KR100639373B1 - 휴대폰을 이용한 다자간 보안 인증방법 - Google Patents

휴대폰을 이용한 다자간 보안 인증방법 Download PDF

Info

Publication number
KR100639373B1
KR100639373B1 KR20040096186A KR20040096186A KR100639373B1 KR 100639373 B1 KR100639373 B1 KR 100639373B1 KR 20040096186 A KR20040096186 A KR 20040096186A KR 20040096186 A KR20040096186 A KR 20040096186A KR 100639373 B1 KR100639373 B1 KR 100639373B1
Authority
KR
South Korea
Prior art keywords
authentication
password
terminal
security
mobile phone
Prior art date
Application number
KR20040096186A
Other languages
English (en)
Other versions
KR20060057122A (ko
Inventor
박상균
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR20040096186A priority Critical patent/KR100639373B1/ko
Priority to CN2005100753007A priority patent/CN100407867C/zh
Publication of KR20060057122A publication Critical patent/KR20060057122A/ko
Application granted granted Critical
Publication of KR100639373B1 publication Critical patent/KR100639373B1/ko

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 휴대폰을 이용한 다자간 보안 인증방법에 관한 것으로, 접속가능한 다수의 단말기가 갖는 ESN과 전화번호를 기지국에 연결된 교환기의 HLR에 등록함과 동시에 ESN과 비밀번호를 도어락시스템에 등록하는 과정과; 등록된 단말기중 어느 하나인 인증요청단말기로부터 비밀번호 입력과 동시에 오픈 메시지가 송신되는 과정과; 송신된 오픈 메시지를 기지국이 수신함과 동시에 해당 전화번호와 ESN에 대응되는 인증허락단말기를 확인하고 인증허락 여부를 문의하는 과정과; 인증허락단말기로부터 인증이 허락되면 기지국은 도어락시스템으로 오픈 메시지와 함께 비밀번호를 송신하는 과정과; 오픈 메시지와 비밀번호를 수신한 도어락시스템은 해당 ESN에 대응되게 등록된 비밀번호를 찾아 일치여부를 확인하는 과정과; 비밀번호가 일치되면 출입도어를 개방하여 출입을 허용하는 과정을 포함하여 구성된다.
본 발명은 다자간 인증을 통해 출입문의 개방여부를 확인하므로 보안에 대한 신뢰도가 매우 높고, 휴대폰 고유번호와 비밀번호를 통한 이중보안이 가능하여 보다 안정적이며, 휴대폰을 분실하였을 경우에도 타인이 도용할 수 없는 매우 높은 보안성을 제공해 준다.
이중보안, 다자간, 인증, ESN, 비밀번호, 인증요청단말기, 인증허락단말기

Description

휴대폰을 이용한 다자간 보안 인증방법{SECURITY AUTHENTICATION METHOD AMONG MULTI USER USING MOBILE PHONE}
도 1은 본 발명에 따른 인증방법을 구현하기 위한 구성블럭도,
도 2는 본 발명에 따른 인증방법을 구현하기 위한 플로우챠트.
♧ 도면의 주요 부분에 대한 부호의 설명 ♧
10....인증요청단말기 20....인증허락단말기
30....기지국 40....도어락시스템
본 발명은 휴대폰을 이용한 다자간 보안 인증방법에 관한 것으로, 보다 상세하게는 휴대폰에 부여되는 단말기의 고유 기기번호를 인증받는 방식을 통해 높은 보안성을 제공함으로써 다수 사용자가 보다 안정적이면서 편리하게 보안 인증 시스템을 사용할 수 있도록 한 휴대폰을 이용한 다자간 보안 인증방법에 관한 것이다.
잘 알려져 있는 바와 같이, 보안 인증 시스템은 특정 지역의 출입을 제한하거나 시스템의 보호를 위하여 인증된 사람만 시스템을 이용할 수 있도록 제한하기 위한 장치이다.
예컨대, 연구소나 기업체 혹은 정부기관 등과 같이 보안이 요구되는 공공장소에서 외부인의 출입을 통제하기 위해 사용되는 도어락시스템(Door Lock System)을 들 수 있는데, 이는 출입문을 출입할 때 출입자의 신원을 확인하고 허가된 사람에 한해서만 출입가능하도록 인증키가 저장된 보안카드, 이를테면 사용자에 대한 정보와 보안인증을 허가하는 정보를 가진 칩이 내장된 스마트카드(smart card)를 사용하도록 하는 것이 그 적절한 예이다.
그런데, 이와 같은 보안카드는 휴대가 불편하고 분실의 위험이 높으며 사용자의 신상에 변동이 생겼을 경우 매번 새로운 보안카드로 교체해야 하는 번거로움이 있다.
최근에는 휴대의 간편성, 다양한 컨텐츠의 개발과 활용에 따라 그 기능이 급격히 향상되었음은 물론 거의 필수품이 되어 버린 휴대폰을 이용하여 보안카드의 기능을 대체하려는 노력들이 경주되고 있다.
이를테면, 블루투스 기술을 이용한 통신방식을 통해 별도의 보안카드 없이도 보안 인증시스템을 구현할 수 있도록 하고 있고, 또한 휴대폰의 전화번호를 이용하거나 비밀번호를 부여하여 보안 인증시스템을 구현할 수 있도록 한 것이 그 예이다.
하지만, 이들은 단일 단말기에 대한 인증만을 거치도록 구현되는 것이기 때문에 임의의 단말기 분실시 혹은 비밀번호 노출에 따른 도용시 그 대처방안이 없어 높은 신뢰성을 제공하지 못한다는 단점이 지속적으로 제기되어 왔다.
본 발명은 상술한 바와 같은 종래 기술이 갖는 제반 문제점을 감안하여 이를 해결하고자 창출한 것으로, 휴대폰에 부여되는 고유번호와 비밀번호 및 다자간 인증을 통하여 이중 보안을 구현하고 이를 통해 도어락시스템의 보안을 유지할 수 있도록 함으로써 휴대폰 분실시 혹은 비밀번호 노출시에도 높은 보안성을 유지할 수 있도록 한 휴대폰을 이용한 다자간 보안 인증방법을 제공함에 그 목적이 있다.
본 발명은 상기한 기술적 과제를 달성하기 위하여, 접속가능한 다수의 단말기가 갖는 ESN과 전화번호를 기지국에 연결된 교환기의 HLR에 등록함과 동시에 ESN과 비밀번호를 도어락시스템에 등록하는 과정과; 등록된 단말기중 어느 하나인 인증요청단말기로부터 비밀번호 입력과 동시에 오픈 메시지가 송신되는 과정과; 송신된 오픈 메시지를 기지국이 수신함과 동시에 해당 전화번호와 ESN에 대응되는 인증허락단말기를 확인하고 인증허락 여부를 문의하는 과정과; 인증허락단말기로부터 인증이 허락되면 기지국은 도어락시스템으로 오픈 메시지와 함께 비밀번호를 송신하는 과정과; 오픈 메시지와 비밀번호를 수신한 도어락시스템은 해당 ESN에 대응되게 등록된 비밀번호를 찾아 일치여부를 확인하는 과정과; 비밀번호가 일치되면 출입도어를 개방하여 출입을 허용하는 과정을 포함하여 구성되는 휴대폰을 이용한 다자간 보안 인증방법을 제공함에 그 기술적 특징이 있다.
이하에서는, 첨부도면을 참고하여 본 발명을 보다 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 인증방법을 구현하기 위한 구성블럭도이고, 도 2는 본 발명에 따른 인증방법을 구현하기 위한 플로우챠트이다.
본 발명은 CDMA(Code Division Multiple Access) 통신방식을 갖는 이동통신단말기에 적용됨이 바람직하다.
주지된 바와 같이, CDMA 방식은 차세대 디지털 이동 통신 방식의 하나로, 스펙트럼 확산 기술을 채택한 방식을 말한다.
이는, 복수의 사용자가 같은 주파수 대역을 공유할 수 있으며, 사용자 구분을 위해 사용자 통신채널 고유의 의사잡음부호(PN code)를 사용한다. 즉, 송신측에서는 클록주파수가 음성 데이터 주파수 대역폭의 수십배 이상인 PN 부호를 음성 데이터에 곱하여 주파수 대역을 확산하고, 수신측에서는 송신시와 같은 PN부호를 곱하면 대역폭이 원래의 폭으로 복귀하여 복조되도록 한 것이다.
이와 같은 CDMA 방식은 시분할 다중접속(TDMA) 방식이나 아날로그 주파수분할 다중접속(FDMA) 방식에 비해 대역폭당 사용자 채널을 10~20배 증가시킬 수 있고, 송신주파수가 광대역이므로 다중 경로 신호에 의한 주파수 선택성 페이딩에 강하며, 송신시와 같은 PN부호를 사용하지 않으면 복조되지 않기 때문에 비화성이 확보되는 장점을 가진다.
본 발명은 이러한 CDMA 방식을 통해 단말기와 기지국 간의 통신시 기지국과 연결된 교환기, 즉 HLR(Home Location Register)과 MSC(Mobile Switching Center)를 통해 단말기가 갖는 정보가 베이스밴드(Base Band:기저대역)를 통해 처리되는 원리에 착안하여 휴대폰이 갖는 고유번호(ESN:Electronic Serial Number)를 이용하여 다자간 인증을 통한 보안방법을 구상한 것이다.
이를 위해, 적어도 2대의 단말기가 요구되는데 도 1에서와 같이, 다자간 인증을 위해 요구되는 2대의 단말기(MO1,MO2), 즉 인증요청단말기(10)와 인증허락단말기(20)가 구비되고, 상기 단말기(10,20)들과 통신하는 기지국(30)이 구비되며, 상기 기지국(30)과 통신하여 보안을 실행하는 도어락시스템(40)이 구비된다.
이때, 상기 기지국(30)에는 교환기가 연결되며, 상기 교환기의 여러 구성중 HLR과 MSC가 활용되게 된다.
그리하여, 인증요청단말기(10)가 출입문의 개방을 요청하게 되면, 기지국(30)에서는 HLR과 교신하여 해당 ESN과 전화번호를 확인한 후 인증허락단말기(20)의 인증허락을 기다려 인증이 허락되면 도어락시스템(40)과 통신하고, 도어락시스템(40)에서는 인증된 전화번호에 대한 비밀번호를 확인한 후 출입문을 개방하도록 한 것이다.
여기에서, 도시상 두개의 단말기만을 예시하고 있으나, 이에 국한되지 않고 상기 인증허락단말기(20)는 등록갯수에 따라 다수개가 될 수 있으며, 그들중 어느 하나를 통한 인증이 허락되면 되도록, 즉 다자간 인증이 가능하도록 구성함이 바람직하다.
그러면, 본 발명을 구현하는 방법에 대하여 도 2를 통해 보다 상세히 설명하기로 한다.
먼저, 휴대폰을 이용하여 도어락시스템(40)을 이용하기 위한 사용자는 접속가능한 단말기의 ESN과 사용자 전화번호를 등록하는 과정을 거친다(S100).
이때, ESN과 전화번호는 교환기에 등록되고, 동시에 ESN은 도어락시스템(40) 에도 등록되며, 특히 상기 도어락시스템(40)에는 각 ESN에 할당된 비밀번호도 등록되게 된다.
나아가, 상기 교환기에서는 각 ESN에 대응되는 인증용 전화번호(등록된 것들 중에서)를 설정할 수 있는 바, 예컨대 인증허락단말기(20)가 다수개가 될 경우에는 그 우선순위를 정하여 둘 수 있다.
그리하여, 제1순위의 인증허락단말기(20)로부터 응답이 없을 경우에는 제2순위 인증허락단말기에게 인증허락 여부를 확인할 수 있도록 함으로써 인증불능 현상이 유발되지 않도록 하여 줌이 바람직하다.
이와 같이, 접속 가능한 다수의 단말기가 등록완료되면 이제 다자간 인증이 가능하게 된다.
즉, 인증요청단말기(10)가 오픈 메시지를 송신하게 된다(S110).
이때, 상기 인증요청단말기(10)는 오픈 메시지와 함께 등록된 비밀번호도 입력하여 전송하여야 한다.
오픈 메시지가 송신되면 기지국(30)에서는 이를 수신한 후 HLR을 통해 먼저 인증요청단말기(10)의 ESN과 전화번호를 확인하게 되며, 동시에 상기 인증요청단말기(10)에 대한 인증을 허락하도록 등록된 단말기, 즉 인증허락단말기(20)도 확인하게 된다(S120).
이어, 인증허락단말기(20)가 확인되면 기지국(30)은 해당 단말기로 오픈 메시지의 요청사실을 송신하여 그 응답을 수신하는 과정을 거치게 된다(S130).
이 과정에서, 만약 인증허락단말기(20)가 인증을 허락하지 않게 되면 기지국 (30)은 인증요청단말기(10)로 인증 불가 메시지를 전송한 후 종료하게 되고, 인증허락단말기(20)가 인증을 허락하게 되면 기지국(30)은 도어락시스템(40)으로 오픈 메시지를 전송하게 된다(S140,S200,S150).
이때, 상기 지지국(30)은 오픈 메시지를 송신할 때에 인증요청단말기(10)의 ESN과 인증 요청시 입력하였던 비밀번호도 함께 송신하게 된다.
도어락시스템(40)은 오픈 메시지를 수신함과 동시에 인증요청단말기(10)가 입력한 비밀번호를 기 등록시 설정되었던 비밀번호와 비교하여 그 일치여부를 확인하게 된다(S160).
이는, 상술한 S130, S140 과정을 거쳐 인증요청단말기(10)에 대한 인증이 인증허락단말기(20)를 통해 이루어졌기 때문에 1차적인 보안이 수행되었고, 도용의 우려를 제거하기 위해 2차적으로 비밀번호에 의한 보안을 수행하기 위한 것이다.
S160 과정을 통해 수신된 비밀번호가 일치하게 되면 도어락시스템(40)은 해당 출입문을 개방하여 사용자의 출입을 허락하게 된다(S170,S180).
그러나, 비밀번호가 일치하지 않게 되면 도어락시스템(40)은 다시 기지국(30)으로 비밀번호의 재송신을 요구하게 되고, 이를 수신한 기지국(30)은 인증요청단말기(10)로 하여금 비밀번호의 재입력을 요구하게 된다(S300).
이에 따라, 인증요청단말기(10)를 사용하는 사용자는 비밀번호을 재입력하게 되며, 재입력된 비밀번호는 기지국(30)으로 송신된 후 곧바로 도어락시스템(40)으로 전송되어 다시한번 비밀번호의 일치여부를 확인하게 된다(S310,S320).
이때, 보다 신뢰도 높은 보안을 위해 비밀번호의 재입력이 3회 이상 틀릴 경 우 인증 불가 메시지를 송출하도록 구성할 수도 있음은 물론이다.
만약, 재입력된 비밀번호가 그래도 일치하지 않는다면 S300 과정을 반복적으로 수행함으로써 비밀번호의 재입력을 다시 한번 더 수행하도록 하며, 재입력된 비밀번호가 일치할 경우에는 S180 과정으로 피이드백 된 후 해당 출입문을 개방하여 사용자로 하여금 출입할 수 있도록 하여 준다.
이와 같은 과정을 통해 사용자는 휴대폰을 이용하여 도어락시스템(40)의 보안이 요구되는 출입문을 출입할 수 있게 된다.
이상에서 상세히 설명한 바와 같이, 본 발명은 다자간 인증을 통해 출입문의 개방여부를 확인하므로 보안에 대한 신뢰도가 매우 높고, 휴대폰 고유번호와 비밀번호를 통한 이중보안이 가능하여 보다 안정적이며, 휴대폰을 분실하였을 경우에도 타인이 도용할 수 없는 매우 높은 보안성을 제공해 준다.

Claims (5)

  1. 접속가능한 다수의 단말기가 갖는 단말기 고유번호와 전화번호를 기지국에 연결된 교환기의 HLR에 등록함과 동시에 상기 등록된 다수의 단말기중 적어도 하나를 상기 단말기 고유번호에 대응되는 인증허락단말기로서 설정하고, 단말기 고유번호와 비밀번호를 도어락시스템에 등록하는 과정과;
    등록된 단말기중 어느 하나인 인증요청단말기로부터 비밀번호 입력과 동시에 오픈 메시지가 송신되는 과정과;
    송신된 오픈 메시지를 기지국이 수신함과 동시에 해당 전화번호와 단말기 고유번호에 대응되는 인증허락단말기를 확인하고 상기 인증허락단말기로 인증허락 여부를 문의하는 과정과;
    인증허락단말기로부터 인증이 허락되면 기지국은 도어락시스템으로 오픈 메시지와 함께 비밀번호를 송신하는 과정과;
    오픈 메시지와 비밀번호를 수신한 도어락시스템은 해당 단말기 고유번호에 대응되게 등록된 비밀번호를 찾아 일치여부를 확인하는 과정과;
    비밀번호가 일치되면 출입도어를 개방하여 출입을 허용하는 과정을 포함하여 구성되는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.
  2. 청구항 1에 있어서,
    상기 등록 과정에서,
    등록된 단말기중 다수 당사자간 인증허락을 통해 보안단계를 높이거나 혹은 통신두절에 의한 인증허락 불능의 경우를 배제하기 위해 하나의 단말기에 대하여 다수개의 인증허락단말기가 순위를 정하여 등록되도록 한 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.
  3. 청구항 1에 있어서,
    상기 인증허락을 문의하는 과정에서,
    인증허락단말기가 인증을 허락하지 않을 경우에는 이를 수신한 기지국이 인증요청단말기로 인증불가 메시지를 송신하고 종료하는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.
  4. 청구항 1에 있어서,
    상기 비밀번호 확인과정에서,
    비밀번호가 일치하지 않을 경우에는 기지국을 통해 인증요청단말기로 하여금 비밀번호를 재입력하도록 하고, 재입력된 비밀번호를 재수신한 후 그 일치여부를 다시 확인하는 과정을 거쳐 출입도어의 개방여부를 결정하는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.
  5. 청구항 4에 있어서,
    상기 비밀번호를 재입력하도록 한 후 재차 확인하는 과정이 소정회수에 이르면 인증불능 메시지를 송신하고 종료하는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.
KR20040096186A 2004-11-23 2004-11-23 휴대폰을 이용한 다자간 보안 인증방법 KR100639373B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20040096186A KR100639373B1 (ko) 2004-11-23 2004-11-23 휴대폰을 이용한 다자간 보안 인증방법
CN2005100753007A CN100407867C (zh) 2004-11-23 2005-06-10 使用手机的多用户间的安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040096186A KR100639373B1 (ko) 2004-11-23 2004-11-23 휴대폰을 이용한 다자간 보안 인증방법

Publications (2)

Publication Number Publication Date
KR20060057122A KR20060057122A (ko) 2006-05-26
KR100639373B1 true KR100639373B1 (ko) 2006-10-26

Family

ID=36770555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040096186A KR100639373B1 (ko) 2004-11-23 2004-11-23 휴대폰을 이용한 다자간 보안 인증방법

Country Status (2)

Country Link
KR (1) KR100639373B1 (ko)
CN (1) CN100407867C (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102090092B (zh) * 2008-07-11 2016-10-19 英特尔德国有限责任公司 具有可信处理环境的移动无线电通信设备和用于处理其中的计算机程序的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110224B (fi) * 1999-09-17 2002-12-13 Nokia Corp Valvontajärjestelmä
JP3729007B2 (ja) * 2000-01-14 2005-12-21 株式会社デンソー 施解錠制御システム
JP4186440B2 (ja) * 2001-08-07 2008-11-26 オムロン株式会社 車両搭載機器の制御システム、携帯電話機、及び車両搭載機器の制御方法

Also Published As

Publication number Publication date
CN100407867C (zh) 2008-07-30
KR20060057122A (ko) 2006-05-26
CN1780486A (zh) 2006-05-31

Similar Documents

Publication Publication Date Title
US6871063B1 (en) Method and apparatus for controlling access to a computer system
US6950521B1 (en) Method for repeated authentication of a user subscription identity module
CA2141318C (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
EP1787486B1 (en) Bootstrapping authentication using distinguished random challenges
US20030120920A1 (en) Remote device authentication
CN108471610B (zh) 蓝牙连接控制系统
US20020187808A1 (en) Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network
FI111597B (fi) Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
CN102111766A (zh) 网络接入方法、装置及系统
JP2005512396A (ja) ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用
US6741852B1 (en) Method and device to authenticate subscribers in a mobile radiotelephone systems
US8014790B2 (en) Base station device for setting up the access rights for user terminals in response to user actuation of switches or buttons
JP2006050523A (ja) 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
JP3829803B2 (ja) バイオメトリック認証を伴う携帯無線電話端末からの呼のセットアップ
CA2343180C (en) Method for improving the security of authentication procedures in digital mobile radio telephone systems
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
KR100639373B1 (ko) 휴대폰을 이용한 다자간 보안 인증방법
EP1311136A1 (en) Authentication in telecommunications networks
KR19990026425A (ko) 화자 입증을 이용한 pcs 사용자 인증 시스템 및 방법
KR19990080479A (ko) 이동 통신 시스템에서 휴대폰의 사용자 인증 방법
JPH05183507A (ja) 移動通信認証方法
KR100548325B1 (ko) 이동 통신 단말기의 인증 방법
KR100447328B1 (ko) 잠금장치의 동작 제어를 위한 인증 시스템 및 방법
EP1971103A1 (en) Wireless communications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120926

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130924

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150924

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160923

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee