KR100556851B1 - 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입인증 방법 - Google Patents

오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입인증 방법 Download PDF

Info

Publication number
KR100556851B1
KR100556851B1 KR20030031700A KR20030031700A KR100556851B1 KR 100556851 B1 KR100556851 B1 KR 100556851B1 KR 20030031700 A KR20030031700 A KR 20030031700A KR 20030031700 A KR20030031700 A KR 20030031700A KR 100556851 B1 KR100556851 B1 KR 100556851B1
Authority
KR
South Korea
Prior art keywords
authentication
user
terminal
message
information
Prior art date
Application number
KR20030031700A
Other languages
English (en)
Other versions
KR20040099653A (ko
Inventor
류봉석
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR20030031700A priority Critical patent/KR100556851B1/ko
Publication of KR20040099653A publication Critical patent/KR20040099653A/ko
Application granted granted Critical
Publication of KR100556851B1 publication Critical patent/KR100556851B1/ko

Links

Images

Abstract

본 발명은 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법에 관한 것으로, 특히 휴대 단말기의 오버 더 에어(Over The Air:OTA)기능을 이용하여 인증 알고리즘을 처리하도록 하여 보안을 강화하며, 인증센터를 단순화할 수 있는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법에 관한 것이다. 종래 휴대 단말기를 이용한 출입 인증 방법은 휴대 단말기의 고유한 정보를 미리 인증센터에서 제공하여 저장해야 하고, 휴대 단말기의 고유 정보를 통한 인증절차 이후에는 인증센터를 통한 인증절차가 별도로 없으므로 불편함과 보안상 취약성을 가지며, 단문 메세지 서비스를 이용하는 경우에도 단문 메세지를 정보 전달의 단일 수단으로 이용하기 때문에 보안성이 낮은 문제점이 있었다. 이와 같은 문제점을 감안한 본 발명은 휴대 단말기에 사용자가 입력한 정보를 인증 센터로 전송하여 사용자로 등록하고, 출입문 개폐를 위한 인증을 요구하는 경우 휴대 단말기에서 사용자 인증을 처리한 후 인증된 경우에만 인증센터와의 인증을 사용자 정보로 또한번 실시한 다음 사용자가 인식하지 못하게 OTA 기법으로 단말기와 인증을 더 실시하도록 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법을 제공함으로써 보안 기능을 강화하고 인증센터의 구성을 단순화하며 원격 신규 등록으로 사용자 편의를 개선할 수 있는 효과가 있다.

Description

오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법{ENTERING AUTHENTICATION METHOD USING MOBILE TERMINAL WITH OVER THE AIR FUNCTION}
도1은 종래 휴대 단말기를 이용한 출입문 개폐 방법을 도시한 순서도.
도2는 본 발명 일 실시예의 구성도.
도3은 본 발명 일 실시예에 사용되는 인증센터의 구성도.
도4는 본 발명 일 실시예의 사용자 아이디 등록 흐름도.
도5는 본 발명 일 실시예의 사용자 인증 흐름도.
*도면의 주요 부분에 대한 부호의 설명*
10: 단말기 20: 인증센터
21: SMS 메세지 처리부 22: 메모리부
23: OTAPA 메세지 처리부 24: 인증 처리부
25: 출입문 제어부 30: 출입문 개폐기
본 발명은 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법에 관한 것으로, 특히 휴대 단말기의 오버 더 에어(Over The Air, 이하 OTA라 칭 함)기능을 이용하여 인증 알고리즘을 처리하도록 하여 보안을 강화하며, 인증센터를 단순화할 수 있는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법에 관한 것이다.
휴대 단말기의 사용이 급증하면서 대부분의 사회 활동을 휴대 단말기 하나로 처리하고자 하는 요구가 급증하고 있다. 이는 간단한 교통비 처리 기능에서부터 신용카드의 사용까지도 휴대 단말기 하나로 실시할 수 있는 다양한 기술을 정착시키게 되기까지 이르렀다.
이러한 요구는 출입문 개폐 기능을 위한 인증 수단으로 휴대 단말기를 이용하고자 하는 연구를 가속화 하였으며, 휴대 단말기를 이용한 다양한 인증 절차를 통해 출입문을 안전하게 개폐할 수 있는 여러가지 방법들이 제안되고 있다.
휴대 단말기를 이용한 인증 방법은 간단하게, 휴대 단말기의 근거리 통신 방법을 이용하는 경우도 있지만, 보안을 요구하는 대부분의 경우 기지국을 통한 단문 메세지 서비스(SMS)를 이용하여 사용자의 단말기와 인증 절차를 실시하도록 되어 있다.
가장 간단한 형태는 사용자가 인증센터에 전화를 걸어 비밀번호를 송신하면 이를 수신한 인증센터가 등록된 비밀번호인지를 판단하여 출입문을 개폐하는 방식으로, 이는 비밀번호가 노출되면 타인이 도용할 수 있으므로 보안성이 취약하다.
상기 간단한 형태의 인증절차를 보다 복잡한 형태로 실시하여 보안성을 높이고자 하는 방법들이 다양하게 제시되고 있는데, 이들 중 대표적인 것으로 휴대 단말기의 고유한 ESN(Electronics Serial Number)을 이용하여 단말기 자체를 인증한 후 추가적으로 비밀번호 등을 입력받는 경우가 있다.
도 1은 전술한 바와 같은 종래 기술에 대한 간단한 순서도를 도시한 것으로, 이를 위해서는 단말기와, 상기 단말기와 통신하여 인증을 처리하는 인증센터 및 출입문의 개폐를 위한 출입문 개폐기를 포함한 구성이 필요하게 된다. 물론, 휴대 단말기와 인증센터간의 통신을 위한 기지국 및 통신망 역시 필요하다.
먼저, 휴대 단말기는 출입문을 열기 위해 인증센터의 전화번호로 전화를 걸게 된다. 상기 인증센터는 발신 단말기의 고유 번호인 ESN 정보를 확인하여 그 값이 기 저장된 등록 ESN인지를 확인한다.
만일 일치하지 않는다면 해당 단말기에 경고 메세지를 송신한 후 필요시 공공 기관이나 관리자에게 연락하고, 일치하는 경우라면 추가적인 인증절차를 거쳐 정당한 사용자인 경우에만 출입문 개폐기를 조작하여 출입문을 열게 된다.
즉, 도시된 바와 같이 휴대 단말기를 이용한 출입문 개폐를 위해서는 먼저 인증 센터에 해당 단말기의 ESN 정보가 저장되어 있어야 한다.
상기 ESN 정보는 비록 휴대 단말기마다 고유한 값을 가지게 되고, 변경이 불법이기는 하지만 다양한 경로를 통해서 쉽게 변경할 수 있으므로 보안성이 낮다. 그러므로 출입 인증용 단말기의 경우 ESN을 주기적으로 변경하도록 하는 것으로 보안성을 높일 수 있지만 대단히 번거로우며 고유성을 유지해야 하는 ESN 번호 관리 역시 복잡해지게 된다.
그리고, 휴대 단말기의 추가적인 확인작업은 휴대 단말기와 사용자 사이의 인증절차이며, 이러한 인증절차는 이미 인증센터와의 인증이 끝난 상태에서 이루어 지는 휴대 단말기의 독립적인 동작이므로 인증센터를 이용한 인증은 단순한 휴대 단말기 확인만으로 한정되어 보안상 취약하다. 즉, 휴대 단말기가 등록된 휴대 단말기라면 이후 인증절차는 인증센터와는 무관하게 실시된다.
상기 방법은 휴대 단말기를 통해 인증센터에 전화를 걸게 되면 해당 단말기의 ESN 정보를 얻는 방식을 사용하기 때문에 복잡한 코덱이 필요하게 되므로 인증센터가 복잡해지는 경우가 많다.
상기한 방법 외에도 SMS를 이용하여 소정의 정보를 전달하고, 이를 확인하는 절차를 반복하여 실시하는 경우도 있으나, 이러한 경우 인증의 수단으로 SMS만을 이용하기 때문에 비교적 보안성이 취약하다.
따라서, 보다 간단한 인증센터를 이용하여 보다 보안성을 높이며 인증센터에 단말기 정보를 용이하게 등록할 수 있도록 하는 인증 시스템 및 방법이 요구된다.
상기한 바와 같이 종래 휴대 단말기를 이용한 출입 인증 방법은 휴대 단말기의 고유한 정보를 미리 인증센터에서 제공하여 저장해야 하고, 휴대 단말기의 고유 정보를 통한 인증절차 이후에는 인증센터를 통한 인증절차가 별도로 없으므로 불편함과 보안상 취약성을 가지며, 단문 메세지 서비스를 이용하는 경우에도 단문 메세지를 정보 전달의 단일 수단으로 이용하기 때문에 보안성이 낮은 문제점이 있었다.
상기와 같은 문제점을 감안한 본 발명은 휴대 단말기에 사용자가 입력한 정보를 인증 센터로 전송하여 사용자로 등록하고, 출입문 개폐를 위한 인증을 요구하는 경우 휴대 단말기에서 사용자 인증을 처리한 후 인증된 경우에만 인증센터와의 인증을 오버 더 에어(OTA) 인증기능으로 실시하도록 하여 보안 기능을 강화하고 인증센터의 구성을 단순화 한 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법을 제공하는데 그 목적이 있다.
오버 더 에어(OTA) 기능을 지원하는 휴대 단말기 및 오버 더 에어 파라메터 관리 메세지 처리 기능을 구비한 인증센터를 이용하여 인증센터에 연결된 출입문을 개폐하는 출입 인증 방법에 있어서, 사용자가 자신의 휴대 단말기에 상기 인증센터와의 인증시 단말기를 특정하는데 사용할 신규 사용자 정보를 저장한 후 비밀번호를 입력하여 자체적인 인증이 가능하도록 설정하는 단말기 등록 단계와; 사용자가 인증센터에 신규 등록을 요구하며 신규 사용자 정보를 전송하면 인증센터는 신규 등록 절차에 따라 상기 신규 사용자 정보를 저장하는 인증센터 등록 단계와; 사용자가 인증센터에 출입문 개폐를 요구하면서 사용자 정보를 전송하는 경우 인증센터는 기 저장된 내용과 수신된 정보를 비교하는 사용자 아이디 인증 단계와; 상기 사용자 아이디 인증단계를 통과한 경우라면 인증센터는 오버 더 에어 파라메터 관리 (OTAPA)메세지를 통해 오버 더 에어 인증값을 단말기에 요청한 후 수신되는 OTAPA 응답을 통해 휴대 단말기에 대한 인증을 처리하여 인증된 경우에만 출입문을 개폐하는 오버 더 에어 인증단계를 포함하는 것을 특징으로 한다.
상기 단말기 등록 단계는 사용자가 단말기의 인증 메모리 설정 메뉴를 선택하는 단계와; 성명, 주민등록 번호, 사번, 단말기 정보 중 하나 이상의 정보를 수동 입력하거나 단말기에 기 저장된 정보인 경우 단말기가 이를 획득하여 사용자 정보로 설정하는 단계와; 상기 정보를 접근하기위한 비밀번호를 입력하는 단계를 포함하며, 상기 인증 메모리 설정 메뉴를 일반 메뉴 선택에서 제외하여 화면에 표시하지 않고 상기 비밀번호로만 접근할 수 있도록 하는것을 특징으로 한다.
상기 오버 더 에어 인증단계는 인증센터에서 OTAPA 메세지를 통해 난수값을 사용자 단말기에 전송하여 계산된 인증값을 요구하는 단계와; 상기 OTAPA 메세지를 수신한 단말기는 포함된 난수값을 이용하여 내장된 OTA 인증 루틴으로 인증값을 계산한 후 그 값을 포함하는 OTAPA 응답 메세지를 인증센터에 전송하는 단계와; 상기 단말기로 부터 수신한 OTAPA 응답 메세지에서 인증값을 추출하여 자체적으로 계산한 값과 일치하는 지를 판단하는 것으로 인증을 처리하는 단계를 더 포함하는 것을 특징으로 한다.
상기와 같은 본 발명을 첨부된 도면들을 참조하여 상세히 설명하도록 한다.
먼저, 도 2는 본 발명의 기본적인 구성을 나타내는 간단한 구성도로서, 도시한 바와 같이 사용자의 입력을 통해 출입 인증을 처리할 수 있는 단말기(10)와, 상기 단말기(10)와 통신하면서 인증절차를 수행하는 인증센터(20)와, 상기 인증센터(20)에 의해 제어되는 출입문 개폐기(30)로 이루어진다. 당연히 기지국이나 통신망이 더 필요하지만, 간략화를 위해 도시하지 않았다.
상기 단말기(10)와 인증센터(20)는 본 발명의 특징인 OTA 기법을 통한 인증을 수행하기 위해 OTA 기능을 지원해야 한다.
상기 OTA는 간략히 휴대 단말기가 통신 중이거나 대기상태인 경우 기지국과 연결되어 소정의 데이터를 휴대 단말기가 다운로드할 수 있도록 개발된 기법으로 루슨트(Lucent)사에서 제안한 기술이다. 이는 다양한 정보(예를 들어 로밍을 위한 기지국의 리스트, 각종 프로그램 정보등)를 다운로드 받기위해 새롭게 정의된 기법으로, 그 활용 중에는 사용자가 대리점을 통하지 않고 휴대 단말기 만으로 가입절차를 진행할 수 있도록 하는 것도 있으며, 사용자 조작 없이 펌웨어를 업그래이드하도록 하는 것도 있다.
상기 OTA의 기능을 사용하기 위해서는 사용중인 휴대 단말기를 인증하기 위한 인증절차를 수행하는데, 이 경우 사용하는 것이 오버 더 에어 파라메터 관리(Over-the-Air Parameter Administration:OTAPA) 메세지이다. 상기 OTAPA는 사용자의 개입 없이 단말기와 기지국간의 통신으로 각종 다운로드를 수행하도록 하는 관리 기능으로, 난수값을 발생시켜 이를 OTAPA 메세지 실어 단말기에 전송하여 계산된 인증값을 요구한 후 단말기가 내장된 OTA 인증 루틴을 통해 계산한 값을 OTAPA 응답 메세지로 송신하면 이를 받아 자체적으로 계산한 인증값과 비교하여 인증을 실시한 후 다운로드가 수행된다. 본 발명에서는 이러한 OTA 인증 기능을 출입문 개폐를 위한 인증 절차에 더 부가하도록 하여 보안성을 높이고자 하는 것이다.
이제, 도시된 구성을 통해 본 발명의 간략한 동작 원리를 살펴보도록 한다.
상기 단말기(10)는 출입 인증을 위한 것이므로 사용자의 각종 정보를 저장할 수 있는 메뉴가 필요하다. 이는 초기 입력 후 사라져서 메뉴 상에 보이지 않는 것이 바람직하며 사용자가 설정한 비밀번호로만 접근이 가능하도록 한다.
본 발명은 휴대 단말기(10)에 사용자 정보를 저장한 후 이를 인증센터(20)에 신규 등록 요청과 함께 제공하여 원격으로 사용자 등록을 실시할 수 있다. 이후, 출입 인증을 위해 상기 제공한 사용자 정보를 인증 요청과 함께 인증센터(20)에 제공하면 인증센터(20)는 이를 확인하여 정상적이라면 휴대 단말기와 OTA 인증을 더 처리한 후 인증이 이루어진 경우에 출입문을 개폐한다.
즉, 본 발명은 크게 3단계의 인증절차로 이루어지는데, 먼저 사용자가 사용자 정보를 인증센터(20)에 송신하기 위해서 기 설정한 비밀번호를 통해 사용자 정보를 가용하도록하는 단말기 인증단계와, 단말기(10)에서 인증센터로 전송하는 사용자 정보가 등록 시 제공된 정보와 일치하는 지를 판단하는 사용자 아이디 인증단계와, 그리고, 사용자가 인식하지 못하는 상태에서 OTA 기능으로 상기 단말기(10)와 인증절차를 수행하는 OTA 인증단계로 이루어진다.
상기 OTA 인증 절차는 특성 상 사용자가 인지하지 못하는 상태에서 이루어지므로 보안성을 더욱 높일 수 있다는 것은 당업자에게 명백하다.
도 3은 본 발명에서 사용하는 인증센터(20)의 구성을 나타낸 것으로 도시한 바와 같이 단말기(10)와는 SMS 메세지 및 OTAPA 메세지를 통해 인증을 실시할 수 있도록 구성되어 있다.
인증센터는 상기 단말기(10)로부터의 제공되는 사용자 정보 및 요구되는 요청절차를 SMS 메세지로 수신하고, 인증에 필요한 요구나 결과를 SMS 메세지로 사용자에게 전달하기 위한 SMS 메세지 처리부(21)와, 상기 SMS 메세지 처리부(21)로부터 수신한 사용자 정보를 저장하는 데이터베이스 기능의 메모리부(22)와, OTA 인증을 위해 단말기와 OTA 포멧으로 메세지를 주고받기위한 OTAPA 메세지 처리부(23)와, 상기 SMS 메세지 처리부(21)를 통해 수신한 사용자 정보와 상기 메모리부(22) 에 저장된 정보를 비교하여 사용자 아이디 인증을 수행하고, OTAPA 메세지 처리부(23)를 통해 난수값을 상기 단말기(10)에 발신하여 연산된 인증값을 요구한 후 그 결과를 수신하여 자체적으로 연산한 인증값과 비교하여 OTA 인증을 수행하며, 모든 인증을 통과한 사용자에게 출입문을 개폐하도록 하는 제어 신호를 출력하는 인증처리부(24)와, 상기 인증처리부(24)에 의해 제어되는 출입문 제어부(25)를 포함하여 구성된다. 상기 구성 외에도 인증이 실패한 경우 이를 사용자나 보안 관리자에게 전달하기위한 수단과 기지국을 통해 단말기(10)와 통신을 수행하기위한 통신부, 그리고 보안 관리자에 의한 조작을 받아들이기 위한 사용자 인터페이스등이 더 포함될 수 있다는 것은 당 업자에게 명백하다.
상기 구조를 가지는 인증센터(20)는 단말기(10)와 SMS 메세지를 통한 인증 정보 교환이 가능하고, OTA 인증이 가능하다. 상기 OTA 인증 기능은 일반적인 제어기에 프로그램 상태로 포함될 수 있고, SMS 메세지 처리 부분 역시 제어기에 프로그램 상태로 포함될 수 있기 때문에 제어기와 통신 수단의 인터페이스만으로 실제 구성될 수 있어 보안이 강조 되면서도 인증센터 구성이 단순화 될수 있다.
이제, 전술한 구성과 본 발명의 동작원리를 이용한 본 발명의 일 실시예의 절차를 살펴보도록 한다.
본 발명에서는 가장 먼저 사용자가 자신의 단말기에 사용자 정보를 입력하고 그에 대한 비밀번호를 설정하는 단말기 등록 단계가 필요하다. 이는 단말기와 사용자 간의 인증을 처리하기 위한 것으로, 사용자가 단말기의 인증 메모리 설정 메뉴를 선택한 후 성명, 주민등록 번호, 사번, 단말기 정보를 포함한 정보를 단말기에 저장한다. 상기 단말기 정보(전화번호, ESN, 제품 모델명 등)은 자동적으로 단말기가 추출하여 저장할 수 있다. 상기 정보는 사용자 정보로서 신규 등록이나 인가된 사용자 인지를 확인하는 사용자 아이디 인증 단계에서 사용된다.
상기 사용자 정보는 보안을 요하는 것이므로 접근하기위한 비밀번호를 설정하여 이후 해당 비밀번호로만 상기 정보에 접급할 수 있도록 한다. 이를 통해 사용자가 인증센터와 사용자 아이디 인증을 하기 전에 사용자와 단말기 사이의 인증이 일차적으로 이루어지게 된다.
도 4는 본 발명 일 실시예에서 출입문 개폐를 위한 인증센터에 사용자를 신규 등록하는 절차를 도시한 흐름도로서, 상기 언급한 단말기와 사용자 사이의 비밀번호 인증이 완료된 경우에 저장된 사용자 정보를 이용하여 사용자 아이디를 등록하는 절차이다.
먼저, 사용자가 비밀번호를 단말기(10)에 입력하여 사용자 정보를 사용할 수 있도록 한 후 신규 등록을 요청하면 단말기(10)가 신규 등록 요청 메세지와 상기 입력된 신규 사용자 정보를 단문 메세지 서비스(SMS)로 인증센터(20)에 전송한다. 상기 SMS 메세지 정보를 수신한 인증센터(20)는 요청 메세지를 분석하여 신규 등록 요청인 경우 수신된 SMS 메세지에서 신규 사용자 정보를 추출하여 인증 데이터베이스에 저장하고 등록 성공 여부를 사용자 단말기(10)에 전송한다.
사용자는 인증센터(20)로부터의 결과를 SMS 메세지로 수신하여 등록 여부를 알 수 있게 된다. 따라서, 별도로 사용자 정보를 인증센터(20)에 제공하지 않아도 사용자가 원격지에서 등록할 수 있게 된다.
이제, 실질적으로 사용자의 출입 인증을 실시하는 절차를 도 5의 실시예를 통해 설명하도록 한다.
먼저, 사용자는 단말기를 조작하여 인증센터(20)로 출입 인증을 요청하는 SMS 메세지를 전송한다.
상기 SMS 메세지를 수신한 인증센터(20)는 수신되는 SMS 메세지를 분석하여 출입 인증 요청인 경우 사용자에게 사용자 정보를 요청하는 SMS 메세지를 전송한다.
상기 사용자 정보 요청 메세지를 수신한 사용자는 비밀번호를 단말기(10)에 입력하여 단말기(10)와 사용자 사이의 인증을 실시한다. 상기 단말기 인증이 성공한 경우, 사용자 정보가 SMS 메세지로 인증센터(20)에 전달된다. 이 경우 해당 사용자 정보는 사용자 단말기(10)에 표시되지 않는 것이 바람직하다. 여기서 1차적인 단말기 인증이 실시되는 것이다.
비록 도시된 실시예에서는 인증센터와 SMS 메세지를 주고 받은 후 단말기 인증이 실시되지만, 시스템 설계에 따라서는 비밀번호 입력을 통한 인증 절차가 곧바로 실시될 수도 있고, 비밀번호 입력을 통한 인증 절차를 통과한 경우에만 인증센터로 출입 인증을 위한 SMS 메세지에 사용자 정보를 포함하여 전송하도록 할 수도 있다. 본 발명은 이러한 구체적인 절차들을 모두 포괄한다는데 주의한다.
그 다음, 상기 인증센터(20)는 수신한 사용자 정보를 기 저장된 데이터베이스 내용과 비교하는 것으로 인증을 처리하며, 인증되지 않은 경우 단말기(10)에 경고 문구를 SMS 메세지로 발송하고 경우에 따라서는 사용자에게 이메일등으로 알려 줄 수도 있다. 여기서 2차적인 사용자 아이디 인증이 실시되는 것이다.
상기 사용자 아이디 인증까지 통과한 경우, 마지막으로 OTA 인증을 수행하게 된다. 먼저, 인증센터(20)에서 OTAPA 메세지를 통해 난수값을 사용자 단말기(10)에 전송하여 계산된 인증값을 요구한다.
그러면, 상기 OTAPA 메세지를 수신한 단말기(10)는 메세지에 포함된 난수값을 이용하여 내장된 OTA 인증 루틴으로 인증값을 계산한 후 그 값을 포함하는 OTAPA 응답 메세지를 인증센터(20)에 전송한다. 그 시간 동안 인증센터(20)는 자체적인 OTA 인증 루틴을 통해 인증값을 계산해 둔다.
상기 단말기(10)로 부터 수신한 OTAPA 응답 메세지에서 인증값을 추출하여 자체적으로 계산한 값과 일치하는 지를 판단하는 것으로 OTA 인증 절차를 마친다. 상기 3차적인 OTA 인증까지 통과한 경우에만 인증센터(20)가 출입문 개폐기(30)를 작동시켜 출입문을 개방한다.
상기 OTA 인증 단계까지 통과한 경우 해당 인증 사실을 보존하기 위해 인증 내용을 보안 담당자에게 알리며, 만일 인증이 실패한 경우라면 해당 단말기에 실패한 사실을 SMS 메세지로 알려준 후 그 내용을 보안 담당자에게 통보한다.
여기서, 상기 OTA 인증과정은 사용자가 인식하지 못하는 가운데 실시되기 때문에 보안성이 한층 강화된다는 점에 주목해야 한다. 즉, 정확한 시스템 구조를 모르는 한 인증 절차가 누설되지 않아 타인에 의한 도용이 불가능해진다.
전술한 바와 같이, 본 발명은 OTA 기능을 이용하여 보안성은 높이며, 사용자가 원격지에서 신규 등록을 실시할 수 있도록 하여 편의성을 개선한다. 또한, 인증 센터의 구성을 단순화 할 수 도 있다.
상기한 바와 같이 본 발명 오버 더 에어 기능을 통한 무선 단말기 출입문 개폐 방법은 휴대 단말기에 사용자가 입력한 정보를 인증 센터로 전송하여 사용자로 등록하고, 출입문 개폐를 위한 인증을 요구하는 경우 휴대 단말기에서 사용자 인증을 처리한 후 인증된 경우에만 인증센터와의 인증을 사용자 정보로 또한번 실시한 다음 사용자가 인식하지 못하게 OTA 기법으로 단말기와 인증을 더 실시하도록 함으로써 보안 기능을 강화하고 인증센터의 구성을 단순화하며 원격 신규 등록으로 사용자 편의를 개선할 수 있는 효과가 있다.

Claims (7)

  1. 오버 더 에어(OTA) 기능을 지원하는 휴대 단말기 및 오버 더 에어 파라메터 관리 메세지 처리 기능을 구비한 인증센터를 이용하여 인증센터에 연결된 출입문을 개폐하는 출입 인증 방법에 있어서,
    사용자가 자신의 휴대 단말기에 상기 인증센터와의 인증시 단말기를 특정하는데 사용할 신규 사용자 정보를 저장한 후 비밀번호를 입력하여 자체적인 인증이 가능하도록 설정하는 단말기 등록 단계와;
    사용자가 인증센터에 신규 등록을 요구하며 신규 사용자 정보를 전송하면 인증센터는 신규 등록 절차에 따라 상기 신규 사용자 정보를 저장하는 인증센터 등록 단계와;
    사용자가 인증센터에 출입문 개폐를 요구하면서 사용자 정보를 전송하는 경우 인증센터는 기 저장된 내용과 수신된 정보를 비교하는 사용자 아이디 인증 단계와;
    상기 사용자 아이디 인증단계를 통과한 경우라면 인증센터는 오버 더 에어 파라메터 관리 (OTAPA)메세지를 통해 오버 더 에어 인증값을 단말기에 요청한 후 수신되는 OTAPA 응답을 통해 휴대 단말기에 대한 인증을 처리하여 인증된 경우에만 출입문을 개폐하는 오버 더 에어 인증단계를 포함하는 것을 특징으로 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법.
  2. 제 1항에 있어서, 상기 단말기 등록 단계는
    사용자가 단말기의 인증 메모리 설정 메뉴를 선택하는 단계와;
    성명, 주민등록 번호, 사번, 단말기 정보 중 하나 이상의 정보를 수동 입력하거나 단말기에 기 저장된 정보인 경우 단말기가 이를 획득하여 사용자 정보로 설정하는 단계와;
    상기 정보를 접근하기위한 비밀번호를 입력하는 단계를 포함하며, 상기 인증 메모리 설정 메뉴를 일반 메뉴 선택에서 제외하여 화면에 표시하지 않고 상기 비밀번호로만 접근할 수 있도록 하는것을 특징으로 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법.
  3. 제 1항에 있어서, 상기 인증센터 등록단계는
    사용자가 상기 설정한 비밀번호를 단말기에 입력하여 기 저장된 사용자 정보를 사용할 수 있도록 한 후 신규 등록을 요청하면 단말기가 신규 등록 요청 메세지와 상기 저장된 신규 사용자 정보를 단문 메세지 형식으로 구성하고 이를 상기 인증센터에 전송하는 단계와;
    상기 단문 메세지를 수신한 인증센터는 상기 메세지에 포함된 요청 메세지를 분석하여 신규 등록 요청인 경우 해당 메세지에서 신규 사용자 정보를 추출하여 데이터베이스에 저장하고 등록 성공 여부를 사용자 단말기에 전송하는 단계를 더 포함하는 것을 특징으로 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법.
  4. 제 1항에 있어서, 상기 사용자 아이디 인증단계는
    사용자로부터 수신되는 SMS 메세지를 분석하여 출입 인증 요청인 경우 사용자에게 사용자 정보를 요청하는 SMS 메세지를 전송하는 단계와;
    사용자가 단말기에 비밀번호를 입력하여 사용자 정보를 SMS 메세지로 인증센터에 전송하는 단계와;
    상기 인증센터는 상기 사용자 정보를 기 저장된 데이터베이스 내용과 비교하는 것으로 인증을 처리하는 단계를 더 포함하는 것을 특징으로 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법.
  5. 제 1항에 있어서, 상기 사용자 아이디 인증단계는
    사용자가 단말기에 비밀번호를 입력하여 사용자 정보를 사용할 수 있도록 한 후 상기 정보를 포함한 출입 인증 요청 메세지를 SMS로 인증센터에 전송하는 단계와;
    상기 SMS 메세지를 수신한 인증센터는 상기 메세지를 분석하여 출입 인증 요청인 경우 포함된 사용자 정보를 추출하여 기 저장된 데이터베이스 내용과 비교하는 것으로 인증을 처리하는 단계를 더 포함하는 것을 특징으로 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법.
  6. 제 1항에 있어서, 상기 오버 더 에어 인증단계는
    인증센터에서 OTAPA 메세지를 통해 난수값을 사용자 단말기에 전송하여 계산된 인증값을 요구하는 단계와;
    상기 OTAPA 메세지를 수신한 단말기가 상기 메세지에 포함된 난수값을 이용하여 내장된 OTA 인증 루틴으로 인증값을 계산한 후 그 값을 포함하는 OTAPA 응답 메세지를 인증센터에 전송하는 단계와;
    상기 단말기로 부터 수신한 OTAPA 응답 메세지에서 인증값을 추출하여 자체적으로 계산한 값과 일치하는 지를 판단하는 것으로 인증을 처리하는 단계를 더 포함하는 것을 특징으로 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법.
  7. 제 1항에 있어서, 상기 각 인증단계에서 인증에 실패한 경우에는 실패 사실을 사용자와 보안 담당자에게 알리는 단계를 더 포함하는 것을 특징으로 하는 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입 인증 방법.
KR20030031700A 2003-05-19 2003-05-19 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입인증 방법 KR100556851B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20030031700A KR100556851B1 (ko) 2003-05-19 2003-05-19 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030031700A KR100556851B1 (ko) 2003-05-19 2003-05-19 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입인증 방법

Publications (2)

Publication Number Publication Date
KR20040099653A KR20040099653A (ko) 2004-12-02
KR100556851B1 true KR100556851B1 (ko) 2006-03-10

Family

ID=37377159

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030031700A KR100556851B1 (ko) 2003-05-19 2003-05-19 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입인증 방법

Country Status (1)

Country Link
KR (1) KR100556851B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11151230B2 (en) 2017-12-08 2021-10-19 Hewlett-Packard Development Company, L.P. User authentication using one-time authentication information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11151230B2 (en) 2017-12-08 2021-10-19 Hewlett-Packard Development Company, L.P. User authentication using one-time authentication information

Also Published As

Publication number Publication date
KR20040099653A (ko) 2004-12-02

Similar Documents

Publication Publication Date Title
EP0977451B1 (en) Data transfer verification based on unique id codes
KR100591495B1 (ko) 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법
US6259909B1 (en) Method for securing access to a remote system
US6078908A (en) Method for authorizing in data transmission systems
EP2248322B1 (en) Methods and apparatus for wireless device registration
CN111246539B (zh) 一种智能家电的联网绑定方法、智能家电及用户终端
US8001615B2 (en) Method for managing the security of applications with a security module
KR101630913B1 (ko) 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템
CN104469765B (zh) 用于移动通信系统中的终端认证方法和装置
US20100298011A1 (en) Method and Appartus for Remote Software Installation and Execution on a Mobile Device
WO2004047456A2 (en) Method and system for processing a service access request for a mobile communication device
CN108712435A (zh) 一种登录应用程序的验证系统和方法
US20070077913A1 (en) Mobile communication terminal, control method thereof, and method for controlling mobile communication service
CN104469766A (zh) 用于移动通信系统中的终端认证方法和装置
JP2000184448A (ja) パーソナル通信システム及びその通信方法
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
KR100556851B1 (ko) 오버 더 에어 기능을 구비한 무선 단말기를 이용한 출입인증 방법
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
US7406333B2 (en) Method and apparatus for operating a blocked secure storage memory
CN109460647A (zh) 一种多设备安全登录的方法
US20040198310A1 (en) Method and apparatus for service access for a mobile communication device
KR20070122379A (ko) 분실된 이동 통신 단말 추적 방법
CN111050323B (zh) 终端切换方法、装置及系统
FI115939B (fi) Menetelmä ja järjestely turvallisen tiedonsiirtoyhteyden muodostamiseksi
KR101117758B1 (ko) 기기 인증서를 이용한 이동통신 단말기 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130128

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140124

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150213

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160122

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee