말기 인증값을 산출하고 상기 보안시스템으로 전송하는 인증값 전송단계와; 상기 보안 시스템에서 전송된 단말기 인증값과 산출된 보안인증값을 비교하여 일치되면 보안장치 구동부를 통해 보안 해제하는 보안 해제단계를 포함하여 이루어지는 것을 특징으로 한다.To this end, the present invention according to the access authentication mode in the mobile communication terminal having a subscriber authentication module stored in the authentication key (K 1 ~ N ) and the authentication algorithm (A 1 ~ N ) granted in a number of security systems (1 ~ N) An access authentication request step of transmitting an access authentication request signal to a security system through a wireless communication module; According to the transmitted access authentication request signal, the security system generates a random value RAND and transmits it to the terminal, and inputs the generated random value RAND and the stored authentication key into an authentication algorithm to calculate a security authentication value. A value RAND transfer step; The terminal receiving the transmitted random value RAND inputs the random value RAND and the authentication key corresponding to the security system into a corresponding authentication algorithm to calculate a terminal authentication value and transmit the authentication value to the security system. Wow; And a security release step of releasing security through the security device driver if the terminal authentication value transmitted from the security system is compared with the calculated security authentication value.

도 1은 본 발명의 일 실시 예에 따른 시스템 구성을 나타낸 블록도.1 is a block diagram showing a system configuration according to an embodiment of the present invention.

도 2는 본 발명의 일 실시 예에 따른 출입인증 과정을 나타낸 흐름도.2 is a flowchart illustrating an access authentication process according to an embodiment of the present invention.

※도면의 주요 부분에 대한 부호의 설명※※ Explanation of code for main part of drawing ※

100 : 이동통신 단말기100: mobile communication terminal

101 : 무선통신모듈 102 : 가입자 인식모듈101: wireless communication module 102: subscriber recognition module

103 : 제어부 104 : 액정 표시부103: control unit 104: liquid crystal display unit

105 : 키 입력부 106 : 메모리부105: key input unit 106: memory unit

200 : 보안 시스템200: security system

201 : 무선통신모듈 202 : 중앙처리부(CPU)201: wireless communication module 202: central processing unit (CPU)

203 : 메모리부 204 : 보안장치 구동부203: memory unit 204: security device driving unit

이하, 본 발명은 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 도 1에 도시된 바와 같이, 이동통신 단말기(100)와 보안 시스템(200)간의 무선 통신으로 출입 인증을 위한 데이터를 송수신하고 이를 통해 출입 인증을 수행하도록 한 것이다.As shown in FIG. 1, the present invention transmits and receives data for access authentication through wireless communication between the mobile communication terminal 100 and the security system 200 and performs access authentication therethrough.

이러한 본 발명에 따른 이동통신 단말기(100)는 도시된 바와 같이, 무선 데이터 송수신을 수행하는 무선통신모듈(101)과, 단말기 사용을 위한 사용자 정보 및 보안 시스템의 출입 인증을 위한 인증키와 인증 알고리즘이 저장된 가입자 인식모듈(102)과, 단말기의 전반적인 동작제어를 수행하며, 가입자 인식모듈(102)의 인증키 및 인증 알고리즘을 통해 무선통신으로 보안 시스템과의 출입인증과정을 수행하는 출입 인증모드를 설정하는 제어부(103)와, 제어부(103)의 출입인증모드에 따른 데이터 처리과정 및 결과를 표시하는 액정 표시부(104)와, 제어부(103)의 출입 인증모드 수행을 위해 단말기 사용자에 의해 선택되는 키에 해당되는 키 데이터를 제어부(103)로 전송하는 키 입력부(105)와, 제어부(103)의 출입인증모드에 따라 가입자인식모듈(102)에서 검출되는 인증키 및 인증 알고리즘의 저장 및 이에 따라 산출되는 인증 값을 저장하는 메모리부(106)를 포함하여 구성된다.The mobile communication terminal 100 according to the present invention, as shown, the wireless communication module 101 for performing wireless data transmission and reception, the user information for using the terminal and the authentication key and authentication algorithm for access authentication of the security system The access identification mode for performing the access authentication process with the security system through wireless communication through the stored subscriber identification module 102 and the overall operation control of the terminal, the authentication key and the authentication algorithm of the subscriber identification module 102. The control unit 103 to be set, the liquid crystal display unit 104 for displaying the data processing process and results according to the access authentication mode of the control unit 103, and the user selected by the terminal user to perform the access authentication mode of the control unit 103 The key input unit 105 for transmitting key data corresponding to the key to the control unit 103 and the recognition detected by the subscriber recognition module 102 according to the access authentication mode of the control unit 103. In accordance with the storage and of the key and the authentication algorithm is configured to include a memory portion 106 for storing authentication values calculated.

가입자 인식모듈(102)의 내부구성은 도시는 생략되었으나, 단말기 제어부(103)의 요청에 따라 해당되는 데이터를 검출하여 단말기의 제어부(103)로 전송하는 마이크로 프로세서부와, 단말기 이용을 위한 사용자 정보 및 보안시스템(1~N), 인증키(K1~N), 인증 알고리즘(A1~N)으로 구성된 보안시스템에서의 출입인증을 위한 데이터로 이루어진 데이터 베이스(DB)로 구성되는 메모리부를 포함하여 구성된다.Although the internal configuration of the subscriber identification module 102 is not shown, a microprocessor unit detects the corresponding data at the request of the terminal control unit 103 and transmits the data to the control unit 103 of the terminal, and user information for using the terminal. And a memory unit including a database (DB) including data for access authentication in a security system composed of a security system 1 to N, an authentication key K 1 to N , and an authentication algorithm A 1 to N. It is configured by.

만일, 단말기 사용자가 이용하는 각각의 보안 시스템(200)이 동일한 인증 알고리즘으로 이루어진 경우에는 보안 시스템의 인증 알고리즘은 통합된 하나의 인증 알고리즘으로 메모리부에 저장된다.If each security system 200 used by the terminal user is made of the same authentication algorithm, the authentication algorithm of the security system is stored in the memory unit as one integrated authentication algorithm.

무선통신 모듈(101)은 이동통신 단말기(100)와 보안 시스템(200)간의 무선 데이터통신을 행하기 위한 것으로, 블루투스 표준 규격안에 따른 블루투스 무선통신을 수행하는 블루투스 모듈 또는 적외선 통신링크를 이용한 적외선 통신을 수행하는 적외선 포트로 이용된다.The wireless communication module 101 is for performing wireless data communication between the mobile communication terminal 100 and the security system 200, and infrared communication using a Bluetooth module or an infrared communication link for performing Bluetooth wireless communication according to the Bluetooth standard. It is used as an infrared port to carry out.

이동통신 단말기(100)의 제어부(103)에 의해 설정되는 출입인증 모드는 단말기 사용자가 이용하는 각각의 보안 시스템 목록으로 이루어지는 사용자 인터페이스 메뉴를 통해 설정되는 것으로, 보안 시스템(200)이 선택되면 출입인증을 위한 출입인증요청신호를 무선통신모듈(101)을 통해 보안시스템(200)으로 전송하고, 전송된 출입인증요청신호에 따라 수신되는 임의의 값인 RAND와 보안시스템에 해당되는 인증키를 인증 알고리즘에 입력하여 산출되는 단말기 인증값을 보안 시스템(200)으로 전송한다.The access authentication mode set by the control unit 103 of the mobile communication terminal 100 is set through a user interface menu including a list of respective security systems used by the terminal user. When the security system 200 is selected, access authentication is performed. Transmits the access authentication request signal for the security system 200 through the wireless communication module 101, and inputs the authentication key corresponding to the RAND and the security system, which is a random value received according to the transmitted access authentication request signal, to the authentication algorithm. The terminal authentication value calculated by the transmission is transmitted to the security system 200.

이러한 본 발명에 따른 보안 시스템(200)은 도시된 바와 같이, 이동통신 단말기(100)와의 무선 데이터 통신을 수행하는 무선통신모듈(201)과, 무선통신모듈(201)을 통해 수신되는 출입인증요청 신호에 따라 임의의 값인 RAND을 생성하여 이동통신 단말기(100)로 전송하고, 생성된 RAND로 단말기의 출입인증을 위한 보안 인증값 산출과정을 수행하는 중앙 처리부(CPU)(202)와, 중앙 처리부(202)의 출입인증과정 수행을 위한 보안 시스템 운영 알고리즘 및 인증 알고리즘, 인증키가 저장되는 메모리부(203)와, 중앙 처리부(202)의 출입인증 결과에 따라 출입구의 보안장치를 구동시키는 보안장치 구동부(104)를 포함하여 구성된다.As shown in the security system 200 according to the present invention, the wireless communication module 201 performing wireless data communication with the mobile communication terminal 100, and the access authentication request received through the wireless communication module 201 A central processing unit (CPU) 202 for generating a random value RAND according to the signal and transmitting the generated RAND to the mobile communication terminal 100 and calculating a security authentication value for access authentication of the terminal with the generated RAND. Security system operating algorithm and authentication algorithm for performing the access authentication process of 202, the memory unit 203 storing the authentication key, and the security device for driving the security device of the doorway according to the access authentication result of the central processing unit 202 It is configured to include a drive unit 104.

또한, 중앙 처리부(202)는 생성된 임의의 값인 RAND와 인증키를 인증알고리즘에 입력하는 보안 인증값 산출과정으로 산출되는 보안 인증값과 이동통신 단말기(100)로부터 수신되는 단말기 인증값을 비교하여 일치하면 보안장치 구동부(204)로 보안해제 신호를 전송한다.In addition, the central processing unit 202 compares the terminal authentication value received from the mobile communication terminal 100 with the security authentication value calculated in the process of calculating the security authentication value for inputting the RAND and the authentication key into the authentication algorithm generated random value If it matches, the security device driver 204 transmits a security release signal.

중앙 처리부(202)에 의해 생성되는 임의의 값 RAND는 이동통신 단말기와 보안 시스템간에 인증키 송수신에 의한 인증키의 외부 노출을 방지하기 위한 것으로, 이동통신 단말기(100)의 출입인증요청에 따라 임의의 값을 선택함으로써 선택된 임의의 값과 보안 시스템에 해당되는 인증키가 입력되어 인증알고리즘에서 산출되는 인증값을 통해 이동통신 단말기(100) 사용자의 출입인증을 수행하도록 한다.The random value RAND generated by the central processing unit 202 is to prevent the external exposure of the authentication key by the transmission and reception of the authentication key between the mobile communication terminal and the security system, and according to the access authentication request of the mobile communication terminal 100. By selecting the value of the random key and the authentication key corresponding to the security system is input to perform the access authentication of the user of the mobile communication terminal 100 through the authentication value calculated by the authentication algorithm.

이와 같이 구성된 본 발명에 따른 이동통신 단말기(100)에서의 가입자 인증모듈(102)을 이용한 보안방법은 다수의 보안시스템(1~N)에서 부여된 인증키(K1~N)와 인증 알고리즘(A1~N)이 저장된 가입자 인증모듈을 갖는 이동통신 단말기(100)에서 출입 인증모드에 따라 무선통신 모듈을 통해 보안시스템(200)으로 출입인증요청신호를 전송하는 출입인증 요청단계와; 상기 전송된 출입인증요청신호에 따라 상기 보안시스템(200)에서 임의의 값 RAND을 생성하여 상기 단말기로 전송하고, 생성된 임의의 값 RAND와 저장된 인증키를 인증 알고리즘에 입력하여 보안인증값을 산출하는 RAND 전송단계와; 상기 전송된 임의의 값 RAND을 수신한 상기 단말기(100)에서 상기 임의의 값 RAND와 상기 보안시스템(200)에 해당되는 인증키를 해당 인증 알고리즘에 입력하여 단말기 인증값을 산출하고 상기 보안시스템(200)으로 전송하는 인증값 전송단계와; 상기 보안 시스템(200)에서 전송된 단말기 인증값과 산출된 보안인증값을 비교하여 일치되면 보안장치 구동부(204)를 통해 보안 해제하는 보안 해제단계를 포함하여 이루어진다.The security method using the subscriber authentication module 102 in the mobile communication terminal 100 according to the present invention configured as described above is an authentication key (K 1 ~ N ) and authentication algorithm ( An access authentication request step of transmitting an access authentication request signal to the security system 200 through the wireless communication module according to the access authentication mode in the mobile communication terminal 100 having the subscriber authentication module A 1 to N ) stored therein; According to the transmitted access authentication request signal, the security system 200 generates a random value RAND and transmits it to the terminal, and calculates a security authentication value by inputting the generated random value RAND and the stored authentication key into an authentication algorithm. A RAND transfer step; The terminal 100 receiving the transmitted random value RAND is inputted to the corresponding authentication algorithm the authentication value corresponding to the random value RAND and the security system 200 to calculate a terminal authentication value and the security system ( An authentication value transmission step of transmitting to 200; And a security release step of releasing security through the security device driver 204 when the terminal authentication value transmitted from the security system 200 compares with the calculated security authentication value.

이와 같이 이루어지는 본 발명은 도 2를 참조하여 일 실시 예로 상세히 설명한다.The present invention thus made will be described in detail with reference to FIG. 2.

사용되는 여러 개의 보안 시스템(1~N)(200)에서 부여된 각각의 인증키(K1~N) 및 인증 알고리즘(A1~N)이 저장된 가입자 인증모듈(102)이 장착되고, 블루투스 통신을 위한 블루투스 모듈이 무선통신 모듈(101)로 장착되어 부가 사용되는 이동통신 단말기 사용자가 특정 보안 시스템(200)의 출입 인증을 받고자 한다고 가정한다.Subscriber authentication module 102 is stored, each authentication key (K 1 ~ N ) and authentication algorithm (A 1 ~ N ) granted from the several security systems (1 ~ N) 200 to be used, Bluetooth communication It is assumed that a Bluetooth module for the mobile communication terminal user additionally used as the wireless communication module 101 is intended to receive access authentication of a specific security system 200.

이러한 이동통신 단말기 사용자는 출입인증을 위해 단말기의 사용자 인터페이스(User Interface) 메뉴에서 출입 인증모드를 선택한다(S1).The user of the mobile communication terminal selects an access authentication mode from a user interface menu of the terminal for access authentication (S1).

사용자의 출입인증모드 선택에 따라 단말기의 제어부(103)는 출입인증모드로 모드전환하고, 단말기의 액정 표시부(104)에 사용자에 의해 설정된 이용되는 각각의 보안시스템(1~N)을 사용자 인터페이스 메뉴로 표시하고, 사용자는 해당되는 보안 시스템(200)을 선택한다(S2).In accordance with the user's access authentication mode selection, the control unit 103 of the terminal switches to the access authentication mode, and the user interface menu displays each security system 1 to N used by the user on the liquid crystal display 104 of the terminal. In step S2, the user selects a corresponding security system 200 (S2).

예를 들어, 현재 출입인증 받고자하는 보안 시스템이 자신의 회사에 설치된 보안 시스템(200)이라면, 단말기 사용자는 회사를 선택한다.For example, if the current security system to be authenticated is the security system 200 installed in the company, the terminal user selects the company.

이동통신 단말기(100)의 제어부(103)는 출입 인증모드에 따라 선택된 회사의 보안시스템에 해당되는 인증키(K1)와 인증 알고리즘(A1)을 가입자 인식모듈(102)로부터 검출하고, 출입인증을 위해 블루투스 모듈(이하, 제 1블루투스라 칭함.)을 통해 보안 시스템의 블루투스 모듈(이하, 제 2블루투스라 칭함.)을 조회스캔(inquiry scan)하고, 그에 대한 응답(response)을 수신하는 블루투스 통신링크 연결시도를 수행한다(S3,S11).The control unit 103 of the mobile communication terminal 100 detects the authentication key (K 1 ) and the authentication algorithm (A 1 ) corresponding to the security system of the company selected according to the access authentication mode from the subscriber recognition module 102, and enters and exits. Inquiry scan the Bluetooth module of the security system (hereinafter referred to as the second Bluetooth) through a Bluetooth module (hereinafter referred to as the first Bluetooth) for authentication, and receive a response thereto. Attempt to connect the Bluetooth communication link (S3, S11).

이러한 제 1 및 2블루투스간의 조회스캔/응답(inquiry scan/response)을 통한 블루투스 통신링크 연결시도과정을 통해 통신링크가 연결되면(S4,S12), 단말기(100)의 제어부(103)는 보안 시스템(200)으로 출입인증을 위한 출입인증요청신호를 전송한다(S5,S13).When the communication link is connected through the Bluetooth communication link connection attempt process through the inquiry scan / response between the first and second Bluetooth (S4, S12), the control unit 103 of the terminal 100 is a security system. In step 200, the access authentication request signal for access authentication is transmitted (S5, S13).

전송된 출입인증요청신호를 제 2블루투스를 통해 수신한 보안 시스템(200)에서는 임의의 값인 RAND를 생성하여 이동통신 단말기(100)로 전송하고, 보안 시스템(200)의 인증알고리즘에 생성된 임의의 값 RAND와 인증키를 입력하여 보안 인증값을 산출한다(S14).The security system 200 receiving the transmitted access authentication request signal through the second Bluetooth generates a RAND having a random value and transmits the generated RAND to the mobile communication terminal 100, and generates an arbitrary randomness generated in the authentication algorithm of the security system 200. The security authentication value is calculated by inputting the value RAND and the authentication key (S14).

보안 시스템(200)에서 전송되는 임의의 값 RAND가 제 1블루투스를 통해 수신되면, 이동통신 단말기(100)의 제어부(103)는 검출된 인증 알고리즘에 인증키와 수신된 RAND를 입력한다(S6).When a random value RAND transmitted from the security system 200 is received through the first Bluetooth, the control unit 103 of the mobile communication terminal 100 inputs an authentication key and the received RAND to the detected authentication algorithm (S6). .

입력된 인증키와 RAND로 인증 알고리즘을 통해 단말기 인증값이 산출되면, 제 1블루투스를 통해 보안시스템(200)으로 전송한다(S7).When the terminal authentication value is calculated through the authentication algorithm using the input authentication key and the RAND, it is transmitted to the security system 200 through the first Bluetooth (S7).

전송된 단말기 인증값이 제 2블루투스로 수신되면 보안시스템(200)의 중앙 처리부(202)는 산출된 보안 인증값과 수신된 단말기 인증값을 비교하고(S15), 비교결과 일치하는지 여부를 판별한다(S16).When the transmitted terminal authentication value is received in the second Bluetooth, the central processing unit 202 of the security system 200 compares the calculated security authentication value with the received terminal authentication value (S15), and determines whether or not the result of the comparison matches. (S16).

판별결과 일치되면 보안 시스템(200)의 중앙 처리부(202)는 보안장치 구동부(204)를 통해 보안 장치의 보안 설정을 해제하고(S17), 일치되지 않으면 보안 장치의 보안 설정을 유지하고 이동통신 단말기(100)로 인증실패신호를 전송한다(S18).If the determination result is matched, the central processing unit 202 of the security system 200 releases the security setting of the security device through the security device driver 204 (S17), and if it does not match, maintains the security setting of the security device and the mobile communication terminal. The authentication failure signal is transmitted to 100 (S18).

이동통신 단말기(100)의 제어부(103)는 인증실패 신호의 수신 여부에 따라 인증실패를 판별하여(S8), 판별결과 인증실패 신호가 수신되면 이동통신 단말기(100)의 액정 표시부(104)에 인증실패 메시지를 표시한 후에 종료한다(S9).The controller 103 of the mobile communication terminal 100 determines the authentication failure according to whether the authentication failure signal is received (S8), and when the authentication failure signal is received as a result of the determination, the control unit 103 of the mobile communication terminal 100 is displayed on the liquid crystal display 104 of the mobile communication terminal 100. After the authentication failure message is displayed, the process ends (S9).

판별결과 인증실패 신호가 수신되지 않고 출입구의 보안 장치가 해제되는 단말기 사용자는 출입인증이 완료된 것으로 종료된다.As a result of the determination, the terminal user who does not receive the authentication failure signal and releases the security device at the entrance is terminated as the access authentication is completed.

또 다른 실시 예로, 이동통신 단말기(100)와 보안시스템(200)에 적외선 포트를 구비함으로써, 이동통신 단말기(100)와 보안시스템(200)간의 출입인증 과정을 무선 적외선 통신을 통해 수행할 수 있다.In another embodiment, by providing an infrared port in the mobile communication terminal 100 and the security system 200, the access authentication process between the mobile communication terminal 100 and the security system 200 can be performed through wireless infrared communication. .

이상에서 설명한 바와 같이, 본 발명은 이동통신 단말기에 장착되는 가입자인식모듈에 각각의 보안시스템으로부터 출입인증을 위해 부여받은 인증키를 저장하여 이동통신 단말기와 보안시스템의 무선 통신으로 출입인증을 받음으로써 이동통신 단말기 사용자가 사용하는 각 보안시스템에서 부여된 인증키를 별도로 소유하지 않고도 단말기를 통해 편리하게 출입인증을 받을 수 있는 효과를 제공한다.As described above, the present invention stores the authentication key granted for access authentication from each security system in the subscriber recognition module mounted on the mobile communication terminal to receive access authentication by wireless communication between the mobile communication terminal and the security system. It provides the effect that the user can conveniently authenticate access through the terminal without owning an authentication key granted by each security system used by the mobile terminal user.

Claims (5)

다수의 보안시스템(1~N)에서 부여된 인증키(K1~N)와 인증 알고리즘(A1~N)이 저장된 가입자 인식모듈을 이동통신 단말기에 구비시키고, 그 이동통신 단말기를 이용하여 근거리 무선통신모듈을 통해 상기 다수의 보안시스템 중 어느 하나의 보안시스템에 선택적으로 출입인증요청신호를 전송하는 출입인증 요청단계와;The mobile communication terminal is equipped with a subscriber identification module in which the authentication keys K 1 to N and authentication algorithms A 1 to N granted by the plurality of security systems 1 to N are stored in the mobile communication terminal. An access authentication request step of selectively transmitting an access authentication request signal to any one of the plurality of security systems through a wireless communication module; 상기 출입인증요청신호를 전송받은 보안시스템에서는 상기 단말기로부터 전송된 출입인증요청신호에 따라 임의의 값 RAND를 생성하여 근거리 무선통신을 이용하여 상기 단말기로 전송하고, 상기 보안시스템에서는 생성된 상기 임의의 값 RAND와 저장된 인증키를 인증 알고리즘에 입력하여 보안 인증값을 산출하는 단계와;The security system receiving the access authentication request signal generates a random value RAND according to the access authentication request signal transmitted from the terminal, and transmits the random value RAND to the terminal using short-range wireless communication. Calculating a security authentication value by inputting the value RAND and the stored authentication key into an authentication algorithm; 상기 단말기는 상기 수신된 임의의 값 RAND와 상기 보안시스템의 해당하는 인증키를 인증 알고리즘에 입력하여 인증값을 산출하고 상기 보안시스템으로 근거리 무선통신을 이용하여 상기 인증값을 전송하는 단계와;The terminal inputting the received random value RAND and a corresponding authentication key of the security system into an authentication algorithm to calculate an authentication value and transmitting the authentication value to the security system using short-range wireless communication; 상기 보안시스템은 상기 전송된 인증값과 상기 보안시스템이 산출한 보안 인증값을 비교하여 일치하면 보안장치 구동부를 통해 보안을 해제하여, 상기 단말기 사용자의 출입을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법.The security system comprises the step of releasing the security through a security device driver if the comparison of the transmitted authentication value and the security authentication value calculated by the security system, and comprises the step of authenticating the access of the terminal user. Security method using a subscriber identification module in a mobile communication terminal. 제 1항에 있어서,The method of claim 1, 상기 출입 인증을 위한 각 단계는 상기 단말기의 사용자 인터페이스 메뉴에서 사용자에 의해 선택되는 출입인증모드에서 수행되는 것이며,Each step for the access authentication is performed in the access authentication mode selected by the user in the user interface menu of the terminal, 사용자에 의해 상기 출입인증모드의 선택이 이루어지는 경우 상기 단말기 제어부의 제어에 의해 상기 출입인증의 각단계가 설정 수행되는 것임을 특징으로 하는 이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법.When the access authentication mode is selected by a user, each step of the access authentication is set by the control of the terminal control unit is a security method using a subscriber identification module in a mobile communication terminal. 제 1 또는 제 2항에 있어서,The method according to claim 1 or 2, 상기 임의의 값 RAND는 상기 이동통신 단말기의 출입인증요청에 따라 상기 보안시스템의 중앙 처리부에서 상기 이동통신 단말기의 출입인증을 위해 선택하는 임의의 값임을 특징으로 하는 이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법.The random value RAND is a subscriber identification module in the mobile communication terminal, wherein the random value is selected by the central processing unit of the security system for access authentication according to the access authentication request of the mobile communication terminal. Security method used. 제 1항에 있어서,The method of claim 1, 상기 무선통신 모듈은 블루투스 표준안에 따른 블루투스 통신을 수행하는 블루투스 모듈임을 특징으로 하는 이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법.The wireless communication module is a security method using a subscriber identification module in a mobile communication terminal, characterized in that the Bluetooth module for performing Bluetooth communication according to the Bluetooth standard. 제 1항에 있어서,The method of claim 1, 상기 무선통신 모듈은 적외선 무선 통신을 수행하는 적외선 통신 포트임을 특징으로 하는 이동통신 단말기에서의 가입자 인식모듈을 이용한 보안방법.The wireless communication module is a security method using a subscriber identification module in a mobile communication terminal, characterized in that the infrared communication port for performing infrared wireless communication.
KR10-2001-0062572A 2001-10-11 2001-10-11 Method for security using subscriber identification module in mobile phone KR100426367B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0062572A KR100426367B1 (en) 2001-10-11 2001-10-11 Method for security using subscriber identification module in mobile phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0062572A KR100426367B1 (en) 2001-10-11 2001-10-11 Method for security using subscriber identification module in mobile phone

Publications (2)

Publication Number Publication Date
KR20030030430A KR20030030430A (en) 2003-04-18
KR100426367B1 true KR100426367B1 (en) 2004-04-08

Family

ID=29564121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0062572A KR100426367B1 (en) 2001-10-11 2001-10-11 Method for security using subscriber identification module in mobile phone

Country Status (1)

Country Link
KR (1) KR100426367B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950022377A (en) * 1993-12-06 1995-07-28 정장호 Authenticity authentication method in mobile communication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950022377A (en) * 1993-12-06 1995-07-28 정장호 Authenticity authentication method in mobile communication system

Also Published As

Publication number Publication date
KR20030030430A (en) 2003-04-18

Similar Documents

Publication Publication Date Title
US7363061B2 (en) Information registering and retrieving system, in-vehicle apparatus and portable apparatus
US6793134B2 (en) Self-service terminal
US7627904B2 (en) Method and arrangement for controlling locking function
US6075861A (en) Security access system
EP1901238A2 (en) Authentication and access control device
CN109195136A (en) Internet of vehicles system for verifying connection under public network and connection method thereof
KR20030042424A (en) Authentication system, mobile terminal, and authentication method
JP2006319649A (en) Portable terminal, and its use restriction method
KR20180079855A (en) Entrance managing system using of a mobile device
JP4523724B2 (en) Gate device
WO2000035178A2 (en) Method and device for access control by use of mobile phone
KR100894421B1 (en) Fingerprint authentication terminal, access control system thereof, and user authentication method
KR100426367B1 (en) Method for security using subscriber identification module in mobile phone
KR20070080652A (en) System and method for controlling door lock using portable communication terminal
JP4581230B2 (en) Entrance / exit management system and control method thereof
JP4200347B2 (en) Lock control system
KR20120007222A (en) Method for authenticate in/out using mobile telecommunication terminal
JP2003253940A (en) Keyless entry system
JPH09112092A (en) Multiple dwelling house interphone device
KR20130021240A (en) Method of generating cyber key and system for the same
JP2007026037A (en) Authentication device, authentication system, authentication method, and program
JP4491355B2 (en) Entrance / exit control system, entrance / exit control method, control device, and computer program
JP2002315055A (en) Communication terminal and radio communication system
KR101563111B1 (en) Authentification system using mobile communication terminal
US6253095B1 (en) Telephone set, communications system, and method of setting security functions in telephone set

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130226

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140224

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee