KR100682263B1 - 모바일을 이용한 원격 권한인증 시스템 및 방법 - Google Patents

모바일을 이용한 원격 권한인증 시스템 및 방법 Download PDF

Info

Publication number
KR100682263B1
KR100682263B1 KR1020050065218A KR20050065218A KR100682263B1 KR 100682263 B1 KR100682263 B1 KR 100682263B1 KR 1020050065218 A KR1020050065218 A KR 1020050065218A KR 20050065218 A KR20050065218 A KR 20050065218A KR 100682263 B1 KR100682263 B1 KR 100682263B1
Authority
KR
South Korea
Prior art keywords
information
authorization
public key
authentication
terminal
Prior art date
Application number
KR1020050065218A
Other languages
English (en)
Other versions
KR20070010536A (ko
Inventor
오준성
이채헌
박선호
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050065218A priority Critical patent/KR100682263B1/ko
Publication of KR20070010536A publication Critical patent/KR20070010536A/ko
Application granted granted Critical
Publication of KR100682263B1 publication Critical patent/KR100682263B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명에서 모바일을 이용한 원격 권한인증 시스템 및 방법을 개시한다.
본 발명에 따르면, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말; 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말; 및 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 권한정보에 대한 해독 결과에 기반하여 일회용 키 정보를 승인하는 관리서버로 이루어진다. 따라서, 본 발명은 공개키 정보를 토대로 인증자의 권한정보가 암호화되어 피인증자 단말로 전송되도록 함에 따라, 상호간 개인키 정보를 공개하지 않고 권한인증이 이루어질 수 있으며 이로인해, 사용자의 이동상태에서 권한인증이 가능한 효과가 있다.
권한, 인증서, 공개키, 이동통신, 원격권한, 원격인증, 권한인증

Description

모바일을 이용한 원격 권한인증 시스템 및 방법{SYSTEM AND METHOD FOR REMOTE AUTHORIZATION AUTHENTICATION USING MOBILE}
도 1은 본 발명에 따른 원격 권한인증 시스템을 나타낸 구성도이다.
도 2는 도 1에서 적용되는 인증자 단말 및 피인증자 단말에 대한 주요 기능을 설명하는 구성도이다.
도 3은 본 발명의 주요 동작을 설명하기 위한 플로우챠트이다.
도 4는 본 발명의 주요 동작을 나타내는 단말의 표시창을 일예로 도시한 도면이다.
도 5는 본 발명에 따른 원격 권한인증의 주요 절차를 설명하기 위한 동작 동작 흐름도이다.
<주요 도면에 대한 부호의 설명>
103 : 인증자 단말 105 : 피인증자 단말
107 : 이동통신망 109 : 데이터 전송수단
111 : 도어 113 : 개폐 단말기
115 : 개폐 제어기 117 : 관리서버
201 : 제어모듈 203 : 근거리 통신모듈
205 : 암호화 모듈 207 : 복호화 모듈
209 : 데이터 저장모듈 211 : 암호화 분석모듈
213 : 디스플레이 모듈 215 : 암호화 생성모듈
본 발명은 모바일 권한인증에 관한 것으로, 보다 상세하게는 인증자 및 피인증자에 대한 상호 인증과 접근 제어를 모바일 네트워크만을 이용하여 실행할 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법에 관한 것이다.
일반적으로, 보안시스템은 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 디지털인증서를 통해 사용자를 인증하는 시스템이다. 이는 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 시스템으로, 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반이다.
이와 같이 데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해, 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적은 시스템이다.
그러므로 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것이 공개키 기반구조이다. 이 시스템에는 공개키에 대한 인증서를 발급하는 인증기관, 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.
이 시스템을 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시함으로써 거래가 이루어지는데, 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다. 또한 인터넷상의 보완을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공한다. 솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용된다.
한편, 상술된 인증 시스템을 이용하여 개인 단말간의 상호 인증 보안방법이 공지되고 있다. 이는 어느 하나의 개인 단말에 인증구성 요소를 구비하여 자신을 보호하고 이와 함께 접속되는 다른 하나의 개인 단말을 확인할 수 있도록 한다. 이와 같은 상호 인증 보안은 어느 하나의 제 1 단말장치로부터 다른 하나의 제 2 단말장치로 공개정보와 ID를 전송한다.
또한, 제 2 단말 장치에서 제 1 단말장치의 공개정보에 자신의 비밀정보와 난수를 조합한 제 1 조합값을 상기 제 1 단말장치로 보내고, 이와 함께 자신의 공개정보와 ID 및 제 2 단말장치 하드웨어 확인키를 전송한다. 이후, 제 1 단말장치 는 전송된 제 1조합값과 자신의 난수를 조합하여 세션 키를 생성하며, 전송된 제 2 단말장치의 공개정보와 자신의 비밀정보 및 난수를 조합하여 제 2 조합값을 생성한다. 그리고, 제 2 단말장치 인증키와 공용 하드웨어 확인키를 세션 키로 대칭키 암호화하여 이들을 제 2 단말장치로 전송한다. 끝으로, 제 2 단말장치는 전송된 제 2 조합값에 난수를 조합하여 세션 키를 생성하고, 제 1 단말장치 인증키와 공용 인증키를 세션 키로 대칭키 암호화하고 전송하여 상호 인증을 확인한다.
그러나, 상술된 바와 같이 단말간 상호 인증을 위해서는 공개정보, 비밀정보 및 인증키 등을 상호 교환해야 하기 때문에 본인에 의한 인증만이 유효할 수 밖에 없는 구조이다. 따라서, 특정인에게 한정되는 일시 권한부여시에는 본인의 비밀정보를 공개해야 하며, 이러한 인증정보의 유출은 시스템의 보안성에 치명적인 영향을 미치게 된다. 예컨대, 특정인에게 출입도어를 개폐하거나, 임의의 시스템을 기동시킬 수 있는 권한을 일시적으로 부여하기 위해서는 현재의 인증 시스템을 이용할 수 없다는 문제점이 야기되고 있다.
또한, 상기의 인증 시스템은 유선 네트워크상에서 이루어지고 있어, 인증자에 대한 이동성 제약이 높아 인증절차에 대한 개선이 요구되고 있다.
본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 모바일 환경에서 권한인증을 수행할 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.
본 발명의 다른 목적은 인터넷을 사용하지 않고 모바일 네트워크만을 이용하여 권한인증에 대한 일시적 이관이 가능한 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 인증자의 인증정보가 일회용 암호화 코드 방식으로 제공되도록 함에 따라, 권한인증에 대한 보안성을 높일 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 일회용 암호화 코드를 2D 바코드로 적용하며, 2D 바코등의 전송이 포토메일 서비스 등과 같은 컨텐츠 서비스로 구현되도록 함에 따라, 실생활 속에서 원격 권한인증에 대한 보편성과 실용성을 향상시킬 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 모바일을 이용한 원격 권한인증 시스템은, 원격 권한인증 시스템에 있어서, 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말간 상호 공개키 정보를 교환하고, 상기 권한부여를 위한 권한정보의 암호화를 상기 공개키 정보에 기초하여 수행한 후, 상기 암호화 결과에 대응하는 암호화 코드를 상기 피인증자 단말로 전송하여 원격 권한인증을 실행할 수 있는 권한인증 시스템을 포함하는 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 상기 공개키 정보는, 상기 피인증자 단말과 인증자 단말로 각각 보유되는 디지털 인증서(Digital Certification)로 탑 재된 정보인 것을 특징으로 한다.
또한 상기 권한인증 시스템은, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말; 상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말; 및 상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버로 이루어진 것을 특징으로 한다.
또한 상기 암호화 코드는 바코드 또는 2D 바코드이며, 이동통신망에서 운용되는 포토메일 서비스를 이용하여 전송되는 것을 특징으로 한다.
또한 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단을 이용하여 이루어지며, 상기 데이터 전송수단은 이동통신망 또는 근거리 통신수단이 활용되는 것을 특징으로 한다.
또한 상기 근거리 통신수단은, 블루투스(Bluetooth) 또는 지그비(ZigBee) 통신 프로토콜에 기반하거나, 폰 카메라가 이용되는 것을 특징으로 한다.
또한 상기 인증자 단말 및 피인증자 단말은, 소정의 데이터 전송수단을 이용 하여 상기 인증자 단말 또는 피인증자 단말 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통신모듈; 상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈; 및 상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부를 포함하는 것을 특징으로 한다.
또한 상기 암호화 연산부는, 권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈; 상기 권한인증 정보를 해독하기 위한 복호화 모듈; 상기 근거리 통신모듈을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈; 상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈; 상기 복호화 모듈을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈; 및 상기 피인증자 단말과 인증자 단말 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈로 이루어진 것을 특징으로 한다.
또한 상기 권한인증 정보는, 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함하는 것을 특징으로 한다.
또한 상기 권한 정보는, 특정 시스템에 대한 접근허가 내용으로, 도어 개폐 를 위한 접근허가, PC를 기동하기 위한 접근허가, 차량을 구동시키기 위한 접근허가 중 어느 하나 이상인 것을 특징으로 한다.
한편, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 모바일을 이용한 원격 권한인증 방법은, 유무선 통신망을 이용한 권한인증 방법에 있어서, a) 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말로 각각의 인증서(Digital Certification)가 제공되는 단계; b) 상기 인증서를 토대로 각각의 공개키 정보를 추출하여 이를 상호 교환하는 단계; c) 상기 인증자 단말로 제공된 상기 피인증자 단말의 공개키 정보에 기반하여 상기 권한부여에 대응하는 권한인증 정보를 암호화하는 단계; d) 상기 c) 단계에서 암호화된 권한인증 정보를 상기 피인증자 단말로 전송하며, 피인증자 단말에서 상기 피인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; e) 상기 권한인증 정보 및 인증자의 전자서명 정보를 암호화하여 관리서버로 전송하며, 상기 인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; 및 f) 상기 피인증자 단말의 권한 실행에 대응하여, 상기 피인증자 단말에서 제공되는 권한인증 정보가 관리서버의 해독 정보와 동일하지를 판단하고, 판단결과에 따라 권한인증을 승인하는 단계로 이루어진 것을 특징으로 한다.
본 발명의 바람직한 실시예에 따르면, 상기 b) 단계는, b-1) 상기 인증서로부터 각각의 공개키 정보를 추출하는 단계; b-2) 상기 공개키 정보를 소정의 암호화하는 단계; 및 b-3) 상기 암호화된 공개키 정보를 상호 교환하는 단계로 이루어 진 것을 특징으로 한다.
또한 상기 b-2) 단계는, 그래픽화된 암호화를 수행하며, 암호화된 그래픽 정보는 2차원 바코드 또는 3차원 바코드인 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다.
도 1은 본 발명에 따른 모바일 원격인증 시스템을 나타낸 구성도이다. 도시된 바와 같이, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말(103)과; 상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말(105)과; 상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버(117)로 이루어진다.
상기 암호화 코드는 텍스트화된 코드정보 또는 그래픽화된 코드 정보를 포함한다. 상기 그래픽화된 코드 정보는 바코드 또는 2D 바코드가 적절하다. 여기서, 상기 그래픽화된 코드는 공개키 정보에 적용될 수 있다. 한편, 상기 암호화 코드는 이동통신망(107)을 통해 상기 피인증자 단말(105)로 제공된다. 그리고, 상기 그래픽화된 코드 정보는 이동통신 시스템의 포토메일 서비스 컨텐츠를 이용할 수 있다. 따라서, 상기 인증자 단말(103)은 상술된 암호화 연산 능력과 더불어 2D 바코드 생성 기능을 구비한다.
한편, 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단(109)을 이용하여 이루어지며, 상기 데이터 전송수단(109)은 이동통신망을 포함하여, 근거리 통신수단이 가능하다. 근거리 통신수단은 오프라인 키 교환을 위한 것으로, 피인증자와 인증자간의 공개키 공유시 적용된다. 상기 근거리 통신수단은 블루투스(Bluetooth) 또는 지그비(ZigBee) 등이 가능하다. 필요에 따라, 상기 공개키 정보가 그래픽화된 바코드 예컨대, 2D 바코드로 이루어질 경우, 카메라폰을 이용하여 해당 바코드를 촬상할 수 있을 것이다. 이 때, 각각의 인증자 단말(103) 및 피인증자 단말(105)은 2D 바코드 인식 기능과 더불어 인증 애플리케이션 기능을 포함한다.
상기 관리서버(117)는 인증자 단말(103)에 대한 인증자 공개키 정보를 등록 관리하며, 상기 인증자 단말(103)로부터 제공되는 인증자 전자서명 및 권한정보에 대한 해쉬(Hash) 정보를 상기 인증자 공개키 정보에 기초하여 해독한다.
미설명된 도어(111), 개폐 단말기(113) 및 개폐 제어기(115)는 본 발명의 실시예로 기재된 도어 개폐 시스템의 일부로써, 상기 개폐 단말기(113)는 상기 피인증자 단말(105)로부터 제공되는 일회용 키 정보를 상기 관리서버(117)로 제공하기 위한 장치이다.
또한, 상기 개폐 제어기(115)는 상기 관리서버(117)에서 제공되는 일회용 키 정보에 대한 승인에 따라 상기 도어(111)를 개폐시키기 위한 장치이다. 상술된 도어 개폐 시스템은 하나의 실시예를 설명하기 위한 것이며, 이외에 차량의 운용허가를 위한 차량 시동 시스템, 개인용 컴퓨터를 기동할 수 있는 컴퓨터 기동 시스템 등을 포함한다. 또는 가정용 가전 제품에 대한 운용 시스템이 가능할 것이며, 이 때 상기 관리서버(117)는 홈서버(홈 게이트 웨이)로 지칭될 수 있을 것이다.
한편, 상기 디지털 인증서는 X.509 표준이 기반으로, 인증서에 대한 버전(Version) 정보, 인증기관에서 발행되고 유일한 정수 값으로 구현되는 일련번호, 인증서에 대한 발생자(Issuer), 유효기간(Period of Validity), 인증서에서 지칭되는 주체(Subject), 인증기관의 서명(Signature)를 포함하여, 공개키 정보(Public Key Information)로 구성된다.
상기 공개키 정보는 상기 인증기관 서버에 의해 제공되는 키 값으로, 상기 인증자 단말(103) 및 피인증자 단말(105)로 각각 제공된다. 상기 공개키를 포함하여 임의로 설정된 개인키는 RSA(Rivest-Shamir-Adleman) 알고리즘에 의해 제공되며, 상기 개인키와 공개키를 이용한 암호화 및 복호화는 비대칭 암호작성 방법 또는 대칭 암호작성 방법에 기반한다.
도 2는 본 발명으로 적용되는 단말의 주요 기능을 설명하기 위한 구성도이다. 도시된 바와 같이, 상기 데이터 전송수단(109)을 이용하여 인증자 단말(103) 또는 피인증자 단말(105) 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통 신모듈(203), 그래픽화된 상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈(213), 상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부(217)로 구성된다.
상기 암호화 연산부(217)는 권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈(205)과, 상기 권한인증 정보를 해독하기 위한 복호화 모듈(207)과, 상기 근거리 통신모듈(203)을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈(211)과, 상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈(215)과, 상기 복호화 모듈(207)을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈(209)과, 상기 피인증자 단말(105)과 인증자 단말(103) 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버(117)로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈(201)로 이루어진다.
상기 권한인증 정보는 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함한다.
이하, 본 발명의 동작을 첨부된 예시도면에 의거 상세히 설명하면 다음과 같 다.
도 3은 본 발명의 주요 동작을 설명하기 위한 플로우챠트이다. 도시된 바와 같이, S301 단계에서 상기 인증자 단말(103) 및 피인증자 단말(105)은 무선망을 이용하여 디지털 인증서를 다운로드한다. 상기 디지털 인증서는 X.509 표준이 기반으로, 인증서에 대한 버전(Version) 정보, 인증기관에서 발행되고 유일한 정수 값으로 구현되는 일련번호, 인증서에 대한 발생자(Issuer), 유효기간(Period of Validity), 인증서에서 지칭되는 주체(Subject), 인증기관의 서명(Signature)를 포함하여, 공개키 정보(Public Key Information)로 구성된다. 상기 인증자 단말(103) 및 피인증자 단말(105)은 각각의 디지털 인증서를 통해 각 공개키 정보를 저장한다. 여기서, 상기 제어모듈(201)은 데이터 저장모듈(209)을 통해 상기 공개키 정보를 저장함이 바람직하다. 상기 데이터 저장모듈(209)은 1Kbyte 이하의 저장 공간이면 충분할 것이다.
상기 피인증자 단말(105)은 S303 단계에서, 인증자 단말(103)로 원격인증을 요청한다. 원격인증은 전화통화를 이용하거나, 소정의 문자메시지 등을 이용할 수 있다. 인증자 단말(103)은 피인증자 단말(105)의 원격인증에 응답하여 권한인증을 수행한다. 상기 권한인증은 소정의 도어를 개폐하거나, 임의의 컴퓨터를 기동하거나 차량 운행 등에 대한 일시적 권한을 나타낸다. 본 발명의 실시예로 상기 권한은 도어(111)의 개폐를 위한 인증으로 설명한다.
S305 단계에서, 상기 인증자 단말(103)과 피인증자 단말(105)은 상기 데이터 저장모듈(209)로 기 저장된 공개키 교환을 요청한다. 공개키 교환은 이동통신망 (107)을 이용하여 전송하거나 상기 데이터 전송수단(109)을 이용하여 전송될 수 있다. 상기 공개키는 소정의 바코드 형식의 그래픽이 될 수 있으며, 또는 2D 바코드 형식의 그래픽이 적용될 수 있다. 물론, 암호화된 코드로 이루어질 수 있음은 물론이다.
이 후 S307 단계로 진입한다. 상기 공개키 교환을 위해, 상기 인증자 단말(103) 및 피인증자 단말(105)의 각 제어모듈(201)은 데이터 저장모듈(209)로 기 저장된 공개키 정보를 추출한다. 제어모듈(201)은 암호화 코드 생성모듈(215)을 기동하여 각 공개키 정보에 대한 그래픽을 생성한다. 상기 그래픽은 공개키 정보에 대응하는 그래픽 코드로서, 그래픽화된 공개키 코드로 명명한다. 상기 제어모듈(201)은 상기 공개키 코드를 상기 디스플레이 모듈(213)로 제공하여, 각 단말의 표시창으로 해당 그래픽을 디스플레이한다.
S309 단계에서, 상기 제어모듈(201)은 근거리 통신모듈(203)을 기동하여 각각의 공개키 코드를 상대측 단말기로 전송한다. 상기 근거리 통신모듈(203)은 데이터 전송수단(109)을 나타내는 것으로, 블루투스(Bluetooth), 지그비(ZigBee) 통신방식이 적용될 수 있다. 또는 폰 카메라를 이용하여 각각의 공개키 코드를 촬상할 수 있다. 이와 같이, 인증자 및 피인증자는 데이터 전송수단(109)을 이용하여 각각의 공개키 코드를 교환한다. 상기 인증자 단말(103) 및 피인증자 단말(105)의 각 제어모듈(201)은 공개키 코드에 대한 분석을 통해, 문자화된 코드로 변환한다. 각 제어모듈(201)은 분석된 공개키 코드를 각각의 데이터 저장모듈(209)로 저장한다.
S311 단계에서, 상기 인증자 단말(103)은 피인증자의 원격 권한인증 요청에 응답하여 권한정보를 생성한다. 상기 권한정보는 인증자가 피인증자에게 일시적인 권한을 제공하는 것으로, 권한 부여에 따른 타임 스탬프(Timestamp), 권한정보의 권한 만료 시간, 피인증자의 공개키 정보, 피인증자의 개인정보(전화번호 등)을 포함한다. 즉, 도 4의 (가)에 도시된 바와 같이, 인증자는 인증자 단말(103)을 이용하여 인증권한의 내용을 선택하고, 도 4의 (나)에서와 같이 인증 유효기간을 설정한다. 인증자 단말(103)의 제어모듈(201)은 상술된 권한정보를 상기 데이터 저장모듈(209)로 저장한다. 인증자는 인증자 단말(103)을 이용하여 권한정보에 대한 암호화 코드 생성을 지시한다.
S313 단계에서, 상기 제어모듈(201)은 암호화 코드 생성 지시에 응답하여, 상기 데이터 저장모듈(209)에 저장된 권한정보를 수집하고, 상기 암호화 모듈(205)을 기동한다. 상기 암호화 모듈(205)은 대칭키 암호화 알고리즘에 기반하여 기동되며, 상기 피인증자의 개인키 정보를 토대로 권한정보를 암호화한다. 즉, 도 5에 도시된 바와 같이, 제어모듈(201)은 권한만료를 나타내는 시간정보(ET), 타임스탬프(TS), 권한정보(Auth), 세션키(k) 정보를 피인증자의 공개키 정보를 토대로 암호화한다.
이 후, S315 단계에서 상기 제어모듈(201)은 암호화된 권한정보를 암호화 코드 즉, 2D 바코드로 변환한다. 상기 제어모듈(201)은 암호화 코드 생성모듈(215)을 기동하여, 암호화된 권한정보를 그래픽화된 암호화 코드로 변환한다. 그리고, 상기 암호화 코드는 상기 피인증자 단말(105)로 전송된다. 이는 이동통신망(107)을 통해 이루어지며, 유선망을 활용하여도 본 발명의 요지를 벗어나지 않을 것이다.
한편, 상기 인증자 단말(103)은 S317 단계에서 상기 관리서버(117)로 권한정보에 대한 해쉬(Hash) 값을 전송한다. 즉, 상기 제어모듈(201)은 해쉬값을 생성하기 위한 해쉬 알고리즘을 기동하여, 권한정보 및 인증자에 대한 전자서명을 생성한다. 이는 도 5에서 도시된 바와 같이, 인증자 단말(103)은 해쉬 값(M)을 생성함에 있어서, 세션키(k) 정보, 권한만료 시간정보(ET), 권한정보 및 피인증자의 개인정보(전화번호 등)를 포함하여 인증자의 전자서명 정보(Sign(M))를 포함한다.
그리고, 관리서버(117)는 S319 단계에서 상기 해쉬값을 수신하여 기 저장된 인증자의 공개키 정보를 토대로 해독한다. 이때, 상기 피인증자 단말(105)은 상기 인증자 단말(103)로부터 제공되는 암호화 코드를 해독한다. 피인증자 단말(105)의 제어모듈(201)은 그래픽화된 암호화 코드를 접수한 후, 상기 암호화 코드 분석모듈(211)을 통해 암호화 코드를 해독한다. 암호화 코드의 해독은 그래픽 정보를 해석하는 것으로, 단말간 기 설정된 2D 바코드에 대한 분석이다. 제어모듈(201)은 상기 2D 바코드에 대한 분석을 완료한 후, 분석된 권한정보를 상기 데이터 저장모듈(209)로 저장한다.
또한, 피인증자 단말(105)의 제어모듈(201)은 분석된 권한정보에 대한 복호화를 수행한다. 이를 위해, 상기 제어모듈(201)은 피인증자에게 비밀키를 요구하고, 비밀키 정보를 토대로 상기 권한정보에 대한 복호화를 수행한다. 비밀키 정보는 피인증자가 디지털 인증서를 발급받을 때 임의로 설정한 정보이다. 제어모듈(201)은 이러한 비밀키를 입력받은 후, 상기 복호화 모듈(207)을 기동시켜 암호화 된 권한정보를 해독한다. 즉, 복호화 모듈(207)은 도 5에 도시된 암호화 코드 EPK를 해독하여 세션키 정보(k), 타임스탬프(TS), 권한만료 시간정보(ET) 및 권한정보(Auth)를 추출하고, 이를 데이터 저장모듈(209)로 저장한다.
S321 단계에서, 상기 피인증자 단말(105)은 원격 권한을 실행한다. 피인증자는 개폐 단말기(113)로 근접하여 근거리 통신모듈(203)을 이용한 권한 실행을 요청한다. 예컨대, 상기 피인증자 단말(105)은 근거리 통신모듈(203)로써 블루투스(BlueTooth)를 보유하고, 개폐 단말기(113) 또한 블루투스 통신장치가 구비될 경우, 상기 피인증자 단말(105)은 개폐 단말기(113)로 권한인증 정보를 전송한다. S323 단계에서, 상기 관리 서버(117)는 개폐 단말기(113)로부터 제공되는 권한인증 정보를 수신한다.
그리고, 현재 수신된 권한인증 정보가 상기 피인증자 단말(105)로부터 제공되는 권한인증 정보와 동일한지를 판단한다. 즉, 도 5에서 도시된 바와 같이, 피인증자 단말(105)에서 개폐 단말기(113)로 송출되는 피인증자 개인정보(ID), 타임스탬프(TS), 권한정보(Auth)를 갖는 일회용 키 정보가 상기 관리서버(117)에서 해독된 피인증자 개인정보(ID), 타임스탬프(TS), 권한정보(Auth) 등과 동일한지를 판단한다. 판단결과, 피인증자 단말(105)이 제공하는 권한인증 정보와 관리서버(117)에서 해독한 권한인증 정보가 동일할 경우, 상기 관리서버(117)는 개폐 제어기(115)로 도어(111)의 개폐를 명령한다.
한편, 본 발명에서 상기 피인증자 단말(105)은 개폐 단말기(113)로 소정의 근거리 통신수단을 이용한 권한인증 정보를 제시함에 있어, 그래픽화된 암호화 코드로서 제시될 수 있다. 이는 피인증자의 빠른 인증절차를 유도하고, 권한인증에 대한 도용을 방지함에 있다. 즉, 피인증자 단말(105)은 도 4의 (다)에서와 같이, 상기 디스플레이 모듈(213)을 통해 단말기의 표시창으로 제시되는 2D 바코드를 상기 개폐 단말기(113)의 카메라로 촬상하도록 함에 따라, 권한인증에 대한 불필요한 절차 및 도용을 방지한다. 따라서, 피인증자 단말(105)에서 제시하는 권한인증 정보는 소정 시간 예컨대 30초 이내에 제시하지 못하거나, 실패할 경우 권한인증에 대한 무효처리가 바람직할 것이다.
이상 설명된 바와 같이, 본 발명에 따른 모바일을 이용한 원격 권한인증 시스템 및 방법은 모바일을 이용하여 피인증자 및 인증자의 공인 인증서를 다운로드한 후, 근거리 통신수단을 통해 각각의 공개키 정보가 암호화된 그래픽 정보로서 교환되고, 공개키 정보를 토대로 인증자의 권한정보가 암호화되어 피인증자 단말로 전송되도록 함에 따라, 상호간 개인키 정보를 공개하지 않고 권한인증이 이루어질 수 있으며 이로인해, 사용자의 이동상태에서 권한인증이 가능한 효과가 있다.
또한, 본 발명으로부터 권한인증의 이동성이 확보됨에 따라, 인증범위가 확대되어 전자상거래의 안정성을 향상시키는 효과가 있다.
이상에서 설명한 것은 본 발명의 실시예에 불과한 것으로, 본 발명의 실시예에 한정되지 않고 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.

Claims (21)

  1. 원격 권한인증 시스템에 있어서,
    권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말간 상호 공개키 정보를 교환하고, 상기 권한부여를 위한 권한정보의 암호화를 상기 공개키 정보에 기초하여 수행한 후, 상기 암호화 결과에 대응하는 암호화 코드를 상기 피인증자 단말로 전송하여 원격 권한인증을 실행할 수 있는 권한인증 시스템을 포함하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  2. 제 1 항에 있어서 상기 공개키 정보는, 상기 피인증자 단말과 인증자 단말로 각각 보유되는 디지털 인증서(Digital Certification)로 탑재된 정보인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  3. 제 1 항 또는 제 2 항에 있어서 상기 공개키 정보는, 유무선 통신망을 이용하여 다운로드되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  4. 제 3 항에 있어서 상기 유무선 통신망은, 이동통신망 또는 모바일 기반의 무선 인터넷인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  5. 제 1 항에 있어서 상기 권한인증 시스템은,
    원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말;
    상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말; 및
    상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  6. 제 5 항에 있어서, 상기 암호화 코드는 바코드 또는 2D 바코드인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  7. 제 6 항에 있어서, 상기 암호화 코드는 이동통신망에서 운용되는 포토메일 서비스를 이용하여 전송되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  8. 제 5 항에 있어서, 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단을 이용하여 이루어지며, 상기 데이터 전송수단은 이동통신망 또는 근거리 통신수단이 활용되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  9. 제 8 항에 있어서 상기 근거리 통신수단은,
    블루투스(Bluetooth) 또는 지그비(ZigBee) 통신 프로토콜에 기반하거나, 폰 카메라가 이용되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  10. 제 5 항에 있어서 상기 관리서버는,
    상기 인증자 단말에 대한 인증자 공개키 정보를 등록 관리하며, 상기 인증자 단말로부터 제공되는 인증자 전자서명 및 권한정보에 대한 해쉬(Hash) 정보를 상기 인증자 공개키 정보에 기초하여 해독하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  11. 제 5 항에 있어서 상기 인증자 단말 및 피인증자 단말은,
    소정의 데이터 전송수단을 이용하여 상기 인증자 단말 또는 피인증자 단말 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통신모듈;
    상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈; 및
    상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부를 포함하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  12. 제 11 항에 있어서 상기 암호화 연산부는,
    권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈;
    상기 권한인증 정보를 해독하기 위한 복호화 모듈;
    상기 근거리 통신모듈을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈;
    상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈;
    상기 복호화 모듈을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈; 및
    상기 피인증자 단말과 인증자 단말 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  13. 제 12 항에 있어서 상기 권한인증 정보는, 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  14. 제 13 항에 있어서 상기 권한 정보는,
    특정 시스템에 대한 접근허가 내용으로, 도어 개폐를 위한 접근허가, PC를 기동하기 위한 접근허가, 차량을 구동시키기 위한 접근허가 중 어느 하나 이상인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.
  15. 유무선 통신망을 이용한 권한인증 방법에 있어서,
    a) 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말로 각각의 인증서(Digital Certification)가 제공되는 단계;
    b) 상기 인증서를 토대로 각각의 공개키 정보를 추출하여 이를 상호 교환하는 단계;
    c) 상기 인증자 단말로 제공된 상기 피인증자 단말의 공개키 정보에 기반하여 상기 권한부여에 대응하는 권한인증 정보를 암호화하는 단계;
    d) 상기 c) 단계에서 암호화된 권한인증 정보를 상기 피인증자 단말로 전송하며, 피인증자 단말에서 상기 피인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계;
    e) 상기 권한인증 정보 및 인증자의 전자서명 정보를 암호화하여 관리서버로 전송하며, 상기 인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; 및
    f) 상기 피인증자 단말의 권한 실행에 대응하여, 상기 피인증자 단말에서 제공되는 권한인증 정보가 관리서버의 해독 정보와 동일하지를 판단하고, 판단결과에 따라 권한인증을 승인하는 단계로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.
  16. 제 15 항에 있어서 상기 a) 단계의 인증서는,
    디지털 인증서(Digital Certification)로써 무선 통신망을 통해 다운로드되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.
  17. 제 15 항에 있어서 상기 b) 단계는, b-1) 상기 인증서로부터 각각의 공개키 정보를 추출하는 단계;
    b-2) 상기 공개키 정보를 소정의 암호화하는 단계; 및
    b-3) 상기 암호화된 공개키 정보를 상호 교환하는 단계로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.
  18. 제 17 항에 있어서 상기 b-2) 단계는, 그래픽화된 암호화를 수행하며, 암호화된 그래픽 정보는 2차원 바코드 또는 3차원 바코드인 것을 특징으로 하는 모바일 을 이용한 원격 권한인증 방법.
  19. 제 17 항에 있어서 상기 b-3) 단계의 공개키 정보의 상호 교환은, 상기 피인증자 단말과 인증자 단말간의 근거리 통신을 통해 이루어지는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.
  20. 제 19 항에 있어서 상기 근거리 통신은, 블루투스 통신방식이거나, 폰 카메라를 이용하여 상기 그래픽 정보를 촬상하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.
  21. 제 15 항에 있어서 상기 권한인증 정보는, 특정 시스템에 대한 접근허가 내용으로, 도어 개폐를 위한 접근허가, PC를 기동하기 위한 접근허가, 차량을 구동시키기 위한 접근허가 등을 나타낸는 것을 특징으로 하는 모바일을 이용한 원격 권한인증방법.
KR1020050065218A 2005-07-19 2005-07-19 모바일을 이용한 원격 권한인증 시스템 및 방법 KR100682263B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050065218A KR100682263B1 (ko) 2005-07-19 2005-07-19 모바일을 이용한 원격 권한인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050065218A KR100682263B1 (ko) 2005-07-19 2005-07-19 모바일을 이용한 원격 권한인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20070010536A KR20070010536A (ko) 2007-01-24
KR100682263B1 true KR100682263B1 (ko) 2007-02-15

Family

ID=38011747

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050065218A KR100682263B1 (ko) 2005-07-19 2005-07-19 모바일을 이용한 원격 권한인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100682263B1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100930695B1 (ko) * 2007-08-06 2009-12-09 현대자동차주식회사 디알엠 시스템 및 디알엠 콘텐츠 관리방법
JP5525133B2 (ja) * 2008-01-17 2014-06-18 株式会社日立製作所 デジタル署名及び認証のためのシステム及び方法
KR101068359B1 (ko) * 2009-01-06 2011-09-28 성균관대학교산학협력단 인터넷 키 교환 프로토콜 관리 시스템 및 방법, 그리고 이에 적용되는 장치
KR101051973B1 (ko) * 2009-02-09 2011-07-26 이나루티앤티(주) 무선랜 시스템에서 기지국에 접속하는 차량단말을 인증하는방법 및 그 차량단말
KR101250164B1 (ko) * 2011-05-20 2013-04-09 사단법인 금융결제원 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
KR101326345B1 (ko) * 2011-10-31 2013-11-11 에스케이씨앤씨 주식회사 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템
KR101381813B1 (ko) * 2011-11-16 2014-04-07 아주대학교산학협력단 이미지를 이용한 모바일 디바이스 간의 인증 방법
KR101265293B1 (ko) 2011-12-21 2013-05-20 (주)코리아센터닷컴 일회용 스캔코드 발행 기능을 구비한 서버장치, 일회용 스캔코드 인식 기능을 구비한 고객 단말장치 및 일회용 스캔코드 처리방법
KR102098370B1 (ko) * 2013-11-29 2020-04-07 한국전자통신연구원 소셜 네트워크 서비스 기반 카 쉐어링 서비스 제공 시스템 및 그 방법
US9460577B2 (en) 2014-07-17 2016-10-04 Hyundai Motor Company Sharing a key for a vehicle
KR20170077328A (ko) 2015-12-28 2017-07-06 현대자동차주식회사 자동차 관리 시스템 및 방법
KR102474797B1 (ko) * 2016-10-19 2022-12-06 현대자동차주식회사 스마트폰을 이용한 차량 제어 시스템 및 그 방법
CN111204311B (zh) * 2018-11-19 2022-04-15 上海擎感智能科技有限公司 车载tbox、车辆、蓝牙钥匙的实现方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001069838A2 (en) 2000-03-15 2001-09-20 Nokia Corporation Method, and associated apparatus, for generating security keys in a communication system
JP2003229847A (ja) 2001-11-28 2003-08-15 Yun-Factory:Kk 鍵交換装置、方法、プログラムおよび該プログラムを記録した記録媒体
KR20040085877A (ko) * 2003-04-02 2004-10-08 에스케이 텔레콤주식회사 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
KR20050010860A (ko) * 2002-06-12 2005-01-28 나그라카드 에스.에이. 두 장치 간의 안전한 데이터 교환 방법 및 수신기
KR20050069949A (ko) * 2005-05-24 2005-07-05 주식회사 엠투스네트웍스 이동통신과 2차원바코드를 이용한 신분확인 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001069838A2 (en) 2000-03-15 2001-09-20 Nokia Corporation Method, and associated apparatus, for generating security keys in a communication system
JP2003229847A (ja) 2001-11-28 2003-08-15 Yun-Factory:Kk 鍵交換装置、方法、プログラムおよび該プログラムを記録した記録媒体
KR20050010860A (ko) * 2002-06-12 2005-01-28 나그라카드 에스.에이. 두 장치 간의 안전한 데이터 교환 방법 및 수신기
KR20040085877A (ko) * 2003-04-02 2004-10-08 에스케이 텔레콤주식회사 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
KR20050069949A (ko) * 2005-05-24 2005-07-05 주식회사 엠투스네트웍스 이동통신과 2차원바코드를 이용한 신분확인 방법

Also Published As

Publication number Publication date
KR20070010536A (ko) 2007-01-24

Similar Documents

Publication Publication Date Title
KR100682263B1 (ko) 모바일을 이용한 원격 권한인증 시스템 및 방법
US7020778B1 (en) Method for issuing an electronic identity
CN101212293B (zh) 一种身份认证方法及系统
CA2357792C (en) Method and device for performing secure transactions
KR100529550B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
CN106713279B (zh) 一种视频终端身份认证系统
US20060206433A1 (en) Secure and authenticated delivery of data from an automated meter reading system
CN1980121B (zh) 电子签名移动终端、系统及方法
JP2010226336A (ja) 認証方法および認証装置
CN111884805A (zh) 基于区块链及分布式身份的数据托管方法及系统
CN106096947B (zh) 基于nfc的半离线匿名支付方法
US20120310840A1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
KR101450291B1 (ko) 스마트 칩 인증 서버 및 그 방법
KR20010008042A (ko) 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
WO2003101042A1 (fr) Procede, systeme et dispositif de traitement d&#39;informations, support d&#39;enregistrement et programme
KR101007375B1 (ko) 스마트 카드 인증서 관리 장치 및 방법
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
JP2004247799A (ja) 公開鍵証明書を利用したアクセス制御を行う情報システム
CN103905388A (zh) 一种认证方法、认证装置、智能卡、服务器
JPH10340255A (ja) ネットワーク利用者認証方式
KR20040050456A (ko) 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
EP2530868A1 (en) Method for generating an anonymous routable unlinkable identification token
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
KR20080012402A (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
KR100764882B1 (ko) 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130124

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140121

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150122

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170203

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee