KR20020056372A - Security authentication system using mobile phone - Google Patents

Security authentication system using mobile phone Download PDF

Info

Publication number
KR20020056372A
KR20020056372A KR1020000085716A KR20000085716A KR20020056372A KR 20020056372 A KR20020056372 A KR 20020056372A KR 1020000085716 A KR1020000085716 A KR 1020000085716A KR 20000085716 A KR20000085716 A KR 20000085716A KR 20020056372 A KR20020056372 A KR 20020056372A
Authority
KR
South Korea
Prior art keywords
communication terminal
mobile communication
code
initial key
security
Prior art date
Application number
KR1020000085716A
Other languages
Korean (ko)
Inventor
한우진
Original Assignee
구자홍
엘지전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자주식회사 filed Critical 구자홍
Priority to KR1020000085716A priority Critical patent/KR20020056372A/en
Publication of KR20020056372A publication Critical patent/KR20020056372A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A security certification system is provided to use a Bluetooth method and a mobile terminal without an extra ID(Identification) card. CONSTITUTION: A security certification system roughly comprises a security certification apparatus(102) and a mobile terminal(104). The security certification apparatus(102) further includes a security data base(106) internally outputting a pin code(PIN) and a device address(BD_ADDR) of the mobile terminal(104) by receiving a random number(AU_RAND) made of 128bits generated from the mobile terminal(104), an initial key generation part(108) supplying an initial key formed by the pin code(PIN) and the random number(AU_RAND) to a certification code generation part(110), and the certification code generation part(110) generating encoded certification code(SRES'). The mobile terminal(104) further includes another initial key generation part(108), and another certification code generation part(114) decide a certification by comparing the encoded certification code(SRES') with self-generated certification code(SRES).

Description

이동통신 단말기를 이용한 보안 인증 시스템{Security authentication system using mobile phone}Security authentication system using mobile phone

본 발명은 이동통신 단말기에 관한 것으로, 특히 이동통신 단말기를 이용한 보안 인증 시스템에 관한 것이다.The present invention relates to a mobile communication terminal, and more particularly, to a security authentication system using a mobile communication terminal.

보안 인증 시스템은 보안 유지를 위하여 특정 지역의 출입을 제한하거나, 시스템의 보호를 위하여 인증된 사람만 시스템을 이용할 수 있도록 제한하기 위한 장치이다. 대표적인 예로는 특정 지역의 출입문 개폐를 들 수 있는데, 사용자에게 부여된 고유 인증 코드를 확인하여 출입문을 개방하도록 하는 장치이다.The security authentication system is a device for restricting access to a specific area to maintain security or restricting access to the system to only authorized persons for protecting the system. A representative example is opening and closing of a door in a specific area. The device is configured to open a door by checking a unique authentication code assigned to a user.

종래에는 보안 인증 시스템을 구현하기 위하여 스마트 카드(smart card)가 많이 사용된다. 이 스마트 카드는 내부적으로 칩이 내장된다. 이 칩에 사용자에 대한 정보와 함께 보안 시스템을 통과하도록 인증된 사람인가를 증명하는 내용이. 사용자는 이 카드를 보안 시스템에 인식시켜서 인증된 사용자임을 확인시킨 이후에 비로소 특정 지역을 출입하거나 시스템을 이용할 수 있게 된다.Conventionally, smart cards are used to implement a security authentication system. The smart card has a chip internally. This chip contains information about the user and proves that he is an authorized person to pass through the security system. After the card is recognized by the security system to confirm that the user is an authenticated user, the user can enter or use a specific area.

이와 같은 스마트 카드를 이용한 종래의 보안 인증 시스템은, 사용자가 스마트 카드 기능을 갖는 별도의 ID 카드를 휴대해야 한다. 따라서 이 ID 카드를 잊지 않도록 각별히 신경을 써야 하며, 분실의 위험도 높다.In the conventional security authentication system using such a smart card, a user must carry a separate ID card having a smart card function. Therefore, be careful not to forget this ID card, and there is a high risk of loss.

이 문제를 해결하기 위하여 적외선 통신을 이용한 보안 인증 시스템도 생각할 수 있는데, 이 적외선 통신을 이용한 방법은 다음과 같은 많은 문제를 가지고 있다.In order to solve this problem, a security authentication system using infrared communication can be considered. The method using this infrared communication has many problems as follows.

적외선 통신 방법의 단점은, 먼저 제한된 범위 내에서만 사용이 가능하다는 것인데, 일반적으로 1∼2m 반경 내에서만 사용 가능하다. 다음으로는 방향에 민감하고, 직접적인 가시거리를 필요로 한다는 것이다. 따라서 보안 인증 시스템에 매우 근접하여 사용해야 한다. 또 적외선 통신 방식은 원칙적으로 2개의 장치에만 사용할 수 있는 치명적인 단점이 있다.A disadvantage of the infrared communication method is that it can be used only within a limited range first, and can generally be used only within a radius of 1 to 2 m. Secondly, it is sensitive to direction and requires a direct line of sight. Therefore, it should be used very close to the security authentication system. In addition, the infrared communication method has a fatal disadvantage that can be used only in two devices in principle.

본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템은, 블루투스(bluetooth) 기술을 이용한 통신 방식을 이용하고, 이를 이동통신 단말기를 통신 수단으로 이용함으로써 별도의 ID 카드 없이도 보안 인증 시스템의 구현이 가능하도록 하는데 그 목적이 있다.Security authentication system using a Bluetooth wireless communication technology and a mobile communication terminal according to the present invention, by using a communication method using a Bluetooth (bluetooth) technology, using the mobile communication terminal as a communication means security authentication system without a separate ID card The goal is to enable implementation of.

이와 같은 목적의 본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템은 보안 인증 장치와 이동통신 단말기를 포함하여 이루어진다.Security authentication system using a Bluetooth wireless communication technology and a mobile communication terminal according to the present invention for this purpose comprises a security authentication device and a mobile communication terminal.

보안 인증 장치는 이동통신 단말기로부터 수신되는 불규칙 번호와 핀 코드를 이용하여 제 1 초기 키를 발생시키고, 이동통신 단말기의 디바이스 어드레스와 제 1 초기 키 및 불규칙 번호를 이용하여 암호화된 제 1 인증 코드를 발생시켜서 무선 송신한다.The security authentication device generates a first initial key using an irregular number and a pin code received from the mobile communication terminal, and generates an encrypted first authentication code using the device address, the first initial key and the irregular number of the mobile communication terminal. It generates and transmits wirelessly.

이동통신 단말기는 제 1 인증 코드를 수신하고, 불규칙 번호와 디바이스 어드레스 및 핀 코드를 이용하여 제 2 초기 키를 발생시키며, 제 2 초기 키와 불규칙 번호 및 디바이스 어드레스를 이용하여 보안 인증 장치에서 수행된 것과 동일한 과정의 연산을 수행하여 제 2 인증 코드를 발생시키고, 제 1 인증 코드와 제 2 인증 코드를 비교하여 서로 동일하면 인증되었음을 표시한다.The mobile communication terminal receives the first authentication code, generates a second initial key using the irregular number, the device address, and the pin code, and performs the security authentication device using the second initial key, the random number, and the device address. A second authentication code is generated by performing the same operation as that of the same process, and the first authentication code and the second authentication code are compared with each other to indicate that they are authenticated.

또 본 발명에 따른 이동통신 단말기를 이용한 보안 인증 방법은 다음과 같은 단계를 포함하여 이루어진다.In addition, the security authentication method using a mobile communication terminal according to the present invention comprises the following steps.

보안 인증 장치가 이동통신 단말기로부터 송신되는 불규칙 번호를 수신하여 이동통신 단말기에 부여된 고유의 핀 코드와 디바이스 어드레스를 출력한다. 보안 인증 장치가 핀 코드와 디바이스 어드레스 및 불규칙 번호를 이용하여 제 1 초기 키를 발생시킨다. 보안 인증 장치가 디바이스 어드레스와 초기 키 및 불규칙 번호를 이용하여 제 1 인증 코드를 발생시킨다. 이동통신 단말기가 핀 코드와 디바이스 어드레스 및 불규칙 번호를 이용하여 제 2 초기 키를 발생시킨다. 이동통신 단말기가 제 2 초기 키와 디바이스 어드레스 및 불규칙 번호를 이용하여 제 2 인증 코드를 발생시킨다. 이동통신 단말기가 제 1 인증 코드와 제 2 인증 코드를 비교하여 서로 동일하면 인증되었음을 표시한다.The security authentication device receives the irregular number transmitted from the mobile communication terminal and outputs a unique pin code and device address assigned to the mobile communication terminal. The secure authentication device generates the first initial key using the pin code and the device address and random number. The security authentication device generates the first authentication code using the device address, the initial key, and the random number. The mobile terminal generates a second initial key using the pin code, the device address and the random number. The mobile communication terminal generates a second authentication code using the second initial key, the device address and the random number. When the mobile communication terminal compares the first authentication code and the second authentication code, it indicates that the mobile communication terminal is authenticated.

도 1은 본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템의 구성을 나타낸 블록 다이어그램.1 is a block diagram showing the configuration of a security authentication system using a Bluetooth wireless communication technology and a mobile communication terminal according to the present invention.

도 2는 본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템의 동작을 나타낸 순서도.2 is a flowchart illustrating the operation of a security authentication system using a Bluetooth wireless communication technology and a mobile communication terminal according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

102 : 보안 인증 장치102: security authentication device

104 : 이동통신 단말기104: mobile communication terminal

106 : 보안 데이터 베이스106: security database

108, 112 : 초기 키 생성부108, 112: initial key generation unit

110, 114 : 인증코드 생성부110, 114: authentication code generation unit

PIN : 핀 코드PIN: pin code

BD_ADDR : 디바이스 어드레스BD_ADDR: device address

AU_RAND : 불규칙 번호AU_RAND: irregular number

Kinit : 초기 키Kinit: initial key

SRES : 인증 코드SRES: Verification Code

지난 수년동안 세계적으로 휴대전화가 급속히 보급됨에 따라 이것을 이용하여, 전자우편을 송수신을 하는 모바일 컴퓨팅(mobile computing)도 활발하게 실시되고 있으며, 대부분의 경우, 노트북 PC와 휴대전화간의 접속에 케이블을 사용하고 있다.With the rapid spread of mobile phones around the world over the years, mobile computing, which uses e-mail to send and receive e-mails, is also being actively carried out. In most cases, cables are used to connect notebook PCs and mobile phones. Doing.

일반적으로 무선 인터페이스 기술은 IrDA와 블루투스(Bluetooth)로 양분되어 있는데, 현재로서는 블루투스가 훨씬 유리한 위치에 있다. 블루투스는 각종 전자기기간의 통신에 물리적인 케이블 없이 무선주파수를 이용, 고속으로 데이터를 주고받을 수 있는 개방된 규격이다. 블루투스가 상용화하면 기기간의 데이터 통신이 무선통신으로 이뤄지며 블루투스 기능을 갖춘 장치들은 케이블 연결이 필요 없게 된다.In general, the air interface technology is divided into IrDA and Bluetooth, but Bluetooth is in a much better position for now. Bluetooth is an open standard that can transmit and receive data at high speed by using radio frequency without physical cable for communication of various electromagnetic periods. When Bluetooth becomes commercially available, data communication between devices is wireless, and devices with Bluetooth function do not need cable connection.

블루투스 기술은 9×9㎜ 정도 크기의 마이크로 칩에 내장되어, 정지 및 이동통신 환경에 대한 안전한 애드-호크(ad hoc) 연결을 쉽게 구현할 수 있는 저가의 단거리 무선 링크를 기본으로 한다. 케이블을 대치함으로써 각 장치들의 위치적 제한을 풀어 주는 것 외에, 블루투스 무선 기술은 기존의 데이터 망, 주변 인터페이스, 그리고 고정망으로부터 떨어져 있는 연결된 장치들의 작은 사설 애드 호크 그룹을 구성할 수 있도록 한다.Bluetooth technology is based on a 9x9mm microchip, based on a low-cost, short-range wireless link that makes it easy to implement secure ad hoc connectivity for stationary and mobile environments. In addition to relieving the positional limitations of each device by replacing cables, Bluetooth wireless technology allows the formation of small private ad hoc groups of connected devices away from existing data networks, peripheral interfaces, and fixed networks.

잡음이 많은 무선 주파수 환경에서 동작할 수 있도록 설계하기 위해, 블루투스 무선은 빠른 인증과 주파수 호핑(FH, Frequency Hopping) 방식을 사용하여 링크를 강력하게 만들었다. 블루투스의 무선 모듈은 패킷을 전송하거나 수신한 후에 새로운 주파수로 호핑(hopping)함으로써 다른 신호로부터의 간섭을 피한다. 같은 주파수 대역에서 동작하는 다른 시스템에 비교했을 때, 블루투스 무선은 다른 시스템에 비해 보다 더 강력하다. 짧은 패키지와 빠른 호핑은 잡음으로부터의 영향을 최소화할 수 있다. 그리고, FEC(Forward Error Correction)를 사용하여 장거리 링크 상에서 불규칙 잡음에 대한 영향 또한 최소화한다. 블루투스의 무선 주파수 대역은 허가가 필요 없는 2.4GHz의 ISM 밴드에서 동작한다. 간섭과 페이딩을 극복하기 위해 주파수 호핑 트랜시버를 이용하는데, 이 호핑 트랜시버의 복잡도를 최소화하기 위해 이진 주파수 변조 방식을 적용한다. 전이중 전달을 구현하기 위하여 시분할 듀플렉싱(Time-Division Duplexing) 방식이 사용된다.To design to operate in a noisy radio frequency environment, Bluetooth radios have enhanced the link using fast authentication and frequency hopping (FH). Bluetooth's wireless module avoids interference from other signals by hopping to new frequencies after sending or receiving packets. Compared to other systems operating in the same frequency band, Bluetooth wireless is more powerful than other systems. Short packages and fast hopping can minimize the effects from noise. In addition, the use of forward error correction (FEC) also minimizes the effects of irregular noise on long-range links. Bluetooth's radio frequency band operates in the 2.4GHz ISM band that does not require a license. Frequency hopping transceivers are used to overcome interference and fading. To minimize the complexity of the hopping transceivers, a binary frequency modulation scheme is employed. Time-division duplexing is used to implement full-duplex delivery.

블루투스의 베이스밴드 프로토콜은 회선과 패킷 스위칭의 혼합된 형태이다. 슬롯은동기화 패킷을 위해 예약된다. 각각의 패킷은 서로 다른 호핑 주파수에서 전달된다. 패킷은 보통 하나의 슬롯을 커버하지만, 다섯 개의 슬롯까지 커버할 수 있게 확장이 가능하다. 블루투스는 하나의 비동기 데이터 채널, 동시에 세 개의 음성 채널까지 지원할 수 있고, 비동기 데이터와 동기 음성을 동시에 지원할 수도 있다. 각 음성 채널은 64 Kbps의 동기적인 링크를 지원한다. 비동기 채널은 한 방향으로 최대 721 Kbps와 역 방향으로 56.7 Kbps를 허용하는 비대칭 링크를 지원할 수 있고, 또는 432.6 Kbps의 대칭 링크를 지원할 수 있다.Bluetooth's baseband protocol is a hybrid of circuit and packet switching. Slots are reserved for synchronization packets. Each packet is delivered at a different hopping frequency. Packets usually cover one slot, but can be expanded to cover up to five slots. Bluetooth can support a single asynchronous data channel, up to three voice channels simultaneously, and can support asynchronous data and synchronous voice simultaneously. Each voice channel supports 64 Kbps synchronous link. Asynchronous channels can support asymmetric links that allow up to 721 Kbps in one direction and 56.7 Kbps in the reverse direction, or can support symmetric links of 432.6 Kbps.

이와 같은 블루투스 기술과 이동통신 단말기를 이용한 본 발명에 따른 보안 인증 시스템의 바람직한 실시예를 도 1과 도 2를 참조하여 설명하면 다음과 같다. 도 1은 본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템의 구성을 나타낸 블록 다이어그램이다.A preferred embodiment of the security authentication system according to the present invention using the Bluetooth technology and the mobile communication terminal will be described with reference to FIGS. 1 and 2 as follows. 1 is a block diagram showing the configuration of a security authentication system using a Bluetooth wireless communication technology and a mobile communication terminal according to the present invention.

도 1에 나타낸 바와 같이, 본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템은, 보안 인증 장치(102)와 이동통신 단말기(104)로 구성된다. 먼저 보안 인증 장치(102)는 보안 데이터 베이스(106)와 초기 키 생성부(108), 인증코드 생성부(110)로 구성된다.As shown in FIG. 1, the security authentication system using the Bluetooth wireless communication technology and the mobile communication terminal according to the present invention includes a security authentication device 102 and a mobile communication terminal 104. First, the security authentication device 102 is composed of a security database 106, the initial key generation unit 108, the authentication code generation unit 110.

이동통신 단말기(104)에서 128bit의 불규칙 번호(Random Number)(AU_RAND)가 발생하여 보안 인증 장치(102)로 무선 송신되면, 보안 데이터 베이스(106)는 이를 수신하여 이동통신 단말기(104)의 핀 코드(PIN)와 디바이스 어드레스(BD_ADDR)를 내부적으로 출력한다.When a 128-bit random number (AU_RAND) is generated in the mobile communication terminal 104 and wirelessly transmitted to the security authentication device 102, the security database 106 receives it and pins of the mobile communication terminal 104. The code PIN and the device address BD_ADDR are internally output.

초기 키 생성부(108)는 보안 데이터 베이스(106)에서 출력되는 핀 코드(PIN)와 이동통신 단말기(104)로부터 전송된 불규칙 번호(AU_RAND)를 이용하여 초기 키(Initial Key)(Kinit')를 발생시켜서 인증코드 생성부(110)로 출력한다. 핀 코드(PIN)는 보안 인증 장치(102)와 이동통신 단말기(104) 사이의 통신에 필요한 일종의 암호(password)로서, 16문자까지의 영문자와 숫자(UTF-8)로 구성된다. 이 핀 코드(PIN)는 보안 인증 장치(102)와 이동통신 단말기(104) 양쪽 모두에서 동일한 것을 가지고 있다. 핀 코드(PIN)의 등록은 보안 관리자가 보안 인증 장치(102)와 이동통신 단말기(104) 모두에 직접 입력하거나, 이동통신 단말기(104)의 제조 회사에서 등록한 고유의 것을 이용할 수도 있다. 만약, 보안 인증 장치(102) 안에 이동통신 단말기의 핀 코드(PIN)가 등록되어 있지 않으면 보안 인증 장치(102)에서 이동통신 단말기(104) 사용자에게 핀 코드(PIN) 입력을 요구하게 된다.The initial key generation unit 108 uses an initial key Kinit 'using a pin code PIN output from the security database 106 and an irregular number AU_RAND transmitted from the mobile communication terminal 104. To generate and output to the authentication code generation unit (110). The PIN code PIN is a kind of password required for communication between the security authentication device 102 and the mobile communication terminal 104, and is composed of up to 16 alphanumeric characters (UTF-8). This pin code PIN has the same in both the security authentication device 102 and the mobile communication terminal 104. The registration of the PIN code PIN may be directly input by the security manager to both the security authentication device 102 and the mobile communication terminal 104, or a unique one registered by the manufacturer of the mobile communication terminal 104 may be used. If the PIN code PIN of the mobile communication terminal is not registered in the security authentication device 102, the security authentication device 102 requests the user of the mobile communication terminal 104 to input a pin code PIN.

인증코드 생성부(110)는 보안 데이터 베이스(106)에서 출력된 디바이스 어드레스(BD_ADDR)와 초기 키(Kinit'), 이동통신 단말기(104)로부터 전송된 불규칙 번호(AU_RAND)를 이용하여 암호화된 인증 코드(SRES')를 발생시켜서 이동통신 단말기로 무선 송신한다.The authentication code generator 110 encrypts the authentication using the device address BD_ADDR, the initial key Kinit ', and the random number AU_RAND transmitted from the mobile communication terminal 104 output from the security database 106. A code SRES 'is generated and wirelessly transmitted to the mobile communication terminal.

이동통신 단말기(104)는 처음에 보안 인증 장치(102)로 송신한 불규칙 번호(AU_RAND)와 자신의 디바이스 어드레스(BD_ADDR)를 이용하여 보안 인증 장치(102)에서 행해진 것과 동일한 연산과정을 거쳐서 자체적으로 인증 코드(SRES)를 발생시킨다. 이동통신 단말기(104)는 자체적으로 발생시킨 인증 코드(SRES)와 보안 인증 장치(102)로부터 전송된 인증 코드(SRES')를 서로 비교하여 인증의 가부(可否)를 판단하는데, 만약 두 인증 코드(SRES')(SRES)가 서로 동일하면 보안인증 장치(102)로부터 인증을 받은 경우이고, 반대로 두 인증 코드(SRES')(SRES)가 서로 다르면 보안 인증 장치(102)로부터 인증 받지 못한 경우이다.The mobile communication terminal 104 uses the random number AU_RAND initially transmitted to the security authentication device 102 and its own device address BD_ADDR to go through the same operation as that performed in the security authentication device 102. Generate an authentication code (SRES). The mobile communication terminal 104 compares the authentication code SRES generated by itself and the authentication code SRES 'transmitted from the security authentication device 102 to determine whether the authentication is possible. If (SRES ') (SRES) is the same as each other, it is a case of authentication from the security authentication device 102, on the contrary, if the two authentication codes (SRES') (SRES) are different from each other, it is a case of not being authenticated from the security authentication device (102). .

이와 같은 본 발명에 따른 이동통신 단말기를 이용한 보안 인증 시스템의 동작을 도 2를 참조하여 설명하면 다음과 같다. 도 2는 본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템의 동작을 나타낸 순서도이다.The operation of the security authentication system using the mobile communication terminal according to the present invention will be described with reference to FIG. 2 is a flowchart illustrating the operation of a security authentication system using a Bluetooth wireless communication technology and a mobile communication terminal according to the present invention.

도 2에 나타낸 바와 같이, 먼저 보안 인증 장치(102)가 이동통신 단말기(104)로부터 송신되는 불규칙 번호(AU_RAND)를 수신하여(202), 이동통신 단말기(102)에 부여된 고유의 핀 코드(PIN)와 디바이스 어드레스(BD_ADDR)를 출력한다(204). 보안 인증 장치(102)가 핀 코드(PIN)와 디바이스 어드레스(BD_ADDR) 및 불규칙 번호(AU_RAND)를 이용하여 제 1 초기 키(Kinit')를 발생시킨다(206). 보안 인증 장치(102)가 디바이스 어드레스(BD_ADDR)와 제 1 초기 키(Kinit') 및 불규칙 번호(AU_RAND)를 이용하여 제 1 인증 코드(SRES')를 발생시킨다(208). 이동통신 단말기(104)가 핀 코드(PIN)와 디바이스 어드레스(BD_ADDR) 및 불규칙 번호(AU_RAND)를 이용하여 제 2 초기 키(Kinit)를 발생시킨다(210). 이동통신 단말기(102)가 제 2 초기 키(Kinit)와 디바이스 어드레스(BD_ADDR) 및 불규칙 번호(AU_RAND)를 이용하여 제 2 인증 코드(SRES)를 발생시킨다(212). 이동통신 단말기(102)가 제 1 인증 코드(SRES')와 제 2 인증 코드(SRES)를 비교하여 서로 동일하면 인증되었음을 표시한다(216).As shown in FIG. 2, the security authentication device 102 first receives an irregular number (AU_RAND) transmitted from the mobile communication terminal 104 (202), and assigns a unique pin code assigned to the mobile communication terminal 102 ( The PIN and the device address BD_ADDR are output (204). The security authentication device 102 generates a first initial key Kinit 'using the pin code PIN, the device address BD_ADDR, and the irregular number AU_RAND (206). The security authentication device 102 generates a first authentication code SRES 'using the device address BD_ADDR, the first initial key Kinit', and the irregular number AU_RAND (208). The mobile communication terminal 104 generates a second initial key Kinit using the pin code PIN, the device address BD_ADDR, and the irregular number AU_RAND (210). The mobile communication terminal 102 generates the second authentication code SRES using the second initial key Kinit, the device address BD_ADDR, and the irregular number AU_RAND (212). When the mobile communication terminal 102 compares the first authentication code SRES 'and the second authentication code SRES, the mobile communication terminal 102 indicates that the mobile communication terminal 102 is authenticated (216).

상술한 바와 같이, 보안 인증 장치(102)와 이동통신 단말기(104)가 쌍방향 통신을수행하기 위해서는 상대방의 디바이스 어드레스(BD_ADDR)를 취득하고 핀 코드(PIN)에 의한 인증 과정을 필요로 한다. 이 때문에, 해당 보안 인증 장치(102) 부근에 다수의 사용자가 위치하는 경우에도 다른 사람이 가지고 있는 단말기에 의한 통신이 이루어지는 일은 없다. 보안 인증 장치(102)로부터 인증을 받으면 보안 장치가 해제되어 사용자가 자유롭게 출입하거나 특정 시스템을 이용할 수 있다.As described above, in order to perform the two-way communication between the security authentication device 102 and the mobile communication terminal 104, the device address BD_ADDR of the counterpart is acquired and an authentication process using a pin code PIN is required. For this reason, even when a large number of users are located in the vicinity of the security authentication apparatus 102, communication by a terminal owned by another person does not occur. Upon authentication from the security authentication device 102, the security device is released so that a user can freely enter or use a specific system.

본 발명에 따른 블루투스 무선 통신 기술과 이동통신 단말기를 이용한 보안 인증 시스템은, 블루투스(bluetooth) 기술을 이용한 통신 방식을 이용하고, 통신 수단으로서 이동통신 단말기를 이용함으로써 별도의 ID 카드 없이도 보안 인증 시스템의 구현이 가능하도록 하는 효과가 있다.Security authentication system using a Bluetooth wireless communication technology and a mobile communication terminal according to the present invention, by using a communication method using a Bluetooth (bluetooth) technology, by using a mobile communication terminal as a communication means of the security authentication system without a separate ID card This has the effect of enabling implementation.

Claims (4)

이동통신 단말기로부터 수신되는 불규칙 번호와 핀 코드를 이용하여 제 1 초기 키를 발생시키고, 상기 이동통신 단말기의 디바이스 어드레스와 상기 제 1 초기 키 및 상기 불규칙 번호를 이용하여 암호화된 제 1 인증 코드를 발생시켜서 무선 송신하는 보안 인증 장치와;Generate a first initial key using an irregular number and a pin code received from the mobile communication terminal, and generate a first authentication code encrypted using the device address of the mobile communication terminal, the first initial key and the random number. A security authentication device that transmits wirelessly; 상기 제 1 인증 코드를 수신하고, 상기 불규칙 번호와 상기 디바이스 어드레스 및 상기 핀 코드를 이용하여 제 2 초기 키를 발생시키며, 상기 제 2 초기 키와 상기 불규칙 번호 및 상기 디바이스 어드레스를 이용하여 상기 보안 인증 장치에서 수행된 것과 동일한 과정의 연산을 수행하여 제 2 인증 코드를 발생시키고, 상기 제 1 인증 코드와 상기 제 2 인증 코드를 비교하여 서로 동일하면 인증되었음을 표시하는 이동통신 단말기를 포함하는 이동통신 단말기를 이용한 보안 인증 시스템.Receiving the first authentication code, generating a second initial key using the irregular number and the device address and the pin code, and using the second initial key, the random number and the device address to authenticate the security A mobile communication terminal including a mobile communication terminal for generating a second authentication code by performing the same operation as that performed in the device, and comparing the first authentication code with the second authentication code to indicate that the authentication is successful. Security authentication system using. 제 1 항에 있어서, 상기 보안 인증 장치는,The method of claim 1, wherein the security authentication device, 상기 이동통신 단말기에 부여된 고유의 핀 코드와 디바이스 어드레스를 출력하는 보안 데이터 베이스와;A security database for outputting a unique pin code and device address assigned to the mobile communication terminal; 상기 핀 코드와 상기 디바이스 어드레스 및 상기 불규칙 번호를 이용하여 상기 제 1 초기 키를 발생시키는 제 1 초기 키 생성부와;A first initial key generation unit generating the first initial key using the pin code, the device address, and the irregular number; 상기 디바이스 어드레스와 상기 초기 키 및 상기 불규칙 번호를 이용하여 상기 제 1 인증 코드를 발생시키는 제 1 인증 코드 생성부를 포함하는 것이 특징인 이동통신 단말기를 이용한 보안 인증 시스템.And a first authentication code generation unit generating the first authentication code by using the device address, the initial key, and the irregular number. 제 1 항에 있어서, 상기 이동통신 단말기는,The method of claim 1, wherein the mobile communication terminal, 상기 핀 코드와 상기 디바이스 어드레스 및 상기 불규칙 번호를 이용하여 상기 제 2 초기 키를 발생시키는 제 2 초기 키 생성부와;A second initial key generator configured to generate the second initial key using the pin code, the device address, and the irregular number; 상기 제 2 초기 키와 상기 디바이스 어드레스 및 상기 불규칙 번호를 이용하여 상기 제 2 인증 코드를 발생시키는 제 2 인증 코드 생성부를 포함하는 것이 특징인 이동통신 단말기를 이용한 보안 인증 시스템.And a second authentication code generation unit generating the second authentication code by using the second initial key, the device address, and the irregular number. 보안 인증 장치가 이동통신 단말기로부터 송신되는 불규칙 번호를 수신하여 상기 이동통신 단말기에 부여된 고유의 핀 코드와 디바이스 어드레스를 출력하는 단계와;Receiving, by the security authentication apparatus, an irregular number transmitted from the mobile communication terminal and outputting a unique pin code and device address assigned to the mobile communication terminal; 상기 보안 인증 장치가 상기 핀 코드와 상기 디바이스 어드레스 및 상기 불규칙 번호를 이용하여 제 1 초기 키를 발생시키는 단계와;Generating, by the security authentication device, a first initial key using the pin code, the device address, and the irregular number; 상기 보안 인증 장치가 상기 디바이스 어드레스와 상기 초기 키 및 상기 불규칙 번호를 이용하여 제 1 인증 코드를 발생시키는 단계와;Generating, by the security authentication apparatus, a first authentication code using the device address, the initial key, and the irregular number; 상기 이동통신 단말기가 상기 핀 코드와 상기 디바이스 어드레스 및 상기 불규칙 번호를 이용하여 제 2 초기 키를 발생시키는 단계와;Generating, by the mobile communication terminal, a second initial key using the pin code, the device address, and the irregular number; 상기 이동통신 단말기가 상기 제 2 초기 키와 상기 디바이스 어드레스 및 상기 불규칙 번호를 이용하여 제 2 인증 코드를 발생시키는 단계와;Generating, by the mobile communication terminal, a second authentication code using the second initial key, the device address and the irregular number; 상기 이동통신 단말기가 상기 제 1 인증 코드와 상기 제 2 인증 코드를 비교하여 서로 동일하면 인증되었음을 표시하는 단계를 포함하는 이동통신 단말기를 이용한 보안 인증 방법.And comparing the first authentication code with the second authentication code and indicating that the mobile communication terminal is authenticated if they are identical to each other.
KR1020000085716A 2000-12-29 2000-12-29 Security authentication system using mobile phone KR20020056372A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000085716A KR20020056372A (en) 2000-12-29 2000-12-29 Security authentication system using mobile phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000085716A KR20020056372A (en) 2000-12-29 2000-12-29 Security authentication system using mobile phone

Publications (1)

Publication Number Publication Date
KR20020056372A true KR20020056372A (en) 2002-07-10

Family

ID=27688868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000085716A KR20020056372A (en) 2000-12-29 2000-12-29 Security authentication system using mobile phone

Country Status (1)

Country Link
KR (1) KR20020056372A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030027665A (en) * 2001-09-27 2003-04-07 가부시끼가이샤 도시바 Electronic apparatus, wireless communication device, and encryption key setting method
KR100768509B1 (en) * 2005-03-10 2007-10-18 한국전자통신연구원 encryption and decryption device in wireless portable internet system, and method thereof
US10701514B2 (en) 2016-03-15 2020-06-30 Dialog Semiconductor B.V. Determining the distance between devices in a wireless data exchange protocol
US11019037B2 (en) 2016-03-15 2021-05-25 Dialog Semiconductor B.V. Security improvements in a wireless data exchange protocol

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030027665A (en) * 2001-09-27 2003-04-07 가부시끼가이샤 도시바 Electronic apparatus, wireless communication device, and encryption key setting method
KR100768509B1 (en) * 2005-03-10 2007-10-18 한국전자통신연구원 encryption and decryption device in wireless portable internet system, and method thereof
US10701514B2 (en) 2016-03-15 2020-06-30 Dialog Semiconductor B.V. Determining the distance between devices in a wireless data exchange protocol
US11019037B2 (en) 2016-03-15 2021-05-25 Dialog Semiconductor B.V. Security improvements in a wireless data exchange protocol

Similar Documents

Publication Publication Date Title
Haataja et al. Two practical man-in-the-middle attacks on bluetooth secure simple pairing and countermeasures
US7715793B2 (en) System and method for establishing a wireless connection between wireless devices
CA2371329C (en) Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
ES2937644T3 (en) Procedure for secure authentication of mobile devices
US20020123325A1 (en) Method and apparatus for increasing the security of wireless data services
CA2449748C (en) Method for ensuring data transmission security, communication system and communication device
EP1502467B1 (en) Paired sim card function
US20130254542A1 (en) System and Method for Securing Data From a Remote Input Device
US20030120920A1 (en) Remote device authentication
US20050273609A1 (en) Setting up a short-range wireless data transmission connection between devices
JP2003018148A (en) Radio data communication device and data communication method therefor
US20070116293A1 (en) Method for establishing a communication key between subscribers of a wirelessly operating communication system
Haataja et al. Bluetooth security attacks: comparative analysis, attacks, and countermeasures
KR20010051049A (en) Authentication method for establishing connection between devices
MY123202A (en) Management of authentication and encryption user information in digital user terminals
FI111597B (en) Terminal smart card, smart card terminal and improved method of user authentication using smart card
KR20070064671A (en) Proxy smart card applications
US20040255121A1 (en) Method and communication terminal device for secure establishment of a communication connection
CA2420250A1 (en) System and method for redirecting data to a wireless device over a plurality of communication paths
KR20020065228A (en) Door opening or shutting apparatus and method for using a mobile terminal
KR20020056372A (en) Security authentication system using mobile phone
KR20070107386A (en) Data communication system and data communication method
EP1999926B1 (en) Improved solution for connectivity
KR100652035B1 (en) Apparatus and method for security confirmation and alarm
Shrivastava Analysis of security risks in Bluetooth

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination