KR100559008B1 - 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법 - Google Patents

이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법 Download PDF

Info

Publication number
KR100559008B1
KR100559008B1 KR1020030020722A KR20030020722A KR100559008B1 KR 100559008 B1 KR100559008 B1 KR 100559008B1 KR 1020030020722 A KR1020030020722 A KR 1020030020722A KR 20030020722 A KR20030020722 A KR 20030020722A KR 100559008 B1 KR100559008 B1 KR 100559008B1
Authority
KR
South Korea
Prior art keywords
certificate
mobile communication
communication terminal
infrared
user
Prior art date
Application number
KR1020030020722A
Other languages
English (en)
Other versions
KR20040085877A (ko
Inventor
전재식
정은수
Original Assignee
에스케이 텔레콤주식회사
(주)시큐어소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사, (주)시큐어소프트 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020030020722A priority Critical patent/KR100559008B1/ko
Priority to EP04724895A priority patent/EP1614318A4/en
Priority to US10/551,720 priority patent/US7543141B2/en
Priority to CN2004800092648A priority patent/CN1771753B/zh
Priority to JP2006507791A priority patent/JP2006522558A/ja
Priority to PCT/KR2004/000744 priority patent/WO2004089029A1/en
Priority to TW093109312A priority patent/TW200503442A/zh
Publication of KR20040085877A publication Critical patent/KR20040085877A/ko
Application granted granted Critical
Publication of KR100559008B1 publication Critical patent/KR100559008B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Abstract

본 발명은 이동통신 단말기에 등록되어 있는 사용자 본인 확인을 위한 전자 서명 데이터를 무인 발급/지급 시스템에 무선으로 제공하여 본인의 확인 절차를 수행할 수 있도록 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템 및 그 방법을 제공한다. 이를 위해 본 발명은, 특정 발급/지급 서비스의 이용을 위한 사용자 본인 확인 절차로서 적외선 통신을 통해 사용자의 전자 서명 데이터를 적외선 신호의 형태로 발생하는 이동통신 단말기와, 상기 이동통신 단말기로부터의 전자 서명 데이터에 대한 사용자 인증의 유효성을 확인하여 특정 발급/지급 서비스를 허용하는 무인정보 제공수단 및, 상기 이동통신 단말기의 발급처리 요청에 의해 인증서를 등록하고, 상기 인증서를 통신망을 통해 상기 무인정보 제공수단에 사용자 인증의 유효성 확인을 위해 전송하는 인증서 제공수단으로 구성된 것을 특징으로 한다.
이동통신 단말기, 적외선 통신, 무인정보 제공장치, 전자 서명, 인증, PKI

Description

이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템 및 그 방법{USER AUTHENTICATION SYSTEM USING INFRARED COMMUNICATION OF MOBILE TELEPHONY TERMINAL AND METHOD THEREFORE}
도 1은 본 발명에 따른 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템을 구현하기 위한 통신망 구성을 나타낸 도면,
도 2는 도 1에 도시된 이동통신 단말기의 전자 서명을 위한 어플리케이션 구성을 나타낸 도면,
도 3은 도 1에 도시된 무인정보 제공장치의 구성을 상세히 나타낸 도면,
도 4는 본 발명에 따라 적용되는 적외선 통신용 데이터의 프로토콜 구조를 나타낸 도면,
도 5는 본 발명에 따른 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 방법에 대한 동작을 설명하기 위한 플로우차트이다.
※ 도면의 주요부분에 대한 부호의 설명
10:이동통신 단말기, 12:게이트웨이,
14:인증관리 서버, 16:디렉토리 서버,
18:무인정보 제공장치, 34:무선모뎀 모듈,
36:적외선 통신 처리부, 40:키패드,
42:적외선 포트, 44:통신신호 변환모듈,
46:적외선 통신모듈, 48:제어 모듈,
50:검증제어 프로그램, 52:보안서비스 라이브러리,
54:네트워크 인터페이스 어댑터.
본 발명은 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 이동통신 단말기를 이용한 적외선 통신에 의해 무선 사용자 인증을 수행할 수 있도록 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템 및 그 방법에 관한 것이다.
일반적으로, 현금의 입금/지급이나 각종 민원서류의 무인 발급 등을 담당하는 다양한 형태의 무인 발급/지급 시스템에서는 해당 시스템을 통해 서비스를 받고자 하는 사용자에 대한 본인 확인절차를 거치도록 되어 있는 바, 이러한 사용자의 확인절차를 통해서 사용자가 보유한 계좌의 현금입금이나 지급이 가능하고, 민원서류의 발급에 따라 부과되는 과금의 청구 등과 같은 일련의 보안업무가 가능하도록 되어 있다.
이러한 무인 발급/지급 시스템을 이용하는 사용자의 본인 확인 절차는 여러 가지 방식으로 진행되도록 되어 있는 바, 먼저 해당 무인 발급/지급 시스템과 연결된 관련 서비스 기관에서 비밀번호를 직접 등록하고 이를 이용하는 방식이 적용되고 있다.
또 다른 방식으로서 각 사용자의 지문정보가 미리 등록되어 있는 상태에서, 무인 발급/지급 시스템에 장착된 지문인식기를 통해 입력된 사용자의 지문을 미리 등록된 지문과 대조하여 사용자가 본인임을 확인하는 지문인식을 통한 본인 확인방식이 적용되고 있다.
그러나, 이러한 종래의 사용자 본인 확인 방식에 있어서, 비밀번호를 통한 본인 확인 방식의 경우에는 통상적으로 4자리 숫자의 조합으로 이루어진 비밀번호를 사용하도록 되어 있지만, 사용자가 개인적으로 즐겨 사용하는 숫자를 조합으로 하여 비밀번호를 등록하는 경향이 있어서 비밀번호의 유출 또는 도용의 가능성이 많아지게 되는데 따른 보안상의 신뢰성이 떨어진다는 문제점이 있다.
게다가, 지문인식을 통한 본인 확인 방식의 경우에는 타인으로부터의 정보유출이나 도용이 어렵도록 되어 있어서 확실한 본인의 인증은 가능하지만, 주변의 환경 요인이나 사용자의 지문입력 상태에 따라서 지문 인식기의 인식률이 일정하지 않기 때문에, 안정적인 사용자 보안 서비스를 수행하기가 어렵도록 되어 있다는 문제점이 있다.
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로, 그 목적은 이동통신 단말기에 등록되어 있는 사용자 본인 확인을 위한 전자 서명 데이터를 무인 발급/지급 시스템에 무선으로 제공하여 본인의 확인 절차를 수행할 수 있도록 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템 및 그 방법을 제공하는데 있다.
본 발명의 다른 목적은 이동통신 단말기와 무인 발급/지급 시스템 간의 적외선 통신에 의해 이동통신 단말기 사용자의 전자 서명 데이터를 통한 본인 인증이 가능하도록 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템 및 그 방법을 제공하는데 있다.

상기와 같은 목적을 달성하기 위하여 본 발명의 바람직한 실시예에 따른 시스템에 의하면, 특정 발급/지급 서비스의 이용을 위한 사용자 본인 확인 절차로서 적외선 통신을 통해 사용자의 전자 서명 데이터를 적외선 신호의 형태로 발생하는 이동통신 단말기와, 상기 이동통신 단말기로부터의 전자 서명 데이터에 대한 사용자 인증의 유효성을 확인하여 특정 발급/지급 서비스를 허용하는 무인정보 제공수단 및, 상기 이동통신 단말기의 발급처리 요청에 의해 인증서를 등록하고, 상기 인증서를 통신망을 통해 상기 무인정보 제공수단에 사용자 인증의 유효성 확인을 위해 전송하는 인증서 제공수단으로 구성된 것을 특징으로 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템을 제공한다.
상기한 목적을 달성하기 위해 본 발명의 바람직한 실시예에 따른 방법에 의 하면, 이동통신 단말기의 사용자에 의해 무인정보 제공수단에 대한 특정 발급/지급 서비스의 요청이 수행되는 단계와, 상기 무인정보 제공수단의 전자 서명 요청에 의해 상기 이동통신 단말기에서 작성된 전자 서명 데이터가 적외선 통신을 통해 무인정보 제공수단에 전송되는 단계, 상기 무인정보 제공수단에서 통신망을 통해 인증서 제공수단으로부터 상기 이동통신 단말기가 등록한 인증서를 획득하는 단계, 상기 무인정보 제공수단에서 인증서와 전자 서명 데이터의 검증에 의해 사용자의 본인 확인을 수행하는 단계 및, 상기 사용자의 본인 확인이 이루어지면, 특정 발급/지급 서비스를 허용하는 단계로 이루어진 것을 특징으로 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증방법을 제공한다.
이하, 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템에 대하여 첨부된 도면을 참조하여 설명하면 다음과 같다.
즉, 도 1은 본 발명에 따른 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템을 구현하기 위한 통신망 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템은, 이동통신 단말기(10)와, 게이트웨이(12), 인증관리 서버(14), 디렉토리 서버(Directory Server)(16), 무인 정보 제공장치(18)로 구성된다.
상기 이동통신 단말기(10)는 이동통신망을 통해 상대방과 음성통화 및 데이터 통신이 가능하도록 이루어진 것으로서, 이는 이동통신망과 인터넷을 통해 상기 인증관리 서버(14)와 접속하여 PKI(Public Key Infrastructure) 기반의 전자서명 방식에 따라 개인키/공개키 쌍을 생성하여 인증서를 발급받고, 그 인증서를 사용하여 전자 서명 데이터를 생성하게 된다.
또한, 상기 이동통신 단말기(10)는 상기 인증관리 서버(14)로부터 생성된 전자 서명 데이터를 상기 무인정보 제공장치(18)에 적외선 통신을 통해서 전송하여 해당 단말기 사용자의 본인 인증 절차가 수행되도록 하게 되는 바, 해당 이동통신 단말기(10)의 사용자는 상기 무인정보 제공장치(18)와의 적외선 통신에 의해 본인 확인 절차가 완료되면 해당 무인정보 제공장치(18)에서 제공하는 유형 또는 무형의 지급/발급 서비스를 수행할 수 있게 된다.
여기서, 상기 이동통신 단말기(10)는 도 2에 도시된 바와 같이, 이동통신 단말기의 프랫폼(20) 상에서 보안 라이브러리(22)와, 인증서 저장부(24), 인증서 발급처리 모듈(26), 보안서비스 모듈(28), 인증서 관리모듈(30), 전자서명 서비스 모듈(32)의 어프리케이션 구성을 갖추고, 이동통신망과의 업링크/다운링크를 통한 양방향 무선통신을 수행하는 무선모뎀 모듈(34)과, 외부와의 적외선신호 송/수신을 수행하는 적외선통신 처리부(36)를 포함하고 있다.
상기 이동통신 단말기(10)의 어플리케이션 구성에서, 상기 보안 라이브러리(22)는 보안 서비스를 위한 프로그램과 링크되어 보안 서비스의 진행에 필요한 정보를 제공할 수 있도록 하고, 상기 인증서 저장부(24)는 상기 인증관리 서버(14)로부터 제공되는 해당 단말기 사용자에 대한 인증서 데이터를 저장한다.
상기 인증서 발급처리 모듈(26)은 PKI 기반의 전자서명 방식을 이용하여 개인키/공개키 쌍을 생성하여 상기 인증관리 서버(14)를 통해 인증서를 발급받기 위한 처리를 수행하고, 상기 보안서비스 모듈(28)은 인증서의 발급처리와 그 인증서를 이용한 전자 서명 처리에 대한 보안 서비스를 처리하게 되며, 상기 인증서 관리 모듈(30)은 상기 인증서 발급 처리모듈(26)을 통해 발급받은 인증서의 관리처리를 수행한다.
상기 전자서명 서비스 모듈(32)은 상기 인증관리 서버(14)로부터 발급된 인증서 및 개인키를 사용하여 전자서명을 수행함에 의해 적외선 통신을 통해 상기 무인정보 제공장치(18)에 전송되도록 하고, 상기 무인정보 제공장치(18)와의 적외선 통신에 의해 송수신되는 데이터의 암/복호화를 수행하게 된다.
한편, 상기 적외선 통신 처리부(36)는 상기 전자서명 서비스 모듈(32)과 연동하여 전자서명 데이터를 적외선신호로 변환하여 전송하고, 상기 무인정보 제공장치(18)로부터 전송받은 적외선 신호를 인식이 가능한 신호로 변환한다.
도 1에서, 상기 게이트웨이(12)는 이동통신망과 인터넷의 사이에 구비되고서, 이동통신망으로부터의 통신신호를 인터넷에서 통용되는 패킷으로 프로토콜 변환을 수행하고, 상기 인터넷으로부터의 프로토콜 패킷을 이동통신망을 통해 이동통신 단말기(10)에 수신 가능한 통신신호로 변환하게 된다.
상기 인증관리 서버(14)는 인터넷과 이동통신망을 통해 상기 이동통신 단말기(10)와 접속하고서, PKI 기반의 전자서명 방식에 의거하여 해당 이동통신 단말기(10)에 대해 생성된 개인키/공개키 쌍을 통해 인증서를 발급하고, 발급된 인증서를 상기 디렉토리 서버(16)에 등록시키게 된다.
상기 디렉토리 서버(16)는 상기 인증관리 서버(14)로부터 발급된 인증서를 등록하여 저장하고 있다가, 상기 무인정보 제공장치(18)로부터의 인터넷을 통한 인증서 요청에 의해 상기 이동통신 단말기(10)에 대해 등록된 인증서를 제공한다.
상기 무인정보 제공장치(18)는 현금의 입금/지급이나, 각종 민원서류의 발급 등과 같은 다양한 유형 또는 무형의 발급/지급 서비스를 무인으로 수행하기 위한 것으로서, 이는 상기 이동통신 단말기(10)와의 적외선 통신에 의해 전자 서명 데이터를 수신받고 상기 인증관리 서버(14)로부터 해당 이동통신 단말기(10)의 인증서(즉, 인증서의 URL)를 전달받아 인증서 폐기목록(즉, 가장 최근의 CRL)을 근거로 인증서의 유효성 검증을 수행하고, 그 인증서를 통해 전자 서명의 유효성을 검증함과 더불어, 그 인증서에 포함된 신원확인 정보를 통해서 사용자의 본인 확인 처리를 수행한다.
여기서, 상기 무인정보 제공장치(18)는 도 3에 도시된 바와 같이, 키패드(40)와, 적외선 포트(42), 통신신호 변환모듈(44), 적외선 통신모듈(46), 제어 모듈(48), 보안서비스 라이브러리(52), 네트워크 인터페이스 어댑터(54), 정보제공 모듈(56)을 포함하여 구성된다.
상기 무인정보 제공장치(18)의 키패드(40)는 해당 정보제공 모듈(56)을 수행되는 서비스의 사용자 선택조작을 위한 다수의 기능키 버튼을 구비하고 있고, 상기 적외선 포트(42)는 해당 무인정보 제공장치(18)의 전면 소정 위치에 설치되어 상기 이동통신 단말기(10)의 적외선 포트와 적외선 신호 송수신을 위한 통신을 수행한다.
상기 통신신호 변환모듈(44)은 상기 적외선 포트(42)로부터의 적외선신호를 제어모듈(48)에서 처리가 가능한 신호로 변환하고, 상기 적외선 통신모듈(46)로부터의 적외선신호를 상기 적외선 포트(42)를 통해 전송시키기 위한 신호처리를 수행한다.
상기 적외선 통신모듈(46)은 상기 적외선 포트(42)를 통해 상기 이동통신 단말기(10)와 적외선 통신 초기화를 수행하고, 상기 이동통신 단말기(10)에 전송하기 위한 신호를 적외선신호로 생성하게 된다.
상기 제어모듈(46)은 상기 키패드(40)의 사용자 키입력에 의해 상기 정보제공 모듈(56)에서 수행되는 서비스를 요청하면, 검증제어 프로그램(50)의 실행 하에서 상기 인증관리 서버(14)로부터 인증서를 수신받아 인증서 폐기목록에 의거한 인증서의 유효성 여부를 확인하고, 그 인증서를 통한 전자 서명 유효성 확인 및 사용자 본인확인 처리를 수행한다.
여기서, 상기 제어모듈(46)은 상기 이동통신 단말기(10)의 사용자에 대한 본인 확인 인증이 완료되면, 상기 정보제공 모듈(56)을 활성화시켜서 상기 단말기 사용자가 요청하는 서비스가 수행되도록 한다.
상기 보안서비스 라이브러리(52)는 상기 제어모듈(48)에서 구동되는 검증제어 프로그램과 연동하여 전자 서명의 검증처리를 위해 필요한 정보를 제공하고, 상기 네트워크 인터페이스 어댑터(54)는 인터넷을 통해 상기 인증관리 서버(14)와 접 속하여 이동통신 단말기(10) 사용자의 본인 확인 인증처리를 위한 데이터 교환을 수행한다.
상기 정보제공 모듈(56)은 상기 제어모듈(48)의 제어에 의해 그 동작이 활성화되어 현금의 입금/지급이나, 각종 민원 서류의 발급 처리 등과 같은 다양한 발급/지급 서비스를 사용자에게 제공한다.
한편, 상기 이동통신 단말기(10)와 상기 무인정보 제공장치(18)의 적외선 통신에 의해 송수신되는 적외선 신호에 대한 프로토콜 구조는 도 4에 도시된 바와 같이, 물리층(Phisical Layer)(60)와, IrLAP(Ir Link Access Protocol)(62), IrLMP(Ir Link Management Protocol)(64), Tiny TP(66), IAS(Information Access Service)(68), IrLAN(Ir Local Area Networks)(70), OBEX(Object Exchange Services)(72), IrCOMM(74)로 구성된다.
상기 IrLAP(62)은 전송되는 데이터에 대해 각 디바이스간의 신뢰성있는 접속을 위한 프로토콜이고, IrLMP(64)는 상기 IrLAP(62)의 접속을 위한 다중 채널을 제공하는 멀티플렉싱을 수행하기 위한 프로토콜이며, Tiny TP(66)는 상기 IrLMP(64)의 접속 하에서 흐름 제어를 수행하기 위한 프로토콜이고, IAS(68)는 상기 IrLMP(64)의 프로토콜 및 서비스 제공을 위한 정보접속을 수행하며, IrLAN(70)은 랜(LAN) 환경 하에서 적외선 통신의 무선접속을 지원하는 프로토콜에 해당되고, OBEX(72)는 HTTP와 유사한 오브젝트 교환 서비스를 수행하게 되며, IrCOMM(74)은 프린터나 모뎀에 사용되는 직렬 또는 병렬 포트를 제어하기 위한 것이다.
이에, 본 발명에 따른 적외선 프로토콜의 스택은 상기 OBEX(72)를 사용하여 상기 이동통신 단말기(10)와 무인정보 제공장치(18) 간에 사용자의 본인확인을 위한 전자 서명 데이터의 교환이 수행된다.
이어, 상기한 바와 같이 이루어진 본 발명의 동작에 대해 도 5의 플로우차트를 참조하여 상세히 설명한다.
먼저, 이동통신 단말기(10)의 사용자에 의해 무인정보 제공장치(18)의 키패드(40)가 키조작되어 특정한 서비스의 이용을 위한 발급/지급 정보의 선택과 개인정보의 입력이 수행되면(단계 S10), 상기 무인정보 제공장치(18)의 제어모듈(48)에서는 적외선 통신모듈(46)에 대해 적외선 수신 대기모드를 설정하게 된다(단계 S11).
그 상태에서, 상기 이동통신 단말기(10)는 사용자의 조작에 따라 인증서 저장부(24)의 인증서를 기초로 전자 서명을 수행하게 되고(단계 S12), 해당 이동통신 단말기(10)가 상기 무인정보 제공장치(18)의 적외선 포트(42)와 대응되도록 위치하고서 상호 적외선 통신의 초기화를 수행한다(단계 S13).
이에, 상기 무인정보 제공장치(18)의 제어모듈(48)에서는 상기 적외선 통신모듈(46)을 통하여 전자 서명을 요청하는 메시지를 적외선 신호의 형태로 전송하게 되고(단계 S14), 상기 이동통신 단말기(10)는 상기 무인정보 제공장치(18)로부터의 요청 메시지에 따라 전자서명 서비스모듈(32)을 구동하여 적외선 통신 처리부(36)를 통해 전자 서명 데이터를 적외선 신호의 형태로 전송하게 된다(단계 S15).
그에 따라, 상기 무인정보 제공장치(18)의 제어모듈(48)은 검증제어 프로그램(50)의 구동 하에서 상기 이동통신 단말기(10)로부터 전자 서명 데이터를 수신받 고서, 네트워크 인터페이스 어댑터(54)를 통해 인터넷 상의 디렉토리 서버(16)에 접속하여 상기 이동통신 단말기(10)의 사용자에 대한 인증서를 조회하게 된다(단계 S16).
상기 디렉토리 서버(16)는 상기 무인정보 제공장치(18)로부터의 인증서 조회에 따라 상기 인증관리 서버(14)로부터 발급되어 등록된 해당 이동통신 단말기(10) 사용자의 인증서를 제공하게 되고(단계 S17), 상기 인증서의 유효성 검증을 위해 필요한 인증서 폐기목록(CRL)을 가장 최근의 목록으로 제공하게 된다(단계 S18).
이에, 상기 무인정보 제공장치(18)의 제어모듈(48)은 검증제어 프로그램(50)의 구동하에 상기 인증서 폐기목록을 통해 인증서의 유효성을 검증하고, 그 인증서를 통해서 상기 이동통신 단말기(10)로부터 수신받은 전자 서명 데이터의 검증 및 사용자 본인 확인 처리를 수행한다(단계 S19).
그 다음에, 상기 무인정보 제공장치(18)는 상기 이동통신 단말기(10)에 적외선 신호의 형태로 전자 서명의 검증 결과를 전송하게 되고(단계 S20), 정보제공 모듈(56)을 활성화시켜서 상기 이동통신 단말기(10)의 사용자가 요청하는 발금/지급 서비스가 수행될 수 있도록 한다.
한편, 본 발명은 전술한 전형적인 바람직한 실시예들에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발 명에 속하는 것으로 보아야 한다.
이상 상세히 설명한 바와 같이 본 발명에 따르면, 이동통신 단말기와 무인정보 제공장치와의 적외선 통신을 통해 사용자의 본인 인증처리가 이루어질 수 있도록 함에 따라, 전자 서명 자체가 갖는 인증, 무결성, 부인방지에 적외선 통신을 이용한 사용자와 무인정보 제공장치 간의 접근성을 통해 기밀성과 서비스의 안정성을 획득할 수 있다는 효과를 갖게 되고, 현금 입금/지급기나 공공기관의 민원서류 발급기 등과 같은 다양한 무인 서비스기기에 본 발명의 사용자 인증 서비스를 광범위하게 적용하여 보다 안정적이고 보안성이 높은 서비스를 제공하도록 할 수 있다는 효과를 갖게 된다.

Claims (10)

  1. 보안 서비스용 프로그램과 링크되어 보안 서비스 진행에 필요한 정보를 제공하는 보안라이브러리와, 인증서 데이터를 저장하는 인증서 저장부, 개인키/공개키 쌍을 생성하여 인증서를 발급받기 위한 처리를 수행하는 인증서 발급처리 모듈, 인증서의 발급 처리와 전자 서명 처리에 대한 보안 서비스를 제공하는 보안 서비스 모듈, 발급받은 인증서의 관리를 수행하는 인증서 관리 모듈, 발급된 인증서를 통한 전자 서명의 수행과 데이터의 암/복호화를 수행하는 전자서명 서비스 모듈의 어플리케이션 구성을 갖추고서, 특정 발급/지급 서비스의 이용을 위한 사용자 본인 확인 절차로서 적외선 통신을 통해 사용자의 전자 서명 데이터를 적외선 신호의 형태로 발생하는 이동통신 단말기와,
    상기 이동통신 단말기로부터의 전자 서명 데이터에 대한 사용자 인증의 유효성을 확인하여 특정 발급/지급 서비스를 허용하는 무인정보 제공수단 및,
    상기 이동통신 단말기의 발급처리 요청에 의해 인증서를 등록하고, 상기 인증서를 통신망을 통해 상기 무인정보 제공수단에 사용자 인증의 유효성 확인을 위해 전송하는 인증서 제공수단으로 구성되고,
    상기 무인정보 제공수단은 상기 인증서 제공수단으로부터 인증서와 인증서 폐기목록을 수신받아 그 인증서 폐기목록에 의해 인증서의 유효성을 검증하고, 인증서를 통해 전자 서명 데이터의 유효성 검증 및 사용자의 본인확인 처리를 수행하도록 이루어진 것을 특징으로 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 이동통신 단말기는 전자 서명 데이터의 적외선 전송에 의해 사용자 인증처리를 위한 적외선 신호의 송수신을 수행하는 적외선 통신 처리부를 포함하여 구성된 것을 특징으로 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템.
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서,
    상기 이동통신 단말기와 무인정보 제공수단은 적외선 신호의 프로토콜 스택중에 OBEX(Object Exchange Services)에 의해 전자 서명 데이터를 교환하도록 이루어진 것을 특징으로 하는 이동통신 단말기의 적외선 통신을 이용한 사용자 인증 시스템.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020030020722A 2003-04-02 2003-04-02 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법 KR100559008B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020030020722A KR100559008B1 (ko) 2003-04-02 2003-04-02 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
EP04724895A EP1614318A4 (en) 2003-04-02 2004-03-31 METHOD AND DEVICE FOR USER AUTHENTICATION BY INFRARED COMMUNICATION OF A MOBILE TERMINAL
US10/551,720 US7543141B2 (en) 2003-04-02 2004-03-31 Method and apparatus for user authentication using infrared communication of a mobile terminal
CN2004800092648A CN1771753B (zh) 2003-04-02 2004-03-31 使用移动终端的红外通信进行用户身份验证的方法和装置
JP2006507791A JP2006522558A (ja) 2003-04-02 2004-03-31 移動通信端末機の赤外線通信を利用したユーザ認証システムおよびその方法
PCT/KR2004/000744 WO2004089029A1 (en) 2003-04-02 2004-03-31 Method and apparatus for user authentication using infrared communication of a mobile terminal
TW093109312A TW200503442A (en) 2003-04-02 2004-04-02 Method and apparatus for user authentication using infrared communication of a mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030020722A KR100559008B1 (ko) 2003-04-02 2003-04-02 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040085877A KR20040085877A (ko) 2004-10-08
KR100559008B1 true KR100559008B1 (ko) 2006-03-10

Family

ID=36751990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030020722A KR100559008B1 (ko) 2003-04-02 2003-04-02 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법

Country Status (7)

Country Link
US (1) US7543141B2 (ko)
EP (1) EP1614318A4 (ko)
JP (1) JP2006522558A (ko)
KR (1) KR100559008B1 (ko)
CN (1) CN1771753B (ko)
TW (1) TW200503442A (ko)
WO (1) WO2004089029A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100682263B1 (ko) * 2005-07-19 2007-02-15 에스케이 텔레콤주식회사 모바일을 이용한 원격 권한인증 시스템 및 방법
US7916869B2 (en) 2005-09-01 2011-03-29 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters using a standard remote control
US7609837B2 (en) 2005-09-01 2009-10-27 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters
US8032753B2 (en) * 2006-11-23 2011-10-04 Electronics And Telecommunications Research Institute Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
CN101123509B (zh) * 2007-07-12 2010-09-08 北京飞天诚信科技有限公司 信息交互系统和方法
WO2009113991A1 (en) * 2008-03-10 2009-09-17 Mobank Solutions, Llc Systems and methods for mobile device and code based money deposit, withdrawal and transfer
US11257358B2 (en) * 2015-04-23 2022-02-22 Lg Electronics Inc. Remote control apparatus capable of remotely controlling multiple devices
JP6449131B2 (ja) * 2015-10-23 2019-01-09 Kddi株式会社 通信装置、通信方法、およびコンピュータプログラム
CN106656349B (zh) * 2015-10-28 2019-10-25 深圳光启智能光子技术有限公司 光子ca认证方法及系统
US11082212B2 (en) * 2017-12-26 2021-08-03 Industrial Technology Research Institute System and method for communication service verification, and verification server thereof
KR102526950B1 (ko) * 2021-10-29 2023-05-02 에스케이텔레콤 주식회사 차량에서의 사용자 인증 방법

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2193819C (en) 1994-06-24 2006-09-12 Bjorn Erik Rutger Jonsson User authentication method and apparatus
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US7130454B1 (en) * 1998-07-20 2006-10-31 Viisage Technology, Inc. Real-time facial recognition and verification system
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
KR100639320B1 (ko) * 2000-08-21 2006-10-27 엘지전자 주식회사 이동통신 단말기의 적외선 데이터 통신기능을 이용한 요금결제장치 및 그 방법
JP4750932B2 (ja) * 2000-09-08 2011-08-17 株式会社東芝 商品購入システム、装置、方法及び記憶媒体
US7107248B1 (en) * 2000-09-11 2006-09-12 Nokia Corporation System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
JP2002101459A (ja) * 2000-09-25 2002-04-05 Ntt Comware Corp 本人認証機能を有する携帯端末及びサービス提供機器、ならびに、そのシステム及びその処理手順からなる処理方法及びその記録媒体
DE60209217T2 (de) * 2001-04-19 2006-09-21 Ntt Docomo, Inc. Endgeräte-kommunikationssystem
US7339939B2 (en) * 2001-06-29 2008-03-04 Nokia Corporation Apparatus, method and system for an object exchange bridge
GB2379133B (en) * 2001-08-22 2003-10-29 Turriff Internat Ltd Method of crediting an account
US7251730B2 (en) * 2001-12-21 2007-07-31 Qualcomm Incorporated Method and apparatus for simplified audio authentication
US7322043B2 (en) * 2002-06-20 2008-01-22 Hewlett-Packard Development Company, L.P. Allowing an electronic device accessing a service to be authenticated
GB2396472A (en) * 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal

Also Published As

Publication number Publication date
US20080026727A1 (en) 2008-01-31
EP1614318A1 (en) 2006-01-11
CN1771753B (zh) 2011-06-15
TW200503442A (en) 2005-01-16
US7543141B2 (en) 2009-06-02
CN1771753A (zh) 2006-05-10
WO2004089029A1 (en) 2004-10-14
EP1614318A4 (en) 2009-01-07
KR20040085877A (ko) 2004-10-08
JP2006522558A (ja) 2006-09-28

Similar Documents

Publication Publication Date Title
AU2006298507B2 (en) Method and arrangement for secure autentication
US8739266B2 (en) Universal authentication token
RU2509446C2 (ru) Аутентификация у поставщика идентификационной информации
AU2002251480B2 (en) Terminal communication system
JP4892008B2 (ja) 証明書認証方法、証明書発行装置及び認証装置
US7865173B2 (en) Method and arrangement for authentication procedures in a communication network
KR100882033B1 (ko) 네트워크 오퍼레이터 및 사업 파트너들에 대한 원격통신 가입자의 인증 및 허가를 위한 단말기 내의 공개키 키 쌍의 사용
RU2411670C2 (ru) Способ создания и проверки подлинности электронной подписи
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
US20110197267A1 (en) Secure authentication system and method
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
WO2009094949A1 (fr) Procédé et système fiables de téléservices
KR20110088424A (ko) 네트워크 인증 방법 및 그를 구현 하기 위한 장치
CN104702580B (zh) 多通讯渠道认证授权平台系统和方法
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR100559008B1 (ko) 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
KR100997148B1 (ko) 이동 단말을 이용한 개인인증 및 결제 장치와 그 방법
KR101407737B1 (ko) Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법
KR100726074B1 (ko) 무선 인터넷 사용자 인증 방법 및 시스템
JP2003348660A (ja) 無線通信システム、認証サーバ、端末装置および認証方法
JP2001298779A (ja) 携帯情報端末およびこれを用いたサービスシステム
KR100367777B1 (ko) 인증서비스 지원 시스템 및 그 서비스 지원방법
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법
RU2005140665A (ru) Система, предназначенная для использования сети мобильной телефонии в рамках предварительно установленных отношений между оператором сети и пользователем

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140304

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180305

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 14