KR101033337B1 - The security authentication method to reinforce verification of the user using the terminal unit - Google Patents
The security authentication method to reinforce verification of the user using the terminal unit Download PDFInfo
- Publication number
- KR101033337B1 KR101033337B1 KR1020090038389A KR20090038389A KR101033337B1 KR 101033337 B1 KR101033337 B1 KR 101033337B1 KR 1020090038389 A KR1020090038389 A KR 1020090038389A KR 20090038389 A KR20090038389 A KR 20090038389A KR 101033337 B1 KR101033337 B1 KR 101033337B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- authentication
- authentication server
- access
- authority
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Abstract
본 발명은 무선통신이 가능한 단말기의 사용주체의 본인확인을 강화한 보안인증방법에 관한 것이다.
보다 자세하게는 본인단말기의 본인만의 보안인증, 본인단말기를 이용하여 주변의 타단말기기를 인증등록/해제하면서 타단말기기를 제어, 본인단말기를 이용하여 타단말기에 접근권한을 부여하거나 타단말기나 외부서버로의 접근권한을 부여받는 경우에 있어 본인단말기를 통한 강화된 사용주체의 본인인증방법에 관한 것이다.
본 발명은 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 본인단말기에서 무선통신이 되는 원격의 외부서버로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 외부서버로의 접근권한 및 상기 외부서버의 특정자료의 접근권한을 위한 특정장소 별로 사용되는 권한인증서명을 상기 인증서버에 등록하는 단계; (b) 본인단말기에서 상기 본인단말기의 단말정보가 미리 저장된 인증서버에 상기 단말정보를 전송하는 단계; (c) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; (c) 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; (d) 상기 인증서버에서 본인단말기의 외부서버로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버로의 접근권한이 획득되는 1차인증단계; (e) 상기 본인단말기에서 외부서버의 특정자료에 접근하려고 하는 경우, 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버의 특정자료로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; 및 (f) 상기 인증서버에서 본인단말기의 외부서버의 특정자료로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버의 특정자료로의 접근권한이 획득되는 2차인증단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 보안 인증방법을 제시한다.
본 발명을 통해 단말기의 단말정보와 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 사용주체가 본인임을 정확하게 파악한 상태에서만 접근이 가능하도록하여, 본인인증을 강화시키는 효과가 있다.
단말기, 인증, 모션서명, 인증서버, 단말정보
The present invention relates to a security authentication method that strengthens the identity of the user of the terminal capable of wireless communication.
More specifically, own terminal's own security certification, using the own terminal to authenticate / register other terminal devices around, control other terminal devices, use other terminal to grant access to other terminal or other terminal or external server It is about the method of authenticating the identity of the strengthened user through his own terminal in case of granting access right.
The present invention provides a terminal authentication method for reinforcing a user's identity through a built-in application, the method comprising: (a) requesting authority to an authentication server to obtain access authority from a remote terminal to a remote external server that is wireless communication from the terminal; Registering an authorization certificate name used for each specific place for access to the external server and access to specific data of the external server in the authentication server; (b) transmitting the terminal information from the own terminal to the authentication server in which the terminal information of the own terminal is stored in advance; (c) checking the current location of the terminal in the authentication server using GPS or Wi-Fi; (c) requesting an authorization certificate of the terminal for identifying the terminal information and the current location of the terminal in the authentication server for access to an external server previously registered in the authentication server for each specific place in the authentication server; ; (d) a first authentication step of obtaining access authority to the external server in the own terminal when the authorization certificate name for the access authority from the authentication server to the external server of the own terminal is obtained; (e) When the terminal attempts to access specific data of an external server, the authentication server may identify the terminal information and the current location of the terminal, and may be configured in advance in the authentication server. Requesting an authorization certificate of a terminal for access to specific data; And (f) a second authentication step of acquiring the access right to the specific data of the external server in the own terminal when the authentication certificate name for the access right to the specific data of the external server of the terminal is confirmed in the authentication server. We present a security authentication method that strengthens the identity of the user.
Through the present invention, the access information can be accessed only in a state where the user is correctly identified through the authority certificate registered by the terminal information and the date, the policy, and the place of the terminal, thereby enhancing the personal authentication.
Terminal, authentication, motion signature, authentication server, terminal information
Description
본 발명은 무선통신이 가능한 단말기의 사용주체의 본인확인을 강화한 보안 인증방법에 관한 것이다. The present invention relates to a security authentication method that strengthens the identity of the user of the terminal capable of wireless communication.
보다 자세하게는 본인단말기의 본인만의 보안인증, 본인단말기를 이용하여 주변의 타단말기기를 인증등록/해제하면서 타단말기기를 제어, 본인단말기를 이용하여 타단말기에 접근권한을 부여하거나 타단말기나 외부서버로의 접근권한을 부여받는 경우에 있어 본인단말기를 통한 강화된 사용주체의 본인인증방법에 관한 것이다.More specifically, own terminal's own security certification, using the own terminal to authenticate / register other terminal devices around, control other terminal devices, use other terminal to grant access to other terminal or other terminal or external server It is about the method of authenticating the identity of the strengthened user through his own terminal in case of granting access right.
종래의 대부분의 무선통신이 가능한 단말기, 이를 테면 휴대용단말기, 홈네트워크장비, 도어락, 노트북, PMP, PDA등의 단말기에 접근권한을 얻는 방법은 접근시에 단말기의 디스플레이 창에 디스플레이되는 텍스트 아이디/암호 입력 요구창에 자신만의 암호를 입력하여 단말기에 접근권한을 얻는 방법이었다.Most conventional wireless communication capable terminals, such as portable terminals, home network equipment, door locks, laptops, PMP, PDA, etc. The method of obtaining access rights is a text ID / password displayed on the display window of the terminal at the time of access It was a way to get access to the terminal by entering your own password in the input request window.
그러나, 일반적으로 텍스트 인증암호는 타인에게 노출되기 쉬우며, 일단 인 증암호가 타인에게 노출되면 본인의 단말기를 통해 무선네트워크서버에 접속하여 아무런 구애를 받지 않고 본인단말기를 통한 관련정보의 획득이 불가피하다는 점이 제기되고 있다.However, in general, the text authentication password is easy to be exposed to other people, and once the authentication password is exposed to others, it is inevitable to obtain relevant information through the user's terminal without accessing the wireless network server through his terminal. It is being raised.
하나의 예로서, 회사내의 부서별 IP가 등록된 본인단말기로 회사내에 중요정보가 저장되어 있는 회사서버에 무선통신으로 인트라넷에 접근된다고 할 때, 본인단말기의 사용자가 본인이라는 점이 회사서버에서 확인되지 않는다면 타인이라도 본인단말기를 통해 회사서버에 접속가능하기 때문에 정보노출의 문제점을 안게 된다.As an example, if a company's departmental IP is registered to the company server where important information is stored in the company and the intranet is accessed by wireless communication, if the user of the device is not confirmed on the company server Since other people can access the company server through their own terminal, they have the problem of information exposure.
즉, 종래의 단말기들은 본인이 아닌 누구라도 본인단말기를 통해 회사서버로의 접속할 수 있는 비밀번호만 파악된다면 본인단말기를 통해 쉽게 회사서버에 접속할 수 있어 회사의 서버내의 정보노출로 인한 피해가 야기될 수밖에 없어, 본인단말기의 사용자가 해당 본인이라는 것을 인증한 상태에서 서버를 열람할 수 있는 권한을 부여하는 방법의 필요성이 제기되고 있는 현실이다.In other words, conventional terminals can easily access the company server through their own terminal if only the non-owner can find out the password to access the company's server through their own terminal, causing damage due to exposure of information in the company's server. There is no need for a method of granting the right to view the server while the user of the terminal authenticates the user.
따라서, 본인단말기의 사용자가 본인이라는 점을 확인하여, 진정한 본인단말기의 사용권한을 갖는 본인이라는 것이 확인되는 경우에만 본인단말기로의 접근권한이나 본인단말기를 통한 타단말기기로의 접근권한을 부여할 필요성이 있다.Therefore, the necessity of granting access right to the own terminal or access right to another terminal device through the own terminal only when it is confirmed that the user of the own terminal is the user, and it is confirmed that the user has the right to use the true own terminal. There is this.
또한, 종래의 보안인증방식에서는 날짜별, 장소별등으로 단말기의 접근제한이 설정되어 있지 않아, 단말기의 비밀번호만 안다면 언제 어디에서나 단말기의 내부자료에 접근하거나 단말기를 통해 접속가능한 외부서버에 연결할 수 있어 정보노출이 심한 공공장소에서 본인단말기를 통해 회사서버 등에서 정보를 얻는 경우에 중요정보가 불특정인에게 노출될 수 있는 위험성을 안게 되지만 이에 대한 보안설정은 거의 전무한 상태이다. In addition, in the conventional security authentication method, the access restriction of the terminal is not set by date, place, etc., so that any user can access the internal data of the terminal or connect to an external server that can be accessed through the terminal at any time and anywhere if he knows the password of the terminal. Therefore, when information is obtained from the company server through a personal terminal in a public place where information is severely exposed, there is a risk that important information may be exposed to an unspecified person, but the security setting for this is almost absent.
특히, 최근의 휴대용 본인단말기는 거의 컴퓨터 수준의 모든 기능을 가지고 있고 스마트폰의 경우는 기본적으로 GPS단말까지 탑재되어 위치확인이 가능하며, 무선통신기술의 발전으로 인해 Wi-Fi, 블루투스, 와이브로 등의 다양한 무선통신기능이 가능한 홈네트워크장비등이 현실화되고 있는 실정이다.In particular, the recent portable personal terminal has almost all the functions of a computer level, and in the case of a smart phone, it is basically equipped with a GPS terminal to check its location. Due to the development of wireless communication technology, Wi-Fi, Bluetooth, WiBro, etc. Home network equipment capable of various wireless communication functions is being realized.
그러나, 종래의 휴대단말기를 이용한 기술을 보면 무선망을 이용하여 유료결제, 인터넷전화, DMB, MP3 등의 각종 다양한 기능을 보유하고 있지만, 휴대용 단말기를 통한 홈네트워크 장비등의 타단말기기의 제어기능이나, 공인인증수단, 타단말기로의 권한부여수단 등의 관련분야에 대한 활용에 관한 연구는 상대적으로 미흡한 실정이다.However, the conventional mobile terminal technology has various functions such as paid payment, Internet phone, DMB, MP3, etc. using a wireless network, but the control function of other terminal devices such as home network equipment through a portable terminal. However, studies on the use of related fields, such as accredited certification means and authorization means to other terminals, are relatively inadequate.
따라서, 현대인이 항상 보유하고 있는 휴대용단말기를 통하여 본인인증을 하여, 본인만이 자신의 무선네트워크 장비를 제어하고, 자신의 무선네트워크장비에 접속을 원하는 타단말기에 무선네트워크망을 통해 원격으로 네트워크장비의 권한을 부여할 수 있도록 자신의 네트워크 장비에 접근권한을 갖는 본인을 확인하는 인증방법에 대한 연구가 요구되고 있는 실정이다.Therefore, by authenticating yourself through the portable terminal, which is always possessed by modern man, only the user can control his wireless network equipment and remotely connect the network equipment to the other terminal that wants to access his wireless network equipment. The research on the authentication method to identify the person who has access authority to his network equipment is required to grant the authority of.
상기의 문제점을 해결하기 위하여, 본 발명은 자신의 단말기에 접근하거나 자신의 단말기를 통해 타기기에 접근하려는 단말기 사용주체가 접근권한이 있는 본인인지 아닌지 여부를 단말기를 통해서 근거리, 원거리에서 실시간으로 정확하게 판단하는 방법을 제시하는 것을 목적으로 한다.In order to solve the above problems, the present invention accurately determines in real time at a near and far distance through the terminal whether or not the user using the terminal to access the terminal or access other devices through the terminal is the person with the right to access; It is aimed to show how to.
또한, 타인에게 쉽게 노출되지 않는 본인만의 인증조건이 부여된 권한인증서명과 단말기만의 고유한 하드웨어(H/W)정보를 통해 권한인증을 받고자 하는 주체가 본인인지 여부를 단말기를 통해서 근거리, 원거리에서 실시간으로 정확하게 판단하는 방법을 제시하는 것을 목적으로 한다.In addition, whether or not the subject to be authenticated through the terminal through the terminal's own authorization certificate that is not easily exposed to others and unique hardware (H / W) information unique to the terminal, whether through the terminal The purpose of the present invention is to present a method of accurately determining in real time.
상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, 상기 어플리케이션을 통해 특정날짜 별로 사용되는 권한인증서명을 단말기에 등록하는 단계; 및 상기 권한인증서명을 사용하여 상기 단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.In order to achieve the above object, the present invention provides a terminal authentication method for reinforcing a user's identity through a built-in application, the method comprising: registering an authorization certificate name used for a specific date through a terminal to a terminal; And obtaining an access right to the terminal by using the authority authentication name.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 단말기에 등록하는 단계; (b) 상기 단말기의 현위치를 GPS를 통해 확인하는 단계; 및 (c) 상기 단말기가 상 기 특정장소에 위치하는 경우 상기 권한인증서명을 사용하여 상기 단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.In addition, in order to achieve the above object, the present invention, in the terminal authentication method for strengthening the user's identity through the built-in application, (a) the authority authentication signature used for each specific place through the application to the terminal; Registering; (b) checking the current location of the terminal through GPS; And (c) acquiring an access right to the terminal using the authority authentication name when the terminal is located at the specific place.
상기 (a)단계는, (a-1) 상기 어플리케이션을 실행시 디스플레이되는 전자지도를 통해 특정장소를 지정하는 단계; 및 (a-2) 상기 지정된 특정장소에서 사용되는 권한인증서명을 미리 생성되어 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 단말기에 등록하는 단계;를 포함하여 구성될 수 있다.Step (a) may include: (a-1) designating a specific place through an electronic map displayed when the application is executed; And (a-2) registering the authority authentication name used in the designated specific place in advance in a pre-generated and stored template or generating it in real time and registering it in the terminal.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 본인단말기에서 무선통신을 통해서 타단말기에 등록하는 단계; (b) 상기 타단말기에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및 (c) 상기 본인단말기가 상기 특정장소에 위치하는 경우 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 타단말기에 접근 권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.In addition, in order to achieve the above object, the present invention, in the terminal authentication method for reinforcing the user's identity through the built-in application, (a) the terminal using the authority authentication signature used for each specific place through the application; Registering with the other terminal through wireless communication in the; (b) checking the current location of the own terminal in the other terminal using GPS or Wi-Fi; And (c) when the own terminal is located at the specific place, acquiring access rights to the other terminal by using the authority certificate name registered at the specific place at the own terminal. It presents an authentication method that strengthens the verification.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 본인단말기에서 무선통신이 되는 원격의 외부서버로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 외부서버로의 접근권한 및 상기 외부서버의 특정자료의 접근권한을 위한 특정장소 별로 사용되는 권한인증서명을 상기 인증서버에 등록하는 단 계; (b) 본인단말기에서 상기 본인단말기의 단말정보가 미리 저장된 인증서버에 상기 단말정보를 전송하는 단계; (c) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 WiFi를 이용하여 확인하는 단계; (c) 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; (d) 상기 인증서버에서 본인단말기의 외부서버로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버로의 접근권한이 획득되는 1차인증단계; (e) 상기 본인단말기에서 외부서버의 특정자료에 접근하려고 하는 경우, 상기 인증서버에서 상기 단말정보와 본인단말기의 현위치를 파악하면서 상기 본인단말기에 인증서버에 특정장소 별로 미리 등록된 외부서버의 특절자료로의 접근권한을 위한 본인단말기의 권한인증서명을 요구하는 단계; 및 (f) 상기 인증서버에서 본인단말기의 외부서버의 특정자료로의 접근권한을 위한 권한인증서명이 확인되면 상기 본인단말기에 상기 외부서버의 특정자료로의 접근권한이 획득되는 2차인증단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.In addition, in order to achieve the above object, the present invention, in the terminal authentication method for reinforcing the user's identity through the built-in application, (a) the access authority from the terminal to the remote external server that is wireless communication Requesting authority to an authentication server to obtain the authority to register the authority authentication name used for each specific place for the authority to access the external server and the authority to access specific data of the external server in the authentication server; (b) transmitting the terminal information from the own terminal to the authentication server in which the terminal information of the own terminal is stored in advance; (c) checking the current position of the terminal in the authentication server using GPS or WiFi; (c) requesting an authorization certificate of the terminal for identifying the terminal information and the current location of the terminal in the authentication server for access to an external server previously registered in the authentication server for each specific place in the authentication server; ; (d) a first authentication step of obtaining access authority to the external server in the own terminal when the authorization certificate name for the access authority from the authentication server to the external server of the own terminal is obtained; (e) When the terminal attempts to access specific data of an external server, the authentication server may identify the terminal information and the current location of the terminal, and may be configured in advance in the authentication server. Requesting an authorization certificate of a terminal for access to special data; And (f) a second authentication step of acquiring the access right to the specific data of the external server in the own terminal when the authentication certificate name for the access right to the specific data of the external server of the terminal is confirmed in the authentication server. This paper presents an authentication method that strengthens the identity of the user.
상기 외부서버의 특정자료의 접근권한은 상기 본인단말기별로 접근가능한 특정자료의 제한, 특정자료의 접근시간의 제한 또는 특정자료의 열람권한의 제한을 외부서버에 정책적으로 설정할 수 있다.The access right of the specific data of the external server may set the restriction of the specific data accessible by the own terminal, the restriction of the access time of the specific data or the restriction of the right to view the specific data to the external server.
또한, 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 본인단말기에서 무선통신이 되는 타단말기로 접근권한을 획득하기 위하여 인증서버에 권한을 요청하여 상기 인증서버에 상기 본인단말기의 타단말기로의 접근권한을 설정하는 단계; (b) 본인단말기에서 본인단말기의 단말정보가 저장된 인증서버에 상기 단말정보를 전송하는 단계; (c) 상기 인증서버에서 상기 단말정보를 수신한 후에 타단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 본인단말기에 부여하면서 인증서버에 저장된 본인단말기의 기본서명을 요구하는 단계; (d) 상기 인증서버에서 본인단말기의 기본서명이 확인되면 상기 본인단말기에 상기 권한인증서명이 디스플레이되는 단계; (e) 상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및 (f) 상기 본인단말기가 상기 특정장소에 위치하는 경우 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 타단말기에 접근권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다.In addition, in order to achieve the above object, the present invention, in the terminal authentication method for reinforcing the user's identity through the built-in application, (a) to obtain access permission from the other terminal to the wireless terminal is a wireless communication Requesting authority from an authentication server to set an access right of the own terminal to another terminal; (b) transmitting the terminal information from the own terminal to the authentication server in which the terminal information of the own terminal is stored; (c) requesting the basic signature of the own terminal stored in the authentication server while giving the terminal the authority authentication name used for each specific place for obtaining access right to other terminals after receiving the terminal information from the authentication server; ; (d) displaying the authority certificate name on the own terminal when the basic signature of the own terminal is confirmed in the authentication server; (e) checking the current position of the terminal in the authentication server using GPS or Wi-Fi; And (f) when the own terminal is located at the specific place, acquiring an access right to the other terminal by using the authority certificate name registered at the specific place at the own terminal. It presents an authentication method that strengthens the verification.
상기 인증서버에 상기 본인단말기에서 접근할 수 있는 상기 타단말기의 공용폴더와 상기 공용폴더의 접근권한을 정책적으로 설정할 수 있으며, 상기 인증서버에서 상기 본인단말기에서 상기 타단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 상기 어플리케이션을 통해 미리 생성되어 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 인증서버에 등록하는 단계; 및 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 암호화된 좌표값으로 상기 본인단말기에 전송하는 단계;를 포함하여 구성될 수 있다.Access authority of the public folder and the public folder of the other terminal that can be accessed from the own terminal to the authentication server can be set in a policy, the specific authentication for obtaining access rights from the own terminal to the other terminal in the authentication server Selecting an authorization certificate name used for each location from a template previously generated and stored through the application or registering the authorization certificate name in real time by generating the authorization certificate; And transmitting the authority certificate name registered in the authentication server to the own terminal as a coordinate value encrypted using a public key algorithm.
또한 상기의 목적을 달성하기 위하여 본 발명은, 내장된 어플리케이션을 통해 사용자의 본인인증을 강화하기 위한 단말기 인증방법에 있어서, (a) 타단말기에 서 본인단말기와 무선통신을 통해 상기 본인단말기를 통해 접근권한을 설정되는 원격단말기에 접근권한을 요청하기 위해 타단말기의 단말정보를 전송하는 단계; (b) 상기 본인단말기에서 수신된 단말정보를 상기 단말정보가 미리 저장된 인증서버에 전송하면서 타단말기의 원격단말기로의 접근권한을 설정하는 단계; (c) 상기 인증서버에서 상기 단말정보를 수신한 후에 원격단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 타단말기에 부여하면서 인증서버에 저장된 타단말기의 기본서명을 요구하는 단계; (d) 상기 인증서버에서 타단말기의 기본서명이 확인되면 상기 타단말기에 상기 권한인증서명이 디스플레이되는 단계; (e) 상기 인증서버에서 타단말기의 현위치를 GPS 또는 Wi-Fi를 이용하여 확인하는 단계; 및 (f) 상기 타단말기가 상기 특정장소에 위치하는 경우 상기 타단말기에서 상기 특정장소에 등록된 권한인증서명을 사용하여 상기 원격단말기에 접근권한을 획득하는 단계;를 포함하여 구성된 단말기 사용자의 본인확인을 강화한 인증방법을 제시한다. 상기의 권한인증서명은 모션서명, 터치서명 또는 모션과 터치서명이 병합되어 구성될 수 있다.In addition, in order to achieve the above object, the present invention, in the terminal authentication method for strengthening the user's identity through a built-in application, (a) through the terminal through the terminal and wireless communication from the other terminal Transmitting terminal information of another terminal to request access authority to a remote terminal for which access authority is set; (b) setting access rights to a remote terminal of another terminal while transmitting the terminal information received from the own terminal to the authentication server in which the terminal information is stored in advance; (c) requesting the basic signature of the other terminal stored in the authentication server while granting the other terminal an authorization certificate name used for a specific place for obtaining access authority to a remote terminal after receiving the terminal information from the authentication server. ; (d) if the basic signature of the other terminal is confirmed in the authentication server, displaying the authority authentication signature on the other terminal; (e) checking the current location of the other terminal in the authentication server using GPS or Wi-Fi; And (f) when the other terminal is located in the specific place, acquiring an access right to the remote terminal by using the authority certificate name registered in the specific place in the other terminal. It presents an authentication method that strengthens the verification. The authorization certificate signature may be configured by merging a motion signature, a touch signature, or a motion and touch signature.
본 발명에 따른 단말기 사용자의 본인확인을 강화한 보안인증방법을 통해 다음과 같은 효과를 얻을 수 있다.The following effects can be obtained through a security authentication method that strengthens the identity of the terminal user according to the present invention.
첫번째로, 날짜별, 정책별, 장소별로 자신만의 권한인증서명을 단말기에 등록하여 보안인증을 함으로써, 실제로 단말기의 사용주체가 본인일 경우에만 단말기에 접근가능하도록 하여 보안을 강화시키는 효과가 있다.First, by registering your own authorization certificate on the terminal by date, policy, and place, and performing security authentication, it is possible to strengthen the security by making the terminal accessible only if the user of the terminal is the user. .
두번째로, 인증서버에서 단말기의 고유한 단말정보와 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 단말기 사용주체가 본인임을 정확하게 파악한 상태에서만 외부서버나 타단말기 등에 접근할 수 있도록 하며, 특정자료로의 접근에는 다시 고유한 단말정보와 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 사용주체가 본인임을 정확하게 파악한 상태에서만 접근이 가능하도록하여, 본인인증을 강화시키는 효과가 있다.Second, in the authentication server, the user can access external server or other terminal only in the state that the user of the terminal is correctly identified through the authorization certificate registered by the terminal's unique terminal information, date, policy, and place. Access to specific data has the effect of reinforcing identity authentication by allowing access only when the subject is correctly identified through the authority certificate registered by unique terminal information, date, policy, and place. .
세번째로, 단말기를 통해 홈네트워크 장비등의 자신의 무선네트워크장비를 자신만의 날짜별, 정책별, 장소별로 등록된 권한인증서명을 통해 제어할 수 있도록 하며, 원격상태에서도 자신의 무선네트워크장비를 타사용자의 단말정보와 권한인증서명을 통해 타사용주체의 본인확인을 강화하여 권한인증을 부여할 수 있는 효과가 있다.Third, through the terminal, you can control your own wireless network equipment such as home network equipment through the authorization certificate registered by your own date, policy, and place. It is effective to grant authority authentication by reinforcing identity verification of other party's subject through terminal information and authority certificate signature of another user.
이하 본 발명에 의한 단말기 사용자의 본인확인을 강화한 보안인증방법에 대해 첨부된 도면을 참조하여 자세하게 설명한다.Hereinafter, with reference to the accompanying drawings, a security authentication method for enhancing the identity of the terminal user according to the present invention will be described in detail.
도 1a 내지 1c는 본 발명의 제 1실시예에 따른 단말기의 사용주체가 본인확인을 확인하기 위한 본인인증 등록방식을 나타내는 도면으로서, 단말기에는 본인인증방식을 위한 어플리케이션이 내장되어 있다.1A to 1C are diagrams illustrating a user authentication registration method for a user using a terminal according to a first embodiment of the present invention to verify identity verification, and an application for a user authentication method is built in the terminal.
본 발명의 실시예를 보면, 단말기의 어플리케이션을 통해 본인인증을 위해서 날짜, 시간, 장소별로 달리하여 단말기를 사용하기 위한 권한인증서명을 설정하도록 구성된다.According to an embodiment of the present invention, the user is configured to set an authorization certificate for using the terminal by date, time, and place for identity verification through the application of the terminal.
도시된 바는 장소, 날짜, 시간별로 권한인증서명을 설정하는 방법을 도시한 것으로서, 도 1a에서 도시된 것처럼 단말기의 어플리케이션이 실행되면 단말기의 디스플레이창에 전자지도가 디스플레이되며, 단말기 사용자인 본인이 지정된 장소별로 다른 권한인증서명을 단말기에 등록하여 지정된 장소에서 단말기에 접근할 수 있는 본인만의 권한인증서명을 단말기의 D/B에 저장, 등록하면서 보안인증 및 해제할 수 있도록 구성된다.As illustrated in FIG. 1A, a method of setting an authority certificate name by place, date, and time is shown. When the application of the terminal is executed as illustrated in FIG. 1A, an electronic map is displayed on the display window of the terminal. It is configured to register and authorize a different authority certificate name in the terminal for each designated place, and to store and register the authority certificate name that can access the terminal at the designated place in the terminal's D / B while being secured and released.
도 1b에 도시된 바처럼 장소별 권한인증서명을 등록하기 위해 전자지도의 특정장소를 터치하게 되면, 단말기의 일정관리 프로그램과 연동하여 일정과 함께 단말기내부에 저장된 문서열람이 가능한 특정장소가 지정되며 날짜, 시간을 지정하면서 정해진 특정날짜, 시간, 장소에서만 단말기에 접근권한을 부여하는 권한인증서명을 설정하여 등록하게 된다.As shown in FIG. 1B, when a specific place of the electronic map is touched to register the authority certificate name for each place, a specific place capable of reading a document stored in the terminal together with a schedule is specified. By specifying the date and time, you can register by setting the authorization certificate name that grants access to the terminal only at the specified date, time, and place.
상기 정해진 특정날짜, 시간, 장소에서 사용되는 권한인증서명은 단말기에 미리 생성되어 저장된 템플릿에서 선택하거나 단말기의 어플리케이션의 사용자지정을 통해 실시간으로 권한인증서명을 생성시켜 단말기에 등록하게 할 수 있다.The authorization certificate name used at the predetermined specific date, time, and place may be selected from a template generated and stored in advance in the terminal, or may be generated in real time through user designation of an application of the terminal and registered in the terminal.
다시말해, 단말기가 특정날짜, 특정시간에 특정장소에 위치하는 경우에 단말기에 미리 설정되어 있는 설정조건에 맞는 권한인증서명을 해야만 단말기로의 접근이 가능하도록 구성되는 것이다.In other words, when the terminal is located in a specific place at a specific date and at a specific time, access to the terminal is possible only if an authorization certificate is made according to a preset condition set in the terminal.
이때, 단말기에는 GPS단말(미도시)이 포함되어 단말기의 위치가 GPS를 통해 확인이 가능하며, 단말기의 특정위치가 확인되면서 특정장소에서의 단말기 사용자에 의해 입력된 권한인증서명을 통해 사용자 본인임을 정확하게 파악하게 되는 것 이다. 상기 단말기의 위치확인은 Wi-Fi 무선통신망을 이용한 삼각측량법으로도 가능할 것이다.In this case, the terminal includes a GPS terminal (not shown) so that the position of the terminal can be confirmed through GPS, and that the user is identified through the authorization certificate input by the terminal user at the specific place while the specific position of the terminal is confirmed. It is accurate. Positioning of the terminal may be possible by a triangulation method using a Wi-Fi wireless communication network.
보다 자세하게 설명하면, 단말기의 위치는 GPS로도 확인가능하나, GPS중계기가 없는 경우나 GPS확인이 쉽지 않은 경우는 회사등의 경우라면 무선망인 Wi-Fi, 블루투스등을 활용하여, 부서별로 단말기에 할당된 IP정보 및 Wi-Fi존, 블루투스 존의 부서의 서버 등에서 실시간으로 생성되는 위치정보를 통해 단말기가 이동되는 위치를 파악하도록 구성할 수도 있을 것이다.In more detail, the location of the terminal can be confirmed by GPS, but if there is no GPS repeater or the GPS is not easy to check in case of a company or the like, use a wireless network such as Wi-Fi, Bluetooth, etc. It may also be configured to determine the location of the terminal through the location information generated in real time in the IP information, Wi-Fi zone, the server of the department of the Bluetooth zone.
즉, 단말기를 시간, 날짜 또는 장소별로 단말기에 접근할 수 있는 권한인증서명을 별도로 설정, 저장함으로써 단말기의 사용자 본인의 보안이 더욱 강화될 수 있어, 단말기를 분실하였거나 도난당했더라도 상기 방식의 본인인증이 설정되는 경우라면 정확한 권한인증서명을 인지하고 있는 단말기 사용자 본인을 제외하고는 단말기에 접근할 수 없어 단말기의 정보노출을 막을 수 있는 효과가 있다.In other words, by separately setting and storing the authorization certificate for accessing the terminal by time, date, or place, the user's own security of the terminal can be further strengthened, even if the terminal is lost or stolen. If this is set, the terminal cannot be accessed except the terminal user who knows the correct authorization certificate name, thereby preventing information exposure of the terminal.
또한, 도 1c에 도시된 바처럼 사용자 본인단말기의 D/B에는 사용자 본인이 특정위치에서 본인단말기에 접속한 통계가 저장되어 어플리케이션의 전자지도를 통해 확인할 수 있도록 일정관리를 할 수 있다.In addition, as shown in FIG. 1C, the D / B of the user's own terminal may store the statistics of the user's access to the terminal at a specific location, and may perform schedule management so that the user may check the information through an electronic map of the application.
본 발명의 권한인증서명은 일반적인 텍스트서명이나, 가속도 센서, 각속도센서, 자이로센서, 지자기센서를 이용한 모션서명 또는 터치스크린을 이용한 터치서명등을 사용할 수 있을 것이나, 본 발명은 이러한 권한서명 방식에 어떠한 한정을 두지는 않으며, 지문, 홍체, 음성인식 등의 당업자가 변경가능한 범위에서 권한서명은 얼마든지 치환하여 구성할 수 있을 것이다.The authorization certificate of the present invention may use a general text signature, an acceleration sensor, an angular velocity sensor, a gyro sensor, a motion signature using a geomagnetic sensor, or a touch signature using a touch screen, but the present invention is not limited to any of these authorization signature methods. It does not have, and the authority signature may be configured by replacing as many as possible to those skilled in the art, such as fingerprint, iris, voice recognition.
또한, 상기 권한인증서명에는 모션서명과 터치서명을 병합하여 새로운 개념의 서명으로 구성할 수 있다. In addition, the motion authentication signature and the touch signature may be merged into the authority authentication signature to form a signature of a new concept.
다시말해, 모션서명을 입력하는 중에 터치서명도 입력하고, 터치서명후에 모션서명을 입력할 수도 있으며, 두가지 서명을 동시에 입력한 서명을 형성할 수 있다. 터치서명을 하면서 단말기의 움직임을 동시에 적용시킨 새로운 서명 등도 형성가능하다.In other words, the touch signature may be input while the motion signature is input, the motion signature may be input after the touch signature, and a signature in which two signatures are simultaneously input may be formed. It is also possible to form a new signature that simultaneously applies the movement of the terminal while performing touch signature.
또한, 단말기에 권한인증서명이 등록되어 있지 않은 경우, 보안미비상황을 보완하기 위해 어플리케이션의 인공지능기능을 통해 이전에 단말기에 등록되었던 권한인증서명을 분석하여 가장 많이 사용했던 권한인증서명이 단말기에 기본적으로 등록되도록 구성할 수 있다.In addition, when the authority certificate name is not registered in the terminal, the authority certificate name used most frequently is analyzed by using the artificial intelligence function of the application to compensate for the lack of security. It can be configured to be registered.
다시말해, 3월1일부터 4월3일까지 특정날짜, 특정요일, 특정장소별로 권한인증서명을 등록하여 사용하여 왔으나, 4월4일에는 아무런 권한인증서명이 등록되어 있지 않은 경우에 어플리케이션의 인공지능을 통해 기존기간동안에 사용했던 권한인증서명중에 가장 많이 사용되어 왔던 권한인증서명을 기본적으로 등록하여 보안인증을 요구하도록 구성할 수 있다.In other words, from March 1 to April 3, the authority certificate name has been registered and used by a specific date, day of the week, and a specific place, but on April 4, when no authority certificate name is registered, Through intelligence, it can be configured to require security authentication by basically registering the authorization certificate that has been used the most among the authorization certificates used during the existing period.
또는, 어플리케이션의 인공지능기능을 통해 권한인증하는 날이 화요일이라면 이전 화요일에 가장 많이 사용되었던 서명을 요구하도록 구성할 수 있으며, 인증조건이 화요일에 신림역이면 이전 화요일에 신림역의 서명을 인공지능으로 패턴분석하여 권한인증서명을 요구하도록 구성할 수 있다.Alternatively, if the authorization authentication day is Tuesday, the application can be configured to require the signature that was used the most on the previous Tuesday. If the authentication condition is Tuesday, the signature of the Sillim station on Tuesday is patterned as AI. Can be configured to require authorization certificate signatures.
도 2a 내지 2c는 단말기 어플리케이션의 템플릿을 생성하거나 사용자지정을 통해 권한인증서명을 저장, 등록하는 방식을 나타내는 상태도이다.2A to 2C are state diagrams illustrating a method of storing and registering an authorization certificate name by generating a template of a terminal application or designating a user.
도 2a에 도시된 바처럼 어플리케이션을 실행하여 특정지역을 지정하면, 도 1b에 도시된 바처럼 일정내용과 권한인증서명이 적용되는 시간을 설정하면서 인증메뉴을 선택할 수 있게 되며, 인증방식으로 사용자지정을 선택하게 되면 도 2b에 도시된 바처럼 인증방식을 선택할 수 있도록 구성된다.As shown in FIG. 2A, when the application is designated to designate a specific region, as shown in FIG. 1B, it is possible to select an authentication menu while setting the time to which the schedule content and the authorization certificate name are applied, and select the user designation as the authentication method. If so, as shown in Figure 2b is configured to select the authentication method.
인증방식으로 모션을 선택하게 되는 경우에, 도 2c에 도시된 바처럼 엄지손가락을 손가락문양에 접촉한 상태에서 그림과 같은 방식으로 자유롭게 모션서명을 설정하여 특정조건에서의 권한인증서명으로 등록할 수 있을 것이며, 상기 모션서명은 본인단말기의 템플릿에 특정조건과 함께 저장되도록 구성할 수도 있다.When the motion is selected by the authentication method, as shown in FIG. 2C, the motion signature can be freely set in the manner as shown in the figure in the state in which the thumb contacts the finger pattern and registered as the authorization certificate name under a specific condition. The motion signature may be configured to be stored with a specific condition in a template of the own terminal.
도 3은 본 발명의 제2실시예에 따른 권한인증서명을 수행하여 주변의 타단말기기의 보안 인증 및 해제하는 방법을 나타낸 상태도이다.3 is a state diagram illustrating a method of authenticating and releasing security authentication of other terminal devices in the vicinity by performing the authority authentication signature according to the second embodiment of the present invention.
보다 자세하게는 본인단말기를 통해 무선네트워크를 통하여 본인만이 타단말기의 보안인증을 하는 방법을 나타낸다. In more detail, only the user through the wireless network through his own terminal shows how to authenticate the other terminal.
상기 타단말기로서 개인PC 또는 PDA, PMP, Notebook, MP3, Home Network기기, 회사 PC, 회사 Network 기기 등의 메모리, 하드디스크 등에는 보안인증을 위한 모션서명 또는 터치서명과 같은 권한인증서명을 저장하고 있다.The other terminal stores the authorization certificate such as motion signature or touch signature for security authentication in memory, hard disk of personal PC or PDA, PMP, Notebook, MP3, Home Network device, company PC, company network device, etc. have.
상기 권한인증서명은 본인단말기를 통해 주변장비에 직접 등록하거나 타단말기에 내장된 어플리케이션을 통해 등록할 수 있다. The authorization certificate name can be directly registered in the peripheral device through the own terminal or through the application embedded in the other terminal.
본인단말기을 통해 직접 등록하는 방법은 WI-FI, BT(블루투스), WIBRO, WIMAX 등의 활용가능한 모든 무선네트워크망을 통해 무선네트워크존에서 직접 모션, 터치서명등의 권한인증서명을 보안인증을 할 타단말기로 전송하여 등록할 수 있다.In order to register directly through the own terminal, use the wireless network such as WI-FI, BT (Bluetooth), WIBRO, WIMAX, etc. to perform security authentication on the authorization certificate such as motion and touch signature directly in the wireless network zone. You can register by sending to the terminal.
이 때, 권한인증서명은 상기 어플리케이션을 통해 특정장소 별로 사용되는 권한인증서명을 본인단말기에서 무선통신망을 통해서 타단말기에 등록할 수 있으며, 상기 타단말기에서 본인단말기의 현위치를 GPS 또는 Wi-Fi등의 무선네트워크를 이용하여 삼각측량으로 확인하도록 구성할 수 있다. At this time, the authorization certificate name can be registered in the other terminal through the wireless communication network from the own terminal to the authorization certificate name used for each specific place through the application, the current position of the terminal in the other terminal, such as GPS or Wi-Fi It can be configured to check by triangulation using a wireless network of.
즉, 상기 본인단말기가 타단말기에 설정된 특정장소에 위치하는 경우에 상기 본인단말기에서 상기 특정장소별로 등록된 권한인증서명을 사용하여 상기 타단말기에 접근 권한을 획득하여 타단말기기를 제어하게 된다.That is, when the own terminal is located at a specific place set in the other terminal, the terminal acquires an access right to the other terminal by using the authority certificate name registered for each specific place and controls the other terminal device.
또한, 타단말기에 등록되는 권한인증서명은 특정장소 뿐만 아니라 특정날짜별, 특정요일별, 특정시간별, 본인의 정책별로 설정할 수도 있으며, 전자지도를 통한 어플리케이션을 통해 일정관리프로그램과 연동하여 권한인증서명을 등록할 수 있다.In addition, the authorization certificate name registered in the other terminal can be set not only for a specific place but also for a specific date, a specific day of the week, a specific time, and a user's policy. can do.
본 발명의 제 2실시예를 통해 홈네트워크를 구성하는 단말기기, 도어락, 개인PC 등의 보안인증서명을 특정장소, 날짜, 시간, 정책별로 설정,등록할 수 있어 본인단말기를 통해 타단말의 보안을 등록/해제할 수 있도록 하여, 본인단말기의 사용자만이 본인만이 알 수 있는 권한인증서명을 통해 타단말기의 보안을 등록/해제할 수 있어 보안설정을 현저하게 강화할 수 있는 효과를 갖게 된다.Through the second embodiment of the present invention, it is possible to set and register security certificate names of terminal devices, door locks, personal PCs, etc. for each specific place, date, time, and policy, and to secure other terminals through their own terminals. By registering / unregistering the user, only the user of his terminal can register / cancel the security of the other terminal through the authorization certificate that only the user can know, and the security setting can be remarkably strengthened.
도 4는 본 발명의 제3실시예에 따른 본인단말기에서 원격의 외부서버로의 접근시에 인증서버를 통한 타단말기로의 접근권한을 획득하기 위한 인증방법을 나타내는 상태도이다.4 is a state diagram illustrating an authentication method for acquiring access authority to another terminal through an authentication server when the terminal accesses to a remote external server according to a third embodiment of the present invention.
먼저, 본인단말기는 원격의 외부서버인 회사서버간에는 WIFI, 블루투스, WIMAX 등의 활용가능한 모든 무선네트워크망을 통해 무선네트워크존에서 접속이 가능하다.First, the own terminal can be connected in the wireless network zone between the company server, which is a remote external server, through all available wireless network networks such as WIFI, Bluetooth, and WIMAX.
회사관리자를 통해 회사서버(또는 회사D/B서버)에 내장된 어플리케이션 또는 본인이 직접 본인단말기의 어플리케이션을 통하여 날짜, 시간, 장소별로 권한인증서명을 저장하여 모션서명 터치서명 또는 모션과 터치서명이 모두 일치해야 본인 단말기의 보안 인증 및 해제하도록 회사서버에 본인단말기의 권한인증서명을 등록한다. 관리자를 통해 회사서버의 어플리케이션으로 설정된 권한인증서명은 본인단말기로 전송되어 본인단말기의 어플리케이션을 통해 저장된다.Motion signature touch signature or motion and touch signature by saving authority certificate by date, time, and place through application built in company server (or company D / B server) or one's own terminal through company manager. Register all authority terminal's authorization certificate on the company server to secure and release the security terminal. The authorization certificate set as an application of the company server through the administrator is transmitted to the own terminal and stored through the application of the own terminal.
도시된 바처럼, 본인단말기의 어플리케이션을 실행하여 회사내의 인트라넷에 접속시에 회사서버는 본인단말기의 특정위치를 GPS를 통해 확인하면서 회사서버에 접근할 수 있는 권한인증서명을 요구하게 된다.As shown, when running the application of your own terminal to access the intranet in the company, the company server requires the authorization certificate to access the company server while checking the specific location of the terminal via GPS.
또한, 회사서버는 무선네트워크를 통해 본인단말기의 고유한 단말정보인 ESN, MIN, MAC 어드레서, IMEI, IMSI, MSISDN, IP 정보등의 고유한 일련번호를 전송받아, 단말기에 부여된 기본아이피를 통해 단말기별 인증사항과 단말정보가 미리 저장되어 있는 인증서버에서 기저장된 본인단말기의 정보를 통해 본인단말기를 확 인하게 된다. In addition, the company server receives the unique serial number such as ESN, MIN, MAC address, IMEI, IMSI, MSISDN, IP information, etc., which are unique terminal information of the own terminal through the wireless network, and receives the basic IP assigned to the terminal. Through the terminal authentication information and terminal information is stored in the authentication server through the information stored in the own terminal through the terminal to verify the own terminal.
즉, 단말정보를 파악된 본인단말기의 위치가 설정된 특정위치에 있으며, 권한인증서명이 일치하는 경우에 사내의 인트라넷에 접근하도록 1차인증되며, 인트라넷에 접근시에 사내의 부서별자료, 프로젝트별 자료, 날짜별자료, 위치별자료, 타부서의 영업전략자료등에 다시 접근하여 문서를 열람하기 위해서는 또 다른 2차인증과정을 거치게 된다.In other words, if the location of the own terminal that has obtained terminal information is located in a specific location, and if the authorization certificate name is matched, it is first authenticated to access the intranet within the company, and when the intranet is accessed, the departmental data, project data, In order to access the documents by date, location, data of other departments, and other sales strategy data, there is another second certification process.
상기의 2차인증과정에 필요한 권한인증서명도 인증서버에 등록이 될 수 있으며, 마찬가지로 관리자를 통해 회사서버(또는 회사D/B서버)에 내장된 어플리케이션 또는 본인이 직접 본인단말기의 어플리케이션을 통하여 날짜, 시간, 장소별로 권한인증서명을 저장하여 모션서명 터치서명 또는 모션과 터치서명이 모두 일치해야 본인 단말기의 보안 인증 및 해제하도록 회사서버에 본인단말기의 권한인증서명을 등록한다. The authorization certificate required for the second authentication process can also be registered in the authentication server. Likewise, the application, which is embedded in the company server (or company D / B server) through the administrator, or directly by the user's terminal application, Register the authorization certificate of the terminal in the company server to secure and release the security of the terminal when the motion signature touch signature or motion and touch signature are identical.
마찬가지로, 관리자를 통해 회사서버의 어플리케이션으로 설정된 권한인증서명은 본인단말기로 전송되어 본인단말기의 어플리케이션을 통해 저장된다.Similarly, the authorization certificate set as an application of the company server through the administrator is transmitted to the own terminal and stored through the application of the own terminal.
상기 회사서버에 권한인증서명을 등록하면서 회사서버에 상기 부서별 자료등을 열람하기 위한 권한을 회사의 정책적으로 설정할 수 있다. 이를 테면, 타부서별자료중에 접근가능한 공용자료와 상기 공용자료의 열람권한(R,W, R/W권한), 접근가능시간도 정책적으로 정해진 시간에 따라 제한될수 있다.While registering the authority certificate name on the company server, the authority for viewing the departmental data and the like on the company server can be set as a policy of the company. For example, public data accessible to other departmental data, the right to view the public data (R, W, R / W), and the access time may be limited according to the policy-determined time.
도 5는 본 발명의 제4실시예에 따른 본인단말기에서 타단말기의 접근시에 인 증서버를 통한 타단말기로의 접근권한을 획득하기 위한 인증방법을 나타내는 상태도이다.5 is a state diagram illustrating an authentication method for acquiring access authority to another terminal through an authentication server when the other terminal is accessed from the own terminal according to the fourth embodiment of the present invention.
다시말해, 본인단말기가 무선네트워크되는 사내의 타부서의 타단말기로 접근하려고 하는 경우에 타부서의 타단말기에 접근권한이 없는 경우에 실시간으로 인증서버를 통해 타단말기로의 접근권한을 획득하는 인증방법에 관한 것이다.In other words, if the user's terminal tries to access the other terminal of the company that is wirelessly networked, and there is no access right to the other terminal of the other department, authentication is obtained in real time through the authentication server to the other terminal. It is about a method.
즉, 도시된 실시예는 본인단말기가 사내에서 타부서의 단말기에 접속하려고 할 때 회사의 인증서버와 통신을 통해 타단말기와 접속하는 권한을 획득하는 방법에 대한 것으로서, 도시된 바를 참조하면 회사의 A부서 소속의 본인단말기에서 WIFI, 블루투스등의 무선통신으로 B부서의 타단말기로 무선접속이 가능한 영역에서 타단말기로 접근을 시도하게 된다.That is, the illustrated embodiment of the present invention relates to a method of acquiring the right to access the other terminal through communication with the authentication server of the company when the user terminal tries to access the terminal of the other department in the company. Referring to FIG. It attempts to access the other terminal in the area where wireless connection is possible with the other terminal of department B through wireless communication such as WIFI and Bluetooth from the terminal of department A.
이 때, 본인단말기에 타단말기로 접근권한이 없다면 타단말기로의 접근이 불가능하기 때문에 본인단말기에서 회사의 인증서버로 타단말기로 접근권한을 획득하기 위한 권한을 요청하게 된다.In this case, if the terminal does not have access to another terminal, access to the other terminal is impossible, so the authority to obtain the access authority from the terminal to the other terminal with the authentication server of the company is requested.
이러한 권한요청은 A부서 소속의 본인단말기를 통해 회사의 인증서버에 직접 요청할 수도 있으며, A부서의 팀장단말기를 통해 회사 인증서버에 B부서 소속의 타단말기로의 접근권한을 요청할 수도 있을 것이다.This request for authority may be made directly to the company's certificate server through the A terminal of department A, or the authority may be requested to the company's certificate server to the other terminal of department B through the team leader of department A.
상기의 본인단말기 등을 통해 인증서버에 접근권한 요청이 있는 경우에, 회사의 인증서버에서 상기 A부서 소속의 본인단말기의 B부서 소속의 타단말기로의 접근권한을 설정하게 된다.If there is a request for access authority to the authentication server through the own terminal or the like, the authentication server of the company sets the access authority to the other terminal of the department B of the own terminal of the department A of the company.
상기 접근권한은 인증서버에 정책적으로 상기 본인단말기에서 접근할 수 있 는 상기 타단말기의 공용폴더와 상기 공용폴더의 사용권한을 정책적으로 제한설정할 수 있으며, 타단말기의 접근가능시간을 이를테면 30분, 1시간으로 정책적으로 제한하여 설정할 수도 있다.The access rights may be set to limit the use of the public folder and the public folder of the other terminal that can be accessed from the own terminal to the policy server, and the access time of the other terminal, such as 30 minutes, You can also set the policy to 1 hour.
A부서 소속의 본인단말기에서 회사의 인증서버로 권한을 요청하는 경우에 A부서 소속의 본인단말기의 단말정보를 회사의 인증서버로 전송하게 되며, 회사의 인증서버에는 A부서 소속의 본인단말기의 단말정보를 전송받아 기저장된 본인단말기의 단말정보를 확인하게 된다.When the terminal of department A requests authority from the company's authentication server, the terminal information of the terminal of department A is transferred to the company's authentication server. Upon receiving the information, the terminal information of the pre-stored own terminal is checked.
상기 단말정보란 본인단말기만의 고유한 ESN, MIN, MAC 어드레서, IMEI, IMSI, MSISDN, IP등의 고유한 일련번호를 의미한다.The terminal information means a unique serial number such as ESN, MIN, MAC address, IMEI, IMSI, MSISDN, IP, etc. unique to the own terminal.
다음으로, 상기 인증서버에서 상기 단말정보를 수신한 후에 타단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 본인단말기에 부여하면서 인증서버에 미리 저장되어 있는 본인단말기의 기본서명을 요구하게 된다.Next, after receiving the terminal information from the authentication server, giving the terminal the authority authentication certificate used for each specific place for acquiring the access right to the other terminal, the basic signature of the own terminal previously stored in the authentication server You will be asked.
보다 자세하게 설명하면, 상기 인증서버에서 상기 본인단말기에서 상기 타단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 인증서버의 어플레케이션을 통해 인증서버에 등록하게 된다. 이 경우에 상기 어플리케이션을 통해 미리 저장된 템플릿에서 권한인증서명을 선택하거나 실시간으로 권한인증서명을 생성시켜 인증서버에 등록하도록 할 수 있다.In more detail, in the authentication server, the authority authentication name used for each specific place for obtaining access authority from the own terminal to the other terminal is registered in the authentication server through the application of the authentication server. In this case, it is possible to select the authorization certificate name from the template stored in advance through the application or to generate the authorization certificate name in real time and register it in the authentication server.
또한, 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 모션, 터치좌표값 등으로 암호화하여 상기 본인단말기에 전송하도록 구성하여 해킹 이 되는 문제점을 더욱 보안하게 된다. 즉, 인증서버에서는 공개키 알고리즘으로 본인단말기의 단말정보에서만 볼 수있는 좌표값을 무선네트워크를 통해 본인단말기에 전송하게 됨으로써 해킹의 문제발생 소지를 줄이면서 개인보안을 강화하게 되는 것이다.In addition, by encrypting the authorization certificate name registered in the authentication server with a motion, touch coordinate value, etc. using a public key algorithm, it is configured to transmit to the own terminal to further secure the problem of hacking. In other words, in the authentication server, the public key algorithm transmits a coordinate value that can be seen only in the terminal information of the terminal to the terminal through the wireless network, thereby reducing the possibility of hacking problems and enhancing personal security.
다음으로, 상기 1차인증으로서 상기 인증서버에서 본인단말기의 기본서명이 확인되면 상기 본인단말기에 상기 권한인증서명이 본인단말기의 어플리케이션을 통해 디스플레이된다. 다시 말하면, 공개키 알고리즘의 좌표값이 해독되어 본인단말기의 디스플레이장치에 이미지화되어 디스플레이 되면서, 타단말기에 접근할 수 있는 이미지화된 터치서명, 모션서명등의 권한인증서명을 디스플레이창을 통해 확인할 수 있게 되는 것이다.Next, when the primary signature of the own terminal is confirmed in the authentication server as the first authentication, the authority authentication name is displayed on the own terminal through the application of the own terminal. In other words, the coordinate value of the public key algorithm is decoded and imaged and displayed on the display device of the own terminal, so that the authorization certificate such as imaged touch signature and motion signature accessible to the other terminal can be confirmed through the display window. Will be.
상기 인증서버에서 본인단말기의 현위치를 GPS 또는 Wi-Fi등의 무선통신을 통해서 확인하여, 상기 본인단말기가 상기 특정장소에 위치할 때 상기 본인단말기에서 상기 특정장소에 등록된 권한인증서명을 2차인증으로 사용하는 경우에 상기 타단말기에 접근권한을 획득하게 된다.Checking the current position of the terminal in the authentication server through wireless communication such as GPS or Wi-Fi, and when the terminal is located in the specific place, the authority certificate name registered in the specific place in the terminal 2 In the case of using the vehicle authentication, access rights are obtained to the other terminal.
본인단말기가 타단말기에 접근권한을 획득하는 경우에 앞서 설명한 바처럼, 정책적으로 설정된 사용권한에 따라 타단말기의 접근가능한 공용폴더와 상기 공용폴더의 열람권한(R,W, R/W권한)이 제한될 수 있으며, 타단말기의 접근가능시간도 정책적으로 정해진 시간에 따라 제한될 수 있다.As described above, when the own terminal acquires the access right to the other terminal, the accessible public folder of the other terminal and the viewing authority (R, W, R / W right) of the other terminal are determined according to the usage rights set by the policy. The access time of the other terminal may also be limited according to the time determined by policy.
본 발명의 제 4실시예에서도 인증서버에 등록되는 본인단말기의 타단말기에 접근권한을 획득하기 위한 권한인증서명도 특정장소 뿐만 아니라 특정날짜, 특정시간별로 설정할 수도 있으며, 전자지도를 통한 어플리케이션을 통해 일정관리프로그램과 연동하여 권한인증서명을 등록할 수 있다.In the fourth embodiment of the present invention, the authorization certificate for acquiring the access right to the other terminal of the terminal registered in the authentication server may be set not only at a specific place but also at a specific date and a specific time, and may be set through an application through an electronic map. The authorization certificate name can be registered in conjunction with the management program.
결국 본인단말기의 사용자가 본인단말기의 단말정보와 기본서명을 통해 본인 확인되는 1차인증과정과 인증서버에서 본인단말기로 부여되는 권한인증서명을 통한 2차인증과정을 통해서 타단말기로의 접근이 가능하도록 하여 보안을 더욱 강화하는 효과를 가져오게 되는 것이다.As a result, the user of the terminal can access the other terminal through the first authentication process, which is verified through the terminal information and basic signature of the own terminal, and the second authentication process through the authorization certificate that is granted to the user terminal from the authentication server. By doing so, it will bring more security.
도 6는 본 발명의 제 5실시예에 따른 본인단말기와 인증서버간의 통신을 통해 본인단말기에서 원격단말기도 제어할 수 있도록 권한을 주는 방법에 관한 상태도이다.6 is a state diagram of a method for authorizing a remote terminal to control a remote terminal through the communication between the own terminal and the authentication server according to a fifth embodiment of the present invention.
상기 실시예는, 본인이 집이나 회사에서 출장, 휴가중 일 경우에 타인이 타단말기를 통해 본인의 집, 회사에 위치한 원격단말기에 접근하려고 하는 경우에 본인단말기로 원격단말기를 제어하여 타단말기에 접근권한을 주는 인증방법에 관한 것이다.In the above embodiment, when another person attempts to access a remote terminal located at his / her home or company through another terminal when he / she is on a business trip or vacation at home or company, the other terminal controls the remote terminal to access the other terminal. It relates to an authentication method for authorizing.
도시된 바를 참조하면, 인증서버, 원격단말기, 상기 원격단말기를 제어할 수 있는 본인단말기 및 본인단말기에 원격단말기의 접근권한을 요청하는 타단말기를 포함하여 강화된 인증방법을 갖는 시스템을 구축하게 된다.Referring to the figure, a system having an enhanced authentication method including an authentication server, a remote terminal, a user terminal capable of controlling the remote terminal, and another terminal requesting access permission of the remote terminal to the user terminal may be constructed. .
타단말기에서 본인단말기와 무선통신을 통해 상기 본인단말기에 원격단말기에 접근권한을 요청하기 위해 타단말기의 단말정보를 전송하게 된다.The other terminal transmits the terminal information of the other terminal to request access permission to the remote terminal to the terminal through wireless communication with the own terminal.
이 때, 타단말기에서 본인단말기에 문자나 음성패킷을 전송하여 메시지를 보내 본인단말기에 원격단말기의 접근권한을 요청할 수 있으며, 본인단말기와 채팅을 통해서도 원격단말기의 접근권한을 요청하는 메시지를 전송할 수 있다.At this time, the other terminal may send a message by sending a text or voice packet to the other terminal to request the access authority of the remote terminal to the own terminal, and can also send a message requesting the access authority of the remote terminal through a chat with the own terminal. have.
상기 단말정보란 본인단말기만의 고유한 ESN, MIN, MAC 어드레서, IMEI, IMSI, MSISDN, IP등의 고유한 일련번호를 의미한다.The terminal information means a unique serial number such as ESN, MIN, MAC address, IMEI, IMSI, MSISDN, IP, etc. unique to the own terminal.
다음으로, 상기 본인단말기에서 수신된 단말정보를 상기 단말정보가 미리 저장된 인증서버에 전송하면서 타단말기의 원격단말기로의 접근권한을 설정하게 된다.Next, the access information to the remote terminal of the other terminal is set while transmitting the terminal information received from the own terminal to the authentication server in which the terminal information is stored in advance.
상기 접근권한은 본인단말기의 요청을 받아 인증서버에 정책적으로 상기 타단말기에서 접근할 수 있는 상기 원격단말기의 공용폴더와 상기 공용폴더의 사용권한을 정책적으로 설정할 수 있거나, 타단말기의 접근가능시간을 이를테면 30분, 1시간으로 정책적으로 제한하여 설정할 수도 있다.The access right may set the access rights of the public folder and the public folder of the remote terminal that can be accessed from the other terminal in a policy to the authentication server in response to the request of the own terminal, or set the accessible time of the other terminal. For example, the policy can be set to 30 minutes and 1 hour.
이를 테면, 본인단말기에서 타단말기가 원격단말기로 로그인을 할 때 Guest권한, A와B 폴더는 R권한, C폴더는 R/W권한 등을 정책적으로 부여하도록 회사서버에 요청한다. For example, when the other terminal logs in to the remote terminal from the own terminal, it requests the company server to grant the Guest authority, the R authority for the A and B folders, and the R / W authority for the C folder.
즉, 본인단말기에서 이러한 조건과 권한인증서명이 미리 저장된 템플릿, 또는 실시간으로 정책과 권한인증서명을 생성시킨 템플릿을 통해 타단말기로에 권한을 주라고 서버에게 요청하고, 인증서버는 이를 내부D/B에 저장하게 된다.In other words, the server requests the server to authorize the other terminal through a template in which such conditions and authorization certificate names are pre-stored or a template in which the policy and authorization certificate is generated in real time. Will be saved.
다음으로, 상기 인증서버에서 상기 단말정보를 수신한 후에 타단말기의 원격단말기로의 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 타단말기에 전송, 부여하면서 인증서버에 저장된 타단말기의 기본서명을 요구하여 1차인증을 하게 된다.Next, after receiving the terminal information from the authentication server, the other terminal stored in the authentication server while transmitting and granting to the other terminal an authorization certificate name used for a specific place for obtaining access authority to the remote terminal of the other terminal. Requiring a signature will result in first-order authentication.
보다 자세히 설명하면, 인증서버에는 타단말기의 단말정보를 전송받아 기저장된 타단말기의 단말정보를 확인하게 되고, 상기 인증서버에서 상기 본인단말기의 요청을 받아 상기 타단말기에서 상기 원격단말기로 접근권한획득을 위한 특정장소 별로 사용되는 권한인증서명을 상기 어플리케이션을 통해 미리 저장된 템플릿에서 선택하거나 실시간으로 생성시켜 인증서버에 등록하도록 할 수 있다.In more detail, the authentication server receives the terminal information of the other terminal to receive the terminal information of the other terminal previously stored, and receives the request of the own terminal from the authentication server to obtain the access right from the other terminal to the remote terminal The authorization certificate name used for each specific place may be selected from pre-stored templates through the application or generated in real time to be registered in the authentication server.
또한, 상기 인증서버에 등록된 권한인증서명을 공개키 알고리즘을 이용하여 모션, 터치 좌표값으로 암호화하여 상기 타단말기에 전송하므로서 타단말기의 단말정보에서만 볼수있는 좌표값을 무선네트워크를 통해 전송하게 됨으로써 해킹의 문제발생 소지를 줄이면서 개인보안을 강화하게 되는 것이다.In addition, by encrypting the authorization certificate name registered in the authentication server using a public key algorithm to the motion, touch coordinate value and transmits to the other terminal by transmitting the coordinate value visible only in the terminal information of the other terminal through the wireless network It will enhance personal security while reducing the possibility of hacking problems.
다음으로, 상기 인증서버에서 타단말기의 기본서명이 확인되는 1차인증이 되면 상기 타단말기에 상기 권한인증서명이 디스플레이된다. 다시 말해, 1차인증으로서 상기 인증서버에서 타단말기의 기본서명이 확인되면 상기 타단말기에 상기 권한인증서명이 타단말기의 어플리케이션을 통해 디스플레이된다. Next, when the primary authentication is performed in which the basic signature of the other terminal is confirmed in the authentication server, the authority authentication name is displayed on the other terminal. In other words, when the basic signature of the other terminal is confirmed in the authentication server as the primary authentication, the authority authentication name is displayed on the other terminal through the application of the other terminal.
이 경우에, 공개키 알고리즘의 좌표값이 해독되어 타단말기의 디스플레이장치에 이미지화되어 디스플레이 되면서, 원격단말기에 접근할 수 있는 이미지화된 터치서명, 모션서명등의 권한인증서명을 타단말기의 디스플레이창을 통해 확인할 수 있게 되는 것이다.In this case, the coordinate value of the public key algorithm is decoded and imaged and displayed on the display device of the other terminal, and the display window of the other terminal is provided with an authorization certificate name such as an imaged touch signature and a motion signature accessible to the remote terminal. You can check through.
상기 인증서버에서 타단말기의 현위치를 GPS 또는 Wi-Fi등의 무선통신을 통해서 확인하여, 상기 타단말기가 상기 특정장소에 위치할 때 상기 타단말기에서 상기 특정장소에 등록된 권한인증서명을 2차인증으로 사용하는 경우에 상기 원격단말기에 접근권한을 획득하게 된다.Check the current location of the other terminal in the authentication server through a wireless communication such as GPS or Wi-Fi, and when the other terminal is located in the specific place, the authority certificate name registered in the specific place in the other terminal 2 In the case of using the authentication, access authority is obtained to the remote terminal.
타단말기가 원격단말기에 접근권한을 획득하는 경우에 앞서 설명한 바처럼, 정책적으로 본인단말기의 요청에 의해 설정된 사용권한에 따라 원격단말기의 접근가능한 공용폴더와 상기 공용폴더의 열람권한(R,W, R/W권한)을 가질 수 있으며, 원격단말기의 접근가능시간도 정책적으로 정해진 시간에 따라 제한될수 있다.As described above, when the other terminal acquires the access right to the remote terminal, the public folder accessible by the remote terminal and the right to view the public folder (R, W, R / W authority), and the access time of the remote terminal may be limited according to the policy time.
본 발명의 제 4실시예에서도 인증서버에 등록되는 타단말기의 원격단말기로의 접근권한을 획득하기 위한 권한인증서명도 특정장소 뿐만 아니라 특정날짜, 특정시간별로 설정할 수도 있으며, 전자지도를 통한 어플리케이션을 통해 일정관리프로그램과 연동하여 권한인증서명을 인증서버에 등록할 수 있다.In the fourth embodiment of the present invention, the authorization certificate for acquiring the access right to the remote terminal of the other terminal registered in the authentication server may be set not only at a specific place but also at a specific date and a specific time, and through an application through an electronic map. The authorization certificate name can be registered in the authentication server in conjunction with the schedule management program.
결국 타단말기의 사용자가 타단말기의 단말정보와 기본서명을 통해 사용자가 정확하게 확인되는 본인인증으로 1차인증과정과 인증서버에서 타단말기로 부여되는 권한인증서명을 통한 2차인증과정을 통해서 원격단말기로의 접근이 가능하도록 하여 보안을 더욱 강화하는 효과를 가져오게 되는 것이다.After all, the user of the other terminal is a user authentication that the user is correctly identified through the terminal information and basic signature of the other terminal. It is possible to access to the network, which brings the effect of strengthening the security.
이상 본 발명의 상세한 설명에서는 구체적인 실시예에 관해서 설명하였으나, 본 발명의 기술적 사상의 범위에서 벗어나지 않는 한도내에서 여러가지 변형이 가능하다.In the detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the technical idea of the present invention.
이를 테면, 무선네트워크가 지원되는 자동차의 도어락, 자동차의 내부 시스템보안 등의 분야에서도 활용될 수 있다. For example, it can be used in fields such as a door lock of a car that supports a wireless network, the internal system security of a car, and the like.
또한, 신분증 대용으로 활용될 수 있는데, 이를 테면 공공기관의 신분확인 시 국가 인증 정보시스템에 모션, 터치 및 기타 서명이 저장된 상태에서 본인단말기의 사용주체의 신분을 확실하게 확인할 수 있도록 할 수 있으며, 본인단말기를 통해 대리인 단말기에게 대리인의 주체를 확인하면서 권한을 부여할 수도 있을 것이다.In addition, it can be used as a substitute for identification card, for example, it can be used to verify the identity of the subject of the user's terminal, with motion, touch and other signatures stored in the national authentication information system when verifying the identity of public institutions, It may be possible to authorize the agent terminal by checking the agent's subject through his own terminal.
또한, 공인인증서에 보안인증방법을 적용하여 본인만이 인증서를 사용하도록 할 수 있으며, 본인단말기를 통해 대리인 단말기에게 대리인의 주체를 확인하면서 권한을 부여할 수도 있을 것이다.In addition, by applying the security authentication method to the public certificate, only the user can use the certificate, and through the terminal can be authorized while verifying the agent's subject to the agent terminal.
또한, 무선네트워크가 지원되는 신용카드나 교통카드를 본인단말기를 통해 결제하는 경우에도 결제시에 본인인지여부를 본인단말기를 통해 정확하게 확인한 상태에서 결제가 이루어지도록 보안할 수도 있을 것이다.In addition, even if a wireless network supports a credit card or a transportation card through a payment terminal, it may be secured so that payment can be made in a state of confirming exactly whether the user is at the time of payment through the personal terminal.
결국, 모든 무선네트워크가 지원되는 무선단말의 인증이 필요한 상황에 있어 사용주체의 본인확인이 필요한 경우에 적용가능함은 당해분야에서 통상의 지식을 가진 자에게 있어서 자명하다 할 것이다.As a result, it is obvious to those skilled in the art that the present invention can be applied to the case where the identity of the subject is required in the situation where authentication of the wireless terminal supporting all the wireless networks is required.
도 1a 내지 1c는 본 발명의 제 1실시예에 따른 단말기의 사용주체가 본인확인을 확인하기 위한 본인인증 등록방식을 나타낸다.1A to 1C illustrate a user authentication registration method for confirming identity by a user of a terminal according to a first embodiment of the present invention.
도 2a 내지 2c는 단말기 어플리케이션의 템플릿을 생성하거나 사용자지정을 통해 권한인증서명을 저장, 등록하는 방식을 나타내는 상태도이다.2A to 2C are state diagrams illustrating a method of storing and registering an authorization certificate name by generating a template of a terminal application or designating a user.
도 3은 본 발명의 제2실시예에 따른 권한인증서명을 수행하여 주변의 타단말기기의 보안 인증 및 해제하는 방법을 나타낸 상태도이다.3 is a state diagram illustrating a method of authenticating and releasing security authentication of other terminal devices in the vicinity by performing the authority authentication signature according to the second embodiment of the present invention.
도 4는 본 발명의 제3실시예에 따른 본인단말기에서 원격의 외부서버로의 접근시에 인증서버를 통한 타단말기로의 접근권한을 획득하기 위한 보안인증방법을 나타내는 상태도이다.4 is a state diagram illustrating a security authentication method for acquiring an access right to another terminal through an authentication server when accessing a remote external server from a own terminal according to a third embodiment of the present invention.
도 5는 본 발명의 제4실시예에 따른 본인단말기에서 타단말기의 접근시에 인증서버를 통한 타단말기로의 접근권한을 획득하기 위한 보안인증방법을 나타내는 상태도이다.5 is a state diagram illustrating a security authentication method for acquiring access authority to another terminal through an authentication server when the other terminal is accessed from the own terminal according to the fourth embodiment of the present invention.
도 6는 본 발명의 제 5실시예에 따른 본인단말기와 인증서버간의 통신을 통해 본인단말기에서 원격단말기도 제어할 수 있도록 권한을 주는 방법에 관한 상태도이다.6 is a state diagram of a method for authorizing a remote terminal to control a remote terminal through the communication between the own terminal and the authentication server according to a fifth embodiment of the present invention.
Claims (13)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090038389A KR101033337B1 (en) | 2009-04-30 | 2009-04-30 | The security authentication method to reinforce verification of the user using the terminal unit |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090038389A KR101033337B1 (en) | 2009-04-30 | 2009-04-30 | The security authentication method to reinforce verification of the user using the terminal unit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100119325A KR20100119325A (en) | 2010-11-09 |
| KR101033337B1 true KR101033337B1 (en) | 2011-05-09 |
Family
ID=43405407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090038389A KR101033337B1 (en) | 2009-04-30 | 2009-04-30 | The security authentication method to reinforce verification of the user using the terminal unit |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101033337B1 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101444432B1 (en) | 2011-11-25 | 2014-09-25 | 주식회사 케이티 | Terminal, access server configuration method for lbs application execution and lbs application execution method |
| KR101547753B1 (en) * | 2014-01-16 | 2015-08-26 | 주식회사 포스코아이씨티 | System for providing automation service using authentication based on position |
| WO2016003109A1 (en) * | 2014-06-30 | 2016-01-07 | 남정권 | Location-based posting apparatus and operation method thereof |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101224675B1 (en) * | 2011-05-17 | 2013-01-22 | 케이티텔레캅 주식회사 | Surveillance system integrated into the main security device using smart phone |
| KR101992326B1 (en) | 2011-09-30 | 2019-06-25 | 인텔 코포레이션 | Application authentication policy for a plurality of computing devices |
| US9779399B2 (en) | 2011-12-22 | 2017-10-03 | Intel Corporation | Multi user electronic wallet and management thereof |
| KR101579960B1 (en) * | 2012-01-17 | 2015-12-23 | 주식회사 로웸 | Method For Strengthening Security Of A Remote Storage Space |
| KR101527744B1 (en) * | 2013-07-05 | 2015-06-11 | 주식회사 안랩 | Authenticating access to resources and protecting space based information |
| WO2015053473A1 (en) * | 2013-10-08 | 2015-04-16 | 삼성전자 주식회사 | Signature registration method, signature authentication method and device therefor |
| US9680841B2 (en) | 2014-02-24 | 2017-06-13 | Keypasco Ab | Network authentication method for secure user identity verification using user positioning information |
| KR102189630B1 (en) * | 2018-09-28 | 2020-12-14 | 주식회사 우리은행 | Authentication system and the operating method |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090025292A (en) * | 2006-06-14 | 2009-03-10 | 프롱드 애니웨어 리미티드 | Authentication methods and systems |
-
2009
- 2009-04-30 KR KR1020090038389A patent/KR101033337B1/en not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090025292A (en) * | 2006-06-14 | 2009-03-10 | 프롱드 애니웨어 리미티드 | Authentication methods and systems |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101444432B1 (en) | 2011-11-25 | 2014-09-25 | 주식회사 케이티 | Terminal, access server configuration method for lbs application execution and lbs application execution method |
| KR101547753B1 (en) * | 2014-01-16 | 2015-08-26 | 주식회사 포스코아이씨티 | System for providing automation service using authentication based on position |
| WO2016003109A1 (en) * | 2014-06-30 | 2016-01-07 | 남정권 | Location-based posting apparatus and operation method thereof |
| KR20160002460A (en) * | 2014-06-30 | 2016-01-08 | 남정권 | Apparatus for posting based on positon, and method for operating the same |
| KR101585577B1 (en) * | 2014-06-30 | 2016-01-15 | 남정권 | Apparatus for posting based on positon, and method for operating the same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100119325A (en) | 2010-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101033337B1 (en) | The security authentication method to reinforce verification of the user using the terminal unit | |
| TWI667585B (en) | Method and device for safety authentication based on biological characteristics | |
| US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| JP6880691B2 (en) | Positionable electronic lock control methods, programs and systems | |
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| JP5154436B2 (en) | Wireless authentication | |
| US11443024B2 (en) | Authentication of a client | |
| US8726360B2 (en) | Telecommunication method, computer program product and computer system | |
| JP5167835B2 (en) | User authentication system, method, program, and medium | |
| KR20210121307A (en) | System for accessing data from multiple devices | |
| JP6158771B2 (en) | Entrance / exit management system and authentication control method | |
| JP2009150192A (en) | Admission restricting device and admission restriction system | |
| JP2017507562A (en) | Identification and / or authentication systems and methods | |
| CN115022091B (en) | Autonomous authorization method and system based on digital certificate | |
| KR20220028836A (en) | Method for driver's license authentication service using decentralized identifier based on blockchain networks and user device executing driver's license authentication service | |
| JP2002101459A (en) | Portable terminal and service providing device having person in question authentication function, and its system and processing method consisting of its processing procedures, and its recording medium | |
| KR20150034463A (en) | Authentication system and authentication method for smartwork using mobile device | |
| US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
| JP2018022941A (en) | Management system, management server and management program | |
| WO2018095184A1 (en) | Data interaction method and system | |
| US20230394179A1 (en) | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium | |
| EP2234423A1 (en) | Secure identification over communication network | |
| US11863980B1 (en) | Authentication and authorization for access to soft and hard assets | |
| US11863994B2 (en) | System and network for access control using mobile identification credential for sign-on authentication | |
| US20220366029A1 (en) | Uilization control system, use permit issuance device, uilization control method, and computer-readable program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140528 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |