KR100774058B1 - 인증 시스템 및 휴대 통신 단말을 사용하는 인증 방법 - Google Patents

인증 시스템 및 휴대 통신 단말을 사용하는 인증 방법 Download PDF

Info

Publication number
KR100774058B1
KR100774058B1 KR1020060025167A KR20060025167A KR100774058B1 KR 100774058 B1 KR100774058 B1 KR 100774058B1 KR 1020060025167 A KR1020060025167 A KR 1020060025167A KR 20060025167 A KR20060025167 A KR 20060025167A KR 100774058 B1 KR100774058 B1 KR 100774058B1
Authority
KR
South Korea
Prior art keywords
password
authentication
motion picture
picture signal
information
Prior art date
Application number
KR1020060025167A
Other languages
English (en)
Other versions
KR20060103113A (ko
Inventor
켄이치 코마츠
Original Assignee
닛본 덴끼 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴끼 가부시끼가이샤 filed Critical 닛본 덴끼 가부시끼가이샤
Publication of KR20060103113A publication Critical patent/KR20060103113A/ko
Application granted granted Critical
Publication of KR100774058B1 publication Critical patent/KR100774058B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B3/00Fastening knobs or handles to lock or latch parts
    • E05B3/06Fastening knobs or handles to lock or latch parts by means arranged in or on the rose or escutcheon
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/62Comprising means for indicating the status of the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code

Abstract

통신 네트워크, 이동 통신 단말(MT), 및 인증 서브시스템을 포함하는 시스템에 사용된 인증 방법에 관해 설명한다. 서브시스템이 인증 요청을 수신할 때, 제 1의 패스워드 정보를 생성하고 제 1의 패스워드 정보를 제 1의 패스워드 모션 화상 신호로 전환한다. 제 1의 패스워드 모션 화상 신호는 제 1의 패스워드 정보에 따라 프레임의 균일한 컬러를 변경한다. 제 1의 패스워드 모션 화상 신호는 MT로 전송된다. MT는 제 1의 패스워드 모션 화상 신호를 수신하고 제 2의 패스워드 모션 화상 신호를 서브시스템으로 전송한다. 서브시스템은 수신된 제 2의 패스워드 모션 화상 신호를 제 2의 패스워드 정보로 반전을 수행하고, 이 제 2의 패스워드 정보와 제 1의 패스워드 정보를 비교한다. 제 1 및 제 2의 패스워드 모션 화상 신호중 하나는 광 신호로서 전송된다.
인증 시스템, 휴대 통신 단말

Description

인증 시스템 및 휴대 통신 단말을 사용하는 인증 방법{THE AUTHENTICATION SYSTEM AND THE AUTHENTICATION METHOD WHICH USE A PORTABLE COMMUNICATION TERMINAL}
도 1은 본 발명의 제 1의 실시예의 블록도.
도 2는 패스워드 모션 화상 신호의 전송예를 도시하는 도면
도 3은 컬러 화상의 각 컬러의 명암도의 예를 나타내는 도면.
도 4는 데이터값 및 컬러의 시간 조합에 대응하는 예를 도시하는 도면.
도 5는 도 1의 인증 서버(102)의 구성의 예를 나타내는 블록도.
도 6은 도 1의 인증 장치(105)의 구성의 예를 나타내는 블록도.
도 7은 도 1의 휴대 전화 단말(105)의 구성의 예를 나타내는 블록도.
도 8은 본 발명의 제 1의 실시예의 동작을 설명하기 위한 흐름도.
도 9는 본 발명의 제 2의 실시예의 동작을 설명하기 위한 흐름도.
도 10은 본 발명의 제 3의 실시예를 도시하는 블록도.
도 11은 제 3의 실시예의 동작을 설명하기 위한 흐름도.
도 12는 본 발명의 제 4의 실시예를 도시하는 블록도.
도 13은 도 12의 상세를 나타내는 블록도.
도 14는 제 4의 실시예의 동작을 설명하기 위한 흐름도.
도 15는 ID 정보 데이터베이스의 예를 나타내는 도면.
도 16은 전화 번호 데이터베이스의 예를 나타내는 도면.
발명의 배경
발명의 분야
본 발명은 눈속임을 방지할 수 있는 인증 기술에 관한 것이며, 특히, 휴대 통신 단말을 사용하는 인증 기술에 관한 것이다.
종래의 기술
종래에는 사람 인증을 위한 패스워드 입력이 외부 인증 장치를 사용한 통신 및 키패드 입력에 의해 수행되었다. 최근에는, 무선 장치(radio)를 사용하는 기술이 제안되었다. 무선 장치로서, RFID(Radio Frequency Identification), IrDA, 블루투스, 등이 제안되었다. 그러나, 이들 장치에 의한 패스워드 입력 기술은 이들 새로운 무선 장치를 추가하여야 한다.
또한, 정지 화상 센서를 사용한 패스워드 입력 기술도 알려져 있다. 상기 기술에서, 카메라와 같은 이미지 센서가 바코드 및 2차원 바코드와 같은, 특징 및 기호를 정지 화상 신호로서 획득한다. 입력 장치는 패턴 인식 기술을 사용함으로써 획득된 정지 화상에서 패스워드를 판독한다. 그러나, 이 기술은, 이미지 센서의 포커스를 조정하기 위해, 정밀한 초점 조정 메커니즘을 필요로 한다.
또한, 정지 화상으로부터 특징 및/또는 기호를 검출하기 위해, 단말은 패턴 인식 기능을 실현하기 위한 고급 동작 기능이 필요하다. 보통, 이러한 기능을 갖는 단말은 고가이다.
또한, 이러한 이미지 센서를 사용하는 ID 정보 입력 장치는 다음과 같은 문제를 가지고 있다. 바코드와 같은 표시/특징은 변하지 않는 정보이다. 따라서, 바코드 등이 부정하게 복제되면, 이 기술은 불법 복제 프로세서를 정당한 것으로 판정하게 된다.
JP-A-2004-280518호는 사용자 스스로를 인증하기 위해 사용자에 의해 선택된 컬러 화상을 사용하는 기술을 기재하고 있다. 상기 참고 기술은 사용자에 대응하여 등록된 컬러 정지 화상과 입력된 일정한 컬러 정지 화상을 비교한다. 그러나, 이 컬러 화상이 부정하게 복제되었을 때, 상기 기술은 정당한 사람에게 “이 복제된 컬러 화상을 소유한 타인”이라고 판정하지 않을 수 없다.
본 발명의 제 1의 실시 특징은 정밀한 포커스 조정 메커니즘을 제공할 필요가 없고 패스워드 정보의 복제, 도난 등에 의한 눈속임을 방지하는 시스템을 마련한다.
본 발명의 제 1의 실시 양상에 따르면, 인증 서브-시스템, 이동 통신 단말, 및 통신 네트워크를 포함하는 시스템에 사용된 인증 방법이 제공된다. 인증 서브시스템이 인증 요구를 수신하면, 제 1의 패스워드 정보가 생성된다. 인증 서브시스템은 제 1의 패스워드 정보를 제 1의 패스워드 모션 화상 신호로 변환한다. 제 1의 패스워드 모션 화상 신호는 제 1의 패스워드 정보에 따라 프레임의 균일한 컬러를 변경한다. 상기 제 1의 패스워드 모션 화상 신호는 휴대 통신 단말로 전송된다.
휴대 통신 단말은 제 1의 패스워드 모션 화상 신호를 수신하고, 제 2의 패스워드 모션 화상 신호를 인증 서브시스템에 전송한다. 인증 서브시스템은 수신된 제 2의 패스워드 모션 화상 신호를 제 2의 패스워드 정보로 반전시키고, 이 제 2의 패스워드 정보를 제 1의 패스워드 정보와 비교한다.
본 발명의 제 1의 실시예에서, 인증 서브시스템(인증 장치 및 인증 서버 포함)에 입력 또는 출력된 패스워드 정보는 프레임마다 또는 단위 프레임마다 컬러를 변경하는 비디오 신호이다. 따라서, 정밀한 포커스 조정 메커니즘이 불필요하다. 상기는 패스워드 모션 화상 신호 각각이 적어도 한 프레임내에서 동일한 명암도 및 동일한 컬러를 갖기 때문이다. 최근 휴대 통신 단말은 TV 전화(television-phone) 기능을 갖는 것이 많다. 이 TV 전화 기능은 화상 입력 유닛으로서 TV 카메라 및 발광 유닛으로서 디스플레이를 구비하므로, 상기 양상은 RFID와 같은 무선 장치를 필요로 하지 않는다.
또한, 이 TV 전화 기능을 사용함으로써, 인증 서버는 패스워드 정보 주파수를 업데이트하고, 상기 양상은 사용자의 휴대 통신 단말에 업데이트된 패스워드 정보를 분배할 수 있다. 즉, 이 양상은 1회용 패스워드(one-time password)를 용이하게 실현하며, 패스워드 정보의 복제/도난에 의한 눈속임을 방지할 수 있다.
다른 특징 및 양상은 이하의 기술 및 실시예를 통해 더욱 명확해질 것이다.
첨부된 도면을 참도하여 본 발명의 양호한 실시예를 이하에 설명한다.
제 1의 실시예
도 1은 본 발명의 제 1의 실시예를 나타내는 블록도이다. 도 1은 입장(entrance) 게이트 관리 시스템에 대해 본 발명을 사용하는 예를 나타낸다.
도 1에 도시된 바와 같이, 이 시스템은 이동 통신 네트워크(101). 인증 서버(102), 인터넷(103), 인증 장치(104), 휴대 통신 단말(105)(이하, ‘휴대 전화 단말‘이라 함). 게이트(107)를 포함한다.
또한, 이동 통신 네트워크(101)는 두개 이상의 이동 통신 기지국(101a)을 수용한다.
이동 통신 네트워크(101)는 휴대 전화 단말(105)과 통신할 수 있다.
인증 서버(102)는 인터넷(103)을 통해 인증 장치로 접속될 수 있다. 또한, 인증 장치는 인터넷을 통해 인증 서버에 접속될 수 있다.
휴대 전화 단말(105)은 이동 통신 네트워크(101)를 통해 인증 서버(102)에 접속가능하다.
인증 장치(104)는 발광/수광 유닛(104a)을 구비한다. 휴대 전화 단말(105)은 발광/수광 유닛(105a)을 구비한다.
또한, 인증 장치의 발광/수광 유닛(104a)은 본 실시예에서 수광 유닛으로 사용되고, 휴대 전화 단말의 발광/수광 유닛(105a)은 발광 유닛으로 사용된다.
인증 서버가 인터넷을 통해 인증 장치로부터 인증 요구를 수신하면, 유일한 패스워드 정보를 생성한다. 그리고, 인증 서버(102)는 이 패스워드 정보에 의거하 여 패스워드 모션 화상 신호를 생성한다. 인증 서버는 (예를 들어, MPEG 시스템에 의거하여)이 패스워드 모션 화상 신호를 인코딩하고, 인코딩된 패스워드 모션 화상 신호를 이동 통신 네트워크(101)를 통해 휴대 전화 단말로 전송한다. 이 전송은 TV 전화 접속에 의해 수행된다. 또한, 인증 서버도 인터넷(103)을 통해 인증 장치(104)로 패스워드 정보를 전송한다.
인증 서버(102)는 동일한 휴대 전화 단말로 액세스할 때 마다 패스워드 정보를 변경할 수 있다. 즉, 인증 서버는 인증 장치등으로부터의 인증 요구때마다 동일한 사용자에게 상이한 패스워드 정보를 발생시킨다.
휴대 전화 단말(105)은 유일한 전화번호를 갖으며, 카메라와 같은 수광 소자, 및 액정/LED/발광으로서 유기 전자발광/수광 유닛(105a)에 의해 표현되는 발광 유닛을 갖는다.
휴대 전화 단말(105)은 가시광에서 인증 서버(102)로부터 인증 장치(104)에 수신된 패스워드 모션 화상 신호를 전송한다. 이 때, 휴대 전화 단말(105)은 발광/수광 유닛(105a)의 발광 기능을 사용하는 가시광의 패스워드 모션 화상 신호를 전송한다.
인증 장치(104)는 발광/수광 유닛(104a)의 수신 기능을 사용하여 가시광의 패스워드 모션 화상 신호를 수신한다. 인증 장치는 휴대 전화 단말로부터 수신된 패스워드 모션 화상 신호를 패스워드 정보로 반전시킨다.
이 실시예는 다음과 같은 두가지의 변형예를 포함한다. 하나는 인증 장치가 인증 서버로부터의 패스워드 정보와 휴대 전화 단말로부터의 패스워드 정보를 비교 하는 것이다(이하, ‘제 1의 변형예’). 두번째는 인증 장치가 인증 서버에게 비교 처리를 수행할 것을 요구하는 것이다(이하, ‘제 2의 변형예’).
인증 장치가 비교 처리를 수행하면(제 1의 변형예), 인증 장치(104)는 인증 서버로부터의 패스워드 정보와 휴대 전화 단말로부터의 패스워드 정보를 비교한다. 이 변형예에서, 인증 서버는 생성된 패스워드 정보를 인증 장치로 보낸다.
인증 장치가 비교 처리를 수행하면(제 2의 변형예), 인증 서버는 생성된 패스워드 정보를 인증 장치로 전송할 필요가 없다.
이러한 경우, 인증 장치(104)는 휴대 전화 단말로부터 인증 서버(102)로 수신된 패스워드 정보를 전송하고, 비교 처리를 수행하도록 서버에 요청한다. 인증 서버는 인증 장치로 비교 결과를 되돌린다. 상기 요청시에, 인증 장치는 휴대 전화 단말로부터 인증 서버로 수신된 패스워드 모션 화상 신호 자체를 전송한다.
이들 두가지 변형예중 어떤 것에서도, 비교 결과가 ‘일치’이면, 인증 장치는 게이트(107)를 오픈한다.
이 실시예에서, 휴대 전화 단말 소유자는 인증 서버로부터 수신된 패스워드 모션 화상 신호를 가시광 신호로서 인증 장치로 전송한다.
이 패스워드 모션 화상 신호의 수신 및 전송은 휴대 전화 단말에 구비된 TV 전화 기능을 사용함으로써 수행될 수 있다. 따라서, 이 실시예에서, 휴대 전화 단말(일반적으로, ‘TV 전화 기능을 갖는 휴대 단말’)은 인증을 위해 새로운 무선 장치를 필요로 하지 않는다. 또한, 컬러 및 명암이 적어도 하나의 프레임내에서 거의 동일하므로, 패스워드 모션 화상 신호에 대해, 인증 장치는 후술하는 패턴 인식 프로세서, 정밀한 포커스 조정 메커니즘등을 수행하기 위한 기능을 필요로 하지 않는다. 또한, 인증 서버가 동일한 휴대 전화 단말 소유자에게 시간마다 상이한 패스워드 정보를 생성하고 분배할 수 있으므로, 이 실시예는 패스워드 정보의 복제/도난에 의한 눈속임을 방지할 수 있다.
도 1의 실시예의 상세를 설명하기 전에, 본 발명에 사용된 패스워드 모션 화상 신호의 예를 도 2 내지 4를 참조하여 설명한다.
도 2는 본 발명에서 패스워드 모션 화상의 전송예를 나타내고, 도 3은 컬러 화상의 각 컬러의 명암값의 예를 나타내고, 도 4는 패스워드 정보의 데이터값 및 컬러의 시간 조합에 대응하는 예를 나타낸다.
도 2에 도시된 바와 같이, 패스워드 모션 화상 신호는 소정 간격으로 컬러를 변경한다. 패스워드 모션 화상 신호의 각 프레임내에 그 컬러 및 명암값은 거의 일정하다. 도 2에서, 컬러는 R, G, B의 세 색상이고, 각 명암값은 도 3에 도시된 바와 같이 하한(0) 또는 상한(255)중 하나이다.
백색(W)을 포함하는 도 2의 예에서 프레임 또는 프레임들은 패스워드 정보에 대응하는 수치값의 각 숫자(digit)의 경계를 나타낸다. "백색(W)" 및 다음 “W" 사이의 컬러의 변화 순서는 패스워드 정보의 각 숫자(digit)의 수치값을 나타낸다.
도 4는 이 컬러의 변화 순서 및 수치값에 대응하는 예를 나타낸다. 도 4는, 백색 정보와 다음 백색 정보 사이의 컬러의 변화 수가 “2”로 설정될 때, 6가지 종류의 수치값이 표시될 수 있다는 것을 나타낸다. 도 4는, 또한, 컬러 변화의 수가 “3”으로 설정될 때, 12가지 종류의 수치값이 표시될 수 있다는 것을 나타낸 다.
도 2의 예는, 각 숫자의 경계로서 “W(R=255, G=255, B=255)"를 사용하는 동안, 3번의 컬러 변경이 패스워드 정보의 하나의 숫자로서 전송되는 것을 나타낸다.
도 2에서 “R, G, B"의 순서는 ”1“이 패스워드 정보의 수치값의 단일 숫자로서 전송된다는 것을 나타낸다. 상기에서, 패스워드 모션 화상 신호에서 패스워드 정보의 1 표현의 예가 설명된다. 그러나, 이 예와 같이 컬러의 순서가 다른 것을 사용할 수 있음도 명백하다.
패스워드 모션 화상 신호의 수신측은 수신된 패스워드 모션 화상 신호의 RGB 분리를 수행하고 고정 임계값(예, 128)을 갖는 분리된 3원색 신호를 비교함으로써 패스워드 정보를 용이하게 복구할 수 있다. 따라서, 이 실시예는 패턴 인식 기능과 같은 고가의 기능을 구비할 필요가 없다.
그리고, 도 1의 인증 서버(102), 인증 장치(104), 및 휴대 전화 단말(105)의 구성이 도 5 내지 7을 참조하여 설명된다.
도 5는 도 1의 인증 서버(102)의 구성을 나타내는 블록도이다.
도 5에 도시된 바와 같이, 인증 서버(102)는 제어부(102a), ID 정보 데이터베이스(ID 정보 DB)(102b), 전화 번호 데이터베이스(102c), 모션 화상 처리부(102d), 처리부(102e), 네트워크 제어부(102f) 및 메모리(102g)로 구성된다.
ID 정보 데이터베이스(102b)는 미리 허가를 받은 개인을 지정하기 위한 수인 ID 정보를 저장한다. 도 1의 입장(entrance) 관리의 예에서, 도입(introduction) 허가 수, 직원수 등이 ‘개인을 지정하기 위한 수’로서 사용될 수 있다.
또한, ID 정보 데이터베이스는 인증 장치등의 인증수를 등록할 수 있다. 이들 ID 정보는 인증 서버가 생성하는 패스워드 정보와 상이하다는 것을 주지하여야 한다.
전화 번호 데이터베이스(102c)는 ID 정보 데이터베이스에서 ID 정보와 대응하도록 되고, 개인의 휴대 전화 단말의 전화 번호가 저장된다.
제어부(102a)는 각 기능부와 데이터베이스(102b 및 102c)의 제어를 수행한다.
제어부가 네트워크 제어부를 통해 인증 장치로부터 인증 요구를 수신할 때, 처리부(102e)가 패스워드 정보를 생성하도록 지시한다.
또한, 이 인증 요청에 부가된 ID 정보에 의거하여, 제어부(102a)는 전화 번호 데이터베이스(102c)를 검색하고, 이 ID 정보에 대응하는 전화 번호를 네트워크 제어부(102f)에 공급한다.
상술한 제 1의 변형예의 경우에는, 즉, 인증 장치가 비교 처리를 수행하면, 제어부(102a)는 네트워크 제어부(102f) 및 인터넷(103)을 통해 인증 장치(4)에 패스워드 정보를 전송한다.
상술한 제 2의 변형예의 경우에는, 인증 서버가 비교 처리를 수행하면, 제어부(102a)는 인증 장치로부터 전송된 패스워드 정보와 처리부가 생성한 패스워드 정보를 비교하고, 인증 장치에 그 비교 결과를 답해준다.
처리부(102e)는 임의수 발생기 등에 구비된다. 상술한 바와 같이, 제어부(102a)로부터의 지시에 응하여, 처리부(102e)가 패스워드 정보를 생성하고, 생성된 패스워드 정보를 제어부(102a)로 공급한다. 제어부는 메모리(102g)에 이 패스워드 정보를 저장한다.
모션 화상 처리부(102d)는 TV 전화와 휴대 전화 단말을 접속할 때 사용된다. 모션 화상 처리부(102d)는 처리부에 의해 생성된 패스워드 정보를 패스워드 모션 화상 신호로 전환한다. 예를 들어, MPEG 코딩이 수행되고, 이 패스워드 모션 화상 신호가 네트워크 제어부로 전송된다.
네트워크 제어부(102f)는 인증 서버 및 제어부(102a)로부터 공급된 전화 번호 사이의 TV 전화 라인을 세트하고 모션 화상 처리부(102d)로부터 코딩된 패스워드 모션 화상 신호를 전송한다.
또한, 상술한 제 1의 변형예에서, 네트워크 제어부는 패스워드 정보를 인터넷(103)을 통해 제어부(102)로부터 인증 장치로 전송한다.
또한, 상술한 제 2의 변형예에서, 네트워크 제어부는 인증 장치(104)로부터 인증 요청(휴대 전화 단말로부터의 패스워드 모션 화상 신호가 포함됨)를 수신하고 이 요청을 제어부(102a)로 전송한다.
그리고, 도 6을 참조하여 도 1의 인증 장치(104)의 구성을 설명한다.
도 6에 도시된 바와 같이, 인증 장치(104)는 발광/수광 소자(104a), 메모리(104b), 처리부(104c), 제러부(104d) 및 게이트 개/폐 제어부(104e)로 구성된다.
제어부가 마그네틱 카드 판독기 등(도시되지 않음)으로부터 ID 정보를 수신할 때, ID 정보를 갖는 패스워드 발행 요청을 인증 서버(102)로 전송한다. 여기에서, 사용자는 인증 장치에서 키패드를 사용할 수 있고, ID 정보, 예를 들어, 직원 수 등을 입력할 수 있다.
발광/수광 소자(104a)는 휴대 전화 단말로부터 광학 패스워드 모션 화상 신호를 수신하고, 전기적 패스워드 모션 화상 신호를 재생하여, 처리부(104c)로 전송한다. 이 실시예에서, TV 카메라, O/E(optical-electical) 컨버터 등이 발광/수광 소자(104a)로 사용될 수 있다.
처리부(104c)는 패스워드 모션 화상 신호를 패스워드 정보로 반전하고, 이를 제어부(104d)로 전송한다.
제 1의 변형예의 제어부(104d)의 동작은 제 2의 변형예의 것과 약간 상이하다.
제 1의 변형예의 경우에, 즉, 인증 장치가 비교 처리를 수행하면, 제어부(104d)는 인증 서버(102)로부터 수신된 패스워드 정보를 비교하고, 처리부(104c)로부터 공급된 패스워드 정보와 함께, 이를 메모리(104b)에 저장한다. 비교 결과가 “일치”를 나타내면, 제어부(104d)는 게이트 개/폐 제어부(104e)에 게이트(107)를 개구할 것을 지시한다.
제 2의 변형예의 경우에, 즉, 인증 서버가 비교 처리를 수행하면, 제어부(104d)는 처리부(104c)로부터 수신된 패스워드 정보를 따라 인증 서버로 비교 요청을 보낸다. 인증 서버로부터의 회신이 “인증 성공”을 나타내면, 제어부(104d)는 게이트 개/폐 제어부(104e)에 게이트(107)를 개구할 것을 지시한다.
그리고, 도 7을 참조하여 휴대 전화 단말의 구성을 설명한다.
도 7에 도시된 바와 같이, 휴대 전화 단말(105)은 수광 유닛(105a-1), (TV 카메라와 같은)발광 유닛(105a-2). 정보 처리부(105b), 및 무선 처리부(105c)를 포함한다. 여기에서, 수광 유닛(105a-2)은 제 1의 변형예에서 사용되지 않고, 제 2의 변형예에서 사용된다.
무선 처리부(105c)는 인증 서버로부터 인코딩된 패스워드 모션 화상 신호를 수신하고, 이를 정보 처리부(105b)로 전송한다. 정보 처리부(105b)는 인코딩된 패스워드 모션 화상 신호를 디코딩하고 패스워드 화상 신호를 재생한다. 재생된 패스워드 화상은 발광 유닛(105a-1)에 공급된다. 발광 유닛은 광 신호로서 재생된 패스워드 화상을 출력한다.
제 1의 실시예의 구성을 이하에 설명한다. 도 1의 이동 통신 네트워크와 이동 통신 기지국이 당업자 및 본 발명에 직접적으로 관련되지 않은 사람에게 잘 알려져 있으므로, 상세한 설명은 생략한다.
그리고, 도 8을 참조하여, 도 1의 각 부의 동작 및 각 부의 조합을 설명한다.
도 8은 제 1의 실시예의 변형예에 따른 흐름도이다.
도 8에서, 사용자는 사용자를 지정하기 위한 정보로서 자신의 직원 번호와 같은 수를 우선 입력한다. 사용자는 마그네틱 카드를 가진 개인을 지정하기 위한 정보(상술한 "ID 정보")를 입력할 수 있다.
단계 801에서, 인증 장치는 인증 서버로 이 ID 정보를 포함한 인증 요청을 전송한다. 단계 802에서, 인증 서버는 이 인증 요청에 대응하는 패스워드 정보를 생성한다. 단계 803에서, 인증 서버는 인증 장치에 이 패스워드 정보를 전송한다. 인증 장치는 이 패스워드 정보를 수신하고 메모리(104b)에 저장한다.
그리고, 단계 804에서, 인증 서버는 도 2에 도시된 바와 같이 패스워드 정보를 패스워드 모션 화상 신호로 젼환한다. 그리고 인증 서버는 이 패스워드 모션 화상 신호(예를 들어, MPEG 코딩)를 단계 805에서 인코딩한다. 단계 806에서, 인증 서버는 인증 장치로부터 수신된 ID 정보에 대응하는 휴대 전화 단말의 전화 번호를 도 5의 전화 번호 데이터베이스(102c)로부터 검색한다.
그리고, 단계 807에서, 인증 서버는 전화 번호를 갖는 휴대 전화 단말로 TV 전화 라인을 세트한다.
인증 서버는 TV 전화 기능을 사용하는 휴대 전화 단말로 인코딩된 패스워드 모션 화상 신호를 보낸다.
그리고, 단계 809에서, 휴대 전화 단말은 TV 전화 신호를 수신하고, 인코딩된 패스워드 모션 화상 신호를 얻는다. 단계 810에서, 휴대 전화 단말은 인코딩된 패스워드 모션 화상 신호를 디코딩하고, 패스워드 모션 화상 신호를 재생한다. 그리고, 단계 811에서, 휴대 전화 단말은 발광 유닛(105a-1)으로 재생된 패스워드 모션 화상 신호를 공급한다. 단계 811에서, 발광 유닛(105a-1)은 재생된 패스워드 모션 화상 신호를 광 신호로 변경한다.
단계 812에서, 인증 장치는 수신된 광 신호를 패스워드 모션 화상 신호의 전기 신호로 변경한다. 단계 813에서, 인증 장치는 이 패스워드 모션 화상 신호로부터 패스워드 정보를 획득한다. 단계 814에서, 인증 장치는 인증 서버로부터의 패스워드 정보를 휴대 전화 단말로부터의 패스워드 정보와 비교한다. 이 비교 결과가 “불일치(NG)")이면, 인증 장치는 인증 서버로 ”인증 중단“을 통지한다. 이 통지가 단계 817에서 수신되면, 인증 서버는 단계 818에서 인증 처리를 끝내고, 단계 819에서 휴대 전화 단말을 사용하는 TV 전화 통신을 종료한다.
단계 814에서 비교 결과가 “일치”를 나타내면, 인증 장치는, 단계 815에서, 게이트 개/폐 제어부(104e)(도 6)가 게이트(107)를 개구하도록 한다. 그리고, 인증 장치는 인증 서버로 인증 성공을 보고한다. 인증 서버가 이 보고를 수신할 때, 단계 818 및 819를 수행하고, 휴대 전화 단말을 사용하는 TV 전화 통신을 종료한다.
제 2의 실시예
제 1의 실시예에서, 인증 서버(102)에 의해 생성된 패스워드 모션 화상 신호는 TV 전화 라인을 통해 휴대 전화 단말로 전송된다.
후술되는 제 2의 실시예에서는, 인증 서버(102)에 의해 생성된 패스워드 모션 화상 신호는 인증 장치(104)를 통해 휴대 전화 단말(105)로 전송된다.
휴대 전화 단말은 인증 장치로부터 수신된 패스워드 모션 화상 신호를 인증 서버로 보낸다. 제 2의 실시예에서는, 제 1의 실시예에서 사용되지 않은 휴대 전화 단말의 수광 소자(105a-1)가 사용된다. 또한, 제 2의 실시예는 (인증 장치의 내부의)수광/발광 소자(104-a)의 발광 기능을 사용한다.
도 9는 제 2의 실시예의 동작을 설명하는 흐름도이다.
도 9에서, 인증 장치는 마그네틱 카드등에 의해 ID 정보 입력을 수신하고, 단계 901에서 이 ID 정보를 포함하는 인증 요청을 인증 서버로 보낸다.
단계 902에서, 인증 서버는 이 인증 요청에 따라 패스워드 정보를 생성한다.
그리고, 단계 903에서, 인증 서버는 인증 장치로 이 패스워드 정보를 전송한다. 이 인증 장치는 이 패스워드 정보를 내부에 일시적으로 저장한다.
단계 904에서, 인증 장치는 이 패스워드 정보를 수신한다. 그리고 인증 장치의 처리부(104c)는 이 패스워드 정보를 패스워드 모션 화상 신호로 전환한다(단계 905). 단계 906에서, 발광/수광 유닛(104a)은 이 패스워드 모션 화상 신호를 휴대 전화 단말에 광 신호로서 전송한다.
단계 907에서, 휴대 전화 단말은 이 광 신호를 수신한다. 그리고, 단계 908에서, 휴대 전화 단말은 TV 전화 라인을 인증 서버에 세트하고, 이 패스워드 모션 화상 신호(또는 인코딩된 패스워드 모션 화상 신호)를 인증 서버로 전송한다.
단계 909에서, 인증 서버는 휴대 전화 단말로부터 TV 전화 신호를 수신하고 패스워드 모션 화상 신호를 수신한다. 그리고, 단계 910에서, 인증 서버는 수신한 TV 전화 신호로부터 휴대 전화 단말의 전화 번호를 획득한다.
그리고, 단계 911에서, 인증 서버는 도 5의 전화 번호 데이터베이스와 ID 정보 데이터베이스를 검색한다.
그리고, 인증 서버는 이 TV 전화 신호를 보낸 휴대 전화 단말의 전화 번호가 등록되었는지 여부를 판정한다.
이 판정 결과가 “OK"이면, 인증 서버의 처리는 단계 912로 진행된다. 이 판정 결과가 ”NG"이면, 인증 서버의 처리는 단계 916으로 진행된다.
단계 912에서, 인증 서버는 수신된 패스워드 모션 화상 신호를 패스워드 정 보로 반전한다. 그리고, 단계 913에서, 인증 서버는 휴대 전화 단말의 패스워드 정보와 단계 902에서 생성된 패스워드 정보를 비교한다. 이 비교 결과가 “일치”이면, 인증 서버는 인증 장치에 “인증 성공”을 알린다. 이 비교 결과가 “불일치”이면, 인증 서버의 처리는 단계 916으로 진행된다.
단계 916에서, 인증 서버는 인증 처리를 종료한다. 그리고, 단계 917에서, 인증 서버는 휴대 전화 단말과의 TV 전화 통신을 종료한다. 이에 응하여, 단계 918에서, 휴대 전화 단말도 이 TV 전화 통신을 종료한다.
단계 914에서, 인증 장치는 인증 성공 통지를 수신하고, 단계 915에서 도 1의 게이트(107)를 개구한다. 그리고, 인증 장치는 인증 서버에 “게이트 개구”를 나타내는 신호를 전송한다. 이 신호가 단계 916에서 수신되면, 인증 서버는 단계 916 및 917을 수행한다.
제 3의 실시예
그리고, 도 10 및 11을 참조하여 본 발명의 제 3의 실시예를 설명한다.
이 실시예는 본 발명이 ATM(automated teller machine) 시스템에 적용되는 예이다. 이 실시예에서, 도 1의 인증 장치(104)는 도 10의 ATM(304)에 대체된다.
도 11은 이 ATM을 사용하는 전체 시스템의 동작을 설명하는 흐름도이다.
본질적으로, 도 10에 도시된 바와 같이, ATM의 내부 구성은 도 6의 인증 장치와 동일하다.
도 10의 ATM 기계(304)는 제어부(304a), 지폐 방출 제어부(304b), 처리부(304c) 및 수광 소자(304d)로 구성된다.
그리고, 도 11을 참조하여, 이 실시예의 동작을 설명한다.
사용자가 ATM(304)에서 ATM 카드를 삽입하면, ATM(304)은 단계 1101에서 이 ATM 카드에서 계좌 번호를 판독한다. 그리고, ATM은 단계 1102에서 인증 서버(102)로 이 계좌 번호를 전송한다.
이러한 경우, ATM 자체 확인 번호가 이 계좌 번호에 부착될 수 있다.
단계 1103에서, 인증 서버(102)는 계좌 번호를 수신한다. 단계 1104에서, 인증 서버(102)는 도 5의 ID 정보 데이터베이스(102b)와 전화 번호 데이터베이스(102c)로부터 이 계좌 번호에 대응하는 전화 번호를 획득한다. 그것에 의해서, 인증 서버는 계좌번호 소유자가 소유한 휴대 전화 단말의 전화 번호를 얻는다. 그리고, 단계 1105에서, 인증 서버는 패스워드 정보를 생성한다. 패스워드 정보 생성법은 이미 설명되었다. 이 패스워드 정보는 계좌 번호에 따라 수신된 ATM의 확인 번호와 함께 인증 서버에 일시적으로 저장된다.
그리고, 단계 1106에서, 인증 서버는 이 패스워드 정보를 패스워드 모션 화상 신호로 변환하고, 이 패스워드 모션 화상 신호를 인코딩한다.
단계 1107에서, 인증 서버는 TV 전화 신호를 단계 1104에서 획득한 전화 번호를 갖는 휴대 전화 단말로 보내고, 인코딩된 패스워드 모션 화상 신호를 전송한다.
단계 1108에서, 휴대 전화 단말은 인증 서버로부터 TV 전화 신호를 수신하고, 인코딩된 패스워드 모션 화상 신호를 획득한다. 단계 1109에서, 휴대 전화 단말은 인코딩된 패스워드 모션 화상 신호를 디코딩하고, 패스워드 모션 화상 신호를 획득한다. 그리고, 단계 1110에서 이 패스워드 모션 화상 신호를 도 7의 발광 유닛(105a-1)으로부터 광 신호로서 발광한다.
단계 1111에서, ATM(304)은 휴대 전화 단말(105)로부터 발광된 광학 신호를 수신하고, 패스워드 화상 신호(전기 신호)를 획득한다. 단계 1112에서, ATM은 이 패스워드 모션 화상 신호를, 단계 1113에서 ATM 자체의 확인 번호에 따라 인증 서버로 보내진 패스워드 정보로 반전한다.
그리고, 단계 1114에서, 인증 서버는 ATM으로부터 패스워드 정보를 수신한다. 그리고, 단계 1115에서, 인증 서버는 ATM으로부터의 패스워드 정보와 단계 1105에서 생성된 패스워드 정보를 비교한다.
비교 결과가 “불일치”이면, 인증 서버는 “인증 실패”를 나타내는 ATM 메시지를 보낸다. 이 메시지가 수신되면, ATM은 현금 지불 처리를 중단한다(단계 1116).
비교 결과가 “일치”이면, 단계 1117에서, 인증 서버는 “현금 지불 처리 허가”를 나타내는 메시지를 인증 장치(즉, ATM)로 보낸다
그리고, 이 메시지가 수신되면, 단계 1118에서 현금 지불 제어부(304b)가 현금 지불 처리를 수행한다.
이러한 방식으로, 이 실시예는 전화 번호에 의해 개인 정보를 관리 하고, TV 전화 신호를 통해 패스워드 정보를 교환한다. 따라서, 이 실시예는 정당한 사람에 의해 소유된 휴대 전화 단말 및 인증 서버 사이의 통신에 의해 ATM의 앞에 정당한 사람이 있다는 것을 확인할 수 있다. 또한, 인증 서버는 매 거래마다 이 패스워드 정보를 변경할 수 있다. 따라서, 제 3의 인물이 ATM 회로 또는 TV 전화 등의 도청에 의해 패스워드 모션 화상 신호를 획득하더라도, 이 제 3의 인물은 부정하게 현금을 획득할 수 없다.
또한, ATM 현금 방출기(304)는 휴대 전화 단말의 디스플레이로부터 방출된 컬러 정보의 시간 변화만을 확인한다. 따라서, ATM은 패스워드 모션 화상 신호로부터 패스워드 정보를 획득하기 위한 고가의 기능을 필요로 하지 않는다. ATM은 패스워드 정보를 추출하기 위해 컬러 필터 및 광-다이오드를 포함하는 부가 메커니즘만이 구비되어야 한다.
이 실시예에서, 휴대 전화 단말은 ATM에 광학 패스워드 모션 화상 신호를 공급한다. 이 실시예는 다음과 같이 변형될 수 있다. 이 변형예에서, ATM은 휴대 전화 단말에 광학 패스워드 모션 화상 신호를 공급하고, 휴대 전화 단말은 TV 전화 라인을 통해 전기적 패스워드 모션 화상 신호를 인증 서버로 공급한다.
이 변형예의 상세는 실시예의 제 2의 변형예와 동일하므로, 그 설명은 생략한다.
제 4의 실시예
그리고, 도 12 내지 16을 참조하여 본 발명의 제 4의 실시예를 설명한다.
도 12에 도시된 제 4의 실시에는 액세스 인증 시스템이 웹 서버에 적용되는 예를 나타낸다.
도 12에서, 웹서버(106)는 인증 서버(102)로부터 전송된 패스워드 정보를 수신하고, 이 패스워드 정보를 패스워드 모션 화상 신호로 전환한다.
웹사이트의 입장(entrance) 화상에서, 패스워드 모션 화상 신호가 첨가된다. 즉, 패스워드 모션 화상 신호가 개인 컴퓨터(204)가 액세스하는 사이트의 초기 화면의 일부에 표시된다. 도 12의 개인 컴퓨터(PC)의 디스플레이(204a) 상에, 이 상황이 도시된다.
휴대 전화 단말(105)의 수광 소자는 패스워드 모션 화상 신호를 수신한다. 휴대 전화 단말(105)은 수신된 패스워드 모션 화상 신호를 이동 통신 네트워크를 통해 TV 전화 신호로서 인증 서버(102)로 전송한다.
웹서버로부터 인증 요청이 수신되면, 인증 서버(102)는 패스워드 정보를 생성한다. 인증 서버는 이 패스워드 정보를 웹서버로 전송한다. 패스워드 정보는, 도 15에 도시된 바와 같이, 인증 요청(인증 요청측 ID)를 발행한 웹서버 상의 ID 정보를 갖는 ID 정보 데이터베이스에 저장된다.
인증 서버는 휴대 전화 단말로부터 TV 전화 신호를 수신하고, 휴대 전화 단말의 전화 번호 및 패스워드 모션 화상 신호를 얻는다.
인증 서버는 휴대 전화 단말로부터 수신된 패스워드 모션 화상 신호에서 패스워드 정보를 재생한다. 그리고 인증 서버는, 휴대 전화 단말 프로세서가 휴대 전화 단말로부터 얻어진 전화 번호 및 패스워드 정보에 의거하여 전화 번호 데이터베이스 및 ID 정보 데이터베이스를 참조하여 웹사이트의 진입을 허가할지 여부를 판정한다.
도 13은 도 12의 PC(204) 및 웹서버(106)의 상세를 나타낸다.
도 13에 도시된 바와 같이, 웹서버(106)는 웹사이트 정보 데이터베이스 (106a), 처리부(106b), 및 제어부(106c)를 구비한다. 웹사이트 정보 데이터베이스(106a)는 사이트의 컨텐츠를 갖고 있다. 이들 기능에 대해서는, 후술되는 설명에 의해 더욱 명확해 질 것이다.
처리부(106b)는 인증 서버(102)로부터 전송된 패스워드 정보를 패스워드 모션 화상 신호로 젼환한다. 처리부(106b)는 이 패스워드 모션 화상 신호를 사이트의 초기 화상에 덧붙인다.
웹서버는 인터넷(103)을 통해 PC(204)와 접속되고, 사용자는 PC로부터 웹서버(106)에 액세스한다.
도 12에서, XYZ.com 사이트에 액세스하길 원하는 사용자가 컨텐츠 또는 XYZ.com 사이트 정보를 갖는 웹서버에 액세스한다고 가정한다.
그리고, 도 14의 단계 1401에서, 웹서버의 제어부(106c)는 인증 서버에 인증 요청을 보낸다. 이 인증 요청은 이 웹사이트(XYZ.com)상의 ID 정보, 사용자 ID번호 등을 포함한다.
단계 1402에서, 인증 서버는 인증 요청을 수신한다. 단계 1403에서, 인증 서버는 웹서버(XYZ.com 사이트)의 패스워드 정보를 생성한다. 그리고 인증 서버는, 도 15에 도시된 바와 같이, ID 정보 데이터베이스에서 패스워드 정보 및 웹사이트에서 ID 정보의 그룹을 저장한다. 단계 1404에서, 인증 서버는 생성된 패스워드 정보를 인터넷(103)을 통해 웹서버(106)로 전송한다.
단계 1405에서, 웹서버는 패스워드 정보를 수신한다. 그리고 웹서버는, 단계 1406에서, 패스워드 정보를 패스워드 모션 화상 신호로 전환한다. 단계 1407에서 패스워드 모션 화상 신호는 PC(204)에 전송된 입장(entrance) 화상에 첨가된다. 이 화상은 PC(204)의 디스플레이 상에 표시된다.
사용자는 휴대 전화의 TV 카메라로 패스워드 모션 화상 신호를 캡쳐한다(단계 1408). 단계 1409에서, 휴대 전화 단말은 인증 서버로 TV 전화 신호를 보내고, 캡쳐된 패스워드 모션 화상 신호를 보낸다.
이 휴대 전화 단말의 전화 번호는 인증 서버로도 보내진다.
단계 1410에서, 인증 서버(102)는 인증 서버(102)는 TV 전화 신호를 수신한다. 단계 1411에서, 인증 서버는 휴대 전화 단말의 전화번호 및 패스워드 모션 화상 신호를 얻는다.
그리고, 인증 서버는 단계 1412에서 전화 번호 데이터베이스에 수신된 전화 번호가 등록되었는지 여부를 확인한다. 실시예의 전화 번호 데이터베이스는 도 16에 도시된 액세스가 허가된 사이트 및 사용자의 휴대 전화 단말 전화 번호의 표를 갖는다.
이 체크의 결과가, 이 휴대 전화 단말의 사용자에게 상기 사이트로의 액세스가 승인되지 않았다는 것을 나타낼 때, 인증 서버의 처리는 단계 1416으로 진행된다. 이 체크의 결과가 이 휴대 전화 단말의 사용자에게 상기 사이트로의 액세스를 승인하였다는 것을 나타낼 때, 인증 서버의 처리는 단계 1413으로 진행된다.
단계1413에서, 인증 서버는 단말로부터 수신된 패스워드 모션 화상 신호를 패스워드 정보로 반전한다.
그리고, 인증 서버는, 단계 1414에서, 휴대 전화 단말로부터 획득한 패스워 드 정보와 단계 1402에서 생성된 패스워드 정보를 비교한다. 즉, 인증 서버는 이 패스워드 정보가 등록된 웹서버 ID를 검색한다. 이 패스워드 정보가 등록되면, 인증 서버는 “인증 성공”을 나타내는 메시지를 웹서버로 보낸다. 이 메시지가 수신되면, 웹서버는, 단계 1415에서, 사용자에게 사이트의 액세스를 허가한다.
패스워드 정보가 ID 정보 데이터베이스에 등록되지 않으면, 인증 서버의 처리는 단계 1416으로 진행된다.
단계 1416에서, 인증 서버는 “인증 실패”를 나타내는 메시지를 웹서버로 보낸다. 이 메시지가 수신되면, 웹서버는, 단계 1417에서, 사용자가 사이트에 액세스하는 것을 거부한다.
또한, 인증이 성공된 후에도, 인증 서버(102)는 새로운 패스워드 정보를 생성할 수 있고, 이를 상기 처리가 반복될 수 있도록 웹서버에 전송한다. 이 변형예는 눈속임 방지 능력이 더욱 강화된다. 예를 들어, PC가 웹사이트에 접속된 상태에서, 사이트에의 접근이 허가된 사용자가 휴대 전화 단말을 가지고 PC를 떠나는 경우를 가정해본다. 제 3의 인물이 이 상황에서 PC를 사용하더라도, 이 제 3의 인물은 그 사이트에 액세스할 수 없다. 예를 들어, 제 3의 인물이 자신의 휴대 전화 단말을 가지 인증 서버로 패스워드 모션 화상 신호를 수신하고 전송하는 경우도 가정해본다. 이 경우에, 인증 서버는 단계 1412에서의 판정에 의해 이 제 3의 인물에게 사이트의 액세스를 금지할 수 있다.
그 외의 실시예
상술한 실시예는 다음과 같이 변형될 수 있다. 예를 들어, 상술한 각 실시예 에서, 휴대 전화 단말은 단말이 생물 측정 정보(얼굴 화상, 작동자의 지문 등)를 획득함에 의한 입력 메커니즘을 가질 수도 있고, 획득한 생물 측정 정보를 인증 서버로 전송할 수 있다. 휴대 전화 단말이 이러한 부가적 기능을 구비하고 있고 소유자가 휴대 전화 단말을 분실한다면, 이 변형예는 인증받지 못한 사용을 방지할 수 있다.
또한, 상술한 실시예는 예로서 휴대 전화 단말을 사용하였다. 그러나, 본 발명에서, 휴대 전화 단말은 TV 전화 기능을 갖는 개인 휴대 정보 단말기로 대체될 수 있다. 개인 휴대 정보 단말기 등과 같은 휴대형 개인 컴퓨터가 가능하다.
또한, 상술한 실시예에서, 전화 번호는 휴대 전화 단말 및 개인을 지정하기 위한 ID 정보로서 사용된다. e-mail 어드레스가 이 정보로서 사용될 수 있다. 이러한 경우, 인증 서버와 개인 휴대 정보 단말기 사이에, 패스워드 모션 화상 신호가 e-mail을 첨부한 비디오 파일로서 전송된다.
이 발명은 몇몇 예시적인 실시예로 설명되었지만, 본 발명은 이에 한정되지 않는다. 이에 반해 본 발명의 목적은 청구항의 본질 및 범위네에 포함될 수 있는 모든 변형예 및 수정예 등을 포함한다. 또한, 청구항이 수정되더라도, 발명자의 취지는 모두 동일하게 유지된다.
본 발명은 정밀한 포커스 조정 메커니즘을 제공할 필요가 없고 패스워드 정보의 복제, 도난 등에 의한 눈속임을 방지하는 인증 시스템을 마련할 수 있다.

Claims (11)

  1. 이동 통신 네트워크, 휴대 통신 단말 및 인증 서브시스템을 포함하는 인증 시스템에 있어서,
    상기 인증 서브시스템은,
    상기 휴대 통신 단말의 사용자를 지정하는 ID 정보를 포함하는 인증 요청이 수신될 때 제 1의 패스워드 정보를 생성하는 패스워드 생성기;
    상기 ID 정보에 대응하는 상기 휴대 통신 단말의 전화 번호를 저장하는 데이터베이스;
    상기 제 1의 패스워드 정보를 제 1의 패스워드 모션 화상 신호로 전환하는 컨버터;
    상기 ID 정보에 의거하여 상기 데이터베이스로부터 상기 휴대 통신 단말의 전화 번호를 검색하고, 상기 제 1의 패스워드 모션 화상 신호를 휴대 통신 단말로 전송하고 상기 휴대 통신 단말로부터 제 2의 패스워드 모션 화상 신호를 수신하는 통신부;
    상기 제 2의 패스워드 모션 화상 신호를 제 2의 패스워드 정보로 반전시키는 인버터; 및
    상기 제 1 및 제 2의 패스워드 정보를 비교하는 패스워드 정보 비교부를 포함하고,
    상기 제 1의 패스워드 모션 화상 신호는 상기 제 1의 패스워드 정보에 의거하여 일정 프레임 간격으로 그 컬러를 변경하는 신호이며,
    상기 휴대 통신 단말은,
    상기 제 1의 패스워드 모션 화상 신호를 수신하고 상기 제 2의 패스워드 모션 화상 신호를 상기 인증 서브시스템으로 전송하는 모션 화상 신호 트랜스시버를 포함하고,
    상기 제 1 및 제 2의 패스워드 모션 화상 신호는 광학 신호로 전송되는 것을 특징으로 하는 인증 시스템.
  2. 제 1항에 있어서,
    상기 인증 서브시스템은 인증 장치, 상기 인증 장치에 접속된 인증 서버를 포함하며,
    상기 인증 서버는,
    상기 패스워드 생성기,
    상기 제 1의 패스워드 모션 화상 신호를 생성하는 상기 컨버터;
    상기 데이터베이스;
    상기 이동 통신 네트워크를 통해 상기 제 1의 패스워드 모션 화상 신호를 전송하는 인증 서버측 무선 통신 유닛; 및
    상기 인증 장치로 상기 제 1의 패스워드 정보를 전송하는 통신부를 포함하고,
    상기 휴대 통신 단말의 상기 모션 화상 신호 트랜스시버는 상기 제 1의 패스워드 모션 화상 신호를 수신하고, 수신된 제 1의 패스워드 모션 화상 신호를 광학 신호로 변경하고, 상기 광학 신호를 상기 제 2의 패스워드 모션 화상 신호로서 상기 인증 장치로 전송하며,
    상기 인증 장치는,
    상기 인증 서버로부터 상기 제 1의 패스워드 정보를 수신하는 인증측 장치 수신기;
    광학 신호인 상기 제 2의 패스워드 모션 화상 신호를 수신하고, 이를 전기 신호인 상기 제 2의 패스워드 모션 화상 신호로 변환하는 광학 수신기;
    상기 인버터; 및
    상기 패스워드 정보 비교부를 포함하는 것을 특징으로 하는 인증 시스템.
  3. 제 2항에 있어서,
    상기 인증 장치는 도입 게이트 폐쇄 기구, ATM(Automate Teller Machine), 또는 웹서버인 것을 특징으로 하는 인증 시스템.
  4. 제 3항에 있어서,
    상기 인증 서버 및 상기 휴대 통신 단말은 TV 전화 라인 접속에 의해 접속되는 것을 특징으로 하는 인증 시스템.
  5. 제 1항에 있어서,
    상기 인증 서브시스템은 인증 장치, 상기 인증 장치에 접속된 인증 서버를 포함하며,
    상기 인증 서버는,
    상기 패스워드 정보 생성기;
    상기 데이터베이스;
    상기 제 1의 패스워드 모션 화상 신호를 상기 인증 장치로 전송하는 인증 서버측 송신기;
    상기 휴대 통신 단말로부터 상기 제 2의 패스워드 모션 화상 신호를 수신하는 인증 서버측 수신기;
    상기 인버터; 및
    상기 패스워드 정보 비교부를 포함하고,
    상기 휴대 통신 단말의 비디오 신호 트랜스시버는 상기 제 1의 패스워드 모션 화상 신호를 상기 제 2의 패스워드 모션 화상 신호로 수신하고, 이를 상기 인증 서버로 전송하며,
    상기 인증 장치는,
    상기 인증 서버로부터 상기 제 1의 패스워드 정보를 수신하는 인증 장치측 수신기;
    상기 컨버터;
    상기 컨버터 출력을 상기 광학 신호인 상기 제 1의 패스워드 모션 화상 신호로서 상기 휴대 통신 단말로 전송하는 발광부를 포함하는 것을 특징으로 하는 인증 시스템.
  6. 제 4항에 있어서,
    상기 인증 장치는 도입 게이트 폐쇄 기구, ATM, 또는 웹서버인 것을 특징으로 하는 인증 시스템.
  7. 제 6항에 있어서,
    상기 인증 서버 및 상기 휴대 통신 단말은 TV 전화 라인 접속에 의해 접속되는 것을 특징으로 하는 인증 시스템.
  8. 이동 통신 네트워크, 휴대 통신 단말, 및 인증 서브시스템을 포함하는 인증 시스템에 사용된 인증 서브시스템에 있어서,
    상기 인증 서브시스템은,
    상기 휴대 통신 단말의 소유자를 확인하는 ID 정보를 포함하는 인증 요청을 수신하여 제 1의 패스워드 정보를 생성하는 패스워드 생성기;
    상기 휴대 전화 단말의 전화 번호 및 ID 정보를 저장하는 데이터베이스;
    상기 제 1의 패스워드 정보를, 상기 제 1의 패스워드 정보에 의거하여 일정 프레임 간격으로 그 컬러를 변경하는 제 1의 패스워드 모션 화상 신호로 전환하는 컨버터;
    상기 ID 정보에 의거하여 상기 데이터베이스로부터 상기 휴대 통신 단말의 전화 번호를 검색하고, 상기 제 1의 패스워드 모션 화상 신호를 검색된 전화 번호 를 갖는 휴대 통신 단말로 전송하고, 상기 휴대 통신 단말로부터 제 2의 패스워드 모션 화상 신호를 수신하는 통신부;
    상기 제 2의 패스워드 모션 화상 신호를 제 2의 패스워드 정보로 반전하는 인버터; 및
    상기 제 1 및 제 2의 패스워드 정보를 비교하는 패스워드 정보 비교부를 포함하고,
    상기 제 1 및 제 2의 패스워드 모션 화상 신호중 하나를 광학 신호로서 전송하는 것을 특징으로 하는 인증 서브시스템.
  9. 제 8항에 있어서,
    상기 인증 서브시스템은 인증 장치 및 상기 인증 장치에 접속된 인증 서버를 포함하며,
    상기 인증 서버는,
    상기 패스워드 생성기,
    상기 제 1의 패스워드 모션 화상 신호를 생성하는 상기 컨버터;
    상기 데이터베이스;
    상기 이동 통신 네트워크를 통해 상기 제 1의 패스워드 모션 화상 신호를 전송하는 인증 서버측 무선 통신 유닛; 및
    상기 인증 장치로 상기 제 1의 패스워드 정보를 전송하는 통신부를 포함하고,
    상기 인증 장치는,
    상기 인증 서버로부터 상기 제 1의 패스워드 정보를 수신하는 인증측 장치측 수신기;
    광학 신호인 상기 제 2의 패스워드 모션 화상 신호를 수신하고 이를 전기 신호인 상기 제 2의 패스워드 모션 화상 신호로 변경하는 광학 수신기;
    상기 인버터; 및
    상기 패스워드 정보 비교부를 포함하는 것을 특징으로 하는 인증 서브시스템.
  10. 제 8항에 있어서,
    상기 인증 서브시스템은 인증 장치 및 상기 인증 장치에 접속된 인증 서버를 포함하며,
    상기 인증 서버는,
    상기 패스워드 정보 생성기;
    상기 데이터베이스;
    상기 인증 장치로 상기 제 1의 패스워드 모션 화상 신호를 전송하는 인증 서버측 송신기;
    상기 휴대 통신 단말로부터 상기 제 2의 패스워드 모션 화상 신호를 수신하는 인증 서버측 수신가;
    상기 인버터; 및
    상기 패스워드 정보 비교부를 포함하고,
    상기 인증 장치는,
    상기 인증 서버로부터 상기 제 1의 패스워드 정보를 수신하는 인증 장치측 수신기;
    상기 컨버터;
    상기 컨버터 출력을 상기 광학 신호인 상기 제 1의 패스워드 모션 화상 신호로서 상기 휴대 통신 단말로 전송하는 발광부를 포함하는 것을 특징으로 하는 인증 서브시스템.
  11. 이동 통신 네트워크, 휴대 통신 단말 및 인증 서브시스템을 포함하는 인증 시스템에 사용된 인증 방법에 있어서,
    (A) 상기 인증 서브시스템은, 상기 휴대 통신 단말의 소유자를 지정하는 ID정보를 포함하는 인증 요청을 수신하여, 제 1의 패스워드 정보를 생성하고,
    (B) 상기 인증 서브시스템은 상기 제 1의 패스워드 정보를 제 1의 패스워드 모션 화상 신호로 변환하고,
    (C) 상기 인증 서브시스템은 상기 ID 정보에 의거하여 전화 번호를 검색하고, 검색된 전화 번호를 갖는 휴대 통신 단말로 상기 제 1의 패스워드 모션 화상 신호를 전송하고,
    (D) 상기 휴대 통신 단말은 상기 제 1의 패스워드 모션 화상 신호를 수신하고, 이를 상기 제 2의 패스워드 모션 화상 신호로서 상기 인증 서브시스템에 전송하며,
    (E) 상기 인증 서브시스템은 상기 휴대 통시 단말로부터 상기 수신된 제 2의 패스워드 모션 화상 신호를 제 2의 패스워드 정보로 반전하며,
    (F) 상기 인증 서브시스템은 상기 제 1 및 제 2의 패스워드 정보를 비교하고,
    상기 제 1의 패스워드 모션 화상 신호는 상기 제 1의 패스워드 정보에 기초하여 일정 간격으로 그 컬러를 변경하는 신호이며,
    상기 제 1 및 제 2의 패스워드 모션 화상 신호 중 하나는 광 신호로서 전송되는 것을 특징으로 하는 인증 방법.
KR1020060025167A 2005-03-25 2006-03-20 인증 시스템 및 휴대 통신 단말을 사용하는 인증 방법 KR100774058B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005088870A JP2006268689A (ja) 2005-03-25 2005-03-25 移動体通信ネットワークシステム、認証装置、Webサーバ及びこれらの駆動方法、駆動プログラム
JPJP-P-2005-00088870 2005-03-25

Publications (2)

Publication Number Publication Date
KR20060103113A KR20060103113A (ko) 2006-09-28
KR100774058B1 true KR100774058B1 (ko) 2007-11-06

Family

ID=36847830

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060025167A KR100774058B1 (ko) 2005-03-25 2006-03-20 인증 시스템 및 휴대 통신 단말을 사용하는 인증 방법

Country Status (7)

Country Link
US (1) US20060218627A1 (ko)
EP (1) EP1705595A2 (ko)
JP (1) JP2006268689A (ko)
KR (1) KR100774058B1 (ko)
CN (1) CN1838595A (ko)
IL (1) IL174429A0 (ko)
TW (1) TW200644565A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007294B1 (ko) 2010-09-10 2011-01-13 주식회사 아이브이에스 휴대단말기를 이용한 회원인증시스템 및 그 방법

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8016185B2 (en) * 2004-07-06 2011-09-13 Visa International Service Association Money transfer service with authentication
JP2007102778A (ja) * 2005-10-04 2007-04-19 Forval Technology Inc ユーザ認証システムおよびその方法
US8582734B2 (en) 2007-03-20 2013-11-12 Shooter Digital Co., Ltd. Account administration system and method with security function
JP2008269486A (ja) * 2007-04-24 2008-11-06 Olympus Corp 撮像機器及びその認証方法
CN101047832B (zh) * 2007-04-30 2010-06-23 中兴通讯股份有限公司 一种因特网网络电视业务鉴权及其触发的实现方法
US20120025950A1 (en) * 2007-11-07 2012-02-02 Elegate Gmbh Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
GB2460240B (en) * 2008-05-20 2011-09-14 Yourrail Ltd Secure mobile barcode ticket or voucher
JP4506876B2 (ja) * 2008-05-22 2010-07-21 ソニー株式会社 アップロード装置、サーバ装置、アップロードシステム及びアップロード方法
KR100912109B1 (ko) * 2008-08-27 2009-08-13 왕상주 멀티미디어 컨텐츠를 송신하는 장치, 멀티미디어 컨텐츠를 중계하는 시스템 및 그 방법
DE102008063864A1 (de) * 2008-12-19 2010-06-24 Charismathics Gmbh Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels
US8347103B2 (en) * 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
EP2224665B1 (en) * 2009-02-26 2015-04-08 BlackBerry Limited Authentication using a wireless mobile communication device
US8590022B2 (en) 2009-02-26 2013-11-19 Blackberry Limited Authentication using a wireless mobile communication device
TWI468006B (zh) * 2009-03-23 2015-01-01 Digicheese Technology & Interactive Co Ltd 不需紀錄電話號碼的驗證系統與方法
EP2237234A1 (de) * 2009-04-03 2010-10-06 Inventio AG Verfahren und Vorrichtung zur Zugangskontrolle
TWI402775B (zh) * 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
JP2013033302A (ja) * 2009-10-29 2013-02-14 Tani Electronics Corp 通信システム及び通信方法
EP2539872A1 (de) * 2010-02-22 2013-01-02 Easy Axess GmbH I.G. System und verfahren zum elektronischen bereitstellen einer zutrittsberechtigung
AT510067B1 (de) * 2010-07-06 2012-04-15 A Telekom Austria Aktiengesellschaft Verfahren zum validieren elektronischer tickets
US8832810B2 (en) * 2010-07-09 2014-09-09 At&T Intellectual Property I, L.P. Methods, systems, and products for authenticating users
BR112013024494B1 (pt) * 2011-03-29 2021-01-26 Inventio Ag distribuição de informação de acesso a local
JP5488583B2 (ja) 2011-12-27 2014-05-14 カシオ計算機株式会社 情報提供システム、サーバ、情報提供方法、及び、プログラム
CN102571352B (zh) * 2011-12-30 2016-01-20 深圳市文鼎创数据科技有限公司 动态令牌密钥因子的设置方法和装置
CN102624529A (zh) * 2012-03-12 2012-08-01 深圳市文鼎创数据科技有限公司 动态令牌密钥因子的设置方法和装置
JP5435067B2 (ja) * 2012-04-25 2014-03-05 カシオ計算機株式会社 通信システム、情報端末、通信方法及びプログラム
DE102012008657A1 (de) * 2012-05-03 2013-11-07 Torben Friehe Verfahren zum Übertragen von Daten zur Betätigung einer Vorrichtung zur Öffnung eines Schlosses
GB2505678B (en) 2012-09-06 2014-09-17 Visa Europe Ltd Method and system for verifying an access request
JP5648664B2 (ja) 2012-09-21 2015-01-07 カシオ計算機株式会社 情報処理システム、情報処理方法、端末装置及びプログラム
DE202013004667U1 (de) * 2013-05-13 2013-07-31 Hakan Orcan Der virtuelle Schlüssel
JP5921496B2 (ja) * 2013-07-04 2016-05-24 カシオ計算機株式会社 端末装置、表示制御方法、及び、プログラム
EP2858010A1 (en) 2013-10-01 2015-04-08 Inventio AG Data transmission using optical codes
CN104091114A (zh) * 2014-07-04 2014-10-08 泛意创作有限公司 移动终端传输认证密码方法、获取认证密码方法
EP3227866B1 (en) 2014-12-02 2023-10-04 Inventio Ag Improved access control using portable electronic devices
DE102015106730A1 (de) * 2015-04-30 2016-11-03 Kobil Systems Gmbh Farbwinkelbasierte Symbolübertragung und Symbolausfallskompensation
CN106559701A (zh) * 2015-09-29 2017-04-05 深圳市九洲电器有限公司 数字电视设备解、锁屏的方法及系统
US20170331807A1 (en) * 2016-05-13 2017-11-16 Soundhound, Inc. Hands-free user authentication
JP6721186B2 (ja) * 2017-11-10 2020-07-08 Necプラットフォームズ株式会社 通信制御装置、通信システム、認証方法、及びプログラム
CN107948140B (zh) * 2017-11-10 2020-09-15 广州杰赛科技股份有限公司 便携式设备的校验方法和系统
JP6919763B2 (ja) * 2018-03-28 2021-08-18 三菱電機株式会社 無線通信機及び入退室管理システム
JP7215241B2 (ja) 2019-03-08 2023-01-31 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム
US11121989B1 (en) 2020-05-29 2021-09-14 Bank Of America Corporation Centralized repository and communication system for cross-network interactions

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050095140A (ko) * 2004-03-25 2005-09-29 유재희 무선 홈 네트워킹 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3312335B2 (ja) * 1999-07-30 2002-08-05 株式会社コムスクエア 利用者認証方法、利用者認証システムおよび記録媒体
US6720860B1 (en) * 2000-06-30 2004-04-13 International Business Machines Corporation Password protection using spatial and temporal variation in a high-resolution touch sensitive display
TW538338B (en) * 2001-12-19 2003-06-21 Yi-Lang Jang Data protection device using addresses

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050095140A (ko) * 2004-03-25 2005-09-29 유재희 무선 홈 네트워킹 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
10-2005-0095140

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007294B1 (ko) 2010-09-10 2011-01-13 주식회사 아이브이에스 휴대단말기를 이용한 회원인증시스템 및 그 방법

Also Published As

Publication number Publication date
EP1705595A2 (en) 2006-09-27
KR20060103113A (ko) 2006-09-28
US20060218627A1 (en) 2006-09-28
IL174429A0 (en) 2006-08-01
TW200644565A (en) 2006-12-16
JP2006268689A (ja) 2006-10-05
CN1838595A (zh) 2006-09-27

Similar Documents

Publication Publication Date Title
KR100774058B1 (ko) 인증 시스템 및 휴대 통신 단말을 사용하는 인증 방법
AU2001252615B2 (en) Method for attaching authentication bar code, authentication method, apparatus for attaching authentication bar code, authentication apparatus and portable terminal
JP5164448B2 (ja) 正当性認証システム及び正当性認証方法
US20100115591A1 (en) Method and system for authenticating users with optical code tokens
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
WO2011118871A1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
EP3695397B1 (en) Authentication of a person using a virtual identity card
US9098685B2 (en) Flexible method of user authentication
JP2003529113A (ja) 個人識別装置及び方法
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
JP2009020650A (ja) 個人認証方法および個人認証システム
KR102259578B1 (ko) 성인 인증 시스템 및 방법
JP2006309491A (ja) 生体認証システム
TW202024974A (zh) 認證系統、終端、認證方法、及程式產品
KR20030042424A (ko) 인증 시스템, 휴대 단말기 및 인증 방법
JP2007032062A (ja) 電気錠装置
KR101931867B1 (ko) 모바일 단말기를 이용한 출입 관리시스템
JP2007233609A (ja) 認証装置、認証システムおよび認証方法
JP2009288823A (ja) 利用者認証システム、方法、プログラム
JP2010072688A (ja) 光学式読取りコードを用いた本人確認システム
JP2007199860A (ja) 個人認証システム
JPH1185705A (ja) アクセス権取得/判定方法,アクセス権取得/判定装置,アクセス権取得/判定機能付電子カメラ装置および携帯型電話機
JP2005036523A (ja) 電子ロック制御システム及びその方法並びにそれに用いる携帯情報端末及び認証装置
JP2006039728A (ja) 認証システム及び認証方法
JP2006104801A (ja) 入退室管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee