KR100447328B1 - Authentication system for controlling operation of locker and method thereof - Google Patents

Authentication system for controlling operation of locker and method thereof Download PDF

Info

Publication number
KR100447328B1
KR100447328B1 KR10-2001-0067356A KR20010067356A KR100447328B1 KR 100447328 B1 KR100447328 B1 KR 100447328B1 KR 20010067356 A KR20010067356 A KR 20010067356A KR 100447328 B1 KR100447328 B1 KR 100447328B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile phone
wireless pan
code
encryption key
Prior art date
Application number
KR10-2001-0067356A
Other languages
Korean (ko)
Other versions
KR20030035333A (en
Inventor
이형곤
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2001-0067356A priority Critical patent/KR100447328B1/en
Publication of KR20030035333A publication Critical patent/KR20030035333A/en
Application granted granted Critical
Publication of KR100447328B1 publication Critical patent/KR100447328B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks

Abstract

본 발명은 통상적으로 휴대하는 이동전화기를 이용함과 아울러 보안성과 신뢰성을 향상시키며 소형화할 수 있는 인증 시스템 및 방법을 제공한다. 이를 위한 본 발명은 각각 무선 개인영역통신망(PAN: Personal Area Network) 통신을 하는 무선 PAN 장치를 구비하는 인증장치와 이동전화기를 구비한다. 이동전화기는 무선 PAN을 통해 인증장치와 초기 설정 등록에 따른 인증을 거친후 잠금장치의 동작 제어를 위한 명령 코드를 초기 설정에 따라 암호화하여 송신한다. 인증장치는 잠금장치에 연결되며, 무선 PAN을 통해 이동전화기와 초기 설정 등록에 따른 인증을 거친후 이동전화기로 부터 암호화된 명령 코드를 수신하고 해독하여 실행한다. 또한 이동전화기는 이동전화기의 고유 식별번호와 사용자 비밀번호로 암호키를 생성하고 인증장치는 임의의 인증코드를 생성하여 서로 공유하여 초기 설정을 하며, 이후 이동전화기와 인증장치는 암호키와 인증코드에 의해 인증과 명령코드 암호화를 수행한다.The present invention provides an authentication system and method which can be miniaturized while improving security and reliability while using a mobile phone that is typically carried. To this end, the present invention includes an authentication device and a mobile telephone each having a wireless PAN device for wireless personal area network (PAN) communication. After the mobile phone undergoes authentication based on the authentication device and initial setting registration through the wireless PAN, the mobile phone encrypts and transmits a command code for controlling the operation of the locking device according to the initial setting. The authentication device is connected to the locking device, and after receiving authentication according to the initial setting registration with the mobile phone through the wireless PAN, receives and decrypts an encrypted command code from the mobile phone. In addition, the mobile phone generates an encryption key with a unique identification number and a user password of the mobile phone, and the authentication device generates an arbitrary authentication code to share with each other for initial setting.Afterwards, the mobile phone and the authentication device are assigned to the encryption key and authentication code. Authentication and command code encryption.

Description

잠금장치의 동작 제어를 위한 인증 시스템 및 방법{AUTHENTICATION SYSTEM FOR CONTROLLING OPERATION OF LOCKER AND METHOD THEREOF}Authentication system and method for controlling the operation of locking device {AUTHENTICATION SYSTEM FOR CONTROLLING OPERATION OF LOCKER AND METHOD THEREOF}

본 발명은 인증(authentication) 시스템에 관한 것으로, 특히 각종 잠금장치의 동작 제어를 위한 인증 시스템 및 방법에 관한 것이다.The present invention relates to an authentication system, and more particularly, to an authentication system and method for controlling the operation of various locking devices.

이전에 문(door), 컴퓨터 등에 대한 잠금 및 열림을 위해 사용되어 왔었던 각종 잠금장치들은 적외선을 이용하는 리모콘(REMOCON: Remote Controller) 방식이나 키패드(keypad)를 사용한 비밀번호 입력방식을 채용하였었다. 최근에는 인체의지문이나 홍채를 인증에 사용하여 개인을 식별하여 잠금/열림 동작을 제어하도록 하는 방법도 있다.Previously, various lock devices that have been used for locking and opening doors, computers, etc. have adopted a remote controller (REMOCON) method using an infrared ray or a password input method using a keypad. Recently, a fingerprint or iris of a human body is used for authentication to identify an individual to control the lock / open operation.

상기한 바와 같은 기술들 중에 리모콘 방식의 경우에는 중간에 장애물이 없어야만 하며, 리모콘을 항상 휴대해야만 열림/잠금 동작을 제어할 수 있다는 단점이 있다. 또한 비밀번호 입력 방식의 경우에는 그 입력장치가 외부에 노출되어 있기 때문에 비밀번호의 반복적인 입력으로 인해 비밀번호가 유출될 수 있으며 입력장치에 대한 직접적인 조작에 따라 의도되지 않은 열림이 발생할 수가 있다. 이와 마찬가지로 지문이나 홍채 인식 방법도 인식장치가 외부에 노출되기 때문에 인식장치의 조작과 파손의 문제가 발생할 수 있으며, 지문이나 홍채의 화상을 입력하여 패턴 추출, 비교, 인식 등의 처리과정에 따른 처리해야할 정보량이 많기 때문에 작고 저렴하게 만들기가 어렵다는 단점을 가진다.Among the technologies described above, the remote control method has no obstacles in the middle, and the open / lock operation can be controlled only by carrying the remote control at all times. In addition, in the case of the password input method, since the input device is exposed to the outside, the password may be leaked due to the repeated input of the password, and an unintended opening may occur according to the direct manipulation of the input device. Similarly, the fingerprint or iris recognition method may cause problems of manipulation and damage of the recognition device because the recognition device is exposed to the outside, and processing according to the process of extracting, comparing and recognizing a pattern by inputting an image of the fingerprint or iris. It has a disadvantage that it is difficult to make it small and inexpensive because there is much information to be done.

따라서 본 발명의 목적은 이미 많은 사람들이 휴대하는 이동전화기를 이용함과 아울러 보안성과 신뢰성을 향상시키며 소형화할 수 있는 인증 시스템 및 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide an authentication system and method that can be miniaturized and improved in security and reliability while using a mobile phone that many people already carry.

도 1은 본 발명의 실시예에 따른 인증 시스템 구성도,1 is a configuration diagram of an authentication system according to an embodiment of the present invention;

도 2는 본 발명의 실시예에 따른 이동전화기와 인증장치의 초기 설정 처리 흐름도,2 is a flowchart of an initial setting process of a mobile telephone and an authentication apparatus according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따른 이동전화기와 인증장치의 인증 실행 처리 흐름도.3 is a flowchart of an authentication execution process of a mobile telephone and an authentication apparatus according to an embodiment of the present invention.

상술한 목적을 달성하기 위한 본 발명은, 본 발명은 각각 무선 개인영역통신망(PAN: Personal Area Network) 통신을 하는 무선 PAN 장치를 구비하는 인증장치와 이동전화기를 구비한다. 인증장치는 잠금장치에 연결되며, 무선 PAN을 통해 초기 설정에 따른 인증을 거친후 잠금장치에 대한 동작 제어를 위한 초기 설정에 따른 암호화된 명령 코드를 수신하고 해독하여 실행한다. 이동전화기는 무선 PAN을 통해 인증장치와 인증을 거친후 명령 코드를 초기 설정에 따라 암호화하여 송신한다. 또한 이동전화기는 이동전화기의 고유 식별번호와 사용자 비밀번호로 암호키를 생성하고 인증장치는 임의의 인증코드를 생성하여 서로 공유하여 초기 설정을 하며, 이후 이동전화기와 인증장치는 암호키와 인증코드에 의해 인증과 명령코드 암호화를 수행한다.The present invention for achieving the above object, the present invention comprises an authentication device and a mobile telephone having a wireless PAN device for each wireless personal area network (PAN) communication. The authentication device is connected to the locking device, and after receiving authentication according to the initial setting through the wireless PAN, receives and decrypts the encrypted command code according to the initial setting for controlling the operation of the locking device. After the mobile phone is authenticated with the authentication device through the wireless PAN, the command code is encrypted and transmitted according to the initial setting. In addition, the mobile phone generates an encryption key with a unique identification number and a user password of the mobile phone, and the authentication device generates an arbitrary authentication code to share with each other for initial setting.Afterwards, the mobile phone and the authentication device are assigned to the encryption key and authentication code. Authentication and command code encryption.

이하 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the annexed drawings, detailed descriptions of well-known functions and configurations that may unnecessarily obscure the subject matter of the present invention will be omitted.

도 1은 본 발명의 실시예에 따른 인증 시스템 구성도를 보인 것으로, 이동전화기(100)와 인증장치(102)로 구성되고, 이동전화기(100)와 인증장치(102)는 각각 불루투스(Bluetooth), 홈 RF(Home Radio Frequency), 무선 LAN(wireless Local Area Network) 등과 같은 무선 PAN 통신을 하는 무선 PAN 장치(114,122)를 구비한다. 이동전화기(100)를 살펴보면, MPU(Micro-processor Unit)(106)와 메모리(108)와 키패드(110)와 디스플레이 장치(112)와 무선 PAN 장치(114)를 구비하며, 본 발명의 설명에 직접 관련이 없는 전화기 부분은 도시하지 않고 생략하였다. MPU(106)는 통상적인 전화 통화, 데이터 통신 등 뿐만아니라 본 발명의 인증 처리를 포함한 각종 기능을 위한 처리 및 제어를 하는 주제어장치로서, 예를 들어 CDMA(CodeDivision Mutiple Access) 방식의 이동전화기인 경우에는 퀄컴(QUALCOMM)사의 MSM(Mobile System Modem)이 사용된다. 물론 별도의 전용 MPU를 사용할 수도 있다. 메모리(108)는 MPU(106)의 처리 및 제어를 위한 프로그램의 마이크로 코드와 각종 참조 데이터를 저장하는 롬(Read Only Memory)과, MPU(106)의 워킹 메모리(working memory)로 제공되는 램(Random Access Memory)과, 갱신 가능한 각종 보관용 데이터를 저장하기 위한 영역을 제공하는 플래쉬 램(flash RAM) 등을 구비한다. 키패드(110)는 숫자 키들과 다수의 기능 키들을 구비하며 사용자가 누르는 키에 대응하는 키 입력 데이터를 MPU(106)에 제공한다. 디스플레이 장치(112)는 MPU(106)의 제어에 따른 각종 화상을 화면상에 디스플레이한다. 또한 MPU(106)에는 인증장치(102)의 무선 PAN 장치(122)와 무선 PAN 통신을 하기 위한 무선 PAN 장치(114)가 접속된다. 인증장치(102)를 살펴보면, MPU(116)와 메모리(118)와 디스플레이 장치(120)와 무선 PAN 장치(122)와 하드웨어 키 리더(hardware key reader)(124)를 구비한다. MPU(116)는 본 발명에 따른 인증 처리를 수행함과 아울러 잠금장치(도시하지 않았음)와 연결되어 이동전화기(100)로 부터 수신되는 잠금장치에 대한 동작 제어 명령에 따라 동작제어신호를 발생하여 잠금장치에 인가한다. 메모리(118)는 MPU(116)의 처리 및 제어를 위한 프로그램의 마이크로 코드와 각종 참조 데이터를 저장하는 롬과, MPU(116)의 워킹 메모리로 제공되는 램과, 갱신 가능한 각종 보관용 데이터를 저장하기 위한 영역을 제공하는 플래쉬 램 등을 구비한다. 디스플레이 장치(120)는 MPU(116)의 제어에 따른 각종 화상을 화면상에 디스플레이한다. 또한 MPU(116)에는 이동전화기(100)의 무선 PAN 장치(114)와 무선 PAN 통신을 하기 위한무선 PAN 장치(122)가 접속됨과 아울러 하드웨어 키 리더(124)가 접속된다. 하드웨어 키 리더(124)는 인증장치(102)마다 유일하게 존재하는 하드웨어 키(104)가 장착되면 이를 인식하여 하드웨어 키 데이터를 MPU(116)에 제공한다. 예를 들어 하드웨어 키(104)는 하드웨어 키 데이터를 저장하고 있는 IC(Integrated Circuit) 카드가 사용되고, 하드웨어 키 리더(124)는 IC 카드 리더가 사용된다. 이러한 하드웨어 키(104)는 이동전화기(100)를 인증장치(102)에 등록하기 위한 초기 설정이나 비밀번호 변경 등을 시작하기 위한 키로서 사용된다.1 is a block diagram illustrating an authentication system according to an embodiment of the present invention. The mobile phone 100 and the authentication device 102 are configured, and the mobile phone 100 and the authentication device 102 are Bluetooth. And wireless PAN devices 114 and 122 that perform wireless PAN communication, such as home RF (Home Radio Frequency) and wireless local area network (LAN). The mobile telephone 100 includes a micro-processor unit (MPU) 106, a memory 108, a keypad 110, a display device 112, and a wireless PAN device 114. Parts of the telephone not directly related are not shown and are omitted. The MPU 106 is a main control device for processing and controlling not only ordinary telephone calls, data communications, etc., but also various functions including the authentication process of the present invention. For example, the MPU 106 is a mobile telephone of a CodeDivision Mutiple Access (CDMA) system. Qualcomm's MSM (Mobile System Modem) is used. Of course, you can also use a separate dedicated MPU. The memory 108 includes a ROM (Read Only Memory) for storing microcode and various reference data of a program for processing and control of the MPU 106, and a RAM provided as a working memory of the MPU 106 ( Random Access Memory) and a flash RAM for providing an area for storing various updatable storage data. The keypad 110 has numeric keys and a plurality of function keys and provides the MPU 106 with key input data corresponding to a key pressed by the user. The display device 112 displays various images under the control of the MPU 106 on the screen. The MPU 106 is also connected to a wireless PAN device 114 for wireless PAN communication with the wireless PAN device 122 of the authentication device 102. Referring to the authentication device 102, an MPU 116, a memory 118, a display device 120, a wireless PAN device 122, and a hardware key reader 124 are provided. The MPU 116 performs an authentication process according to the present invention and is connected to a lock device (not shown) to generate an operation control signal according to an operation control command for the lock device received from the mobile phone 100. Apply to the lock. The memory 118 stores a ROM storing microcode and various reference data of a program for processing and control of the MPU 116, RAM provided to the working memory of the MPU 116, and various kinds of updatable storage data. Flash RAM and the like for providing an area for. The display device 120 displays various images under the control of the MPU 116 on the screen. The MPU 116 is connected to a wireless PAN device 122 for wireless PAN communication with the wireless PAN device 114 of the mobile telephone 100, and a hardware key reader 124 is also connected to the MPU 116. The hardware key reader 124 recognizes when the hardware key 104 uniquely exists for each authentication device 102 and provides hardware key data to the MPU 116. For example, the hardware key 104 uses an integrated circuit (IC) card that stores hardware key data, and the hardware key reader 124 uses an IC card reader. This hardware key 104 is used as a key for starting initial setting or password change for registering the mobile phone 100 to the authentication device 102.

상기한 바와 같은 인증 시스템에서 이동전화기(100)는 무선 PAN을 통해 인증장치(102)와 초기 설정에 따른 인증을 거친후 잠금장치에 대한 동작 제어를 위한 명령 코드를 초기 설정에 따라 암호화하여 인증장치(102)로 전송한다. 인증장치(102)는 이동전화기(100)와 무선 PAN을 통해 초기 설정에 따른 인증을 거친후 암호화된 명령 코드를 이동전화기(100)로 부터 수신하고 해독하여 실행한다. 즉, 본 발명의 동작은 크게 초기 설정을 위한 동작과 인증 실행을 위한 동작으로 구분이 가능하다. 그리고 이러한 동작을 위해 이동전화기(100)와 인증장치(102)간에 정보의 송,수신은 무선 PAN 장치(114,122)를 통해 이루어진다.In the authentication system as described above, the mobile phone 100 undergoes authentication according to the authentication device 102 and the initial setting through the wireless PAN, and then encrypts the command code for controlling the operation of the locking device according to the initial setting. Send to 102. The authentication device 102 receives and decrypts the encrypted command code from the mobile phone 100 after performing authentication according to the initial setting through the mobile phone 100 and the wireless PAN. That is, the operation of the present invention can be largely divided into an operation for initial setting and an operation for performing authentication. And for this operation, the transmission and reception of information between the mobile phone 100 and the authentication device 102 is made through the wireless PAN devices (114, 122).

먼저 본 발명의 실시예에 따른 이동전화기(100)와 인증장치(102)의 초기 설정 처리를 (200)∼(244)단계로 보인 도 2의 흐름도를 참조하면, 먼저 사용자가 하드웨어 키(104)를 인증장치(102)의 하드웨어 키 리더(124)에 장착하면, (200)단계에서 인증장치(102)의 MPU(116)는 이를 인식하여 초기 설정을 위한 상황으로 판단하고 초기 설정 동작을 시작하게 된다. 여기서 초기화 과정의 신뢰성 확보를 위한각각의 인증장치마다 유일하게 존재하는 하드웨어 키(104)는 초기에 인증장치(102)에 특정한 이동전화기(100)를 등록시킬 때 신뢰성을 향상시키기 위하여 추가한 것이다. 초기 설정 동작이 시작되면, 인증장치(102)의 MPU(116)는 (202)단계에서 인증장치(102)의 무선 PAN 장치(122)를 통해 동일한 무선 PAN 방식의 무선 PAN 장치를 검색하여 접속을 요구한다. 그러면 인증장치(102)에 등록을 하려고 하는 이동전화기(100)의 MPU(106)는 (204)단계에서 인증장치(102)로 부터의 접속 요구를 알리는 메시지를 디스플레이 장치(112)를 통해 디스플레이한다. 이를 보고 사용자가 키패드(110)를 통해 접속 허가를 하는 확인 키를 입력하면, 이동전화기(100)의 MPU(106)는 (206)단계에서 이에 응답하여 (208)단계에서 무선 PAN 장치(114)를 통해 접속 응답을 전송한다. 이에따라 (210)단계에서 이동전화기(100)와 인증장치(102)는 무선 PAN을 사용하여 접속을 하고 무선 PAN 자체의 인증 방식을 통하여 상호인증을 하게 된다. 여기서 인증장치(102)의 주변에는 사용자에 의해 인증장치(102)에 등록하려는 이동전화기(100)이외에 무선 PAN 장치(122)와 동일한 무선 PAN 방식의 무선 PAN 장치 또는 이를 가지는 장치가 있을 수 있다. 이러한 경우에 이동전화기(100)이외의 다른 장치로 부터는 접속 응답이 오지 않게 되므로, 다른 무선 PAN 장치를 검색하여 접속 요구를 하고 사용자가 접속 허가를 입력하는 이동전화기(100)로 부터 접속 응답이 오게 되므로 인증장치(102)에 등록하려는 이동전화기(100)와 무선 PAN 접속 및 상호 인증이 이루어지게 된다.First, referring to the flowchart of FIG. 2 showing the initial setting process of the mobile telephone 100 and the authentication apparatus 102 according to the embodiment of the present invention in steps 200 to 244, first, the user is given a hardware key 104. FIG. Is mounted on the hardware key reader 124 of the authentication device 102, in step 200, the MPU 116 of the authentication device 102 recognizes this and determines it as a situation for initial setting and starts the initial setting operation. do. Here, the hardware key 104 uniquely present for each authentication device for securing the reliability of the initialization process is added to improve the reliability when initially registering a specific mobile phone 100 in the authentication device 102. When the initial setting operation starts, the MPU 116 of the authentication device 102 searches for a wireless PAN device of the same wireless PAN method through the wireless PAN device 122 of the authentication device 102 in step 202 to establish a connection. Require. Then, the MPU 106 of the mobile telephone 100 to register with the authentication device 102 displays a message informing the connection request from the authentication device 102 through the display device 112 in step 204. . When the user inputs a confirmation key for granting access through the keypad 110, the MPU 106 of the mobile phone 100 responds to the response at step 206 and the wireless PAN device 114 at step 208. Send a connection response via. Accordingly, in step 210, the mobile phone 100 and the authentication device 102 are connected by using the wireless PAN, and mutual authentication is performed through the authentication method of the wireless PAN itself. Here, in the vicinity of the authentication device 102, there may be a wireless PAN device having the same wireless PAN device as the wireless PAN device 122 or a device having the same, in addition to the mobile phone 100 to register with the authentication device 102 by the user. In this case, since the connection response does not come from the device other than the mobile phone 100, the connection response comes from the mobile phone 100 that searches for another wireless PAN device and makes a connection request and the user inputs a connection permission. Therefore, a wireless PAN connection and mutual authentication are performed with the mobile phone 100 to be registered in the authentication device 102.

상기한 바와 같은 PAN 자체의 상호인증이 끝나면 인증장치(102)는 상대방 이동전화기(100)의 무선 PAN 장치(114)의 물리적인 주소를 가지게 되며 MPU(116)는이를 (212)단계에서 저장한다. 상기한 무선 PAN 장치(114)의 물리적인 주소는 LAN(Local Area Network) 장치들에 존재하는 MAC(Media Access Control) 주소처럼 모든 무선 PAN 장치들이 각각 고유로 가지고 있는 각 개체를 나타내기 위한 주소값으로, 예를 들어 무선 PAN 장치(114)가 블루투스방식의 무선 PAN 장치인 경우에는 블루투스 모듈 ID가 된다. 인증장치(102)는 이렇게 얻게된 무선 PAN 장치(114)의 물리적인 주소를 후술하는 바와 같이 인증 처리를 위한 각종 데이터를 저장하고 검색하기 위한 지표로 사용하게 된다. 이러한 과정을 거친 후에 인증장치(102)의 MPU(116)는 (214)단계에서 임의의 임시 비밀번호를 생성하여 디스플레이장치(120)를 통해 디스플레이하여 사용자가 확인하도록 한다. 이렇게 임시 비밀번호가 인증장치(102)의 디스플레이장치(120)를 통해 디스플레이되면, 등록할 사용자는 이 임시 비밀번호를 이동전화기(100)의 키패드(100)를 통해 입력하게 된다. 이에 따라 이동전화기(100)의 MPU(106)는 (216)단계에서 사용자로 부터 임시 비밀번호를 입력하고 (218)단계에서 임시 비밀번호를 사용하여 이동전화기(100)의 이동전화번호를 암호화하여 (220)단계에서 인증장치(102)로 전송하게 된다. 여기서 임시 비밀번호를 인증장치(102)에서 디스플레이하고 이를 사용자가 이동전화기(100)에 입력하도록 하여 이동전화번호를 암호화하여 전송하도록 하는 것은 보안성을 향상시키기 위한 것이다. 그러므로 보안에 문제가 없다면 임시 비밀번호를 사용치 않으며 이러한 경우 이동전화번호를 그대로 전송하도록 하면 된다.After the mutual authentication of the PAN itself as described above, the authentication device 102 has the physical address of the wireless PAN device 114 of the other party's mobile phone 100 and the MPU 116 stores it at step 212. do. The physical address of the wireless PAN device 114 is an address value for representing each entity that each wireless PAN device has uniquely, such as a media access control (MAC) address existing in local area network (LAN) devices. For example, when the wireless PAN device 114 is a wireless PAN device of the Bluetooth method, the wireless PAN device 114 becomes a Bluetooth module ID. The authentication device 102 uses the obtained physical address of the wireless PAN device 114 as an index for storing and retrieving various data for authentication processing as described below. After this process, the MPU 116 of the authentication device 102 generates a random temporary password in step 214 and displays it on the display device 120 so that the user can confirm it. When the temporary password is displayed through the display device 120 of the authentication device 102, the user to be registered enters the temporary password through the keypad 100 of the mobile phone 100. Accordingly, the MPU 106 of the mobile phone 100 inputs a temporary password from the user in step 216 and encrypts the mobile phone number of the mobile phone 100 by using the temporary password in step 218 (220). In step) it is transmitted to the authentication device (102). Here, the temporary password is displayed on the authentication device 102 and the user inputs it to the mobile phone 100 so that the mobile phone number is encrypted and transmitted to improve security. Therefore, if there is no security problem, do not use a temporary password and in this case, the mobile phone number is sent as it is.

상기한 바와 같은 암호화된 이동전화번호를 수신하는 인증장치(102)의 MPU(116)는 (222)단계에서 이동전화번호를 해독하여 메모리(118)에 저장되어 있는무선 PAN 장치(114)의 물리적인 주소에 연결하여 저장한다. 그리고 인증장치(102)의 MPU(116)는 (224)단계에서 이동전화기(100)로 암호키의 전송을 요구한다. 이 암호키는 (226)단계에서 사용자가 이동전화기(100)에 임의로 입력하여 메모리(108)에 저장하게 되는 사용자 비밀번호와 이동전화기(100) 고유 식별번호에 의해 논리적으로 생성하는 암호키이다. 이와 같이 어떤 숫자에 의해 논리적으로 암호키를 생성하는 기술 자체는 공지된 것이므로 상세한 설명을 생략한다. 그리고 이동전화기(100)의 고유 식별번호는 CDMA(Code Division Mutiple Access)방식인 경우에는 ESN(Electronic Serial Number), GSM(Electronic Serial Number)방식인 경우에는 SIM(Subscriber Interface Module) 정보 중에 IMSI(International Mobile Subscriber Identity) 정보와 같은 이동전화기(100) 자체를 식별할 수있는 고유의 번호를 의미한다. 이 암호키는 사용자가 너무 긴 암호를 기억하기 어려운 점과 너무 짧은 암호의 경우 해독되기 쉽다는 점을 고려하여, 사용자 비밀번호와 상대적으로 긴 이동전화기 고유 식별번호의 논리적 생성으로 얻게 함으로써 사용자는 짧은 비밀번호만을 기억하도록 하면서도 타인에게 해독되기 어렵게 된다. 그리고 이동전화기(100) 고유 식별번호가 이동전호번호와 함께 공개될 경우 타인의 도용에 의한 피해가 우려되기 때문에, 상기한 바와 같이 사용자 비밀번호에 의하여 논리적으로 암호키를 생성하면 이동전화기(100) 고유 식별번호가 감추어지는 효과를 얻을 수가 있게 된다. 이동전화기(100)의 MPU(106)는 (228)단계에서 상기한 바와 같이 암호키를 생성하여 임시 비밀번호와 이동전화번호에 의하여 암호화하여 (230)단계에서 인증장치(102)로 전송한다.The MPU 116 of the authentication device 102 that receives the encrypted mobile phone number as described above decodes the mobile phone number in step 222 to physically store the wireless PAN device 114 stored in the memory 118. Connect to and save the address. The MPU 116 of the authentication device 102 requests the transmission of the encryption key to the mobile phone 100 in step 224. The encryption key is an encryption key logically generated by a user password and a unique identification number of the mobile phone 100 that the user randomly inputs to the mobile phone 100 and stores in the memory 108 in step 226. As such, a technique for generating an encryption key logically by a certain number is well known, and thus a detailed description thereof will be omitted. In addition, the unique identification number of the mobile phone 100 is an International Serial Number (ESN) in the case of the Code Division Mutiple Access (CDMA) method, and an IMSI (International Subscriber Interface Module) information in the SIM (Subscriber Interface Module) information in the case of the GSM (Electronic Serial Number) method. A unique number that can identify the mobile phone 100 itself, such as Mobile Subscriber Identity) information. The encryption key is obtained by the logical generation of the user's password and the relatively long mobile phone unique identifier, taking into account the difficulty of the user in remembering too long passwords and in the case of too short passwords. It is difficult to decipher by others while trying to remember only. And when the unique identification number of the mobile phone 100 is disclosed with the mobile phone number is concerned that the damage caused by the theft of other people, as described above, if the encryption key logically generated by the user password unique to the mobile phone 100 The identification number can be hidden. The MPU 106 of the mobile phone 100 generates an encryption key as described above in step 228, encrypts it with a temporary password and a mobile phone number, and transmits it to the authentication device 102 in step 230.

그러면 인증장치(102)의 MPU(116)는 이동전화기(100)로 부터 수신하는 암호화된 암호키를 (232)단계에서 해독하여 암호키를 메모리(118)에 저장되어 있는 무선 PAN 장치(114)의 물리적인 주소에 추가로 연결하여 저장한다. 이후 인증장치(102)의 MPU(116)는 (234)단계에서 암호의 신뢰성을 추가로 부여하기 위해 일정 길이를 가지는 일정 개수의 인증코드의 집합을 임의적으로 발생시키고 메모리(118)에 저장되어 있는 무선 PAN 장치(114)의 물리적인 주소에 연결시켜 추가로 저장한다. 이에 따라 메모리(118)에는 하기 표 1과 같이 무선 PAN 장치(114)의 물리적인 주소가 저장됨과 아울러 이에 연결되는 이동전화번호와 암호키와 인증코드집합이 저장되어 있게 된다.Then, the MPU 116 of the authentication device 102 decrypts the encrypted encryption key received from the mobile phone 100 in step 232, and the wireless PAN device 114 stores the encryption key in the memory 118. Connect to and store additional physical addresses. Thereafter, the MPU 116 of the authentication device 102 randomly generates a set of a certain number of authentication codes having a certain length and stores the memory 118 in step 234 to further grant the reliability of the password. It is connected to the physical address of the wireless PAN device 114 and further stored. Accordingly, the physical address of the wireless PAN device 114 is stored in the memory 118 as well as the mobile phone number, the encryption key, and the authentication code set connected thereto.

무선 PAN 장치(114)의 물리적인 주소Physical address of the wireless PAN device 114 이동전화번호Mobile phone number 암호키Encryption key 인증코드 0인증코드 1···Authentication code 0Authentication code 1

이후 인증장치(102)의 MPU(116)는 (236)단계에서 인증코드집합을 이동전화번호와 암호키로 암호화하여 (238)단계에서 이동전화기(100)로 전송하게 된다. 그러면 이동전화기(100)의 MPU(106)는 (240)단계에서 전송받은 인증코드집합을 해독하여 메모리(108)에 저장하고, (242)단계에서 인증장치(102)로 완료를 보고하게 된다. 이후 사용자가 인증장치(102)에서 하드웨어 키(104)를 제거하게 되면 (244)단계에서 모든 초기 설정이 완료되어 인증장치(102)에 이동전화기(100)가 등록된다.Thereafter, the MPU 116 of the authentication device 102 encrypts the set of authentication codes with the mobile phone number and the encryption key in step 236, and transmits them to the mobile phone 100 in step 238. FIG. The MPU 106 of the mobile phone 100 then decodes the authentication code set received in step 240 and stores it in the memory 108, and reports completion to the authentication device 102 in step 242. When the user removes the hardware key 104 from the authentication device 102, all initial settings are completed in step 244, and the mobile phone 100 is registered in the authentication device 102.

도 3은 상기한 바와 같은 초기 설정이 이루어진 이후에 본 발명의 실시예에 따른 이동전화기(100)와 인증장치(102)의 실제적인 인증 실행 처리를 (300)∼(336)단계로 보인 처리 흐름도이다. 이는 상술한 도 2와 같은 초기 설정을 통하여 등록된 이동전화기(100)를 통해 잠금장치의 동작을 제어하기 위해 인증장치(102)에 의해 인증을 받는 과정을 보인 것이다. 인증장치(102)에 의해 인증을 받아 잠금장치의 동작을 제어하려는 사용자는 인증장치(102)에 등록된 이동전화기(100)의 키패드(110)를 통해 동작 제어 명령, 예를 들어 문 열림 명령과 함께 사용자 비밀번호를 입력하여 인증을 요구하게 된다. 이렇게 되면 이동전화기(100)의 MPU(106)는 (300)단계에서 이에 응답하여 (302)단계에서 인증장치(102)로 무선 PAN을 통한 접속을 요구하게 된다. 접속 요구를 받은 인증장치(102)의 MPU(116)는 (304)단계에서 메모리(118)에서 접속을 요구하는 이동전화기(100)의 무선 PAN 장치(114)의 물리적인 주소를 검색하여 (306)단계에서 그 존재 여부를 확인한다. 만일 메모리(118)에 해당하는 물리적인 주소가 존재하지 않는 경우에는 (338)단계에서 접속 요구에 대한 거부를 하고 그에 따라 이동전화기(100)는 (340)단계에서 에러 처리를 하며, 해당하는 물리적인 주소가 존재할 경우에는 (308)단계에서 무선 PAN의 자체 상호인증을 통하여 상호 접속이 가능하게 된다.3 is a process flow diagram showing the actual authentication execution process of the mobile telephone 100 and the authentication apparatus 102 in the steps 300 to 336 after the initial setting as described above is made. to be. This shows a process of authenticating by the authentication device 102 to control the operation of the locking device through the registered mobile phone 100 through the initial setting as shown in FIG. The user who wants to be controlled by the authentication device 102 to control the operation of the locking device is provided with an operation control command, for example, a door opening command, through the keypad 110 of the mobile phone 100 registered in the authentication device 102. You will be asked for authentication by entering your password. In this case, the MPU 106 of the mobile telephone 100 requests a connection through the wireless PAN to the authentication apparatus 102 in step 302 in response to this in step 300. The MPU 116 of the authentication device 102 that has received the connection request retrieves the physical address of the wireless PAN device 114 of the mobile phone 100 requesting the connection from the memory 118 in step 304 (306). In step), it is checked for its existence. If the physical address corresponding to the memory 118 does not exist, the access request is rejected in step 338, and the mobile phone 100 processes an error in step 340. If there is an in-address, in step 308, interconnection is enabled through self mutual authentication of the wireless PAN.

상기한 바와 같이 접속이 이루어지게 되면, 인증장치(102)의 MPU(116)는 (310)단계에서 이동전화기(100)로 인증코드의 확인을 요구하게 된다. 이러한 요구를 받게 되면 이동 전화기(100)의 MPU(106)는 (312)단계에서 메모리(108)에 저장되어 있는 인증코드집합중에서 임의로 하나의 인증코드를 선택하여 이동전화번호와 암호키를 사용하여 암호화하여 (314)단계에서 인증장치(102)로 전송하게 된다. 그러면 인증장치(102)의 MPU(116)는 (316)∼(318)단계에서 암호화된 인증코드를 현재접속하고 있는 이동전화기(100)의 무선 PAN 장치(114)의 물리적인 주소에 연결되어 메모리(118)에 저장되어 있는 이동전화번호와 암호키를 사용하여 해독하고 해당하는 물리적인 주소에 연결되어 저장되어 있는 인증코드집합 중에 일치하는 값이 존재하는가를 검사하게 된다. 만일 일치하는 값이 없는 경우에는 (342)단계에서 이동전화기(100)로 인증 실패를 통지하고 이동전화기(100)의 MPU(106)는 (344)단계에서 인증 실패로 처리하며, 일치하는 값이 발생하게 되면 인증이 성공한 것으로 판단하게 된다. 이렇게 인증이 성공하면 인증장치(102)의 MPU(116)는 (320)단계에서 새로운 임의의 인증코드집합을 생성하여, 기존의 무선 PAN 장치(114)의 물리적인 주소에 연결되어 저장되어 있는 인증코드집합과 대체하여 메모리(118)에 저장함으로써 갱신하고, (322)단계에서 이동전화번호와 암호키 및 상기한 바와 같이 이동전화기(100)에서 선택되어 수신되고 확인받은 인증코드로 암호화하여 (324)단계에서 이동전화기(100)로 전송한다. 이러한 암호화된 인증코드집합을 전송받은 이동전화기(100)도 (326)단계에서 인증코드집합을 해독하여 기존의 내용을 대체하여 메모리(108)에 저장함으로써 갱신하게 된다. 이와 같이 초기 설정시는 물론 매번 인증이 실행될 때마다 인증코드집합을 계속 갱신함에 따라 인증코드가 고정되어 있지 않기 때문에 보안성을 향상시킬 수 있게 된다.When the connection is made as described above, the MPU 116 of the authentication device 102 is required to confirm the authentication code to the mobile phone 100 in step (310). Upon receiving such a request, the MPU 106 of the mobile phone 100 selects one authentication code randomly from the set of authentication codes stored in the memory 108 in step 312 using the mobile phone number and the encryption key. The encryption is transmitted to the authentication device 102 in step 314. Then, the MPU 116 of the authentication device 102 is connected to the physical address of the wireless PAN device 114 of the mobile phone 100 that is currently connected to the authentication code encrypted in steps 316 to 318 and the memory. The mobile phone number and encryption key stored in (118) are used to decrypt and check whether there is a matching value among the stored authentication code sets connected to the corresponding physical address. If there is no matching value, in step 342, the mobile phone 100 is notified of the authentication failure, and the MPU 106 of the mobile phone 100 processes the authentication failure in step 344, and the matching value is determined. If it occurs, it is determined that authentication is successful. If the authentication is successful, the MPU 116 of the authentication device 102 generates a new random authentication code set in step 320, and is connected to the physical address of the existing wireless PAN device 114 and stored in the authentication. It is updated by storing in the memory 118 in place of the code set, and encrypted in step 322 by the mobile phone number and encryption key and the authentication code received and confirmed by the mobile phone 100 as described above (324). In step transmits to the mobile phone (100). The mobile phone 100 that has received the encrypted authentication code set is also updated by decrypting the authentication code set in step 326 and replacing the existing contents and storing them in the memory 108. In this way, the security code can be improved because the authentication code is not fixed by continuously updating the authentication code set at the time of initial setting as well as each time authentication is executed.

상기한 바와 같은 이동전화기(100)와 인증장치(102)간에 인증 및 새로운 인증코드집합의 고유가 완료되면, 이동전화기(100)의 MPU(106)는 잠금장치의 동작 제어 명령의 명령코드, 즉 인증장치(102)와 이동전화기(100)의 상호간에 미리 정해져 있는 명령코드를 (328)단계에서 이동전화번호와 암호키 및 갱신 전의 인증코드, 즉상기한 (312)단계에서 선택하여 인증장치(102)로 송신하여 인증받았던 인증코드에 의해 암호화하여 (330)단계에서 인증장치(102)로 전송하게 된다. 이러한 명령코드는 예를 들면, 문의 개폐 또는 컴퓨터의 사용자 암호, 자동차의 시동장치 등 여러 응용에 해당하는 명령코드를 상호간에 설정하여 사용하는 것이 가능하다. 상기한 바와 같이 암호화된 명령코드를 전송받은 인증장치(102)의 MPU(116)는 (332)단계에서 해독하여 명령을 분석하고 분석된 명령에 따른 동작제어신호를 잠금장치로 보내 대응되는 동작이 이루어지도록 하고 (334)단계에서 이동전화기(100)로 완료 보고를 한다. 이후 (336)단계에서 이동전화기(100)와 인증장치(102)는 무선 PAN 통신을 완료하고 종료한다.When the authentication between the mobile phone 100 and the authentication device 102 as described above and the uniqueness of the new authentication code set are completed, the MPU 106 of the mobile phone 100 receives the command code of the operation control command of the locking device, that is, authentication. In step 328, the device 102 and the mobile phone 100 select a predetermined command code from the mobile phone number, the encryption key, and the authentication code before updating, that is, the authentication device 102 by selecting in step 312 described above. In step 330, the data is transmitted to the authentication device 102 in step 330. Such command codes can be used, for example, by setting command codes corresponding to various applications such as opening and closing a door, a user password of a computer, a starting device of a car, and the like. As described above, the MPU 116 of the authentication apparatus 102 having received the encrypted command code decrypts the command in step 332 to analyze the command and sends an operation control signal according to the analyzed command to the locking device to perform a corresponding operation. To be made and the completion report to the mobile phone 100 in step 334. Thereafter, in step 336, the mobile phone 100 and the authentication device 102 complete and terminate the wireless PAN communication.

상기한 바와 같이 이미 많은 사람들이 휴대하는 이동전화기를 이용하므로 휴대의 불편함을 줄이며 무선 PAN에서 지원하는 인증 체계외에도 추가로 이동전화기와 구성된 상황에서 자체적인 인증을 부여함으로써, 추가의 신뢰성을 확보할 수 있게 된다. 또한 무선 PAN을 통하여 인증 절차가 이루어지기 때문에 종래와 달리 인증장치를 외부에 노출시키지 않고 숨기는 것이 가능하므로 보안성을 향상시킬 수 있게 된다. 그리고 이동전화기의 고유 식별번호와 사용자 비밀번호가 직접적으로 드러나지 않는다는 장점이 있으며, 내부적으로 이동전화번호를 저장하고 있기 때문에, 이동전화번호를 사용하여 비상시에 연락을 하는 등의 추가 응용이 가능하다.As described above, since many people use mobile phones, they reduce the inconvenience of carrying, and in addition to the authentication system supported by the wireless PAN, in addition to granting their own authentication in a mobile phone configuration, additional reliability can be secured. It becomes possible. In addition, since the authentication process is performed through the wireless PAN, unlike the conventional method, the authentication apparatus can be hidden without exposing the outside to the outside, thereby improving security. In addition, there is an advantage that the unique identification number and the user password of the mobile phone is not directly revealed, and since the mobile phone number is stored internally, it is possible to apply additional applications such as contacting in an emergency using the mobile phone number.

한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러가지 변형이 본 발명의 범위에서 벗어나지 않고 실시할 수 있다. 특히 본 발명의 실시예에서는 하드웨어 키를 사용함과 아울러 임시 비밀번호를 사용하며 암호화에 있어서 이동전화번호를 사용하는 예를 들었으나, 이는 신뢰성을 향상시키기 위한 것으로 생략할 수도 있다. 또한 인증코드도 일정 개수의 집합을 생성하여 이용하는 예를 들었으나, 역시 1개만을 생성하여 이용할 수도 있다. 그리고 이동전화기 대신에 PDA(Personal Digital Assistant) 등과 같은 휴대용 단말기에 무선 PAN 장치를 장착하여 적용할 수도 있다. 이러한 경우 암호키는 이동전화기 고유 식별번호 대신에 그 휴대용 단말기를 고유로 식별할 수 있는 번호를 사용하여 생성하면 된다. 따라서 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위의 균등한 것에 의해 정하여져야 한다.Meanwhile, in the above description of the present invention, specific embodiments have been described, but various modifications can be made without departing from the scope of the present invention. Particularly, in the embodiment of the present invention, an example of using a hardware key, using a temporary password, and using a mobile phone number in encryption, this may be omitted to improve reliability. In addition, the authentication code is an example of generating and using a certain number of sets, but may also generate and use only one. In addition, the wireless PAN device may be mounted and applied to a portable terminal such as a personal digital assistant (PDA) instead of a mobile phone. In this case, the encryption key may be generated using a number uniquely identifying the portable terminal instead of the unique identification number of the mobile telephone. Therefore, the scope of the invention should not be defined by the described embodiments, but should be defined by the equivalent of claims and claims.

상술한 바와 같이 본 발명은 이동전화기를 이용하므로 휴대의 불편함을 줄이며 신뢰성을 확보할 수 있고 무선 PAN을 통하여 이루어지기 때문에 종래와 달리 인증장치를 노출시키지 않는 것이 가능하므로 보안성을 향상시킬 수 있는 잇점이 있다.As described above, since the present invention uses a mobile phone, it is possible to reduce the inconvenience of carrying and secure the reliability, and because it is made through a wireless PAN, unlike the related art, it is possible not to expose the authentication device, thereby improving security. There is an advantage.

Claims (18)

잠금장치의 동작 제어를 위한 인증 시스템에 있어서,In the authentication system for controlling the operation of the lock device, 상기 잠금장치에 연결되는 인증장치의 무선 개인영역통신망(PAN: Personal Area Network) 장치와 무선 PAN 통신을 하기 위한 무선 PAN 장치를 구비하는 이동전화기와, 상기 이동전화기와 상기 무선 PAN 통신을 하기 위한 무선 PAN 장치를 구비하는 인증장치를 구비하며,A mobile telephone having a wireless PAN device for wireless PAN communication with a wireless Personal Area Network (PAN) device of an authentication device connected to the lock device, and a wireless device for wireless PAN communication with the mobile phone. An authentication device having a PAN device, 상기 이동전화기는 초기설정과정에서 상기 인증장치로부터 수신된 임시번호에 의해 암호화된 이동전화번호를 상기 인증장치로 전송하며, 생성된 암호키를 암호화하여 상기 인증장치로 전송하며, 상기 인증장치로부터 수신된 인증코드집합을 저장하며: 실행과정에서 상기 인증코드집합 중 임의의 인증코드를 암호화하여 상기 인증장치로 전송하며, 상기 인증장치로부터 수신된 새로운 인증코드집합을 기존의 인증코드집합과 대체하여 갱신하며, 암호화된 동작제어명령코드를 전송하며;The mobile phone transmits the mobile phone number encrypted by the temporary number received from the authentication device to the authentication device in the initial setting process, encrypts the generated encryption key to the authentication device, and receives from the authentication device. And store the received authentication code sets: encrypts any authentication code among the authentication code sets in the process of execution and transmits the authentication codes to the authentication apparatus, and replaces the new authentication code sets received from the authentication apparatus with the existing authentication code sets. Send an encrypted operation control command code; 상기 인증장치는 초기설정과정에서 상기 이동전화기의 무선PAN장치의 물리적주소와, 상기 이동전화기에서 암호화되어 수신된 이동전화번호 및 암호키와, 임의 의로 생성된 인증코드집합을 저장하며, 상기 인증코드집합을 암호화하여 상기 이동전화기로 전송하도록 제어하며: 실행과정에서 상기 이동전화기의 무선PAN장치의 물리적 주소가 존재 시 상기 이동전화기로 인증코드확인을 요구하며, 상기 이동전화기에서 암호화되어 수신된 인증코드가 인증코드집합에 존재 시 새로운 인증코드집합을 생성하여 기존 인증코드집합과 대체한 후, 상기 새로운 인증코드집합을 암호화하여 상기 이동전화기에 전송하며, 상기 이동전화기에서 수신된 암호화된 동작제어명령코드를 분석하여 해당명령을 실행함을 특징으로 하는 상기 인증 시스템.The authentication device stores a physical address of a wireless PAN device of the mobile phone, a mobile phone number and an encryption key received encrypted by the mobile phone, and a randomly generated authentication code set in an initial setting process. And encrypting the set and transmitting the encrypted code to the mobile phone: if the physical address of the wireless PAN device of the mobile phone is present in the execution process, requesting the authentication code to the mobile phone and encrypting and receiving the authentication code received from the mobile phone. Generates a new authentication code set and replaces it with an existing authentication code set if present in the authentication code set, encrypts the new authentication code set, and transmits the encrypted authentication control command code received from the mobile phone. The authentication system, characterized in that for analyzing and executing the corresponding command. 삭제delete 제1항에 있어서, 상기 인증장치가,According to claim 1, wherein the authentication device, 상기 암호키와 상기 인증코드를 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하여 상기 이동전화기의 식별에 사용함을 특징으로 하는 상기 인증 시스템.And the encryption key and the authentication code are connected to the physical address of the wireless PAN device of the mobile phone and stored for use in identification of the mobile phone. 제1항에 있어서, 상기 이동전화기가,The method of claim 1, wherein the mobile phone, 상기 인증과 상기 명령코드 암호화를 수행할 때 상기 이동전화기의 이동전화번호를 추가로 사용함을 특징으로 하는 인증 시스템.And the mobile telephone number of the mobile telephone is additionally used when the authentication and the command code encryption are performed. 제4항에 있어서, 상기 인증장치가, 상기 암호키와 상기 인증코드와 상기 이동전화번호를 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하여 상기 이동전화기의 식별에 사용함을 특징으로 하는 인증 시스템.The mobile terminal of claim 4, wherein the authentication device stores the encryption key, the authentication code, and the mobile phone number by connecting them to a physical address of the wireless PAN device of the mobile phone and uses them for identification of the mobile phone. Authentication system. 제1항 내지 제5항중 어느 하나의 항에 있어서, 상기 인증장치가, 상기 인증장치마다 유일하게 존재하는 하드웨어 키를 입력하기 위한 하드웨어 키 리더를 더 구비하여, 상기 하드웨어 키 리더를 통한 상기 하드웨어 키 인식에 의해 상기 초기 설정을 시작함을 특징으로 하는 인증 시스템.6. The hardware key according to any one of claims 1 to 5, wherein the authentication device further comprises a hardware key reader for inputting a hardware key uniquely present for each authentication device. And the initial setting is initiated by recognition. 제1항 내지 제5항중 어느 하나의 항에 있어서, 상기 인증장치와 상기 이동전화기가, 상기 인증이 실행될 때마다 상기 인증코드를 갱신함을 특징으로 하는 인증 시스템.The authentication system according to any one of claims 1 to 5, wherein the authentication apparatus and the mobile telephone update the authentication code each time the authentication is executed. 무선 개인영역통신망(PAN: Personal Area Network) 통신을 하는 무선 PAN 장치를 구비하고 잠금장치에 연결되는 인증장치와, 상기 인증장치의 상기 무선 PAN 장치와 상기 무선 PAN 통신을 하기 위한 무선 PAN 장치를 구비하는 이동전화기를 구비하는 인증 시스템에서 상기 이동전화기에 의한 상기 잠금장치의 동작 제어를 위한 인증 방법에 있어서,An authentication device having a wireless PAN device for wireless personal area network (PAN) communication and connected to a locking device, and a wireless PAN device for wireless PAN communication with the wireless PAN device of the authentication device. In the authentication system having a mobile phone to the authentication method for the operation control of the locking device by the mobile phone, 상기 이동전화기와 상기 인증장치간의 무선 PAN장치를 통해, 상기 인증장치는 상기 이동전화기의 무선PAN장치의 물리적주소와, 상기 이동전화기에서 수신된 이동전화번호 및 암호키와, 상기 인증장치에서 임의 의로 생성된 인증코드집합을 저장하며: 상기 이동전화기는 상기 이동전화번호 및 생성된 암호키를 상기 인증장치에 전송하며, 상기 인증장치로부터 수신된 인증코드집합을 저장하는 초기설정과정과,Through the wireless PAN device between the mobile phone and the authentication device, the authentication device uses a physical address of the wireless PAN device of the mobile phone, a mobile phone number and an encryption key received from the mobile phone, and a random path in the authentication device. Storing the generated authentication code sets: the mobile phone transmits the mobile phone number and the generated encryption key to the authentication device, and initializes the authentication code set received from the authentication device; 상기 초기설정에 따른 인증을 거친 후 상기 이동전화기와 상기 인증장치간의 무선 PAN장치를 통해, 상기 인증장치는 상기 이동전화기의 무선PAN장치의 물리적 주소 및 상기 이동전화기에서 수신된 인증코드의 존재를 확인 후 새로운 인증코드집합을 생성하며, 상기 새로운 인증코드집합을 저장 및 상기 이동전화기로 전송하며, 상기 이동전화기에서 수신된 동작명령코드에 해당하는 동작을 수행하며: 상기 이동전화기는 상기 인증장치로 인증코드를 전송하며, 상기 인증장치로부터 수신된 새로운 인증코드를 저장하며, 상기 인증장치에게 동작명령제어코드를 전송하는 실행과정을 구비함을 특징으로 하는 인증 방법.After authentication according to the initial setting, through the wireless PAN device between the mobile phone and the authentication device, the authentication device confirms the physical address of the wireless PAN device of the mobile phone and the existence of the authentication code received from the mobile phone. Generate a new set of authentication codes, store and transmit the new set of authentication codes to the mobile phone, perform an operation corresponding to the operation command code received at the mobile phone: the mobile phone authenticates with the authentication device Transmitting a code, storing a new authentication code received from the authentication device, and transmitting an operation command control code to the authentication device. 삭제delete 제8항에 있어서, 상기 실행과정이, 상기 인증장치와 상기 이동전화기가 상기 인증이 실행될 때마다 상기 인증코드를 갱신하는 과정을 더 구비함을 특징으로 하는 인증 방법.The authentication method according to claim 8, wherein the executing step further comprises updating the authentication code each time the authentication apparatus and the mobile telephone are executed. 제8항에 있어서, 상기 초기설정과정이,The method of claim 8, wherein the initial setting process, 상기 인증장치에 구비된 하드웨어 키 리더를 통한 인증장치마다 유일하게 존재하는 하드웨어 키 인식에 의해 설정함을 특징으로 하는 상기 인증방법.Wherein the authentication method is set by hardware key recognition uniquely present for each authentication device through a hardware key reader provided in the authentication device. 제8항에 있어서, 상기 초기 설정과정이,The method of claim 8, wherein the initial setting process, 상기 인증장치가 상기 하드웨어 키 리더를 통한 상기 하드웨어 키 인식이 되면 상기 이동전화기로 상기 무선 PAN 접속 요구를 하는 과정과,If the authentication apparatus recognizes the hardware key through the hardware key reader, making a request for accessing the wireless PAN to the mobile telephone; 상기 이동전화기가 사용자에 의한 접속 허가 입력에 따라 상기 인증장치로 접속 응답을 하는 과정과,The mobile telephone making a connection response to the authentication device according to a connection permission input by a user; 상기 인증장치와 상기 이동전화기가 상기 무선 PAN 접속 및 상호 인증을 하는 과정과,The authentication device and the mobile telephone performing the wireless PAN connection and mutual authentication; 상기 인증장치가 상기 이동전화기의 무선 PAN 장치의 물리적인 주소를 저장하는 과정과,Storing, by the authentication device, a physical address of the wireless PAN device of the mobile phone; 상기 인증장치가 임시 비밀번호를 생성하여 디스플레이하는 과정과,Generating and displaying a temporary password by the authentication device; 상기 이동전화기가 이동전화번호를 상기 사용자에 의해 입력되는 상기 비밀번호에 의해 암호화하여 상기 인증장치로 전송하는 과정과,Transmitting, by the mobile phone, the mobile phone number to the authentication device by encrypting the mobile phone number by the password inputted by the user; 상기 인증장치가 상기 이동전화기로 부터 상기 암호화된 이동전화번호를 수신하고 상기 이동전화번호를 해독하여 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하는 과정과,Receiving, by the authentication device, the encrypted mobile phone number from the mobile phone, decrypting the mobile phone number, and storing the mobile phone number by connecting to the physical address of the wireless PAN device of the mobile phone; 상기 인증장치가 상기 이동전화기로 암호키 요구를 하는 과정과,The authentication device making an encryption key request to the mobile telephone; 상기 이동전화기가 상기 이동전화기의 고유 식별번호와 상기 사용자에 의해 입력되는 사용자 비밀번호로 암호키를 생성하여 상기 임시 비밀번호와 상기 이동전화번호에 의해 암호화하여 상기 인증장치로 전송하는 과정과,Generating, by the mobile phone, an encryption key using a unique identification number of the mobile phone and a user password input by the user, encrypting the mobile phone with the temporary password and the mobile phone number, and transmitting the encrypted key to the authentication device; 상기 인증장치가 상기 이동전화기로 부터 상기 암호화된 암호키를 수신하고 상기 암호키를 해독하여 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하는 과정과,Receiving, by the authentication device, the encrypted encryption key from the mobile phone, decrypting the encryption key, and storing the encrypted encryption key by connecting to the physical address of the wireless PAN device of the mobile phone; 상기 인증장치가 일정 개수의 임의의 인증코드의 집합을 생성하여 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하는 과정과,Generating, by the authentication apparatus, a set of a certain number of authentication codes, connecting to the physical address of the wireless PAN apparatus of the mobile phone, and storing the set; 상기 인증장치가 상기 인증코드집합을 상기 암호 키에 의해 암호화하여 상기 이동전화기로 전송하는 과정과,Encrypting, by the authentication apparatus, the authentication code set with the encryption key and transmitting it to the mobile telephone; 상기 이동전화기가 상기 인증장치로 부터 상기 암호화된 인증코드집합을 해독하여 저장하고 상기 인증장치로 완료보고를 하는 과정과,The mobile telephone decrypting and storing the encrypted set of authentication codes from the authentication device and reporting completion to the authentication device; 상기 인증장치와 상기 이동전화기가 상기 초기 설정을 완료하고 종료하는 과정을 구비함을 특징으로 하는 상기 인증 방법.And the authentication device and the mobile telephone complete and finish the initial setting. 무선 개인영역통신망(PAN: Personal Area Network) 통신을 하는 무선 PAN 장치를 구비하며 잠금장치에 연결되는 상기 인증장치와, 상기 인증장치의 상기 무선 PAN 장치와 상기 무선 PAN 통신을 하기 위한 무선 PAN 장치를 구비하는 이동전화기를 구비하며, 상기 이동전화기가 상기 이동전화기의 고유 식별번호와 사용자 비밀번호로 암호키를 생성하고 상기 인증장치가 임의의 인증코드의 집합을 생성하여 서로 공유하며, 상기 인증장치가 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 상기 이동전화기의 이동전화번호와 상기 암호키와 상기 인증코드집합을 저장하는 인증 시스템에서 상기 이동전화기에 의한 상기 잠금장치의 동작 제어를 위한 인증 방법에 있어서,A wireless PAN device having a wireless PAN device for wireless personal area network (PAN) communication and connected to a lock device, and a wireless PAN device for wireless PAN communication with the wireless PAN device of the authentication device. And a mobile phone, wherein the mobile phone generates an encryption key using a unique identification number and a user password of the mobile phone, and the authentication device generates a set of arbitrary authentication codes and shares them with each other. Authentication for operation control of the locking device by the mobile phone in an authentication system in which the mobile phone number, the encryption key and the authentication code set of the mobile phone are stored by connecting to a physical address of the wireless PAN device of the mobile phone. In the method, 상기 이동전화기가 사용자에 의한 상기 잠금장치에 대한 동작 제어 명령 및 상기 사용자 비밀번호를 입력하고 상기 인증장치로 상기 무선 PAN 접속을 요구하는 과정과,Inputting, by the mobile phone, an operation control command for the locking device by the user and the user password, and requesting the wireless PAN connection to the authentication device; 상기 인증장치가 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소를 검색하여 존재하지 않으면 접속을 거부하고 존재하면 상기 이동전화기와 상기 무선 PAN 접속 및 상호 인증을 하는 과정과,If the authentication device searches for a physical address of the wireless PAN device of the mobile phone and rejects the connection if it does not exist, and if the authentication device is present, accessing and mutually authenticating the wireless PAN with the mobile phone; 상기 인증장치가 상기 이동전화기로 인증코드 확인 요구를 하는 과정과,The authentication device requesting verification of the authentication code from the mobile telephone; 상기 이동전화기가 인증코드집합 중에서 임의의 한개를 선택하여 상기 이동전화번호와 암호 키에 의해 암호화하여 상기 인증장치로 전송하는 과정과,Selecting, by the mobile phone, any one of a set of authentication codes, encrypting the mobile phone with the mobile phone number and an encryption key, and transmitting the encrypted data to the authentication device; 상기 인증장치가 상기 이동전화기로 부터 상기 암호화된 인증코드를 수신하고 상기 인증코드를 해독하여 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결되어 저장되어 있는 인증코드집합과 비교하고, 일치하지 않으면 인증 실패 통지를 하고 일치하면 새로운 인증코드의 집합을 생성하여 기존에 상기 무선 PAN 장치의 물리적인 주소에 연결되어 저장되어 있는 인증코드집합과 대체하여 갱신하는 과정과,The authentication device receives the encrypted authentication code from the mobile phone, decodes the authentication code, compares it with a set of authentication codes stored connected to the physical address of the wireless PAN device of the mobile phone, and does not match. Generating a new set of authentication codes if notified of the authentication failure, and updating and replacing the set of authentication codes that are previously connected to and stored in the physical address of the wireless PAN device; 상기 인증장치가 상기 새로운 인증코드집합을 상기 이동전화번호와 상기 암호 키 및 상기 수신되었던 인증코드에 의해 암호화하여 상기 이동전화기로 전송하는 과정과,Encrypting, by the authentication apparatus, the new authentication code set by the mobile phone number, the encryption key, and the received authentication code to the mobile phone; 상기 이동전화기가 상기 인증장치로 부터 상기 암호화된 인증코드집합을 수신하고 해독하여 기존의 인증코드집합과 대체하여 갱신하는 과정과,The mobile telephone receives and decrypts the encrypted authentication code set from the authentication apparatus and replaces the existing authentication code set with the existing authentication code set; 상기 이동전화기가 상기 동작 제어 명령의 명령 코드를 상기 이동전화번호와 상기 암호 키 및 상기 송신하였던 인증코드에 의해 암호화하여 상기 인증장치로 전송하는 과정과,Transmitting, by the mobile phone, the command code of the operation control command to the authentication device by encrypting the command code of the operation control command by the mobile phone number, the encryption key and the transmitted authentication code; 상기 인증장치가 상기 이동전화기로 부터 상기 암호화된 명령코드를 수신하고 해독하여 명령을 분석 및 실행하고 상기 이동전화기로 완료 보고를 하는 과정과,The authentication device receiving and decrypting the encrypted command code from the mobile phone, analyzing and executing the command, and reporting completion to the mobile phone; 상기 인증장치와 상기 이동전화기가 상기 인증 실행을 완료하고 종료하는 과정을 구비함을 특징으로 하는 인증 방법.And authenticating and authenticating the authentication device and the mobile phone. 무선 개인영역통신망(PAN: Personal Area Network) 통신을 하는 무선 PAN 장치를 구비하고 잠금장치에 연결되는 인증장치의 상기 무선 PAN 장치와 상기 무선 PAN 통신을 하기 위한 무선 PAN 장치를 구비하는 이동전화기에서 상기 잠금장치의 동작 제어를 위한 인증 방법에 있어서,In the mobile telephone having a wireless PAN device for wireless personal area network (PAN) communication and a wireless PAN device for the wireless PAN communication with the wireless PAN device of the authentication device connected to the lock device In the authentication method for controlling the operation of the locking device, 상기 인증장치로부터 무선 PAN 접속 요구 시, 상기 인증장치에게 접속 응답을 하는 과정과,Making a connection response to the authentication device when a wireless PAN connection request is made from the authentication device; 상기 인증장치에게 접속 응답 시, 상기 인증장치와 상기 무선 PAN 접속 및 상호 인증을 하는 과정과,When the connection response to the authentication device, the authentication device and the wireless PAN connection and mutual authentication; 상기 인증장치에 의해 생성된 임시비밀번호에 의해 이동전화번호를 암호화 하여 상기 인증장치로 전송하는 과정과.Encrypting the mobile phone number using the temporary password generated by the authentication device and transmitting the encrypted mobile phone number to the authentication device; 상기 인증장치로부터 암호 키 욕구 시, 상기 이동전화기의 고유 식별번호 및 사용자에 의해 입력되는 사용자 비밀번호에 의해 암호 키를 생성하며, 상기 임시 비밀번호 및 상기 이동전화번호에 의해 상기 암호 키를 암호화하여 상기 인증장치로 전송하는 과정과,When requesting an encryption key from the authentication device, an encryption key is generated by a unique identification number of the mobile phone and a user password input by a user, and the authentication is performed by encrypting the encryption key by the temporary password and the mobile phone number. Sending it to the device, 상기 인증장치로부터 암호화된 인증코드집합 수신 시, 상기 인증코드집합을 해독하여 저장하고 상기 인증장치에게 초기설정완료보고를 전송 하는 과정과,When receiving the encrypted authentication code set from the authentication apparatus, decrypting and storing the authentication code set, and transmitting an initial setting completion report to the authentication apparatus; 상기 초기설정에 따른 인증을 거친 후, 상기 인증장치에게 동작제어명령 수행을 위한 무선 PAN 접속을 요구하는 과정과, 인증코드집합 중에서 임의의 한 개를 선택하여 상기 이동전화번호 및 상기 암호 키에 의해 암호화하여 상기 인증장치로 전송하는 과정과,After authenticating according to the initial setting, requesting the authentication apparatus for a wireless PAN connection for performing an operation control command, and selecting any one of a set of authentication codes, by the mobile phone number and the encryption key. Encrypting and transmitting to the authentication device; 상기 인증장치로부터 암호화된 인증코드 수신 시, 상기 인증코드집합을 해독하여 기존의 인증코드집합과 대체하여 갱신하는 과정과,Upon receiving an encrypted authentication code from the authentication device, decrypting the authentication code set and replacing the existing authentication code set with an existing authentication code set; 상기 이동전화번호, 상기 암호 키 및 상기 송신하였던 인증코드에 의해 동작명령제어코드를 암호화하여 상기 인증장치로 전송하는 과정과,Encrypting an operation command control code by the mobile telephone number, the encryption key and the transmitted authentication code, and transmitting the encrypted operation command control code to the authentication apparatus; 상기 인증장치로부터 완료 보고를 수신하는 과정으로 이루어짐을 특징으로 하는 상기 인증방법.The authentication method, characterized in that made in the process of receiving a completion report from the authentication device. 삭제delete 무선 개인영역통신망(PAN: Personal Area Network) 통신을 하는 무선 PAN 장치를 구비하는 이동전화기의 상기 무선 PAN 장치와 상기 무선 PAN 통신을 하기 위한 무선 PAN 장치를 구비하며 잠금장치에 연결되는 인증장치에서 상기 이동전화기에 따른 상기 잠금장치의 동작 제어를 위한 인증 방법에 있어서,In the authentication device having a wireless PAN device for the wireless PAN communication with the wireless PAN device of the mobile phone having a wireless PAN device for wireless Personal Area Network (PAN) communication and connected to a lock device In the authentication method for controlling the operation of the locking device according to the mobile phone, 상기 이동전화기로 무선 PAN 접속 요구를 하는 과정과,Making a request for a wireless PAN connection to the mobile telephone; 상기 이동전화기로부터 접속 응답 시, 상기 이동전화기와 상기 무선 PAN 접속 및 상호 인증을 하는 과정과,Connecting and mutually authenticating the wireless PAN with the mobile telephone in response to a connection from the mobile telephone; 상기 이동전화기의 무선 PAN 장치의 물리적인 주소를 저장하는 과정과,Storing the physical address of the wireless PAN device of the mobile telephone; 임시 비밀번호를 생성하여 디스플레이하는 과정과,Creating and displaying a temporary password, 상기 이동전화기로부터 상기 임시번호에 의해 암호화된 이동전화번호를 수신 시, 상기 이동전화번호를 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하는 과정과,Receiving the mobile phone number encrypted by the temporary number from the mobile phone and storing the mobile phone number by connecting the mobile phone number to a physical address of the wireless PAN device of the mobile phone; 상기 이동전화기에게 암호 키 요구 시, 상기 이동전화기로부터 상기 이동전화기의 고유 식별번호 및 상기 사용자에 의해 입력되는 사용자 비밀번호에 의해 암호화된 암호 키를 수신하는 과정과,Receiving an encryption key encrypted by a unique identification number of the mobile phone and a user password input by the user when the encryption key is requested from the mobile phone; 상기 수신된 암호 키를 해독하여 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하는 과정과,Decrypting the received encryption key and storing the encrypted encryption key connected to a physical address of the wireless PAN device of the mobile telephone; 일정 개수의 임의의 인증코드의 집합을 생성하여, 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결시켜 저장하는 과정과,Generating a set of a predetermined number of arbitrary authentication codes, connecting to a physical address of the wireless PAN device of the mobile phone, and storing the set; 상기 인증코드집합을 상기 이동전화번호 및 상기 암호 키에 의해 암호화하여 상기 이동전화기로 전송하는 과정과,Encrypting the authentication code set by the mobile phone number and the encryption key and transmitting the encrypted code to the mobile phone; 상기 이동전화기로부터 초기설정완료보고를 수신하는 과정과,Receiving an initial setup completion report from the mobile phone; 상기 초기설정에 따른 인증을 거친 후 상기 이동전화기로부터 무선 PAN 접속을 요구 시, 상기 이동전화기의 상기 무선PAN장치의 물리적인 주소를 검색하여 존재하지 않으면 접속을 거부하고 존재하면 상기 이동전화기와 상기 무선 PAN 접속 및 상호 인증을 하는 과정과,After requesting wireless PAN connection from the mobile phone after authentication according to the initial setting, if the physical address of the wireless PAN device of the mobile phone is not present, the connection is denied. PAN access and mutual authentication, 상기 이동전화기에게 인증코드 확인 요구를 하는 과정과,Requesting verification of the verification code by the mobile telephone; 상기 이동전화기로부터 암호화된 인증코드를 수신 시, 상기 인증코드를 해독하여 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결되어 저장되어 있는 인증코드집합과 비교하고, 일치하지 않으면 인증 실패 통지를 하고 일치하면 새로운 인증코드의 집합을 생성하여 기존에 상기 무선 PAN 장치의 물리적인 주소에 연결되어 저장되어 있는 인증코드집합과 대체하여 갱신하는 과정과,Upon receipt of the encrypted authentication code from the mobile phone, the authentication code is decrypted and compared with a set of authentication codes connected to and stored at the physical address of the wireless PAN device of the mobile phone. Generating a new set of authentication codes if they match, replacing with a set of authentication codes previously connected to and stored at the physical address of the wireless PAN device, and updating them; 상기 새로운 인증코드집합을 상기 이동전화번호, 상기 암호 키 및 상기 수신되었던 인증코드에 의해 암호화하여 상기 이동전화기로 전송하는 과정과,Encrypting the new set of authentication codes by the mobile phone number, the encryption key and the received authentication code and transmitting them to the mobile phone; 상기 이동전화기로부터 상기 암호화된 동작명령코드를 수신 시, 상기 동작제어명령코드를 해독하여 명령을 분석 및 실행하고 상기 이동전화기로 완료 보고를 하는 과정으로 이루어짐을 특징으로 하는 상기 인증 방법.And upon receiving the encrypted operation command code from the mobile phone, decrypting the operation control command code, analyzing and executing the command, and reporting completion to the mobile phone. 삭제delete 제8항에 있어서, 상기 실행과정이,The method of claim 8, wherein the execution process, 상기 이동전화기가 사용자에 의한 상기 잠금장치에 대한 동작 제어 명령 및 상기 사용자 비밀번호를 입력하고 상기 인증장치로 상기 무선 PAN 접속을 요구하는 과정과,Inputting, by the mobile phone, an operation control command for the locking device by the user and the user password, and requesting the wireless PAN connection to the authentication device; 상기 인증장치가 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소를 검색하여 존재하지 않으면 접속을 거부하고 존재하면 상기 이동전화기와 상기 무선 PAN 접속 및 상호 인증을 하는 과정과,If the authentication device searches for a physical address of the wireless PAN device of the mobile phone and rejects the connection if it does not exist, and if the authentication device is present, accessing and mutually authenticating the wireless PAN with the mobile phone; 상기 인증장치가 상기 이동전화기로 인증코드 확인 요구를 하는 과정과,The authentication device requesting verification of the authentication code from the mobile telephone; 상기 이동전화기가 인증코드집합 중에서 임의의 한 개를 선택하여 상기 이동전화번호와 암호 키에 의해 암호화하여 상기 인증장치로 전송하는 과정과,Selecting, by the mobile phone, any one of a set of authentication codes, encrypting the mobile phone with the mobile phone number and an encryption key, and transmitting the encrypted data to the authentication device; 상기 인증장치가 상기 이동전화기로 부터 상기 암호화된 인증코드를 수신하고 상기 인증코드를 해독하여 상기 이동전화기의 상기 무선 PAN 장치의 물리적인 주소에 연결되어 저장되어 있는 인증코드집합과 비교하고, 일치하지 않으면 인증 실패 통지를 하고 일치하면 새로운 인증코드의 집합을 생성하여 기존에 상기 무선 PAN 장치의 물리적인 주소에 연결되어 저장되어 있는 인증코드집합과 대체하여 갱신하는 과정과,The authentication device receives the encrypted authentication code from the mobile phone, decodes the authentication code, compares it with a set of authentication codes stored connected to the physical address of the wireless PAN device of the mobile phone, and does not match. Generating a new set of authentication codes if notified of the authentication failure, and updating and replacing the set of authentication codes that are previously connected to and stored in the physical address of the wireless PAN device; 상기 인증장치가 상기 새로운 인증코드집합을 상기 이동전화번호와 상기 암호 키 및 상기 수신되었던 인증코드에 의해 암호화하여 상기 이동전화기로 전송하는 과정과,Encrypting, by the authentication apparatus, the new authentication code set by the mobile phone number, the encryption key, and the received authentication code to the mobile phone; 상기 이동전화기가 상기 인증장치로 부터 상기 암호화된 인증코드집합을 수신하고 해독하여 기존의 인증코드집합과 대체하여 갱신하는 과정과,The mobile telephone receives and decrypts the encrypted authentication code set from the authentication apparatus and replaces the existing authentication code set with the existing authentication code set; 상기 이동전화기가 상기 동작 제어 명령의 명령 코드를 상기 이동전화번호와 상기 암호 키 및 상기 송신하였던 인증코드에 의해 암호화하여 상기 인증장치로 전송하는 과정과,Transmitting, by the mobile phone, the command code of the operation control command to the authentication device by encrypting the command code of the operation control command by the mobile phone number, the encryption key and the transmitted authentication code; 상기 인증장치가 상기 이동전화기로 부터 상기 암호화된 명령코드를 수신하고 해독하여 명령을 분석 및 실행하고 상기 이동전화기로 완료 보고를 하는 과정과,The authentication device receiving and decrypting the encrypted command code from the mobile phone, analyzing and executing the command, and reporting completion to the mobile phone; 상기 인증장치와 상기 이동전화기가 상기 인증 실행을 완료하고 종료하는 과정을 구비함을 특징으로 하는 상기 인증 방법.And wherein the authentication device and the mobile telephone complete and terminate the execution of the authentication.
KR10-2001-0067356A 2001-10-31 2001-10-31 Authentication system for controlling operation of locker and method thereof KR100447328B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0067356A KR100447328B1 (en) 2001-10-31 2001-10-31 Authentication system for controlling operation of locker and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0067356A KR100447328B1 (en) 2001-10-31 2001-10-31 Authentication system for controlling operation of locker and method thereof

Publications (2)

Publication Number Publication Date
KR20030035333A KR20030035333A (en) 2003-05-09
KR100447328B1 true KR100447328B1 (en) 2004-09-07

Family

ID=29567167

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0067356A KR100447328B1 (en) 2001-10-31 2001-10-31 Authentication system for controlling operation of locker and method thereof

Country Status (1)

Country Link
KR (1) KR100447328B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010117095A1 (en) * 2009-04-07 2010-10-14 송존 Security handler and security locking system having same and control method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4736419A (en) * 1984-12-24 1988-04-05 American Telephone And Telegraph Company, At&T Bell Laboratories Electronic lock system
JPH1046885A (en) * 1996-08-06 1998-02-17 Hitachi Ltd Electronic lock system
JP2000201143A (en) * 1999-01-05 2000-07-18 Nec Corp Terminal certification device
JP2000328825A (en) * 1999-05-24 2000-11-28 Nihon Mall Kk Locking device and locking system
JP2001193324A (en) * 2000-01-14 2001-07-17 Denso Corp Locking-unlocking control system and portable telephone device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4736419A (en) * 1984-12-24 1988-04-05 American Telephone And Telegraph Company, At&T Bell Laboratories Electronic lock system
JPH1046885A (en) * 1996-08-06 1998-02-17 Hitachi Ltd Electronic lock system
JP2000201143A (en) * 1999-01-05 2000-07-18 Nec Corp Terminal certification device
JP2000328825A (en) * 1999-05-24 2000-11-28 Nihon Mall Kk Locking device and locking system
JP2001193324A (en) * 2000-01-14 2001-07-17 Denso Corp Locking-unlocking control system and portable telephone device

Also Published As

Publication number Publication date
KR20030035333A (en) 2003-05-09

Similar Documents

Publication Publication Date Title
CN107251477B (en) System and method for securely managing biometric data
CN109088849B (en) Method and device for authenticating a user on a vehicle
US6871063B1 (en) Method and apparatus for controlling access to a computer system
EP2383955B1 (en) Assignment and distribution of access credentials to mobile communication devices
CN112214745B (en) Authenticated external biometric reader and verification device
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US20140068744A1 (en) Surrogate Secure Pairing of Devices
US8838989B2 (en) Optimized biometric authentication method and system
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
KR101086236B1 (en) System and method for controlling entrance and exit
US20030023882A1 (en) Biometric characteristic security system
CN103021045A (en) Intelligent entrance guard system for mobile terminal user verification
JPH1075489A (en) Secrecy access system
WO2011147204A1 (en) Entrance guard control method and system thereof
CN110121170B (en) Mobile network identity authentication method based on encryption technology
US20070136604A1 (en) Method and system for managing secure access to data in a network
US7099476B2 (en) Method for updating a network ciphering key
JP3829803B2 (en) Set up calls from mobile radiotelephone terminals with biometric authentication
CN105325021B (en) Method and apparatus for remote portable wireless device authentication
US20050071673A1 (en) Method and system for secure authentication using mobile electronic devices
KR100759168B1 (en) Mobile communication system having a safety key generating function and controlling method therefore
KR20040068342A (en) Access control system
EP2175674B1 (en) Method and system for paring devices
CN113240836A (en) Bluetooth lock connection method adopting two-dimensional code and related configuration system
CN112446982A (en) Method, device, computer readable medium and equipment for controlling intelligent lock

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20070709

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee