KR101585601B1 - Method for Embodying Once Authentication Code by using Multiple Media Division Authentication - Google Patents

Method for Embodying Once Authentication Code by using Multiple Media Division Authentication Download PDF

Info

Publication number
KR101585601B1
KR101585601B1 KR1020080006342A KR20080006342A KR101585601B1 KR 101585601 B1 KR101585601 B1 KR 101585601B1 KR 1020080006342 A KR1020080006342 A KR 1020080006342A KR 20080006342 A KR20080006342 A KR 20080006342A KR 101585601 B1 KR101585601 B1 KR 101585601B1
Authority
KR
South Korea
Prior art keywords
authentication
information
medium
server
terminal
Prior art date
Application number
KR1020080006342A
Other languages
Korean (ko)
Other versions
KR20090080417A (en
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020080006342A priority Critical patent/KR101585601B1/en
Publication of KR20090080417A publication Critical patent/KR20090080417A/en
Application granted granted Critical
Publication of KR101585601B1 publication Critical patent/KR101585601B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communication the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명은 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 관한 것으로서, 서버와 통신하는 사용자의 이동통신단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 서버로부터 상기 서버를 상기 이동통신단말의 프로그램이 참여하는 거래의 서버 측 서버매체로 인증하기 위한 서버매체 인증정보를 수신하고, 상기 서버매체 인증정보의 유효성 인증 시, 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래에 참여하는 단말 측의 단말매체로 인증함과 동시에 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래를 위한 일회용 인증코드를 구현하는 단말 측의 단말매체로 인증받기 위한 단말매체 인증정보를 생성하여 상기 서버매체로 인증된 서버로 전송하고, 상기 서버에서 상기 단말매체 인증정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말을 거래에 참여함과 동시에 상기 거래를 위한 일회용 인증코드를 구현하는 단말매체로 인증 시, 상기 서버로부터 상기 인증된 이동통신단말의 프로그램을 통해 일회용 인증코드를 동적 생성하기 위한 씨드 값을 수신하고, 상기 이동통신단말의 지정된 저장영역에 상기 수신된 씨드 값을 저장하며, 일회용 인증코드 기반 거래 시, 상기 저장된 씨드 값을 포함하는 인증코드 생성정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말이 참여하는 거래를 위한 일회용 인증코드를 동적 생성한다.The present invention relates to a method of implementing a discrete authentication code based on a multi-media separation authentication, and a method for executing the method using a program provided in a mobile communication terminal of a user communicating with a server, The server medium authentication information for authenticating the server medium authentication information to the server side server medium of the participating transaction, and when the validity of the server medium authentication information is authenticated, the mobile communication terminal in a state in which the program is executed, The mobile communication terminal authenticates the mobile communication terminal with the terminal medium and generates the terminal medium authentication information for authenticating the mobile communication terminal with the terminal-side terminal medium implementing the one-time authentication code for the transaction, The server transmits the terminal authentication information to the server, When a mobile communication terminal in which a RAM is executed participates in a transaction and at the same time authentication is performed with a terminal medium implementing a disposable authentication code for the transaction, a disposable authentication code is dynamically transmitted from the server through the program of the authenticated mobile communication terminal And stores the received seed value in a designated storage area of the mobile communication terminal, and transmits the generated seed value to the mobile station when the one-time-use authentication code based transaction is performed, using the authentication code generation information including the stored seed value, The mobile communication terminal in the state in which the mobile communication terminal has executed the dynamically generated one-time authentication code for the transaction.
다중매체, 매체인증, 일회용인증코드 Multimedia, medium authentication, disposable authentication code

Description

다중 매체 분리 인증 기반 일회용 인증코드 구현 방법{Method for Embodying Once Authentication Code by using Multiple Media Division Authentication} [0001] The present invention relates to a method for embodying a multi-media separation authentication based on a multiple media authentication,

도 1은 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다. 1 is a diagram showing a system configuration for implementing a one-time authentication code through medium authentication according to an embodiment of the present invention.

도 2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 2 is a diagram illustrating a wireless terminal functional configuration for implementing a combined disposable authentication code via medium authentication according to an embodiment of the present invention.

도 3은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. 3 is a diagram showing a configuration of a system for implementing a combination type disposable authentication code through medium authentication according to an embodiment of the present invention.

도 4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 4 is a diagram illustrating a medium authentication process for implementing a combined disposable authentication code according to an embodiment of the present invention.

도 5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 5 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 6은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회 용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 6 is a diagram illustrating a configuration of a combined-type one-time authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 7은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 7 is a diagram illustrating a configuration of a method for implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 8은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 8 is a diagram illustrating a wireless terminal functional configuration for implementing a combined disposable authentication code through medium authentication according to another embodiment of the present invention.

도 9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. 9 is a diagram showing a configuration of a system for implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 10a와 도 10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 10A and 10B are diagrams illustrating a medium authentication process for implementing a combined disposable authentication code according to another embodiment of the present invention.

도 11은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 11 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 12 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 13은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 13 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through media authentication according to another embodiment of the present invention.

도 14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 14 is a diagram illustrating a wireless terminal functional configuration for implementing a combined disposable authentication code through medium authentication according to another embodiment of the present invention.

도 15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. FIG. 15 is a diagram showing a system configuration of a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 16a와 도 16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인 증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 16A and 16B are diagrams illustrating a medium authentication procedure for implementing a combined disposable authentication code according to another embodiment of the present invention.

도 17은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 17 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 18은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 18 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 19는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 19 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 20은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 20 is a diagram illustrating a wireless terminal functional configuration for implementing a combined disposable authentication code through medium authentication according to an embodiment of the present invention.

도 21은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. FIG. 21 is a diagram showing a system configuration of a combination type disposable authentication code by medium authentication according to an embodiment of the present invention.

도 22는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 22 is a diagram illustrating a medium authentication process for implementing a combined disposable authentication code according to an embodiment of the present invention.

도 23은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 23 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 24는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 24 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 25는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 25 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 26은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회 용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 26 is a diagram illustrating a wireless terminal function configuration for implementing a combined one-time authentication code through medium authentication according to another embodiment of the present invention.

도 27은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. FIG. 27 is a diagram showing a system configuration of a combination type disposable authentication code by medium authentication according to another embodiment of the present invention. FIG.

도 28a와 도 28b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 28A and 28B are diagrams illustrating a medium authentication process for implementing a combined disposable authentication code according to another embodiment of the present invention.

도 29는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 29 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 30은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 30 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 31은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 31 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 32는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 32 is a diagram illustrating a wireless terminal function configuration for implementing a combined disposable authentication code through medium authentication according to another embodiment of the present invention.

도 33은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. 33 is a diagram showing a configuration of a system for implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 34a와 도 34b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 34A and 34B are diagrams showing a medium authentication process for implementing a combined disposable authentication code according to another embodiment of the present invention.

도 35는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 35 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 36은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회 용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 36 is a diagram illustrating a configuration of a completed one-time authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 37은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 37 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 38은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 38 is a diagram illustrating a wireless terminal functional configuration for implementing a hybrid type disposable authentication code through medium authentication according to an embodiment of the present invention.

도 39는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. FIG. 39 is a diagram showing a configuration of a mixed type disposable authentication code implementation system through medium authentication according to an embodiment of the present invention.

도 40은 본 발명의 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 40 is a diagram illustrating a medium authentication process for implementing a hybrid type disposable authentication code according to an embodiment of the present invention.

도 41은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 41 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 42는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 42 is a view showing a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 43은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 43 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 44는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 44 is a diagram illustrating a wireless terminal functional configuration for implementing a hybrid type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 45는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. 45 is a diagram showing a system configuration of a mixed type disposable authentication code by medium authentication according to another embodiment of the present invention.

도 46a와 도 46b는 본 발명의 다른 일 실시 방법에 따라 혼합형 일회용 인증 코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 46A and 46B are diagrams showing a medium authentication process for implementing a hybrid type disposable authentication code according to another embodiment of the present invention.

도 47은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 47 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 48은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 48 is a view showing a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 49는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 49 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 50은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다. 50 is a diagram illustrating a wireless terminal functional configuration for implementing a hybrid type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 51은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다. 51 is a diagram showing a configuration of a system for implementing a hybrid type disposable authentication code through medium authentication according to another embodiment of the present invention.

도 52a와 도 52b는 본 발명의 또다른 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다. 52A and 52B are diagrams showing a medium authentication process for implementing a hybrid type disposable authentication code according to another embodiment of the present invention.

도 53은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 53 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.

도 54는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. 54 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

도 55는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다. FIG. 55 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.

<도면의 주요부분에 대한 설명> DESCRIPTION OF THE EMBODIMENTS

100 : 매체인증 서버(1) 105 매체인증 서버(2) 100: Media authentication server (1) 105 Media authentication server (2)

110 : 일회용 인증코드 인증 서버 110: Disposable authentication code authentication server

115 : 일회용 인증코드 입력매체 115: Disposable authentication code input medium

120 : 무선단말 120: wireless terminal

본 발명은 서버와 통신하는 사용자의 이동통신단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 서버로부터 상기 서버를 상기 이동통신단말의 프로그램이 참여하는 거래의 서버 측 서버매체로 인증하기 위한 서버매체 인증정보를 수신하고, 상기 서버매체 인증정보의 유효성 인증 시, 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래에 참여하는 단말 측의 단말매체로 인증함과 동시에 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래를 위한 일회용 인증코드를 구현하는 단말 측의 단말매체로 인증받기 위한 단말매체 인증정보를 생성하여 상기 서버매체로 인증된 서버로 전송하고, 상기 서버에서 상기 단말매체 인증정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말을 거래에 참여함과 동시에 상기 거래를 위한 일회용 인증코드를 구현하는 단말매체로 인증 시, 상기 서버로부터 상기 인증된 이동통신단말의 프로그램을 통해 일회용 인증코드를 동적 생성하기 위한 씨드 값을 수신하고, 상기 이동통신단말의 지정된 저장영역에 상기 수신된 씨드 값을 저장하며, 일회용 인증코드 기반 거래 시, 상기 저장된 씨드 값을 포함하는 인증코드 생성정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말이 참여하는 거래를 위한 일회용 인증코드를 동적 생성하는 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 관한 것이다.The present invention provides a method for executing a program executed by a program provided in a mobile communication terminal of a user communicating with a server, the method comprising: receiving, from the server, a server for authenticating a server- Wherein the terminal authentication unit authenticates the mobile communication terminal in a state in which the program has been executed with the terminal medium of the terminal participating in the transaction at the time of validity authentication of the server medium authentication information, And transmits the terminal medium authentication information to the server authenticated by the server medium. The server transmits the terminal medium authentication information to the server, The mobile communication terminal in the state in which the program is executed is participated in the transaction and the transaction Receives a seed value for dynamically generating a disposable authentication code from the server through the program of the authenticated mobile communication terminal when authenticating with a terminal medium implementing a disposable authentication code for the mobile communication terminal, A disposable authentication code for a transaction in which the mobile communication terminal having executed the program using the authentication code generation information including the stored seed value at the time of the transaction based on the disposable authentication code, And more particularly, to a method for realizing a dynamically generated discrete authentication code based on a multimedia separation authentication.

정보통신 기술의 지속적인 발전으로 종래 오프라인을 통해 대면 방식으로 이루어지던 각종 거래들이 온라인, 또는 무선통신을 이용한 비대면 방식으로 이루어지면서, 상기 비대면 상황에서 거래 당사자를 인증하기 위한 각종 비대면 인증 방식이 도입되었다.As the continuous development of information and communication technology, various kinds of transactions, which have been performed in a face-to-face manner through offline, are performed in a non-face-to-face manner using on-line or wireless communication, various non-face authentication methods for authenticating a transaction party in the face- .

상기 비대면 인증 방식 중에 가장 보편적인 인증 방식이 ID/PW를 통해 거래 당사자를 인증하는 방식인데, 상기 ID/PW 방식은 개방형 통신 특성 상 상기 ID/PW를 노출될 수 있는 위험성이 존재하며, 이에 의해 그다지 신뢰할 만한 비대면 인증 방식으로 인식되지는 못하고 있다.The most common authentication method among the non-facing authentication methods is a method of authenticating a transaction party through an ID / PW. However, there is a risk that the ID / PW method can expose the ID / PW due to open communication characteristics. It is not recognized as a reliable non-face authentication method.

상기 비대면 인증 방식 중에 가장 신뢰할 수 있는 인증 방식이 IC(Integrated Circuit)칩과 같은 보안매체에 구비된 공인인증서를 통해 거래 당사자를 인증하는 방식인데, 상기 공인인증서 방식은 거래 당사자가 상기 공인인증서를 항상 소지해야 한다는 불편함이 존재하며, 이에 의해 금융거래 내지 고액의 지불결제와 같이 고도한 보안성을 요구하는 경우에만 제한적으로 사용되고 있다.Among the non-facing authentication methods, the most reliable authentication method is a method of authenticating a transaction party through a public key certificate provided in a security medium such as an IC (Integrated Circuit) chip. In the public key certificate method, There is an inconvenience that it is always necessary to carry it, and thus it is limitedly used only when high security such as financial transaction or high payment is demanded.

최근, 상기 ID/PW 방식만큼 편리하면서 공인인증서 방식만큼 신뢰할만한 비대면 인증 방식으로 일회용 인증코드를 이용한 비대면 인증 방식이 도입되었다.In recent years, a non-face authentication method using a one-time authentication code has been introduced as a non-face authentication method which is as convenient as the ID / PW method and as reliable as the public certificate method.

그러나, 상기 일회용 인증키 방식은 일회용 인증코드를 생성하는 토큰이 인증매체와 분리되어야 한다는 투-팩터(Two-Factor) 문제로 인하여 편리성이 훼손되었으며, 현재는 공인인증서 방식과 유사하게 별도의 일회용 인증코드 생성기를 소지해야 하는 불편함을 포함하고 있다.However, the disposable authentication key scheme has been impaired in convenience due to a two-factor problem that the token generating the disposable authentication code must be separated from the authentication medium. At present, And the inconvenience of having a verification code generator.

상기 문제점을 해결하기 위한 본 발명의 목적은, 서버와 통신하는 사용자의 이동통신단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 서버로부터 상기 서버를 상기 이동통신단말의 프로그램이 참여하는 거래의 서버 측 서버매체로 인증하기 위한 서버매체 인증정보를 수신하는 제1 단계와 상기 서버매체 인증정보의 유효성 인증 시, 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래에 참여하는 단말 측의 단말매체로 인증함과 동시에 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래를 위한 일회용 인증코드를 구현하는 단말 측의 단말매체로 인증받기 위한 단말매체 인증정보를 생성하여 상기 서버매체로 인증된 서버로 전송하는 제2 단계와 상기 서버에서 상기 단말매체 인증정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말을 거래에 참여함과 동시에 상기 거래를 위한 일회용 인증코드를 구현하는 단말매체로 인증 시, 상기 서버로부터 상기 인증된 이동통신단말의 프로그램을 통해 일회용 인증코드를 동적 생성하기 위한 씨드 값을 수신하는 제3 단계와 상기 이동통신단말의 지정된 저장영역에 상기 수신된 씨드 값을 저장하는 제4 단계 및 일회용 인증코드 기반 거래 시, 상기 저장된 씨드 값을 포함하는 인증코드 생성정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말이 참여하는 거래를 위한 일회용 인증코드를 동적 생성하는 제5 단계를 포함하는 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법을 제공함에 있다.In order to solve the above problems, an object of the present invention is to provide a method for executing a program through a program provided in a mobile communication terminal of a user communicating with a server, A first step of receiving server medium authentication information for authenticating with a server side server medium; and a step of receiving, when validating the server medium authentication information, a mobile communication terminal in a state in which the program is executed, And generates terminal medium authentication information for authenticating the mobile communication terminal in a state in which the program is executed as the terminal medium of the terminal implementing the disposable authentication code for the transaction to the server authenticated by the server medium And a second step of executing the program using the terminal medium authentication information in the server When a mobile communication terminal of a state participating in a transaction is authenticated as a terminal medium implementing a disposable authentication code for the transaction, a seed for dynamically generating a disposable authentication code from the server through the program of the authenticated mobile communication terminal A fourth step of storing the received seed value in a designated storage area of the mobile communication terminal, and a fourth step of storing the received seed value in a disposable authentication code based transaction, And a fifth step of dynamically generating a disposable authentication code for a transaction in which the mobile communication terminal having the program running is participating.

본 발명에 따른 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법은, 서버와 통신하는 사용자의 이동통신단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 서버로부터 상기 서버를 상기 이동통신단말의 프로그램이 참여하는 거래의 서버 측 서버매체로 인증하기 위한 서버매체 인증정보를 수신하는 제1 단계와 상기 서버매체 인증정보의 유효성 인증 시, 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래에 참여하는 단말 측의 단말매체로 인증함과 동시에 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래를 위한 일회용 인증코드를 구현하는 단말 측의 단말매체로 인증받기 위한 단말매체 인증정보를 생성하여 상기 서버매체로 인증된 서버로 전송하는 제2 단계와 상기 서버에서 상기 단말매체 인증정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말을 거래에 참여함과 동시에 상기 거래를 위한 일회용 인증코드를 구현하는 단말매체로 인증 시, 상기 서버로부터 상기 인증된 이동통신단말의 프로그램을 통해 일회용 인증코드를 동적 생성하기 위한 씨드 값을 수신하는 제3 단계와 상기 이동통신단말의 지정된 저장영역에 상기 수신된 씨드 값을 저장하는 제4 단계 및 일회용 인증코드 기반 거래 시, 상기 저장된 씨드 값을 포함하는 인증코드 생성정보를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말이 참여하는 거래를 위한 일회용 인증코드를 동적 생성하는 제5 단계를 포함하는 것을 특징으로 한다.A method for realizing a discrete authentication code based on a multiple media separation authentication according to the present invention is a method executed by a program provided in a mobile communication terminal of a user communicating with a server, A first step of receiving server medium authentication information for authenticating with a server side server medium of a participating transaction; and a step of receiving, when validating the server medium authentication information, Side terminal medium, and generates the terminal medium authentication information for authenticating the terminal-side terminal medium that implements the one-time authentication code for the transaction to the server medium A second step of transmitting the terminal authentication information to the authenticated server, When the mobile communication terminal in the state in which the program is executed participates in the transaction and at the same time authenticates the terminal medium that implements the one-time authentication code for the transaction, the server transmits a disposable authentication code through the program of the authenticated mobile communication terminal A fourth step of receiving the seed value for dynamic generation and storing the received seed value in a designated storage area of the mobile communication terminal; and a fourth step of storing the seed value in an authentication code- And a fifth step of dynamically generating a disposable authentication code for a transaction in which the mobile communication terminal in a state in which the program is executed by using the generated information.

본 발명에 따른 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버매체 인증정보는, 상기 서버에 대한 서버 인증서를 포함하여 이루어지는 것을 특징으로 한다.In the method for implementing the discrete authentication code based on the multi-media separation authentication according to the present invention, the server medium authentication information includes a server certificate for the server.

본 발명에 따른 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 있어서,상기 서버매체 인증정보는, 상기 서버에 구비된 알고리즘을 이용하여 생성된 서버매체 검증자, 상기 생성된 서버매체 검증자를 해시한 해시 값, 상기 서버를 통해 동적 생성된 난수 정보, 상기 서버를 고유 식별하는 서버 정보 중 적어도 하나의 정보를 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication information includes at least one of a server media verifier generated using an algorithm provided in the server, a hash hash function of the generated server media verifier, Value, a random number information dynamically generated through the server, and server information for uniquely identifying the server.

본 발명에 따른 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 있어서, 상기 단말매체 인증정보는, 상기 이동통신단말의 메모리부에 저장된 고유 정보, 상기 이동통신단말에 인터페이스된 IC칩 또는 USIM에 저장된 고유 정보, 상기 프로그램을 통한 상기 IC칩 또는 USIM으로의 인증 요청에 대한 응답으로 상기 IC칩 또는 USIM으로부터 리턴된 인증결과 정보 중 상기 프로그램을 통해 추출된 적어도 하나의 정보를 포함하고, 상기 프로그램에 설정된 알고리즘을 이용하여 생성된 단말매체 검증자, 상기 생성된 단말매체 검증자를 해시한 해시 값, 상기 프로그램을 통해 동적 생성된 난수 정보 중 상기 프로그램을 통해 추출된 생성된 적어도 하나의 정보를 포함하여 이루어지는 것을 특징으로 한다.In the method for implementing a discrete authentication code based on the multiple media separation authentication according to the present invention, the terminal medium authentication information includes unique information stored in a memory unit of the mobile communication terminal, unique information stored in an IC chip or USIM And at least one piece of information extracted from the authentication result information returned from the IC chip or USIM in response to a request for authentication to the IC chip or the USIM through the program, A hash value obtained by hashing the generated terminal media verifier, and at least one generated information extracted through the program, among the random number information dynamically generated through the program. .

본 발명에 따른 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 있어서, 상기 제2 단계는, 사용자의 개인식별번호(PIN) 또는 비밀번호를 등록하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the method for implementing a discrete authentication code based on a multi-media separation authentication according to the present invention, the second step may further include registering a user's personal identification number (PIN) or a password.

본 발명에 따른 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 있어서, 상기 제3 단계는, 상기 서버로부터 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래에 참여함과 동시에 상기 거래를 위한 일회용 인증코드를 생성하는 단말매체로 인증한 결과에 대응하는 단말매체 인증코드를 수신하는 단계를 더 포함하고, 상기 제4 단계는, 상기 이동통신단말의 지정된 저장영역에 상기 단말매체 인증코드를 저장하는 단계를 더 포함하며, 상기 제5 단계는, 일회용 인증코드 기반 거래 시 상기 단말매체 인증코드를 이용하여 상기 프로그램을 실행한 상태의 이동통신단말을 상기 거래에 참여함과 동시에 상기 거래를 위한 일회용 인증코드를 생성하는 단말매체로 인증되게 처리하는 것을 특징으로 한다.In the method for implementing the discrete authentication code based on the multi-media separation authentication according to the present invention, in the third step, the mobile communication terminal in a state in which the program is executed from the server participates in the transaction, Receiving a terminal medium authentication code corresponding to a result of authentication with a terminal medium for generating a code, wherein the fourth step includes storing the terminal medium authentication code in a designated storage area of the mobile communication terminal Wherein the fifth step includes the step of, when participating in the transaction and transmitting the disposable authentication code for the transaction, the mobile communication terminal in a state in which the program is executed using the terminal- To be authenticated as the terminal medium for generating the terminal medium.

본 발명에 따른 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법에 있어서, 상기 인증코드 생성정보는, 상기 이동통신단말의 메모리부 또는 상기 이동통신단말에 인터페이스된 IC칩 또는 USIM에 기 저장된 적어도 하나의 정보를 더 포함하여 이루어지는 것을 특징으로 한다. The authentication code generation information may include at least one information stored in an IC chip or an USIM interfaced with the memory unit or the mobile communication terminal of the mobile communication terminal, And further comprising:

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

삭제 delete

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기 능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. If a person skilled in the art is familiar with the present invention, it will be possible to easily understand the functions of the components which have been used in the past among the functional configurations not shown in the following, The relationship between the components and the components added for the present invention will also be clearly understood.

또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.In order to efficiently explain the essential technical features of the present invention, the following embodiments will appropriately modify, integrate, or separate terms to be understood by those skilled in the art to which the present invention belongs , And the present invention is by no means thereby limited. That is, each means constituting the present invention may be a server (or terminal) provided on the system shown in the following embodiments, or a predetermined function constituent part provided in at least one server (or terminal) Or may be a combination of at least two or more functional components provided in one or more servers (or terminals). In addition, although the server (or terminal) shown in the following embodiments includes at least two or more functional components for the sake of convenience of the present invention, the functional components shown in the server (or terminal) The present invention can be applied to two or more servers (or terminals) that are matched with the above-described means and are different depending on the role and function of each function configuration unit and the operator (or operating agency) of the server (or terminal) No.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1는 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다.FIG. 1 is a diagram showing a system configuration for implementing a one-time authentication code through medium authentication according to an embodiment of the present invention.

보다 상세하게 본 도면1는 일회용 인증코드(One Time Password)를 구현하는 무선단말(120)에 일회용 인증코드 생성 기능만 구비되거나, 또는 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비되거나, 또는 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100)과 매체인증 서버(2)(105)에서 상기 무선단말(120)을 통해 조합형/완성형/혼합형 일회용 인증코드가 구현되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 illustrates that the wireless terminal 120 implementing the one-time authentication code may be provided with only a one-time authentication code generation function, or may be provided with a first part disposable authentication code generation Or if the first partial disposable authentication code generation information for generating a disposable authentication code and a part of the disposable authentication code are provided in the wireless terminal 120, the media authentication server 1 (1) 100 and the medium authentication server 2 (105) in the second medium authentication processing in cooperation with the medium authentication server (2) 105. The medium authentication server (105) to implement a combined type / completion type / mixed type disposable authentication code through the wireless terminal (120). If a person skilled in the art is familiar with the present invention, It will be appreciated that various implementations of the system configuration for implementing the disposable authentication code through the media authentication may be inferred by referring to and / or modifying the aspect 1, but the present invention includes all of the above- The technical features thereof are not limited only by the method shown in FIG.

본 발명의 일 실시 방법에 따르면, 상기 무선단말(120)에 일회용 인증코드 생성 기능만 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 조합형/완성형/혼합형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(120)은 상기 인증코드 생성 정보를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 생성하는 것을 특징으로 한다.According to one embodiment of the present invention, when the wireless terminal 120 includes only a disposable authentication code generating function, the wireless terminal 120 may communicate with the media authentication server 1 (100) The medium authentication server (1) 100 or the medium authentication server (2) (105) processes the medium authentication in the first medium authentication processing in association with the medium authentication server (2) It is preferable that the wireless terminal 120 provides the authentication code generation information for generating the combined type / completion type / mixed type disposable authentication code in the wireless terminal 120 in response to the second authentication, And generates the completed type disposable authentication code through the medium authentication through the creation information.

또는, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 조합형/완성형/혼합형 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(120)은 상기 수신된 일회용 인증코드를 상기 매체 인증을 통한 완성형 일회용 인증코드로 처리한다.Alternatively, the media authentication server (1) 100 or the medium authentication server (2) 105 may transmit the combination / completion / mixed type disposable authentication code to the wireless terminal 120 in response to the first or second medium authentication In this case, the wireless terminal 120 processes the received disposable authentication code into a completed disposable authentication code through the media authentication.

본 발명의 다른 일 실시 방법에 따르면, 상기 무선단말(120)에 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매 체 인증에 대응하여 상기 무선단말(120)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보와 상기 인증코드를 생성하기 위한 프로그램 코드를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 프로그램 코드를 기반으로 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information for generating a part of the disposable authentication codes is provided to the wireless terminal 120, (1) 100 or (2) 105 in the second medium authentication processing in cooperation with the medium authentication server (1) 100 and the medium authentication server The medium authentication server (2) 105 generates second partial disposal authentication code generation information for generating the remaining part of the one-time authentication codes in the wireless terminal 120 in correspondence with the first and second medium authentication, It is preferable to provide the program code for generating the code. In this case, the wireless terminal 120 generates the first partial disposable authentication code through the first partial disposable authentication code generation information, and based on the program code remind 2 parts by creating a second portion disposable authentication code through a one-time authentication code generation information, is characterized in that in the first to the second portion combining a one-time authentication code generated for a combined one-time authentication codes via the medium certificate.

또는, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.Alternatively, the medium authentication server (1) 100 or the medium authentication server (2) 105 generates a second partial disposable authentication code to the wireless terminal 120 in correspondence with the first or second medium authentication Wherein the wireless terminal 120 generates a first partial disposable authentication code through the first partial disposable authentication code generation information and transmits the first partial disposable authentication code to the first partial disposable authentication code, And generates a combination type disposable authentication code through the medium authentication by combining the disposable authentication codes.

본 발명의 또다른 일 실시 방법에 따르면, 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, when the disposable authentication code generation function and the first partial disposable authentication code generation information for generating a part of the disposable authentication code are provided, (1) 100 or (2) 105 in the second medium authentication processing in cooperation with the medium authentication server (1) 100 and the medium authentication server The medium authentication server (2) 105 is provided with second partial disposable authentication code generation information for generating the remaining part of the disposable authentication code to the wireless terminal 120 in correspondence with the first to second medium authentication In this case, the wireless terminal 120 generates the first partial disposable authentication code through the first partial disposable authentication code generation information, and generates the second partial disposable authentication code through the second partial disposable authentication code generation information, To And generating a combination type disposable authentication code through the medium authentication by combining the first and second partial disposable authentication codes.

또는, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.Alternatively, the medium authentication server (1) 100 or the medium authentication server (2) 105 generates a second partial disposable authentication code to the wireless terminal 120 in correspondence with the first or second medium authentication Wherein the wireless terminal 120 generates a first partial disposable authentication code through the first partial disposable authentication code generation information and transmits the first partial disposable authentication code to the first partial disposable authentication code, And generates a combination type disposable authentication code through the medium authentication by combining the disposable authentication codes.

여기서, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)이 접속한 통신사 서버이거나, 또는 상기 무선단말(120)에 대한 일회용 인증코드 기반 비대면 인증 기능을 제공하는 금융사 서버이거나, 또는 카드사 서버이거나, 또는 금융거래 내지 지불결제 관련 서버, 또는 웹서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)을 제외한 통신사 서버, 금융사 서버, 카드사 서버, 금융거래 내지 지불결제 관련 서버, 웹서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the media authentication server (1) 100 may be a communication company server connected to the wireless terminal 120, a financial service server providing a non-face authentication function based on a disposable authentication code for the wireless terminal 120, Or a card issuer server or a financial transaction or payment related server or web server. The media authentication server (2) 105 may be configured to include the media authentication server (1) 100 A financial company server, a credit card company server, a financial transaction or payment settlement server, and a Web server.

상기와 같은 실시 방법 중 어느 하나의 실시 방법을 통해 조합형/완성형/혼합형 일회용 인증코드가 생성되면, 상기 무선단말(120)은 상기 생성된 조합형/완성형/혼합형 일회용 인증코드를 무선단말(120) 화면에 출력하는 것을 특징으로 한다.When the combined type / completion type / mixed type disposable authentication code is generated through any one of the above-described methods, the wireless terminal 120 transmits the generated combined type / completion type / mixed type disposable authentication code to the wireless terminal 120 And outputting the result to the output terminal.

이후, 상기 조합형/완성형/혼합형 일회용 인증코드는 상기 무선단말(120)과 통신망 상의 일회용 인증코드 인증 서버 사이의 일회용 인증 처리 과정에 사용되거나, 또는 상기 무선단말(120) 근처에 위치하는 일회용 인증코드 입력매체(115)(예컨대, 데스크탑 컴퓨터, 노트북, 키오스크 등)를 통해 입력되어 상기 일회용 인증코드 입력매체(115)와 통신망 상의 일회용 인증코드 인증 서버 사이의 일회용 인증 처리 과정에 사용되는 것을 특징으로 한다.Hereinafter, the combined type / completion type / mixed type disposable authentication code may be used in the disposable authentication processing process between the wireless terminal 120 and the disposable authentication code authentication server on the communication network, or a disposable authentication code Is input through the input medium 115 (for example, a desktop computer, a notebook computer, a kiosk, etc.), and is used in the disposable authentication processing process between the disposable authentication code input medium 115 and the disposable authentication code authentication server on the communication network .

도면2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.2 is a diagram illustrating a functional configuration of a wireless terminal 120 that implements a combined disposable authentication code via medium authentication in accordance with an embodiment of the present invention.

보다 상세하게 본 도면2는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인 증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(120)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 매체인증 서버(1)(100)를 통한 제1 매체인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증 결과로서 상기 매체인증 서버(2)(105)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.2 is a block diagram of a mobile terminal accessing a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 120. The N (N &gt; = 2) (1 < = n < N) digits of partial one-off authentication code generation information for generating n (1 <= n <N) The partial disposable authentication code of n (1 < = n < N) digits of the combination type disposable authentication codes of N (N> = 2) digits corresponding to the medium authentication is transmitted to the wireless terminal 120, = n <N) Generate partial one-time authorization code And the partial disposable authentication code of (Nn) digits is generated through the medium authentication server (1) 100 as a result of the second medium authentication through the medium authentication server (2) 105 after the first medium authentication, (1 < n < N) digits of the partial disposable authentication code and (Nn) digits of the number of digits after generating the partial disposable authentication code generation information received from the authentication server (2) And the partial disposable authentication code is combined to implement an N-digit combination disposable authentication code.

본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.In the present invention, the combination type disposable authentication code with N (N> = 2) digits is referred to as a "combination type disposable authentication code" or "authentication code (N)" for convenience, The disposable authentication code is referred to as a "first partial disposable authentication code" or "authentication code (n)" for convenience, and the partial disposable authentication code of the (Nn) (Nn) ".

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.2, a terminal device (for example, HSDPA (High-Speed Downlink Packet (HSDPA)) which implements the combination type disposable authentication code through the medium authentication can be used as long as it is familiar to those skilled in the art. A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, The present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit and scope of the invention.

본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(220) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 120 that provides CDMA / WCDMA based mobile communication services according to an embodiment of the present invention includes an outer body, a speaker and a microphone, a keypad, an LCD (Liquid Crystal Display), an antenna And a battery 220, and internally includes a predetermined modem chip (for example, a modem chip) having a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A duplexer filter for separating a transmission signal from a single antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), a high power amplifier An isolator that prevents reverse transmission of the transmitted signal, an RF / IF SAW filter to remove the desired out-of-band spurious signal, a frequency upstream circuit of the transmission path, Frequency downconverting circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal And the internal components are gradually integrated into the modem chip. In addition to the core components for the mobile communication service, the modem chip may include various multimedia services or additional services Are being integrated together.

도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(200)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(205)와, 마이크/스피커에 대응하는 사운드 처리부(210)와, 키패드에 대응하는 키 입력부(215)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(240)와, 비휘발성 메모리에 대응하는 메모리부(225) 및 소정의 전원 공급을 위한 배터리(220)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the wireless terminal 120, which implements the combination type disposable authentication code through the media authentication, includes a controller 200 corresponding to the modem chip structurally, a screen output unit 200 corresponding to an LCD (Liquid Crystal Display) A sound processing unit 210 corresponding to the microphone / speaker, a key input unit 215 corresponding to the keypad, a radio processing unit 240 corresponding to the antenna and various RF modules, A memory unit 225 and a battery 220 for supplying a predetermined power.

또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.In addition, the wireless terminal 120 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be provided with a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.

또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(235)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(235)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(230)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 120 may include an IC chip 235 (for example, a financial IC (hereinafter, referred to as a &quot; financial IC &quot;) (Universal Subscriber Identity Module) or the like) and an IC chip reader 230 for reading / writing predetermined information (or data) to the IC chip 235 .

상기 제어부(200)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(225), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(200) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(200)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으 로 하며, 상기 제어부(200)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 200 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and is provided with a predetermined program routine for providing a function peculiar to the wireless terminal 120 from a predetermined memory element. A bus (BUS) for inputting / outputting program data, and a predetermined electronic circuit (or an integrated circuit) provided for the bus. The memory unit 225 or the memory device (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 120 is conveniently provided in the control unit 200 (Not shown) and at least one or more system management routines (e.g., power management routines, channel (forward / backward) management), and the like. (Not shown), and the control unit 200 realizes various functional configurations to be implemented in the wireless terminal 120. The wireless terminal 120 may be a wireless terminal,

본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to the method of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are transmitted to the control unit 200, and the mobile terminal 120 is operated by the processor so that the wireless terminal 120 can receive the system setting detailed state, the pilot channel obtaining detailed state, the synchronization channel obtaining detailed state, and the timing conversion Quot; mobile station initialization state "including the detailed state.

상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 200, The mobile terminal 120 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.

본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대 응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the combination type disposable authentication code through the medium authentication is such that the wireless terminal 120 starts to operate in a mode corresponding to the "mobile station call waiting state" (Or realized).

상기 화면 출력부(205)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 키 입력부(215)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The screen output unit 205 is a function configuration unit for a screen for checking operation modes of the wireless terminal 120 and corresponding operation states of the wireless terminal 120. One or more And a driver for driving the screen output device. The control unit 200 may output at least one key data input through the key input unit 215 in association with the control unit 200, A function processing screen and a function processing result screen corresponding to at least one function (or program) provided in the wireless terminal 120 or at least a function screen And outputs one or more contents (e.g., text contents, image contents, multimedia contents).

본 발명의 실시 방법에 따르면, 상기 화면 출력부(205)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the screen output unit 205 displays a menu screen corresponding to the function of implementing the combination type disposable authentication code through the medium authentication, a function processing screen for implementing the combination type disposable authentication code, It is preferable to perform a function of screen output means for outputting a function process result screen for outputting the disposable authentication code.

상기 사운드 처리부(210)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 210 processes a sound input and output in each operation mode of the wireless terminal 120. The function processing unit 210 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 120 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 120 and encoding the sound signal.

본 발명의 실시 방법에 따르면, 상기 사운드 처리부(210)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to an embodiment of the present invention, the sound processing unit 210 may generate a sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the wireless terminal 120 It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.

또한, 상기 사운드 처리부(210)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 210 may be operable to reproduce at least one sound content or multimedia content provided in (or downloaded from) the mobile terminal 120 in at least one operation mode including the " It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.

상기 키 입력부(215)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The key input unit 215 may include a key input unit having at least one key button including a predetermined number key, a character key, or a function key, And a driver for driving the key input device. Accordingly, it is possible to detect at least one key input signal generated by clicking (or inputting) the key button in the key input device .

본 발명에 따르면, 상기 제어부(200)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(215)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(200)로 제공하는 것을 특징으로 하며, 상기 제어부(200)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the controller 200, (E.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the control unit 200 The control unit 200 reads out predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 120 (e.g., corresponding to a specific key event in each input mode or operation mode) Reading the key data from the key table storing (managing) at least one key data to the key event) And is a command to execute a predetermined function defined characterized in that the shipping dock.

본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to an embodiment of the present invention, the key input unit 215 inputs a predetermined telephone number in an operation mode corresponding to the "mobile station call standby state" among the operation modes of the wireless terminal 120, It is preferable to change the operation mode of the wireless terminal 120 to the operation mode corresponding to the "system access state ".

또한, 상기 키 입력부(215)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The key input unit 215 inputs a predetermined function key (e.g., a menu key) in an operation mode corresponding to the "mobile station call standby state" among the operation modes of the wireless terminal 120, It is preferable to perform various functions provided in the display unit 120. [

본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the key input unit 215 performs a function of a key input unit for inputting at least one key data corresponding to a function of implementing the combination type disposable authentication code through the medium authentication .

상기 무선 처리부(240)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등 록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processing unit 240 is a functional unit for connecting a radio channel to a base station on a mobile communication network based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A Slot Mode, or a Power Control (Power Control) function corresponding to each operation mode of the wireless terminal 120 in cooperation with the controller 200. [ ), Hand-off (Hand-off), or call processing.

본 발명의 실시 방법에 따르면, 상기 무선 처리부(240)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 240 may perform a radio frequency signal transmission / reception function (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to a function of implementing a combination- Amplification, filtering, and the like).

특히, 상기 무선 처리부(240)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.In particular, the radio processing unit 240 processes the information or signal transmitted from the wireless terminal 120 to the base station into a CDMA stack to implement the combined disposable authentication code through the media authentication, And a function of reading predetermined information or signals from the CDMA stack.

본 발명의 다른 실시 방법에 따라 본 도면2에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(240)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처 리부(240)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the wireless terminal 120 shown in FIG. 2 is a wireless terminal device connected to a HSDPA-based wireless network according to another embodiment of the present invention, the wireless processor 240 accesses the HSDPA-based wireless network, Or if the wireless terminal 120 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 240 may be configured to include a wireless communication function configuration that implements a combined one- The present invention is not limited to this configuration, and can be configured to include a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the combined disposable authentication code through the media authentication.

상기 IC칩 리더부(230)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(235) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(235)(예컨대, 금융IC칩(235), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(235)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader 230 may include an IC chip 235 mounted on or removed from the wireless terminal 120 through an IC chip 235 standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or the ISO / IEC 7816 standard, the function of exchanging at least one piece of information (or data or command) with the ISO / IEC 7816 standard, the financial IC chip 235, (IC card reader) corresponding to the IEC 14443 standard. The IC card reader is connected to the IC chip 235 via an APDU (Application Protocol Data Unit) ) Is exchanged.

상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(235)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(230)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(230)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(235)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(235)과 IC칩 리더부(230) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 235 mounted or detached from the customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal (Input / output interface) for communicating (e.g., exchanging commands or data) with the IC chip reader unit 230 through contact points such as CLK, ground GND, programming power supply VPP, or input / output A processor unit (not shown) having at least one computing element including a central processing unit (CPU), a micro processing unit (MPU), and a coprocessor; a read only memory (ROM) A memory (not shown) made up of at least one memory element including a RAM (Random Access Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory), and an FM The above memory elements A chip operating system (COS) for managing and operating internal resources of the IC card is stored in the IC chip reader 230. The IC chip reader 230 receives a predetermined When the power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 235, and the clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal (CLK) And controls the exchange of information or data between the IC chip 235 and the IC chip reader 230 through an APDU (Application Protocol Data Unit).

본 발명에 따르면, 상기 IC칩(235)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(235) 저장정보(예컨대, IC칩(235)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(235) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS 의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip 235 storage information (for example, program code and data for IC chip 235) for implementing a combination type disposable authentication code through medium authentication is stored in the memory of IC chip 235 The storage information of the IC chip 235 may include a storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer's wireless terminal. And a program routine (for example, a Javacard), which is operated or executed by a computation function of the processor unit and a command set provided by the COS, JAVA Applet)) comprising an instruction call code that interacts with the instruction set of the COS and an execution code that is processed by the processor unit A processor (not shown) corresponding to the client is provided. In particular, the processor (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, (Not shown) stored in the storage unit (not shown) on the basis of the received information or data, and transmits the result or the read information or data to the customer wireless terminal via the input / output interface through the APDU Processor.

여기서, 상기 IC칩(235)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(235) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip 235 includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, The IC chip 235 storage information for the present invention includes the protection area and the COS control area. The storage area for the IC chip 235 includes a protection area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) It is preferable to store it in the excluded area.

또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전 용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(235) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one or more dedicated files (DF) corresponding to respective ICC stored information, and a smart card service disposed under the dedicated file And an element file (EF) in which data is included. The IC chip 235 storage information for the present invention also includes a file structure as described above.

본 발명의 실시 방법에 따르면, 상기 IC칩(235)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the IC chip 235 stores at least the user authentication IC chip 235 storage information for authenticating the validity of the user of the wireless terminal 120 or the terminal authentication IC chip 235 storage information It is preferable that one or more of them are provided.

상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보는, 상기 키 입력부(215)를 통해 입력되는 사용자 인증 정보를 IC칩(235) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(235) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(235)에서 상기 IC칩(235) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(235) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip 235 storage information or the terminal authentication IC chip 235 storage information is used to store the user authentication information input through the key input unit 215 into the IC chip 235 authentication code It is preferable that the authentication result information of the terminal medium IC chip 235 is returned after the user of the wireless terminal 120 (or the wireless terminal 120) is authenticated using the identification information A technical feature that the user of the wireless terminal 120 (or the wireless terminal 120) is authenticated through the IC chip 235 authentication code in the IC chip 235, The user of the wireless terminal 120 (or the wireless terminal 120) knows the technical characteristics of returning the authentication result information of the terminal medium IC chip 235 corresponding to the authentication result. .

또한, 상기 IC칩(235)에 구비된 메모리는 상기 메모리부(225)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.In addition, the memory provided in the IC chip 235 may generate an authentication code (n) for generating the authentication code (n) in order to implement the combination type disposable authentication code through the medium authentication instead of the memory unit 225 (N) of the combination type disposable authentication codes having N (N > = 2) digits, the authentication code (n) generating information is capable of storing information (e.g., a seed value for generating an authentication code and a seed value for generating a partial disposable authentication code of n (1 < = n < N) digits.

상기 메모리부(225)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 225 may include a storage medium that stores at least one piece of information (or data) in the wireless terminal 120, or a nonvolatile memory corresponding to a recording medium that records a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .

본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정 보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters, telephone numbers (e.g., address book), or at least one Information (or data) is preferably stored.

본 발명의 실시 방법에 따르면, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.According to the embodiment of the present invention, the memory unit 225 generates authentication code (n) generation information (e.g., authentication code (n)) for generating the authentication code (n) n) for generating a seed value).

여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.Here, the authentication code (n) generation information includes a seed value for generating a partial disposable authentication code of n (1 <= n <N) digits among N (N> = 2) .

또한, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.In addition, the memory unit 225 may include a media authentication server (not shown) for the media authentication server (1) 100 that authenticates the terminal medium corresponding to the wireless terminal 120 to implement the combined disposable authentication code through the media authentication, (100) information (for example, address information of the medium authentication server (1) 100, unique information of the medium authentication server (1) 100) (E.g., address information of the medium authentication server 2 (105), unique information of the medium authentication server (2) (105)).

본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩(235) 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩(235) 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.According to another embodiment of the present invention, the authentication code (n) generation information can be stored in a memory on the IC chip 235, and the present invention is characterized in that the generation information of the authentication code (n) ) Stored in a memory on the network.

도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(215)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the wireless terminal 120 implementing the combination type disposable authentication code through the medium authentication includes an information input unit for receiving user authentication information through the key input unit 215.

상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(205)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(245)는 상기 키 입력부(215)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the screen output unit 205 to implement the combination type disposable authentication code through the medium authentication, The authentication processing unit 245 requests the user to input the user authentication information to the user authentication information interface through the key input unit 215. [ do.

여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information may include at least one of a personal identification number (PIN) registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) 100 on the communication network, It is preferable to include at least one of them.

또는, 상기 사용자 인증 정보는, 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user authentication IC chip 235 storage information provided in the IC chip 235 (or the USIM) or the terminal authentication IC chip 235 storage information, And at least one personal identification number (PIN) or password for authenticating the validity of the user.

또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network, Or more.

도면2를 참조하면, 상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(240)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하고, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증시, 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(245)와, 상기 무선 처리부(240)와 연계하여 상기 매체인증 서버(2)(105)로부터 인증코드(N-n) 생성 정보를 수신하는 수신부(250)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, when the combined type disposable authentication code is implemented through the terminal medium authentication, the wireless terminal 120 generates terminal medium authentication information based on the user authentication information input through the information input unit , And transmits the generated terminal medium authentication information to the media authentication server (1) 100 on the communication network in cooperation with the radio processing unit 240 to process the medium corresponding to the wireless terminal 120 to be first authenticated , The media authentication server (1) (100) receives the terminal medium authentication code from the medium authentication server (1) (100) at the terminal medium authentication and transmits the received terminal medium authentication code to the medium authentication server An authentication processing unit 245 for transmitting the media authentication request to the media authentication server 2 105 and processing the media corresponding to the wireless terminal 120 to be second authenticated; (Nn) Provided with a receiving unit 250 for receiving information characterized by comprising.

상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(245)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.In the case of implementing the combination type disposable authentication code through the terminal medium authentication, the authentication processing unit 245 inputs the authentication information through the information input unit to process the terminal medium in the media authentication server (1) 100 on the communication network And generates the terminal medium authentication information based on the user authentication information.

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(245)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server on the communication network for authenticating the terminal medium for the wireless terminal 120 The authentication processing unit 245 transmits the user authentication information and the unique information of the mobile terminal 120 such as MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) Or International Mobile Subscriber Identity (IMSI) information included in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).

예컨대, 상기 인증 처리부(245)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 245 may generate the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120. [

또는, 상기 인증 처리부(245)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 245 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 120 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 120 is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.It is possible to have at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 120, And the present invention is characterized in that all the additional information items that can be guessed are included.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(245)는 상기 IC칩 리더부(230)를 통해 상기 사용자 인증 정보를 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(235)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(235) 인증결 과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(235) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip 235 (or USIM) through the user authentication IC chip 235 storage information or the terminal authentication IC chip 235 storage information The authentication processing unit 245 may transmit the authentication information to the IC chip reader 230 through the IC chip reader unit 230. The authentication processing unit 245 may include at least one personal identification number (PIN) or password for authenticating the validity of the user of the wireless terminal 120, Information to the user authentication IC chip 235 storage information or the terminal authentication IC chip 235 storage information provided in the IC chip 235 (or the USIM) to perform authentication so as to authenticate the IC chip 235, The authentication result information of the terminal medium IC chip 235 returned from the terminal medium IC chip 235 through the user authentication information in the terminal 235 (or the USIM) Terminal medium authentication information including information To produce preferred.

예컨대, 상기 인증 처리부(245)는 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 245 may generate the terminal medium authentication information by concatenating the authentication result information of the terminal medium IC chip 235 with the unique information of the wireless terminal 120.

또는, 상기 인증 처리부(245)는 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(235) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 245 may hash the at least one of the authentication result information of the terminal medium IC chip 235 and the unique information of the wireless terminal 120 as a one-way hash function, and XORs the one or more information to generate a terminal media verifier , The terminal medium verifier, the terminal medium IC chip (235) authentication result information, and the wireless terminal (120) unique information to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip 235 may include at least one additional information item to be included in the terminal medium authentication information in addition to the authentication result information of the terminal medium IC chip 235 and the unique information of the wireless terminal 120, The additional information may be included in the terminal medium authentication information. The present invention is characterized by including all of the inferable information items.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(245)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(245)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal media authentication information generation factor for generating terminal media authentication information to be transmitted to the media authentication server on the communication network, The authentication processing unit 245 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (e.g., random number value generated by the terminal ), XOR-operation of at least one of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) to generate a terminal media verifier, Generates terminal medium authentication information including authentication information, at least one random number information, and unique information of the wireless terminal 120 Is preferred, those skilled in the art according to the intention of the authentication processing unit 245 is able to cut the more hash verification terminal medium.

예컨대, 상기 인증 처리부(245)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 245 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 120, .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상 기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may include at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information), at least one random number information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(245)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(225)(또는 IC칩(235))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit 245 transmits the terminal medium authentication information to the media authentication server (1) 100 on the communication network It is preferable to encrypt it with at least one encryption key provided in the memory unit 225 (or the IC chip 235).

상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(245)는 상기 무선 처리부(240)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 245 transmits the generated terminal medium authentication information to the media authentication server (1) 100 on the communication network in cooperation with the radio processing unit 240 And the media authentication server (1) (100) performs first authentication of the medium corresponding to the wireless terminal (120) through the terminal medium authentication information.

만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal media authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal media authentication information through a decryption key.

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information is transmitted from the media authentication server (1) 100 on the communication network to a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 The media authentication server (1) (100) checks the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information, and if the identified wireless terminal (120) Authenticates the validity of the wireless terminal 120 by comparing the unique information with the unique information of the wireless terminal 120 included in the terminal medium authentication information and transmits the authentication information to the media authentication server 1 (100) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium .

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해 시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 120 in the terminal media authentication information, the media authentication server 1 may, for example, (100) analyzes at least one of the user authentication information provided in the storage medium and the unique information of the mobile terminal (120) confirmed through the communication session in the same manner as the terminal media verifier, and performs an XOR operation Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal media authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(235) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(235) 인증 정보가 저장된 경우 상기 단말매체 IC칩(235) 인증 정보를 추출)하고, 상기 단말매체 IC칩(235) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(235) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip 235 (or USIM) through the user authentication IC chip 235 storage information or the terminal authentication IC chip 235 storage information (1) 100 includes at least one personal identification number (PIN) or password for authenticating the validity of a user of the wireless terminal 120, the media authentication server (1) (120) unique information of the wireless terminal (120) through a session, compares the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) included in the terminal medium authentication information, And transmits the authentication information to the IC chip 235 based on the user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided to (or associated with) the media authentication server (1) ) (Or USIM) (Or the terminal medium IC chip 235) authentication information through the same logic as the user authentication IC chip 235 storage information or the terminal authentication IC chip 235 storage information (235) authentication information included in the terminal medium IC chip (235) authentication information included in the terminal medium IC chip (235) authentication information and the terminal medium IC chip (235) authentication information included in the terminal medium authentication information And verifies the validity of the terminal medium.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(235) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the authentication result information of the terminal medium IC chip 235 and the unique information of the wireless terminal 120 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The media authentication server (1) (100) transmits at least one or more pieces of authentication information of the terminal medium IC chip (235) provided in the storage medium and unique information of the wireless terminal (120) And generating a terminal media authenticator by XORing the hash in the same manner as the media verifier, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network according to another embodiment of the present invention; ), Or a secret number, the media authentication server (1) (100) checks the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information, The wireless terminal 120 authenticates the validity of the wireless terminal 120 by comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, Way hash function by associating the user authentication information stored in association with the unique information of the wireless terminal 120 with the hashed (or linked) storage medium, and transmits the hashed user authentication information, (At least one random number value included in the terminal medium authentication information), the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부(245)는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server (1) (100) generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result, And the authentication processing unit 245 receives the terminal medium authentication code from the medium authentication server (1) (100).

이후, 상기 인증 처리부(245)는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.Then, the authentication processing unit 245 transmits the received terminal medium authentication code to the medium authentication server (2) 105 through a communication network.

본 발명의 실시 방법에 따르면, 상기 인증 처리부(245)는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.According to the embodiment of the present invention, the authentication processing unit 245 generates the terminal medium authentication information through the user authentication information and transmits the same (or the same) method as that transmitted to the media authentication server (1) 100 (For example, concatenating the terminal medium authentication code with the unique information of the wireless terminal 120 or generating a terminal medium verifier including the terminal medium authentication code and the unique information of the wireless terminal 120) It is preferable to transmit the terminal authentication code to the media authentication server (2) 105. If the terminal medium authentication information is generated by the terminal authentication method, The detailed description thereof will be omitted for the sake of simplicity.

상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.The medium authentication server (2) (105) receiving the terminal medium authentication code from the wireless terminal (120) authenticates the terminal medium authentication code.

본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하 기로 한다.When the terminal authentication code is processed in a manner similar to (or identical to) the terminal medium authentication information generation method according to the embodiment of the present invention, the medium authentication server (2) It is preferable to authenticate the terminal medium authentication code in a manner similar to (or the same as) the method of authenticating the terminal medium authentication information in the terminal 100. If a person having ordinary knowledge in the technical field of the present invention , It is possible to infer a technical characteristic of authenticating the terminal medium authentication code through the method for authenticating the terminal medium authentication information, and a detailed description thereof will be omitted for the sake of convenience.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the medium authentication server (2) 105 authenticates the terminal medium authentication code, the medium authentication server (2) 105 transmits an authentication code (Or extracts) the authentication code (Nn) generation information for generating the authentication code (Nn) and transmits the generated authentication code (Nn) to the wireless terminal 120. In response thereto, And receives the authentication code (Nn) generation information through the network.

이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 120 through the authentication code Nn generation information, the medium authentication server 2 (105) (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal (120) in response to the terminal medium authentication, The receiving unit 250 further receives the program code Nn for generating the authentication code Nn through the wireless communication unit 240 through the authentication code Nn generating information.

또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.Alternatively, when the program code for generating the authentication code (n) is not provided to the wireless terminal 120 through the authentication code (n) generation information, the medium authentication server (2) (105) It is preferable to further transmit the program code (n) for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 120 in response to the authentication, ) Further comprises a program code (n) for generating the authentication code (n) through the wireless processing unit (240) through the authentication code (n) generation information.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the medium authentication server (2) 105 authenticates the terminal medium authentication code, the medium authentication server (2) (105) (Or extracts) an authentication code Nn to be included in combination with the authentication code N of the wireless terminal 120 and transmits the authentication code Nn to the wireless terminal 120. In response to the authentication code Nn, The authentication code Nn is received via the authentication code Nn.

도면2를 참조하면, 상기 무선단말(120)은, 상기 메모리부(225)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(250)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(255)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the wireless terminal 120 generates an authentication code (n) through authentication code (n) generation information in association with the memory unit 225, And an authentication code generation unit (255) for generating an authentication code (Nn) through the authentication code (Nn) generation information.

만약 상기 인증코드 생성부(255)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(255)는 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것 을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(265)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.If the authentication code generating unit 255 is provided with the program code n for generating the authentication code n, the authentication code generating unit 255 generates the authentication code (n) stored in the memory unit 225 (n) is generated by using the output processing unit 265 and the authentication code (n) is generated by the output processing unit 265. The authentication code (n) The authentication code Nn may be combined and generated at any time before the authentication code N is generated, and the present invention is not limited by the generation time of the authentication code n.

반면 상기 인증코드 생성부(255)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(255)는 상기 수신부(250)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.On the other hand, when the authentication code generating unit 255 is provided with the program code n for generating the authentication code n, the authentication code generating unit 255 generates a program code n, (n) generated using the authentication code (n) generation information stored in the memory unit 225 through the authentication code (n).

만약 상기 인증코드 생성부(255)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(250)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(255)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.If the authentication code generating unit 255 is provided with the program code Nn for generating the authentication code Nn, the authentication code generating unit 255 may generate the authentication code Nn through the receiving unit 250 Nn) generation information is received, the authentication code generation unit 255 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.

반면 상기 인증코드 생성부(255)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(250)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(255)는 상기 수신부(250)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.On the other hand, when the program code Nn for generating the authentication code Nn is not provided to the authentication code generation unit 255, the authentication code generation unit 255 generates the authentication code Nn through the reception unit 250, (Nn) generation information is received, the authentication code generation unit 255 generates (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit 250, It is preferable to generate the authentication code Nn of the number of digits.

본 발명의 다른 실시 방법에 따라 상기 수신부(250)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(255)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code Nn is directly received through the receiver 250, the authentication code generator 255 may omit generating the authentication code Nn, The present invention is not limited thereto.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(255)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.A person skilled in the art will recognize that the authentication code generation unit 255 may generate a technical feature (for example, an authentication code) for generating an authentication code (n) of n digits using the authentication code (n) (Nn) digits of the authentication code (Nn) using the authentication code (Nn) generation information, the detailed description thereof will be omitted for the sake of convenience.

도면2를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(260)와, 상기 화면 출력부(205)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(265)를 구비하여 이루어지는 것을 특징으로 한다.2, the wireless terminal 120 includes a code combination unit 260 for generating an authentication code N by combining the authentication code n and the authentication code Nn, And an output processing unit (265) for outputting the generated authentication code (N) in association with the authentication code (205).

상기 인증코드 생성부(255)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (n) and the authentication code (Nn) are generated by the authentication code generation unit 255, the code combination unit 260 combines the authentication code (n) and the authentication code (Nn) And generates a digit number authentication code (N).

본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the code combining unit 260 preferably generates an N-digit authentication code N by concatenating the authentication code n and the authentication code N-n.

예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combination unit 260 concatenates the authentication code (n) It is preferable to generate code (N) "123456 ".

본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the code combining unit 260 may generate an N-digit verification code N by ORing the verification code n and the verification code Nn, (N) and the authentication code (Nn) are designated, the code combining unit 260 inserts the corresponding code in the place of the authentication code (n) and the authentication code (Nn) It is preferable to generate the code N.

예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combining unit 260 performs OR operation of the authentication code (n) It is preferable to generate the authentication code (N) "123456 ".

또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.Alternatively, if the authentication code n is "1? 3? 5?" And the authentication code Nn is "? 2? 4? 6" (N) "123456" by inserting each code into the position of the position of the authentication code (Nn) and the authentication code (Nn).

본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.According to another embodiment of the present invention, the code combining unit 260 substitutes the authentication code n and the authentication code Nn into at least one code generation function (e.g., a hash function) It is preferable to generate the authentication code (N) of the code generation function, and the present invention is not limited by the code generation function type and the algorithm.

상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(265)는 상기 화면 출력부(205)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the authentication code N and the authentication code Nn are combined to generate an N-digit authentication code N, the output processing unit 265 associates with the screen output unit 205, (N) of the wireless terminal (120) to a predetermined area on the screen of the wireless terminal (120).

본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(265)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to an embodiment of the present invention, the output processing unit 265 outputs a disposable authentication code output screen on the screen of the wireless terminal 120 in cooperation with the screen output unit 205, To output the generated N-digit authentication code (N).

본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(265)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 265 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in cooperation with the screen output unit 205 And outputs the generated N-digit authentication code (N) to the disposable authentication code output area.

도면3는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 3 is a diagram showing a configuration of a system for implementing a combination type disposable authentication code through medium authentication according to an embodiment of the present invention.

보다 상세하게 본 도면3는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면2에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 illustrates the case where the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 2, (N > = 2) digits of N (N &gt; = 2) number of disposable authentication codes are implemented in the system according to an embodiment of the present invention. The present invention may be embodied in many other forms of implementation of the combined disposable authentication code implementation system configuration through the medium authentication and / or modification, The technical features thereof are not limited by the implementation method alone.

도면3를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면2에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증 을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the system for implementing a combination type disposable authentication code through medium authentication includes a wireless terminal 120 including the functional configuration shown in FIG. 2, a wireless terminal 120 connected to the wireless terminal 120, A media authentication server (1) (100) for performing a first terminal medium authentication for the wireless terminal (120) and transmitting a terminal medium authentication code to the wireless terminal (120) in response to the first medium authentication result , An authentication code (Nn) for generating second authentication code (Nn) to the wireless terminal (120) in response to the second medium authentication result, And a media authentication server (2) (105) for providing the authentication information (Nn) generation information or generating an authentication code (Nn) of (Nn) digits and providing it to the wireless terminal (120).

상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the combination type disposable authentication code through the medium authentication, the wireless terminal 120 transmits terminal medium authentication information for authenticating the terminal medium to the wireless terminal 120 in the media authentication server (1) 100 And transmits the generated authentication information to the media authentication server (1) (100). Thus, the media authentication server (1) (100) verifies that the validity of the terminal medium .

본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 120 according to the intention of a person skilled in the art using a one-way hash function, Information of the wireless terminal 120, and unique information of the wireless terminal 120.

본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120, And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is hashed by a one-way hash function and then XORed by the one-way hash function according to the intention of a person skilled in the art, And includes at least one of the terminal medium verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 120.

본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal media authentication information hashashes user authentication information input through a key input unit provided in the wireless terminal 120 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by the one-way hash function) And generates the terminal medium verifier, and includes the generated terminal medium verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 120.

또한, 상기 무선단말(120)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 120 may include authentication code (n) generation information in the memory unit (or IC chip) to implement the N (N> = 2) digit combined disposable authentication codes, (1 < = n < N) number of authentication codes (n) through the generation information.

또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.Also, the wireless terminal 120 receives the terminal medium authentication code from the media authentication server (1) 100 as a result of the first terminal medium authentication, and transmits the received terminal medium authentication code to the media authentication server 2) &lt; / RTI &gt;

또한, 상기 무선단말(120)은 상기 제2 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 서버로부터 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 120 may generate authentication code (Nn) generation information (Nn) for generating an authentication code (Nn) from the media authentication server (2) 105 as a result of the second terminal media authentication, And a function of generating an authentication code (Nn) of (Nn) digits from the server through the received authentication code (Nn) generation information.

또는, 상기 무선단말(120)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 120 receives (N-n) digit (N-n) digits from the medium authentication server (2) 105 as a result of the terminal medium authentication.

상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.When the authentication code N of the n digits is generated and the authentication code Nn of the number Nn is generated, the wireless terminal 120 combines the authentication code n and the authentication code Nn into N (N), and outputs the generated authentication code (N) to the screen of the wireless terminal (120).

본 도면3에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면2를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.In FIG. 3, the wireless terminal 120 has a technical feature of generating an authentication code (Nn) of n digits and an authentication code (Nn) of n digits and a technical feature of generating the authentication code (n) The technical features of generating an N-digit authentication code (N) in combination will be described with reference to FIG. 2, and a detailed description thereof will be omitted for the sake of simplicity.

본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(325)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(325)는 상기 단말매체 인증 시, 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server (1) 100 associates and stores the user authentication information for authentication of the terminal medium and the unique information of the wireless terminal 120, and stores the user authentication information and the unique (Or interlocking) a storage medium (1) (325) for further storing the terminal medium authentication rule information through information. The storage medium (1) (325) And the authentication code generation rule information for generating the terminal medium authentication code is further stored in association with each other.

상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 120 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.

상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 120 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 120, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.

상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(325)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include a rule for generating the terminal medium authentication information at the wireless terminal 120 or a rule for authenticating the terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication information, It is preferable that one or more of the terminal authentication rules are stored in the storage medium (1) 325 when the terminal authentication rule is implemented in the form of a program code in the media authentication server (1) 100, , Whereby the present invention is not limited thereto.

상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(325)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information preferably defines a rule for generating a terminal media authentication code transmitted to the wireless terminal 120, and the authentication code generation rule is stored in the media authentication server (1) Code format, it is optional to store the authentication code generation rule information in the storage medium (1) 325, and thus the present invention is not limited thereto.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(355)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(355)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server (2) 105 includes (or interlocks with) a storage medium (2) 355 for storing terminal medium authentication rule information for authenticating the terminal medium authentication code And the storage medium (2) 355 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) The authentication code generation rule information for generating the authentication code Nn to be transmitted to the terminal 120 is further stored in association with each other.

상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(355)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Preferably, the terminal medium authentication rule information defines a rule for reading the terminal medium authentication code and authenticating the terminal medium corresponding to the wireless terminal 120, and the medium authentication server (2) When the terminal medium authentication rule is implemented in the form of a program code, it is optional to store the terminal medium creation rule information in the storage medium (2) 355, and thus the present invention is not limited thereto.

상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(355)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 or a rule for generating the authentication code (Nn) to be transmitted to the wireless terminal 120 (2) (355 (5)), if the authentication code generation rule is implemented in the form of a program code in the media authentication server (2) 105, The authentication code generation rule information may be omitted from the authentication code generation rule information, and thus the present invention is not limited thereto.

본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(355)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.When the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information according to another embodiment of the present invention, the storage medium (2) 355 includes user authentication information (not shown), a wireless terminal 120) inherent information (not shown), and server authentication information 2 (not shown) can be stored in association with each other, so that the present invention is not limited thereto.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(360)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (n) or the authentication code (Nn) is not provided to the wireless terminal 120, the media authentication server (2) (N) for generating the authentication code (n) or the program code (Nn) for generating the authentication code (Nn) according to a platform (e.g., a program interpreter, an operating system, 120) and a program code D / B 360 for classifying and storing the program codes D / B 360 for each platform.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.(N) for generating the authentication code (n) according to a platform of a plurality of wireless terminals 120, or the authentication code (Nn) if it is known to those skilled in the art to which the present invention belongs And the detailed description thereof will be omitted for the sake of convenience.

본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(300)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server (1) 100 includes an interface unit 300 for connecting and managing a communication channel for first media authentication with the wireless terminal 120 through the wireless communication network .

상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(300)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 300 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to one embodiment of the present invention, when the media authentication server (1) 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 300 transmits, And a communication channel including a wire section for connecting the media authentication server (1) (100) to the base station.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, when the media authentication server (1) 100 is provided on a communication network connected with the wireless communication network (or outside the wireless communication system) A wireless section for connecting the wireless terminal 120 and the base station, a wire section for connecting the network switching device (e.g., gateway) in the base station, and a wired section for connecting the medium authentication server (100) And a communication channel including a wire section is connected.

도면3를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(305)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제1 인증하는 단말매체 인증부(1)(310)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(315)와, 상기 인터페이스부(300)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(320)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the media authentication server (1) 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 120 in the wireless terminal 120, An authentication information receiving unit 305 for receiving the terminal medium authentication information in association with the interface unit 300 when the terminal unit 300 transmits the terminal medium authentication information, An authentication code generation unit 315 for generating a terminal medium authentication code when the terminal medium is authenticated; and an authentication code generation unit 315 for generating a terminal medium authentication code, And an authentication code transmitting unit (320) for transmitting the terminal medium authentication code to the wireless terminal (120).

상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(305)는 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(305)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 120 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 120 and transmits the terminal medium authentication information through the communication channel, the authentication information receiving unit 305 transmits the terminal medium authentication information to the interface unit 300 When the terminal medium authentication information is encrypted, the authentication information receiving unit 305 decrypts the encrypted terminal medium authentication information through the decryption key. .

본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단 말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(310)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 120 and the unique information of the wireless terminal 120 , The terminal medium authentication unit (1) 310 checks the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, (110) authenticates the validity of the wireless terminal (120) by comparing the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) The user authentication information stored in the storage medium (1) (325) associated with the wireless terminal (120) in association with the unique information of the wireless terminal (120) and the user authentication information included in the terminal medium authentication information, Characterized in that the authentication Hyosung.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(310)는 상기 저장매체(1)(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 120 is hashed by the one-way hash function and XOR operation is performed on the terminal media authentication information, the terminal media authenticator 1 ) 310 transmits at least one of the user authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 confirmed through the communication session to the same method as the terminal media verifier And XORing the terminal media authenticator to generate a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선 단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(310)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may be generated by the terminal medium IC chip authentication result information generated through the IC chip (or USIM) provided in the wireless terminal 120, , The terminal medium authentication unit (1) 310 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information And authenticates the validity of the wireless terminal 120 by comparing the authenticated wireless terminal 120 unique information with the unique information of the wireless terminal 120 included in the terminal medium authentication information, Provided in the IC chip (or USIM) based on the user authentication information stored in the storage medium (1) (325) provided in (or linked to) the wireless terminal (120) User authentication IC chip storage information, Or generates the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or stores the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 325) And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(310)는 상기 저장매체(1)(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the UE medium authentication information and the unique information of the mobile station 120 is hashed by the one-way hash function and XOR operation is performed on the UE medium authentication information, The authentication unit (1) 310 transmits at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 confirmed through the communication session, The method further comprises the step of performing an XOR operation on the hash in the same manner as the terminal medium verifier, generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to authenticate the validity of the terminal medium .

본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(310)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 310 transmits the terminal medium authentication information according to the terminal medium authentication rule information (120) unique information of the wireless terminal (120) through the communication session, compares the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) included in the terminal medium authentication information, (1) 325 stored in the terminal medium authenticating unit (1) 310 and stored in association with the unique information of the wireless terminal 120, And transmits the hashed user authentication information, at least one random number value (e.g., a random number value included in the terminal media authentication information), the unique information of the wireless terminal 120 or (The unique information of the wireless terminal 120 hashed by the directional hash function) to generate a terminal media authenticator, compares the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator And authenticating the validity of the terminal medium.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(315)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above-described methods, the authentication code generation unit 315 generates (or extracts) the terminal medium authentication code through the authentication code generation rule information do.

여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.Herein, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated through the medium authentication server (1) in the medium authentication server (2) 105 .

상기 인증코드 생성부(315)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(320)는 상기 인터페이스부(300)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 315, the authentication code transmission unit 320 transmits the generated terminal medium authentication code in association with the interface unit 300 The wireless terminal 120 transmits the terminal's medium authentication code to the medium authentication server (105) through the communication network.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(330)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server (2) 105 comprises an interface unit 330 for connecting and managing a communication channel for second media authentication with the wireless terminal 120 through the wireless communication network .

상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(330)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 330 receives terminal medium authentication information from the wireless terminal 120 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(330)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server (2) 105 is provided on the wireless communication network (or in the wireless communication system), the interface unit 330 transmits, And a communication channel including a wire section for connecting the media authentication server (2) (105) to the base station.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(330)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, when the media authentication server (2) 105 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system) A wireless section for connecting the wireless terminal 120 and the base station, a wire section for connecting the network switching device (e.g., gateway) in the base station, and a wired section for connecting the media authentication server (2) And a communication channel including a wire section is connected.

도면3를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(330)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(335)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(340)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(345)와, 상기 인터페이스부(330)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(350)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, when the wireless terminal 120 transmits the terminal medium authentication code through the communication channel, the media authentication server 2 (105) An authentication code receiving unit 335 for receiving the medium authentication code, a terminal medium authentication unit 2 (340) for reading the received terminal medium authentication code and performing second authentication of the terminal medium corresponding to the wireless terminal 120, (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) or generating the authentication code (Nn) to be transmitted to the wireless terminal (120) And a transmission unit 330 for transmitting the generated authentication code Nn generation information (or authentication code Nn) to the wireless terminal 120 in cooperation with the interface unit 330. [ (350).

상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(335)는 상기 인터페이스부(330)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(335)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.When the wireless terminal 120 generates a terminal medium authentication code for terminal medium authentication for the wireless terminal 120 and transmits the generated terminal medium authentication code through the communication channel, the authentication code receiving unit 335 transmits the terminal medium authentication code to the interface unit 330 When the terminal medium authentication code is encrypted, the authentication code receiving unit 335 decrypts the encrypted terminal medium authentication code through a decryption key. .

이후, 상기 단말매체 인증부(2)(340)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.Then, the terminal medium authenticator (2) 340 authenticates the terminal medium authentication code according to the terminal medium authentication rule information and verifies the validity of the terminal medium.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various types of terminal media authentication code standards and various types of terminal media authentication rules for authenticating the terminal media authentication codes. And all of the above-mentioned embodiments to be inferred.

상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(345)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication code is authenticated, the information generator 345 generates (Nn) generation information for generating an authentication code (Nn) from the wireless terminal 120 through the authentication code generation rule information Or extraction).

본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(345)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 345 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) (Nn) to be transmitted to the wireless terminal (120).

본 발명의 일 실시 방법에 따라 상기 정보 생성부(345)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(350)는 상기 인터페이스부(330)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.When the authentication code (Nn) generation information is generated (or extracted) through the information generating unit 345 according to an embodiment of the present invention, the transmitting unit 350 transmits And transmits the generated authentication code Nn to the wireless terminal 120. In response to the generated authentication code Nn, the wireless terminal 120 transmits the generated authentication code Nn to the wireless terminal 120 .

본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(345)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(350)는 상기 인터페이스부(330)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.When the authentication code Nn is generated (or extracted) through the information generating unit 345 according to another embodiment of the present invention, the transmitting unit 350 may generate the authentication code Nn in association with the interface unit 330, And transmits the authentication code (Nn) to the wireless terminal (120).

만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(350)는 상기 프로그램 코드 D/B(360)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 120 through the authentication code Nn generation information, the transmitter 350 transmits the program code Dn / It is preferable to further transmit the program code Nn to the wireless terminal 120 for generating the authentication code Nn through the authentication code Nn generation information in cooperation with the B 360.

또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(350)는 상기 프로그램 코드 D/B(360)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.Alternatively, when the wireless terminal 120 is not provided with the program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmitter 350 transmits the program code D It is preferable to further transmit the program code Nn for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 120 in association with the authentication code / B 360.

도면4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.4 is a diagram illustrating a medium authentication process for implementing a combined disposable authentication code according to an embodiment of the present invention.

보다 상세하게 본 도면4는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면2에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 illustrates a wireless terminal 120 function configuration in which the combined disposable authentication code is implemented includes a wireless terminal 120 functional configuration shown in FIG. 2, A method for performing a first medium authentication with a media authentication server (1) (100) and a second medium authentication with a medium authentication server (2) (105) on a combined disposable authentication code implementation system, Those skilled in the art will be able to refer to and modify various aspects of the media authentication process for implementing the combined disposable authentication code, The present invention is not limited to the above-described embodiments, and various modifications and changes may be made without departing from the scope of the present invention.

이하, 본 도면4에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.4, the media authentication server 1 (100) on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server 1" for convenience, and the medium authentication server (2) Quot; server 2 ".

도면4를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(400), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(405), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(410).4, the wireless terminal 120 checks whether a menu (or a key button) for implementing a combined type disposable authentication code through media authentication is input (400), and if the menu When a menu (or a key button) is input (405), the wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120, and if user authentication information is inputted through the interface (410).

여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server 1 on the communication network to authenticate the terminal medium for the mobile terminal 120 .

또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include a user identification (ID) for authenticating the validity of the user of the mobile terminal 120 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.

또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one or more personal identification numbers (PINs) or passwords used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on the communication network desirable.

만약 상기 사용자 인증 정보가 입력된 것이 확인되면(415), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단 말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(420).If it is confirmed that the user authentication information is input 415, the wireless terminal 120 authenticates the terminal medium corresponding to the wireless terminal 120 in the server 1 using the user authentication information (420). &Lt; / RTI &gt;

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server 1 on the communication network to authenticate the terminal medium for the wireless terminal 120 The mobile terminal 120 transmits the user authentication information and the mobile terminal 120 unique information (e.g., MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information, or IMEI (International Mobile Equipment Identity) Or International Mobile Subscriber Identity (IMSI) information included in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).

예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 may generate the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.

또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생 성하는 것이 바람직하다.Alternatively, the wireless terminal 120 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 120 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 120 is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.It is possible to have at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 120, And the present invention is characterized in that all the additional information items that can be guessed are included.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information may be validated by the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 120 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, And generates the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120.

예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단 말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the wireless terminal 120 specific information.

또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 120 generates a terminal media verifier by performing an XOR operation on at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 as a one-way hash function, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the wireless terminal 120 unique information is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may be configured to transmit at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨 대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network, The wireless terminal 120 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.

예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 120, .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may include at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information), at least one random number information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생 성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods for generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. The present invention is characterized in that all of the above-described embodiments are included.

만약 상기 단말매체 인증 정보가 생성되면(425), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(430).If the terminal medium authentication information is generated (425), the wireless terminal 120 connects a communication channel with the server 1 and transmits the generated terminal medium authentication information to the server 1 via the communication channel (430).

이후, 상기 서버(1)는 상기 저장매체(1)(325)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 제1 인증 처리한다(435).Thereafter, the server 1 reads the terminal medium authentication information in cooperation with the storage medium 1 (325), and performs a first authentication process on the terminal medium (435).

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server 1 on the communication network to authenticate the terminal medium for the wireless terminal 120 The server 1 confirms the unique information of the wireless terminal 120 through the communication session for receiving the terminal medium authentication information and includes the specific information of the wireless terminal 120 and the terminal medium authentication information (Or connected) to the server 1 by comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 and verifying the validity of the wireless terminal 120 Authenticating the validity of the terminal medium by comparing user authentication information stored in association with unique information and user authentication information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal 1 includes at least one of the user authentication information and the unique information of the wireless terminal 120 in the terminal medium authentication information, the server 1 may include a terminal media verifier, And hashes at least one of the user authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal media verifier, Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정 보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may be validated by the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) The server 1 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal authentication information, and transmits the terminal authentication information to the server 1 , Verifies the validity of the wireless terminal (120) by comparing the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) included in the terminal medium authentication information, (Or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (325) In addition (Or the terminal medium IC chip authentication information is stored in the storage medium (1) 325) through the same logic as the terminal authentication IC chip storage information And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is hashed by the one-way hash function and the terminal media verifier is included in the terminal medium authentication information, 1) transmits at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 confirmed through the communication session to the same terminal medium verifier And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network, The server 1 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 120 to the terminal 1, (1) 325 provided in (or linked to) the server 1 by comparing the unique information of the wireless terminal 120 included in the medium authentication information to authenticate the validity of the wireless terminal 120 The user authentication information stored in association with the unique information of the wireless terminal 120 is hashed through a one-way hash function, and the hashed user authentication information, at least one random number value Generates a terminal media authenticator by XORing at least one of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) The validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

만약 상기 단말매체 인증 정보가 인증되지 않으면(440), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(445), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated (440), the server 1 generates terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (445) The wireless terminal 120 ends the process of implementing the combination type disposable authentication code through the medium authentication.

반면 상기 단말매체 인증 정보가 인증되면(440), 상기 서버(1)는 저장매체(1)(325)와 연계하여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(450).When the terminal medium authentication information is authenticated (440), the server 1 generates a terminal medium authentication code in association with the storage medium (1) 325 and transmits it to the wireless terminal 120 through the communication channel (450).

상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(455). The wireless terminal 120 connects a communication channel with the server 2 and transmits the terminal medium authentication code to the server 2 through the communication channel (455).

이후, 상기 서버(2)는 상기 저장매체(2)(355)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(460). Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium 2 (355) and performs a second authentication process on the terminal medium (460).

만약 상기 단말매체 인증코드가 인증되지 않으면(465), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(470), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication code is not authenticated (465), the server 2 generates terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (470) The wireless terminal 120 ends the process of implementing the combination type disposable authentication code through the medium authentication.

반면 상기 단말매체 인증코드가 인증되면(465), 상기 서버(2)는 도면5 또는 도면6 또는 도면7에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.On the other hand, if the terminal medium authentication code is authenticated (465), the server 2 generates authentication code (Nn) information for generating a combined disposable authentication code through the process shown in FIG. 5, FIG. 6, And transmits the generated authentication code Nn to the wireless terminal 120.

도면5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 5 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(120)에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 is a flowchart illustrating a media authentication process performed by the media authentication server 1 (FIG. 3) on the combined disposable authentication code implementation system shown in FIG. 3 in the wireless terminal 120 shown in FIG. 2 through the medium authentication process shown in FIG. 100, and the medium authentication server 2 105, the medium authentication server (2) 105 generates authentication code (Nn) generation information as the medium authentication result, Generates the authentication code (n) through the authentication code (n) generation information at the wireless terminal 120 and transmits the authentication code (Nn) through the received authentication code (Nn) (N) by combining the authentication code (n) and the authentication code (Nn), and if the person skilled in the art is familiar with the present invention, 5 &lt; RTI ID = 0.0 &gt; and / or &lt; / RTI &gt; It is to be understood that the invention may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof, and it is to be understood that the invention is not limited to the disclosed embodiments.

예컨대, 본 도면5에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도 시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.5, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 120 is transmitted from the medium authentication server (2) 105 to the authentication code The process of generating the authentication code (n) may be performed by the authentication code (n) and the authentication code (n), and the process of generating the authentication code (n) It is possible to perform at any stage before combining the authentication code Nn.

이하, 본 도면5에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 5, the medium authentication server (2) 105 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server" for convenience.

도면5를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(355)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(500), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(505), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(510), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(515).Referring to FIG. 5, after the media authentication is performed through the media authentication process shown in FIG. 4, the server, in cooperation with the storage medium 2 355, (Nn) generation information for generating an authentication code (Nn) for generating the authentication code (Nn) from the wireless terminal 120 (500) and transmits the authentication code (Nn) generation information to the wireless terminal 120 via the communication channel The wireless terminal 120 receives the authentication code (Nn) generation information through the communication channel (510), and transmits the generated authentication code (Nn) to the wireless terminal 120 through the authentication code Generates the authentication code (n), and generates the authentication code (Nn) through the received authentication code (Nn) generation information (515).

만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(520), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(525), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(530), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 520, the wireless terminal 120 generates the authentication code N by combining the authentication code n and the authentication code Nn The authentication code N is transmitted to the wireless terminal 120 through the disposable authentication process through the wireless terminal 120 or at least the authentication code N is transmitted to the wireless terminal 120 And is used for a one-time authentication process through one or more disposable authentication code input media.

도면6는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 6 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

보다 상세하게 본 도면6는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(120)에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 is a flowchart illustrating a media authentication process performed by the media authentication server 1 (FIG. 3) on the combined disposable authentication code implementation system shown in FIG. 3 in the wireless terminal 120 shown in FIG. 2 through the medium authentication process shown in FIG. The medium authentication server 2 105 generates the authentication code Nn as the medium authentication result directly after the medium authentication through the medium authentication server 2 100 and the medium authentication server 2 105, The wireless terminal 120 generates the authentication code n through the authentication code n generation information and transmits the generated authentication code n and the received authentication code Nn 6 is a flowchart illustrating a process for implementing an authentication code N in combination with a media authentication method according to an embodiment of the present invention. Referring to FIG. 6, We can infer various ways of practicing The would, in the present invention are made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 6.

예컨대, 본 도면6에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 6, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 120 is transmitted from the medium authentication server (2) (N) is received, the present invention is not limited thereto. The process of generating the authentication code (n) may include generating the authentication code (n) (Nn) are combined with each other.

이하, 본 도면6에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the medium authentication server (2) 105 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server" for convenience.

도면6를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(355)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(600), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(605).Referring to FIG. 6, after media authentication is performed through the media authentication process shown in FIG. 4, the server associates with the storage medium 2 (355) (Nn) generation information for generating an authentication code (Nn) from the generated authentication code (Nn), and generates an authentication code (Nn) through the generated authentication code (Nn) information (605).

만약 상기 인증코드(N-n)이 생성되면(610), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(615), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(620), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(625).If the authentication code Nn is generated 610, the server transmits the authentication code Nn to the wireless terminal 120 through the communication channel 615 and correspondingly transmits the authentication code Nn to the wireless terminal 120 Receives the authentication code Nn through the communication channel 620 and generates the authentication code n through the authentication code n information generated by the wireless terminal 120 at step 625, .

만약 상기 인증코드(n)가 생성되면(630), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(635), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(640), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n is generated 630, the wireless terminal 120 generates an authentication code N by combining the authentication code n and the authentication code Nn (635) The authentication code N is transmitted to the wireless terminal 120 through the disposable authentication process through the wireless terminal 120 or the at least one disposable authentication code input And is used for a one-time authentication process through the medium.

도면7는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 7 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

보다 상세하게 본 도면7는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(120)에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 7 illustrates a media authentication server 1 (FIG. 2) on the combined disposable authentication code implementation system shown in FIG. 3, at the wireless terminal 120 shown in FIG. 2 through the media authentication process shown in FIG. 100) and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as the medium authentication result, and the generation When the program code Nn for generating the authentication code Nn is transmitted to the wireless terminal 120 through the authentication code Nn generation information and the authentication code Nn generation information, Generates an authentication code (n) through the authentication code (n) generation information, generates an authentication code (Nn) based on the authentication code (Nn) generation information based on the received program code (Nn) The authentication code (N) is combined with the authentication code (Nn) If the person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 7, it is possible to infer various methods of implementing the combination type disposable authentication code through the medium authentication However, the present invention is not limited to the technical features of the present invention.

예컨대, 본 도면7에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 7, a process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 is transmitted from the medium authentication server (2) The process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) It is possible to perform at any stage before combining the authentication code Nn.

또한, 본 도면7에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.In FIG. 7, the media authentication server (2) 105 provides the program code Nn to the wireless terminal 120 for convenience. However, the present invention is not limited thereto, (N) is not provided in the wireless terminal 120, the media authentication server (2) 105 may further include the program code (n) in the wireless terminal 120 I will reveal.

이하, 본 도면7에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스 템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 7, the media authentication server (2) 105 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server" for convenience.

도면7를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(355)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(700), 상기 프로그램 코드 D/B(360)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(705).Referring to FIG. 7, after media authentication is performed through the media authentication process shown in FIG. 4, the server transmits the media authentication information to the wireless terminal 120 (Nn) generation information for generating an authentication code Nn in response to the program code D / B 360 and generating a program code Nn to be transmitted to the wireless terminal 120 in conjunction with the program code D / And transmits the authentication code (Nn) generation information and the program code Nn through the communication channel (705).

본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(360)로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.When the program code n is not provided to the wireless terminal 120 according to an embodiment of the present invention, the server transmits the program code n (n) to be transmitted from the program code D / B 360 to the wireless terminal 120 ), And then transmits the program code (n) through the communication channel, so that the present invention is not limited thereto.

이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(710), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(715).The wireless terminal 120 receives the authentication code Nn generation information and the program code Nn through the communication channel 710 and generates an authentication code n included in the wireless terminal 120 And generates the authentication code Nn based on the authentication code Nn based on the program code Nn 715. The authentication code Nn is generated based on the authentication code Nn.

만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(720), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(725), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(730), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 720, the wireless terminal 120 generates the authentication code N by combining the authentication code n and the authentication code Nn The authentication code N is transmitted to the wireless terminal 120 through the disposable authentication process through the wireless terminal 120 or at least the authentication code N is transmitted to the wireless terminal 120 And is used for a one-time authentication process through one or more disposable authentication code input media.

도면8는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.FIG. 8 is a diagram illustrating a functional configuration of a wireless terminal 120 that implements a combined disposable authentication code through medium authentication according to another embodiment of the present invention.

보다 상세하게 본 도면8는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인 증코드는 상기 무선단말(120)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 매체인증 서버(1)(100)를 통한 제1 매체인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증과 연계된 서버매체 결과로서 매체인증 서버(2)(105)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.In more detail, FIG. 8 illustrates a case where a mobile communication terminal accessing a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 120. The N (N &gt; = 2) number of digits If n (1 < = n < N) digits partial disposable authentication code generation information for generating n (1 < n &lt; N) digits partial disposable authentication code included in the combined disposable authentication code is provided, The partial disposable authentication code of n (1 < = n < N) digits among the N (N> = 2) digit combination disposable authentication codes corresponding to the server medium authentication associated with authentication is transmitted to the wireless terminal 120 The number n (1 < n < N) (Nn) digits are generated by the one-time authentication code generation information, and the partial one-time authentication code is generated through the first medium authentication server (2) 105 via the medium authentication server (1) (1 < = n &lt; N) digits after being generated through partial disposable authentication code generation information of (Nn) digits received from the medium authentication server (2) 105 as a server medium result associated with authentication, FIG. 5 is a diagram showing an embodiment of implementing an N-digit combination type disposable authentication code by combining a disposable authentication code and a partial disposable authentication code of (Nn) digits.

본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.In the present invention, the combination type disposable authentication code with N (N> = 2) digits is referred to as a "combination type disposable authentication code" or "authentication code (N)" for convenience, The disposable authentication code is referred to as a "first partial disposable authentication code" or "authentication code (n)" for convenience, and the partial disposable authentication code of the (Nn) (Nn) ".

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지 며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.The present invention is applicable to other terminal devices (for example, HSDPA (High-Speed Downlink Packet (HSDPA), etc.) implementing the combination type disposable authentication code through the medium authentication by referring to and / A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, The present invention is not limited to the above-described embodiments.

본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(820) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 120 that provides CDMA / WCDMA based mobile communication services according to an embodiment of the present invention includes an outer body, a speaker and a microphone, a keypad, an LCD (Liquid Crystal Display), an antenna And a battery 820. A predetermined modem chip (for example, a modem chip) including a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A duplexer filter for separating a transmission signal from a single antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), a high power amplifier An isolator that prevents reverse transmission of the transmitted signal, an RF / IF SAW filter to remove the desired out-of-band spurious signal, a frequency upstream circuit of the transmission path, Frequency downconverting circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal And the internal components are gradually integrated into the modem chip. In addition to the core components for the mobile communication service, the modem chip may include various multimedia services or additional services Are being integrated together.

도면8를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(800)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(805)와, 마이크/스피커에 대응하는 사운드 처리부(810)와, 키패드에 대응하는 키 입력부(815)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(840)와, 비휘발성 메모리에 대응하는 메모리부(825) 및 소정의 전원 공급을 위한 배터리(820)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the wireless terminal 120 implementing the combination type disposable authentication code through the medium authentication includes a controller 800 corresponding to the modem chip, a screen output unit 802 corresponding to an LCD (Liquid Crystal Display) A sound processing unit 810 corresponding to the microphone / speaker, a key input unit 815 corresponding to the keypad, a radio processing unit 840 corresponding to the antenna and various RF modules, A memory unit 825, and a battery 820 for supplying a predetermined power.

또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.In addition, the wireless terminal 120 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be provided with a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.

또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(835)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(835)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(830)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 120 may include an IC chip 835 mounted on or removed from the wireless terminal 120 for providing various financial services And an IC chip reader unit 830 for reading / writing predetermined information (or data) to / from the IC chip 835 .

상기 제어부(800)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(825), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(800) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(800)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 800 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and is provided with a predetermined program routine for providing a function peculiar to the wireless terminal 120 from a predetermined memory element. And a bus (BUS) for inputting / outputting program data and a predetermined electronic circuit (or an integrated circuit) provided for the bus. The memory unit 825 or the memory device (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 120 is conveniently provided in the control unit 800 (Not shown) and at least one or more system management routines (e.g., power management routines, channel (forward / backward) management), and the like. (Not shown), and various functional configurations to be implemented in the wireless terminal 120 are realized by the controller 800. [0031] The wireless terminal 120 may be a wireless terminal,

본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부 팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to the method of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are transmitted to the control unit 800), the wireless terminal (120) performs a predetermined booting procedure to load the system setting detailed state, the pilot channel obtaining detailed state, the synchronization channel obtaining detailed state, and the timing Quot; mobile station initialization state "including the conversion details state.

상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the control unit 800, The mobile terminal 120 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.

본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the combination type disposable authentication code through the medium authentication is such that the wireless terminal 120 can be started (i.e., started) through a predetermined key input in an operation mode corresponding to the " Or realized).

상기 화면 출력부(805)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계 하여 상기 키 입력부(815)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The screen output unit 805 is a function configuration unit for screening operation modes of the wireless terminal 120 and corresponding operation states of the wireless terminal 120. The screen output unit 805 includes one or more LCDs And a driver for driving the screen output device. The control unit 800 outputs at least one key data input through the key input unit 815 in association with the control unit 800, A function processing screen and a function processing result screen corresponding to at least one function (or program) provided in the wireless terminal 120 or at least a function screen And outputs one or more contents (e.g., text contents, image contents, multimedia contents).

본 발명의 실시 방법에 따르면, 상기 화면 출력부(805)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the screen output unit 805 displays a menu screen corresponding to the function of implementing the combination type disposable authentication code through the medium authentication, a function processing screen for implementing the combination type disposable authentication code, It is preferable to perform a function of screen output means for outputting a function process result screen for outputting the disposable authentication code.

상기 사운드 처리부(810)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 810 is a functional unit for processing input and output of sound in each operation mode of the wireless terminal 120. The function processing unit 810 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 120 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 120 and encoding the sound signal.

본 발명의 실시 방법에 따르면, 상기 사운드 처리부(810)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to an embodiment of the present invention, the sound processing unit 810 may receive a sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the wireless terminal 120 It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.

또한, 상기 사운드 처리부(810)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 810 may be operable to reproduce at least one sound content or multimedia content provided (or downloaded) from the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state & It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.

상기 키 입력부(815)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The key input unit 815 may include a key input unit having at least one key button including a predetermined numeric key, a character key, or a function key, And a driver for driving the key input device. Accordingly, it is possible to detect at least one key input signal generated by clicking (or inputting) the key button in the key input device .

본 발명에 따르면, 상기 제어부(800)에 의해 제어되는 소정의 입력모드, 또 는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(815)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(800)로 제공하는 것을 특징으로 하며, 상기 제어부(800)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the control unit 800, The input unit 815 generates a predetermined key event (e.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 800, The control unit 800 reads predetermined key data corresponding to the key event in the current input mode or operation mode of the wireless terminal 120 (e.g., corresponding to a specific key event in each input mode or operation mode) (Or reads) key data from the key table storing (or managing) at least one key data for the key event, Characterized in that a command for executing a predetermined function defined as being called is read.

본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to an embodiment of the present invention, the key input unit 815 inputs a predetermined telephone number in an operation mode corresponding to the "mobile station call standby state" among the operation modes of the wireless terminal 120, It is preferable to change the operation mode of the wireless terminal 120 to the operation mode corresponding to the "system access state ".

또한, 상기 키 입력부(815)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람 직하다.The key input unit 815 inputs a predetermined function key (e.g., a menu key) in an operation mode corresponding to the "mobile station call standby state" among the operation modes of the wireless terminal 120, It is desirable to perform various functions provided in the computer 120.

본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the key input unit 815 preferably performs a function of key input means for inputting at least one key data corresponding to the function of implementing the combination type disposable authentication code through the medium authentication .

상기 무선 처리부(840)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processing unit 840 is a functional unit for the radio terminal 120 to connect a radio channel to a base station on a mobile communication network based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A Slot Mode, or a Power Control in response to each operation mode of the wireless terminal 120 in cooperation with the controller 800. In addition, Hand-off, or a call processing procedure according to an embodiment of the present invention.

본 발명의 실시 방법에 따르면, 상기 무선 처리부(840)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 840 performs radio frequency signal transmission and reception functions (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to the function of implementing the combination type disposable authentication code through the medium authentication. Amplification, filtering, and the like).

특히, 상기 무선 처리부(840)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.In particular, the radio processing unit 840 may process the information or signal transmitted from the wireless terminal 120 to the base station into a CDMA stack to implement the combined disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.

본 발명의 다른 실시 방법에 따라 본 도면8에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(840)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(840)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the wireless terminal 120 shown in FIG. 8 is a wireless terminal device connected to a HSDPA-based wireless network according to another embodiment of the present invention, the wireless processor 840 accesses the HSDPA-based wireless network, Or if the wireless terminal 120 is a wireless terminal device connected to a wireless network based on IEEE 802.16x, the wireless processing unit 840 may be configured to include a wireless communication function configuration that implements a combination type disposable authentication code The present invention is not limited to this configuration, and may include a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the combined disposable authentication code through the media authentication.

상기 IC칩 리더부(830)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(835) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(835)(예컨대, 금융IC칩(835), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명 령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(835)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader 830 may include an IC chip 835 mounted on or removed from the wireless terminal 120 through an IC chip 835 standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard or an ISO (International Organization for Standardization) 7816 standard that exchanges at least one or more pieces of information (or data or instructions) with a financial IC chip 835, USIM, IC card reader according to the IEC 14443 standard, and the IC card reader is connected to the IC chip 835 via an APDU (Application Protocol Data Unit) Command) is exchanged.

상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(835)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(830)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(830)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(835)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(835)과 IC칩 리더부(830) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 835 mounted on or removed from the customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal (Input / output interface) for communicating (e.g., exchanging commands or data) with the IC chip reader unit 830 through contact points such as a clock signal CLK, ground GND, programming power supply VPP, or input / A processor unit (not shown) having at least one computing element including a central processing unit (CPU), a micro processing unit (MPU), and a coprocessor; a read only memory (ROM) A memory (not shown) made up of at least one memory element including a RAM (Random Access Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory), and an FM The above memory elements A chip operating system (COS) for managing and operating internal resources of an IC card is stored in the IC chip reader 830 through a power supply (VCC) contact point of the input / When the power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 835, and a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal (CLK) And controls the exchange of information or data between the IC chip 835 and the IC chip reader unit 830 through an APDU (Application Protocol Data Unit).

본 발명에 따르면, 상기 IC칩(835)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(835) 저장정보(예컨대, IC칩(835)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(835) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세 서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip 835 storage information (for example, program code and data for IC chip 835) for implementing a combination type disposable authentication code through medium authentication is stored in the memory of IC chip 835 The storage information of the IC chip 835 may include a storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer's wireless terminal. And a program routine (for example, a Javacard), which is operated or executed by a computation function of the processor unit and a command set provided by the COS, JAVA Applet)) comprising an instruction call code that interacts with the instruction set of the COS and an execution code that is processed by the processor unit (Not shown) is provided with a processing unit (not shown) corresponding to the client wireless terminal. In particular, the processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, (Not shown) stored in the storage unit (not shown) on the basis of the received information or data, and transmits the result or the read information or data to the customer wireless terminal via the input / output interface through the APDU And to provide each other with a processor.

여기서, 상기 IC칩(835)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(835) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip 835 includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a CSN (Chip Serial Number) is stored, And the IC chip 835 storage information for the present invention includes the protection area and the COS control area. In this case, It is preferable to store it in the excluded area.

또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(835) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And an element file (EF) containing actual information or data. The IC chip 835 storage information for the present invention also includes the file structure as described above.

본 발명의 실시 방법에 따르면, 상기 IC칩(835)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC 칩(835) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the IC chip 835 may store the user authentication IC chip 835 storage information or the terminal authentication IC chip 835 storage information for authenticating the validity of the user of the wireless terminal 120 It is preferable that one or more of them are provided.

상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보는, 상기 키 입력부(815)를 통해 입력되는 사용자 인증 정보를 IC칩(835) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(835) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(835)에서 상기 IC칩(835) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(835) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip 835 storage information or the terminal authentication IC chip 835 storage information is used to store the user authentication information inputted through the key input unit 815 to the IC chip 835 authentication code (Or the wireless terminal 120) using the identification information of the terminal medium IC chip 835 as identification information of the terminal medium IC chip 835 and return the authentication result information of the terminal medium IC chip 835, A technical feature that the user of the wireless terminal 120 (or the wireless terminal 120) is authenticated through the IC chip 835 authentication code in the IC chip 835, Since the user of the wireless terminal 120 (or the wireless terminal 120) knows the technical characteristic of returning the authentication result information of the terminal medium IC chip 835 corresponding to the authentication result, a detailed description thereof will be omitted for the sake of simplicity. .

본 발명의 실시 방법에 따르면, 상기 IC칩(835)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(835) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.The IC chip 835 may store the server authentication IC chip 835 storage information for authenticating the validity of the medium authentication server 1 100 or the medium authentication server 2 105, As shown in FIG.

상기 서버 인증 IC칩(835) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(835) 인증결과 정보를 리턴하거나, 또 는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(835) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(835)에서 상기 서버매체(1) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(835) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(835) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The storage information of the server authentication IC chip 835 may be stored in the storage medium of the medium authentication server 1 100 through the server medium 1 IC chip 835 authentication information received from the medium authentication server 1 (2) the IC chip (835) authentication result received from the medium authentication server (2) (105), or after returning authentication result information of the server medium (1) It is preferable to return the authentication result information of the server medium 2 IC chip 835 after verifying the validity of the medium authentication server 2 105 through the information. A technical feature of authenticating the media authentication server (1) (100) through the IC chip (835) through the authentication information of the server medium (1) IC chip (835) 1) a technical feature that returns server medium (1) IC chip (835) authentication result information corresponding to (100) authentication result, or (2) (2) IC chip 835 authentication result information corresponding to the authentication result of the medium authentication server (2) 105 and the technical characteristic of authenticating the medium authentication server 2 (105) The detailed description thereof will be omitted for the sake of convenience.

또한, 상기 IC칩(835)에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.In addition, the memory provided in the IC chip 835 generates an authentication code (n) for generating the authentication code (n) in order to implement the combination type disposable authentication code through the medium authentication instead of the memory unit 825 (N) of the combination type disposable authentication codes having N (N > = 2) digits, the authentication code (n) generating information is capable of storing information (e.g., a seed value for generating an authentication code and a seed value for generating a partial disposable authentication code of n (1 < = n < N) digits.

또는, 상기 IC칩(835)에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩(835)에 구비된 서버 인증서 형태로 상기 IC칩(835) 상에 구비되는 것이 바람직하다.Alternatively, the memory provided in the IC chip 835 may store server authentication information in order to implement the combined disposable authentication code through the medium authentication in place of the memory unit 825, And is provided on the IC chip 835 in the form of a server certificate provided in the IC chip 835.

상기 메모리부(825)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 825 may be a storage medium for storing at least one piece of information (or data) in the wireless terminal 120, or a nonvolatile memory corresponding to a recording medium for recording a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .

본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters, telephone numbers (e.g., address book), or at least one Information (or data) is preferably stored.

본 발명의 실시 방법에 따르면, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코 드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 825 may generate authentication code (n) generation information (e.g., authentication code (n)) for generating a verification code (n) (seed value) for generating the seed value (n).

여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.Here, the authentication code (n) generation information includes a seed value for generating a partial disposable authentication code of n (1 <= n <N) digits among N (N> = 2) .

또한, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.In addition, the memory unit 825 may include a media authentication server (not shown) for the media authentication server (1) 100 that authenticates the terminal medium corresponding to the wireless terminal 120 to implement the combination type disposable authentication code through the media authentication, (100) information (for example, address information of the medium authentication server (1) 100, unique information of the medium authentication server (1) 100) (E.g., address information of the medium authentication server 2 (105), unique information of the medium authentication server (2) (105)).

본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩(835) 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩(835) 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.According to another embodiment of the present invention, the authentication code (n) generation information can be stored in a memory on the IC chip 835, and the present invention is characterized in that the generation information of the authentication code (n) ) Stored in a memory on the network.

도면8를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하 는 무선단말(120)은, 상기 키 입력부(815)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the wireless terminal 120 implementing the combination type disposable authentication code through the medium authentication includes an information input unit for receiving user authentication information through the key input unit 815 .

상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(805)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(815)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the screen output unit 805 to implement the combination type disposable authentication code through the medium authentication, And requests the user to input user authentication information for implementing the disposable authentication code, whereby the authentication processing unit processes the user authentication information to be input to the user authentication information interface through the key input unit 815. [

여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information may include at least one of a personal identification number (PIN) registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) 100 on the communication network, It is preferable to include at least one of them.

또는, 상기 사용자 인증 정보는, 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may be transmitted to the wireless terminal 120 through the user authentication IC chip 835 storage information or the terminal authentication IC chip 835 storage information provided in the IC chip 835 (or the USIM) And at least one personal identification number (PIN) or password for authenticating the validity of the user.

또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network, Or more.

도면8를 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(840)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하는 인증 처리부(1)(845)와, 상기 매체인증 서버(1)(100)로부터 서버매체(1) 인증 정보를 수신하고, 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(840)와 연계하여 상기 서버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 서버 인증부(1)(850)와, 상기 무선 처리부(840)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)(855)와, 상기 무선 처리부(840)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(860)를 구 비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, when the combined type disposable authentication code is implemented through server medium authentication performed in association with the terminal medium authentication, the wireless terminal 120 transmits the user authentication information input through the information input unit to the base And transmits the generated terminal medium authentication information to the media authentication server (1) 100 on the communication network in cooperation with the wireless processing unit 840 to transmit the terminal medium authentication information to the medium corresponding to the wireless terminal 120 (1) authentication information from the media authentication server (1) (100), and reads the authentication information of the server medium (1) A server authentication unit (1) (850) for authenticating the server medium and transmitting the server medium (1) authentication result information to the media authentication server (1) (100) in cooperation with the wireless processing unit (840) In association with the radio processing unit 840, Receives the terminal medium authentication code corresponding to the server medium (1) authentication result information from the medium authentication server (1) (100), and transmits the received terminal medium authentication code to the medium authentication server (2) (2) 855 for processing the medium corresponding to the wireless terminal 120 to be secondly authenticated so that the media authentication server 2 (105) And a receiving unit (860) for receiving authentication code (Nn) generation information corresponding to the authentication result information of the medium (2).

본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 상기 인증 처리부(2)(855)는 상기 인증 처리부(1)(845)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하고, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)(850)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)(845)와 서버 인증부(1)(850)의 기술적 특징을 기반으로 상기 인증 처리부(2)(855)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면8에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.According to another embodiment of the present invention, when the terminal 120 receives the terminal medium authentication code corresponding to the server medium 1 authentication result information from the medium authentication server (1) 100, (2) 855 is transmitted to the authentication processing unit (1) 845 through the terminal medium authentication code in a similar (or identical) manner to the first authentication method of the medium corresponding to the wireless terminal 120 (Or the same) as the method of authenticating the medium corresponding to the wireless terminal 120 and authenticating the server medium by the server authentication unit (1) 850 in the server authentication unit 2 (not shown) (1) 845 and the server authentication unit (1) 850, if it is possible to authenticate the server medium in one way and have a general knowledge in the technical field of the present invention, The authentication processing unit 2 (855) and the server authentication unit 2 (not shown) Since there can be deduced the technical features for authenticating the member and the media server, a detailed description thereof in this Figure 8 it will be omitted for convenience.

상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(1)(845)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.When the combined disposable authentication code is implemented through the server medium authentication performed in conjunction with the terminal medium authentication, the authentication processing unit (1) 845 transmits the terminal medium in the medium authentication server (1) 100 on the communication network And generates the terminal medium authentication information based on the user authentication information input through the information input unit to process the authentication information.

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information is transmitted from the media authentication server (1) 100 on the communication network to a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 It is preferable that the authentication processing unit (1) 845 generates terminal medium authentication information including the user authentication information and the unique information of the wireless terminal (120).

예컨대, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit (1) 845 preferably generates the terminal medium authentication information by concatenating the user authentication information with the unique information of the wireless terminal 120.

또는, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit (1) 845 may generate a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 120 into a one-way hash function and XORing the same, It is preferable that at least one of the authenticator, the user authentication information, and the unique information of the wireless terminal 120 is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함 시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.It is possible to have at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 120, And the present invention is characterized in that all the additional information items that can be guessed are included.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(845)는 상기 IC칩 리더부(830)를 통해 상기 사용자 인증 정보를 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(835)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(835) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(835) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip 835 (or USIM) via the user authentication IC chip 835 storage information or the terminal authentication IC chip 835 storage information The authentication processing unit (1) 845 transmits the authentication result to the IC chip reader unit 830 through the IC chip reader unit 830 when the authentication processing unit (1) 845 includes at least one PIN or password for authenticating the validity of the user of the wireless terminal 120 The user authentication information is provided to the user authentication IC chip 835 stored in the IC chip 835 (or the USIM) or the terminal authentication IC chip 835 storage information to be authenticated, When the IC chip 835 (or the USIM) returns the authentication result information of the terminal medium IC chip 835 through the user authentication information, the authentication result information of the terminal medium IC chip 835 and the authentication result information of the wireless terminal 120 ) Terminal medium authentication information including unique information .

예컨대, 상기 인증 처리부(1)(845)는 상기 단말매체 IC칩(835) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit (1) 845 preferably generates the terminal medium authentication information by concatenating the authentication result information of the terminal medium IC chip 835 with the unique information of the wireless terminal 120.

또는, 상기 인증 처리부(1)(845)는 상기 단말매체 IC칩(835) 인증결과 정보 와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(835) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit (1) 845 may have at least one of the authentication result information of the terminal medium IC chip 835 and the unique information of the wireless terminal 120 be hashed as a one-way hash function, And generates the terminal medium authentication information by concatenating at least one of the terminal medium verifier, the terminal medium IC chip 835 authentication result information, and the wireless terminal 120 specific information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(835) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip 835 may include at least one additional information item to be included in the terminal medium authentication information in addition to the authentication result information of the terminal medium IC chip 835 and the unique information of the wireless terminal 120, The additional information may be included in the terminal medium authentication information. The present invention is characterized by including all of the inferable information items.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포 함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)(845)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network according to another embodiment of the present invention; ) Or a secret number, the authentication processing unit (1) 845 hashashes the user authentication information through a one-way hash function, and transmits the hashed user authentication information, at least one random number value (For example, a random number value generated at the terminal), unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by the one-way hash function), and generates a terminal media verifier The terminal medium authentication information including the generated terminal medium verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 And the authentication processing unit (1) 845 can further hash the terminal media verifier according to the intention of a person skilled in the art.

예컨대, 상기 인증 처리부(1)(845)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 1 (845) concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 120, It is preferable to generate the medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may include at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information), at least one random number information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(845)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(825)(또는 IC칩(835))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit (1) 845 transmits the terminal medium authentication information to the medium authentication server (1) 100 on the communication network securely (Or the IC chip 835) with the encryption key included in the memory unit 825 (or the IC chip 835).

상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(845)는 상기 무선 처리부(840)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 1 (845) associates the generated terminal medium authentication information with the wireless processing unit 840 to the medium authentication server (1) 100 on the communication network And the media authentication server (1) (100) authenticates the medium corresponding to the wireless terminal (120) through the terminal medium authentication information.

만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal media authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal media authentication information through a decryption key.

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information is transmitted from the media authentication server (1) 100 on the communication network to a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 The media authentication server (1) (100) checks the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information, and if the identified wireless terminal (120) Authenticates the validity of the wireless terminal 120 by comparing the unique information with the unique information of the wireless terminal 120 included in the terminal medium authentication information and transmits the authentication information to the media authentication server 1 (100) Authenticating the validity of the terminal medium by comparing the user authentication information stored in the storage medium in association with the unique information of the wireless terminal 120 and the user authentication information included in the terminal medium authentication information It shall be.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 120 in the terminal media authentication information, the media authentication server 1 may, for example, (100) hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal (120) identified through the communication session in the same manner as the terminal medium verifier and performs an XOR operation Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal media authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매 체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(835) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(835) 인증 정보가 저장된 경우 상기 단말매체 IC칩(835) 인증 정보를 추출)하고, 상기 단말매체 IC칩(835) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(835) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip 835 (or USIM) via the user authentication IC chip 835 storage information or the terminal authentication IC chip 835 storage information (1) 100 includes at least one personal identification number (PIN) or password for authenticating the validity of the user of the wireless terminal 120, the media authentication server (1) 100 receives the terminal medium authentication information (120) unique information of the wireless terminal (120) through a communication session, compares the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) included in the terminal medium authentication information, ) And authenticates the validity of the IC chip (1) (100) based on the user authentication information stored in association with the unique information of the wireless terminal (120) 835) (or USIM) Generates the terminal medium IC chip 835 authentication information through the same logic as the user authentication IC chip 835 storage information or the terminal authentication IC chip 835 storage information (835) authentication information included in the terminal medium IC chip 835 authentication information included in the terminal medium IC chip 835 authentication information and the terminal medium IC chip 835 authentication information included in the terminal medium authentication information And verifies the validity of the terminal medium.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(835) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(835) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성 을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the authentication result information of the terminal medium IC chip 835 and the unique information of the wireless terminal 120 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The media authentication server (1) (100) transmits at least one of the authentication information of the terminal medium IC chip (835) provided in the storage medium and the unique information of the wireless terminal (120) And generating a terminal media authenticator by XORing the hash in the same manner as the media verifier, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network according to another embodiment of the present invention; ), Or a secret number, the media authentication server (1) (100) checks the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information, The wireless terminal 120 authenticates the validity of the wireless terminal 120 by comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, Way hash function by associating the user authentication information stored in association with the unique information of the wireless terminal 120 with the hashed (or linked) storage medium, and transmits the hashed user authentication information, (At least one random number value included in the terminal medium authentication information), the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.If the terminal authentication information is authenticated through any one of the above-described methods, the media authentication server (1) (100) authenticates the medium authentication (1) based on the server authentication information stored in the storage medium (Or extracts) the server medium authentication information (1) for authenticating the medium corresponding to the server (1) (100).

본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(825)(또는 IC칩(835), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit 825 (or an IC chip 835 or USIM) provided in the wireless terminal 120 And the server authentication information is stored in the server certificate included in the memory unit 825 (or the IC chip 835, or USIM) according to a person skilled in the art.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(835)(또는 USIM)에 구비된 사용자 인증 IC칩(835) 저장정보에 의해 인증되는 서버매체 IC칩(835) 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is transmitted to a server (not shown) authenticated by the user authentication IC chip 835 stored in the IC chip 835 (or USIM) And the authentication information of the medium IC chip 835.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선 단말(120)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (for example, user authentication information) input through the key input unit 815 provided in the wireless terminal 120. [

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.When the server authentication information is matched with the server authentication information stored in the memory unit 825 (or the IC chip 835 or USIM) provided in the wireless terminal 120 according to an embodiment of the present invention, The media authentication server (1) (100) preferably generates the server medium authentication information (1) including the server authentication information and the medium authentication server (1) (100) information.

예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.For example, the media authentication server (1) (100) preferably concatenates the server authentication information and the medium authentication server (1) (100) information to generate the server medium authentication information (1).

또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.Alternatively, the media authentication server (1) 100 may have at least one of the server authentication information and the medium authentication server (1) 100 information hashed as a one-way hash function, and then XORed to generate a server medium verifier , The server medium verifier, the server authentication information, and the medium authentication server (1) (100) information to generate the server medium authentication information (1).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) 100, at least one additional information item to be included in the server medium authentication information (1) and at least one additional information item to be included in the server medium authentication information (1) It is possible to deduce a technical feature of including the information in the server medium authentication information 1, and the present invention is characterized in that it includes all the inferable information items.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(835)(또는 USIM)에 구비된 사용자 인증 IC칩(835) 저장정보에 의해 인증되는 서버매체 IC칩(835) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(835)(또는 USIM)에 구비된 상기 서버 인증 IC칩(835) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(835) 인증 정보 형태로 생성하고, 서버매체 IC칩(835) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 835 storage information provided in the IC chip 835 (or USIM) included in the wireless terminal 120, When the IC chip 835 includes authentication information of the IC chip 835, the media authentication server 1 100 transmits the server authentication information from the wireless terminal 120 to the server 835 (or USIM) The server medium IC chip 835 authentication information and the server medium IC chip 835 authentication information are generated in the server medium IC chip 835 authentication information form for processing to be authenticated by providing the authentication IC chip 835 as storage information, It is preferable to generate the server medium authentication information (1) including information.

예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.For example, the medium authentication server (1) 100 preferably generates the server medium authentication information (1) by concatenating the server medium IC chip 835 authentication information and the medium authentication server (1) 100 information Do.

또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해 시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(835) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.Alternatively, the medium authentication server (1) 100 may perform at least one of the authentication of the server medium IC chip 835 and the information of the medium authentication server (1) 100 by using a one-way hash function, The server medium verifier, the server medium IC chip 835 authentication information, and the medium authentication server 1 (100) information to generate the server medium authentication information (1) .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip 835 and the medium authentication server 1 100 may be provided with at least one or more than one server medium IC chip 835 to be included in the server medium authentication information 1, The additional information item and the additional information may be included in the server medium authentication information (1). The present invention is characterized by including all the inferable information items.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 815 provided in the wireless terminal 120, (1) 100 hashash the server authentication information through a one-way hash function, and transmits the hashed server authentication information, at least one random number value (e.g., a random number value generated by the server) (1) 100 information (or the media authentication server (1) 100 information hashed by the one-way hash function) to generate a server medium verifier, and the generated server medium verifier and the server It is preferable to generate the server medium authentication information 1 including authentication information, at least one or more random number information, and the medium authentication server 1 (100) information, and the medium authentication server 1 ( 100) It is possible to further cut the hash-based media server validation.

예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.For example, the media authentication server (1) 100 may include the server medium verifier (or the hashed server medium verifier), the server authentication information, at least one random number information, and the medium authentication server (1) And generate the server medium authentication information (1) by concatenation.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server authentication information (1) may include at least one of the server authentication information, at least one random number information, and the media authentication server (1) (100) information in addition to the server authentication information It is possible to deduce a technical feature that the additional information item (e.g., a prime number) and the additional information are included in the server medium authentication information (1), and the present invention includes all the inferable information items do.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods of generating the server medium authentication information (1) based on the server authentication information, in addition to the above-described embodiments, The present invention is characterized in that it comprises all the above-mentioned embodiments to be inferred.

상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the server medium authentication information (1) is generated through any one of the above-described methods, the medium authentication server (1) (100) transmits the server medium authentication information (1) 120 with at least one encryption key for secure transmission.

상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)(850)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.When the server medium authentication information (1) is generated as described above, the medium authentication server (1) (100) transmits the server medium authentication information (1) to the wireless terminal (120) The server authentication unit 1 850 receives the server medium authentication information 1 from the medium authentication server 1 100. When the server medium authentication information 1 is encrypted , And decrypt the encrypted server medium authentication information (1) through at least one decryption key.

상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)(850)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.The server authentication unit (1) 850 reads the server medium authentication information (1) and authenticates the server medium when the server medium authentication information (1) is received. The server medium authentication information It is preferable that the encrypted server medium authentication information (1) is decrypted through at least one decryption key when the encrypted server medium authentication information (1) is encrypted.

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)에 저장된 매체 인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.When the server authentication information is matched with the server authentication information stored in the memory unit 825 (or the IC chip 835 or USIM) provided in the wireless terminal 120 according to an embodiment of the present invention, The server authentication unit 1 850 receives the medium authentication server 1 information 100 stored in the memory unit 825 or the medium authentication information 1 through the communication session information for receiving the server medium authentication information 1, (1) (100) information with the medium authentication server (1) (100) information included in the server medium authentication information (1) to verify the validity of the medium authentication server (1) And compares the server authentication information stored in the memory unit 825 (or the IC chip 835 or the USIM) with the server authentication information included in the server medium authentication information 1 to authenticate the validity of the server medium .

만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)(또는 IC칩(835), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the server authentication information and the medium authentication server (1) 100 information is hashed in the server medium authentication information (1) by a one-way hash function and XOR operation is performed, The server authentication unit 1 550 transmits the server authentication information included in the memory unit 825 (or the IC chip 835 or the USIM) to the medium authentication server 1 (100) Information of the server medium verifier and the server medium verifier in the same manner as the server medium verifier and then XORs the server medium verifier to generate a server medium verifier and compares the server medium verifier and the server medium verifier to verify the validity of the server medium And the like.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(835)(또는 USIM)에 구비된 사용자 인증 IC칩(835) 저장정보에 의해 인증되는 서버매체 IC칩(835) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(835) 인증 정보를 상기 IC칩(835)(또는 USIM)에 구비된 상기 서버 인증 IC칩(835) 저장정보로 제공하여 상기 서버매체 IC칩(835) 인증 정보를 인증하고, 상기 서버매체 IC칩(835) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(835) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 835 storage information provided in the IC chip 835 (or USIM) included in the wireless terminal 120, The server authentication unit 1 550 stores the information of the medium authentication server 100 stored in the memory unit 825 or the server medium authentication information 1 (1) 100) information included in the server medium authentication information (1) by comparing the information of the medium authentication server (1) (100) identified by the communication session information for receiving the medium authentication server The server medium IC chip 835 authenticates the validity of the server medium IC chip 835 included in the server medium authentication information 1 and transmits the server medium IC chip 835 authentication information included in the server medium authentication information 1 to the IC chip 835 The server medium IC chip 835 is provided with the server authentication IC chip 835 storage information to authenticate the server medium IC chip 835 authentication information, When the authentication result information is returned, the authentication result information of the server medium IC chip 835 is read and the validity of the server medium IC chip 835 is authenticated.

만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(850)는 상기 저장매체에 구비된 서버매체 IC칩(835) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If one or more pieces of information of the server medium IC chip 835 authentication information and the medium authentication server (1) 100 information are hashed by the one-way hash function in the server medium authentication information (1) The server authentication unit 1 (850) transmits authentication information of the server medium IC chip 835 provided in the storage medium and information of the medium authentication server (1) 100 confirmed through the communication session The server medium verifier and the server medium authenticator, and verifies the validity of the server medium verifier by comparing the server medium verifier and the server medium authenticator It is preferable to further comprise

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정 보)와 매칭되는 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 815 provided in the wireless terminal 120, (1) 850 stores the information of the medium authentication server 1 (100) stored in the memory unit 825 (or the medium authentication server 1, which is confirmed through the communication session information for receiving the server medium authentication information (1) (100) information with the medium authentication server (1) 100 information included in the server medium authentication information (1) to authenticate the validity of the medium authentication server (1) (100) The server authentication information stored in a storage medium provided in (or linked to) the media authentication server (1) 100 is hashed through a one-way hash function, and the hashed server authentication information, at least one random number value , A random number value included in the server medium authentication information (1)), the medium authentication (1) (100) information (or the medium authentication server (1) 100 information hashed by the one-way hash function) to generate a server medium authenticator, and the server medium authentication information And verifying the validity of the server medium by comparing the included server medium verifier with the generated server medium verifier.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods of authenticating the server medium authentication information 1 in addition to the above-described embodiment, and the present invention can be applied to all the methods And a control unit.

상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 서버 인증부(1)(850)는 상기 무선 처리부(840)와 연계하여 상기 서 버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 한다.When the server medium authentication information 1 is authenticated through any one of the above methods, the server authentication unit 1 (850) authenticates the server medium 1 (1) in cooperation with the radio processing unit 840, And transmits the result information to the media authentication server (1) (100).

상기 서버매체(1) 인증 결과 정보가 수신되면, 상기 매체인증 서버(1)(100)는 상기 서버매체(1) 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부(2)(855)는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.When the server medium 1 authentication result information is received, the media authentication server (1) 100 generates (or extracts) a terminal medium authentication code corresponding to the authentication result of the server medium (1) The authentication processing unit 2 (855) receives the terminal medium authentication code from the medium authentication server (1) (100).

이후, 상기 인증 처리부(2)(855)는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.Then, the authentication processing unit 2 (855) transmits the received terminal medium authentication code to the medium authentication server (2) 105 through a communication network.

본 발명의 실시 방법에 따르면, 상기 인증 처리부(2)(855)는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.According to the embodiment of the present invention, the authentication processing unit 2 (855) generates the terminal medium authentication information through the user authentication information and transmits the same to the media authentication server (1) (100) (For example, concatenating the terminal medium authentication code with the unique information of the wireless terminal 120) or creating a terminal media verifier including the terminal medium authentication code and the unique information of the wireless terminal 120 The terminal authentication information may be transmitted to the media authentication server 2 105. If the terminal authentication information is generated by the terminal authentication method, The technical features of processing the code will be inferred, and a detailed description thereof will be omitted for the sake of convenience.

상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.The medium authentication server (2) (105) receiving the terminal medium authentication code from the wireless terminal (120) authenticates the terminal medium authentication code.

본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.When the terminal authentication code is processed in a manner similar to (or identical to) the terminal medium authentication information generation method according to the embodiment of the present invention, the medium authentication server (2) It is preferable to authenticate the terminal medium authentication code in a manner similar to (or the same as) the method of authenticating the terminal medium authentication information in the terminal 100. If a person having ordinary knowledge in the technical field of the present invention , It is possible to infer a technical characteristic of authenticating the terminal medium authentication code through the method of authenticating the terminal medium authentication information, so that detailed description thereof will be omitted for the sake of convenience.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the medium authentication server (2) 105 authenticates the terminal medium authentication code, the medium authentication server (2) 105 transmits an authentication code (Or extracting) the authentication code Nn generation information for generating the authentication code Nn to the wireless terminal 120 and correspondingly the receiver 860 transmits the authentication code Nn to the wireless processor 840 And receives the authentication code (Nn) generation information through the network.

이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 120 through the authentication code Nn generation information, the medium authentication server 2 (105) (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal (120) in response to the terminal medium authentication, The receiving unit 860 further receives a program code Nn for generating the authentication code Nn through the wireless communication unit 840 through the authentication code Nn generation information.

또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.Alternatively, when the program code for generating the authentication code (n) is not provided to the wireless terminal 120 through the authentication code (n) generation information, the medium authentication server (2) (105) It is preferable to further transmit the program code (n) for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 120 in response to the authentication, ) Further comprises a program code (n) for generating the authentication code (n) through the wireless processing unit (840) through the authentication code (n) generation information.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또 는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the medium authentication server (2) 105 authenticates the terminal medium authentication code, the medium authentication server (2) (105) (Or extracts) an authentication code Nn to be included in combination with the authentication code N of the wireless terminal 120 and transmits the generated authentication code Nn to the wireless terminal 120. In response thereto, 840). &Lt; / RTI &gt;

도면8를 참조하면, 상기 무선단말(120)은, 상기 메모리부(825)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(860)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(865)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the wireless terminal 120 generates an authentication code (n) through authentication code (n) generation information in association with the memory unit 825, And an authentication code generation unit (865) for generating an authentication code (Nn) through the authentication code (Nn) generation information.

만약 상기 인증코드 생성부(865)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(865)는 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(875)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.If the program code n for generating the authentication code n is provided to the authentication code generation unit 865, the authentication code generation unit 865 generates the authentication code (n) stored in the memory unit 825 (n) is generated by using the output information of the authentication code (n) by the output processing unit (875), and the authentication code (n) Codes Nn may be combined and generated at any time before the authentication code N is generated, and the present invention is not limited by the generation time of the authentication code n.

반면 상기 인증코드 생성부(865)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(865)는 상기 수신부(860)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.On the other hand, when the authentication code generation unit 865 is provided with the program code n for generating the authentication code n, the authentication code generation unit 865 generates the program code n, which is received through the reception unit 860, (n) generated using the authentication code (n) generation information stored in the memory unit 825 through the authentication code (n).

만약 상기 인증코드 생성부(865)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(860)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(865)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is provided to the authentication code generation unit 865, the authentication code generation unit 865 generates the authentication code Nn through the reception unit 860 Nn) generation information is received, the authentication code generation unit 865 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.

반면 상기 인증코드 생성부(865)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(860)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(865)는 상기 수신부(860)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the authentication code generation unit 865, the authentication code generation unit 865 generates an authentication code Nn through the reception unit 860, (Nn) generation information is received, the authentication code generation unit 865 generates the authentication code (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit 860, It is preferable to generate the authentication code Nn of the number of digits.

본 발명의 다른 실시 방법에 따라 상기 수신부(860)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(865)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code Nn is directly received through the receiver 860, the authentication code generator 865 may omit generating the authentication code Nn, The present invention is not limited thereto.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생 성부(865)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The authentication code generation unit 865 generates a technical feature (for example, an authentication code) for generating an authentication code n of n digits using the authentication code (n) generation information, if the authentication code generation unit 865 has a general knowledge in the technical field of the present invention. (Nn) digits of the authentication code (Nn) using the authentication code (Nn) generation information, the detailed description thereof will be omitted for the sake of convenience.

도면8를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(870)와, 상기 화면 출력부(805)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(875)를 구비하여 이루어지는 것을 특징으로 한다.8, the wireless terminal 120 includes a code combining unit 870 for generating an authentication code N by combining the authentication code n and the authentication code Nn, And an output processing unit (875) for outputting the generated authentication code (N) in association with the authentication code (805).

상기 인증코드 생성부(865)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (n) and the authentication code (Nn) are generated by the authentication code generation unit 865, the code combination unit 870 combines the authentication code (n) and the authentication code (Nn) And generates a digit number authentication code (N).

본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the code combining unit 870 preferably generates an N-digit authentication code N by concatenating the authentication code n and the authentication code N-n.

예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코 드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combining unit 870 concatenates the authentication code (n) It is preferable to generate code (N) "123456 ".

본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the code combining unit 870 generates an N-digit authentication code N by performing an OR operation on the authentication code n and the authentication code Nn, (n) and the authentication code Nn are designated, the code combining unit 870 inserts the corresponding code at the position of the authentication code n and the authentication code Nn, It is preferable to generate the code N.

예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 870 ORs the authentication code (n) and the authentication code It is preferable to generate the authentication code (N) "123456 ".

또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.If the authentication code n is "1? 3? 5?" And the authentication code Nn is "? 2? 4? 6", the code combining unit 870 generates the authentication code n, (N) "123456" by inserting each code into the position of the position of the authentication code (Nn) and the authentication code (Nn).

본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.According to another embodiment of the present invention, the code combining unit 870 substitutes the authentication code (n) and the authentication code (Nn) into at least one code generation function (e.g., a hash function) It is preferable to generate the authentication code (N) of the code generation function, and the present invention is not limited by the code generation function type and the algorithm.

상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(875)는 상기 화면 출력부(805)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the N number of authentication codes N are generated by combining the authentication code n and the authentication code Nn, the output processing unit 875 generates an N number of digitized authentication codes N in cooperation with the screen output unit 805, (N) of the wireless terminal (120) to a predetermined area on the screen of the wireless terminal (120).

본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(875)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to one embodiment of the present invention, the output processing unit 875 outputs a disposable authentication code output screen on the screen of the wireless terminal 120 in cooperation with the screen output unit 805, To output the generated N-digit authentication code (N).

본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(875)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 875 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in association with the screen output unit 805 And outputs the generated N-digit authentication code (N) to the disposable authentication code output area.

도면9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 9 is a diagram showing a system configuration of a combination type disposable authentication code by medium authentication according to another embodiment of the present invention.

보다 상세하게 본 도면9는 조합형 일회용 인증코드가 구현되는 무선단 말(120) 기능 구성이 상기 도면8에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 9 illustrates a case where the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 8, (N > = 2) digits of the disposable authentication code is implemented in the system of FIG. 9, and the N (N> = 2) Referring to and / or modifying the above embodiments, it is possible to conceive various implementations of the system configuration of the combination type disposable authentication code through the medium authentication. However, the present invention includes all of the above- The technical features thereof are not limited only by the method of implementation.

도면9를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면8에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, the system for implementing a combination type disposable authentication code through the medium authentication includes a wireless terminal 120 including the functional configuration shown in FIG. 8, a wireless terminal 120 connected to the wireless terminal 120, A media authentication server (1) (100) for performing a first terminal medium authentication for the wireless terminal (120) and transmitting a terminal medium authentication code to the wireless terminal (120) in response to the first medium authentication result , An authentication code (Nn) for generating second authentication code (Nn) to the wireless terminal (120) in response to the second medium authentication result, And a media authentication server (2) (105) for providing the authentication information (Nn) generation information or generating an authentication code (Nn) of (Nn) digits and providing it to the wireless terminal (120).

상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단 말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the combination type disposable authentication code through the medium authentication, the wireless terminal 120 transmits the terminal medium authentication information (hereinafter, referred to as &quot; terminal medium authentication information &quot;) for authenticating the terminal medium to the wireless terminal 120 in the medium authentication server And transmits the generated authentication information to the media authentication server (1) (100). Thus, the medium authentication server (1) (100) authenticates the terminal medium .

본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 120 according to the intention of a person skilled in the art using a one-way hash function, Information of the wireless terminal 120, and unique information of the wireless terminal 120.

본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120, And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is hashed by a one-way hash function and then XORed by the one-way hash function according to the intention of a person skilled in the art, And includes at least one of the terminal medium verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 120.

본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal media authentication information hashashes user authentication information input through a key input unit provided in the wireless terminal 120 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by the one-way hash function) And generates the terminal medium verifier, and includes the generated terminal medium verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 120.

또한, 상기 무선단말(120)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 120 may include authentication code (n) generation information in the memory unit (or IC chip) to implement the N (N> = 2) digit combined disposable authentication codes, (1 < = n < N) number of authentication codes (n) through the generation information.

또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.Also, the wireless terminal 120 receives the terminal medium authentication code from the media authentication server (1) 100 as a result of the first terminal medium authentication, and transmits the received terminal medium authentication code to the media authentication server 2) &lt; / RTI &gt;

또한, 상기 무선단말(120)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 서버로부터 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.In addition, the wireless terminal 120 transmits an authentication code (Nn) for generating (Nn) digit authentication code (Nn) from the media authentication server (2) 105 in response to the server medium authentication associated with the terminal medium authentication (Nn) generation information from the server and generating an authentication code (Nn) of (Nn) digits from the server through the received authentication code (Nn) generation information.

또는, 상기 무선단말(120)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 120 receives an authentication code (Nn) of (Nn) digits from the medium authentication server (2) 105 in response to the server medium authentication associated with the terminal medium authentication .

상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.When the authentication code N of the n digits is generated and the authentication code Nn of the number Nn is generated, the wireless terminal 120 combines the authentication code n and the authentication code Nn into N (N), and outputs the generated authentication code (N) to the screen of the wireless terminal (120).

본 도면9에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면8를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.9 shows a technical characteristic of generating the authentication code Nn of the n-digit authentication code n and the (Nn) digit in the wireless terminal 120 and the authentication code Nn and the authentication code Nn The technical features of generating an N-digit authentication code N by combining the authentication code N will be described with reference to FIG. 8, and a detailed description thereof will be omitted for the sake of simplicity.

본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위 한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(940)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(940)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server (1) 100 associates and stores the user authentication information for authentication of the terminal medium with the unique information of the wireless terminal 120, (Or interlocking) a storage medium (1) 940 for further storing terminal media authentication rule information through unique information. The storage medium (1) 940 includes a server medium 1 ) Authentication information (1) for generating the authentication information, or further associates and stores the authentication code generation rule information for generating the terminal medium authentication code.

상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 120 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.

상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 120 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 120, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.

상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인 증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(940)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include a rule for generating the terminal medium authentication information at the wireless terminal 120 or a rule for authenticating the terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication information It is preferable to define at least one or more of the terminal media authentication rules stored in the storage medium (1) 940 when the terminal authentication rules are implemented in the form of program codes in the media authentication server (1) The present invention is not limited thereto.

상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(940)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information preferably defines a rule for generating a terminal media authentication code transmitted to the wireless terminal 120, and the authentication code generation rule is stored in the media authentication server (1) Code format, it is optional to store the authentication code generation rule information in the storage medium (1) 940, and thus the present invention is not limited thereto.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(970)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(970)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server (2) 105 includes (or interlocks with) a storage medium (2) 970 for storing terminal medium authentication rule information for authenticating the terminal medium authentication code The storage medium 2 (970) generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) when the terminal medium is authenticated, The authentication code generation rule information for generating the authentication code Nn to be transmitted to the terminal 120 is further stored in association with each other.

상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(970)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Preferably, the terminal medium authentication rule information defines a rule for reading the terminal medium authentication code and authenticating the terminal medium corresponding to the wireless terminal 120, and the medium authentication server (2) When the terminal medium authentication rule is implemented in the form of a program code, it is optional to store the terminal medium creation rule information in the storage medium (2) 970, and thus the present invention is not limited thereto.

상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(970)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 or a rule for generating the authentication code (Nn) to be transmitted to the wireless terminal 120 It is preferable that at least one rule for generating the authentication code generation rule is defined in the form of a program code in the media authentication server 2 105, The authentication code generation rule information may be omitted from the authentication code generation rule information, and thus the present invention is not limited thereto.

본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(970)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.When the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information according to another embodiment of the present invention, the storage medium (2) 970 may store user authentication information (not shown), a wireless terminal 120) inherent information (not shown), and server authentication information 2 (not shown) can be stored in association with each other, so that the present invention is not limited thereto.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(975)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (n) or the authentication code (Nn) is not provided to the wireless terminal 120, the media authentication server (2) (N) for generating the authentication code (n) or the program code (Nn) for generating the authentication code (Nn) according to a platform (e.g., a program interpreter, an operating system, 120), and a program code D / B 975 for classifying and storing the program codes.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.(N) for generating the authentication code (n) according to a platform of a plurality of wireless terminals 120, or the authentication code (Nn) if it is known to those skilled in the art to which the present invention belongs And the detailed description thereof will be omitted for the sake of convenience.

본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(900)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server (1) 100 includes an interface unit 900 for connecting and managing a communication channel for first media authentication with the wireless terminal 120 through the wireless communication network .

상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(900)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 900 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server (1) 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 900 transmits, And a communication channel including a wire section for connecting the media authentication server (1) (100) to the base station.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, when the media authentication server (1) 100 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system) A wireless section for connecting the wireless terminal 120 and the base station, a wire section for connecting the network switching device (e.g., gateway) in the base station, and a wired section for connecting the medium authentication server (100) And a communication channel including a wire section is connected.

도면9를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(905)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(910)와, 상기 단말매체 인증시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(915)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(920)와, 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(925)와, 상기 서버매체 인증 결과 정보 수신시, 단말매체 인증코드를 생성하는 인증코드 생성부(930)와, 상기 인터페이스부(900)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(935)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, the media authentication server (1) 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 120 in the wireless terminal 120, An authentication information receiving unit 905 for receiving the terminal medium authentication information in association with the interface unit, a terminal authentication unit 905 for reading the received terminal medium authentication information and authenticating the terminal medium corresponding to the wireless terminal 120, An authentication information generation unit (915) for generating authentication information of a server medium (1) to be transmitted to the wireless terminal (120) upon authentication of the terminal medium; An authentication information transmission unit 920 for transmitting authentication information of the server medium 1 to the wireless terminal 120 and server medium authentication result information for the server medium 1 authentication information from the wireless terminal 120 An information receiving unit 925 for receiving, An authentication code generation unit 930 for generating a terminal medium authentication code when receiving the server medium authentication result information, and an authentication code generation unit 930 for transmitting the generated terminal medium authentication code to the wireless terminal 120 in cooperation with the interface unit 900 And an authentication code transmitting unit 935. [

상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(905)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(905)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 120 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 120 and transmits the terminal medium authentication information through the communication channel, the authentication information receiving unit 905 transmits the terminal medium authentication information to the wireless terminal 120, It is preferable that the authentication information receiving unit 905 decrypts the encrypted terminal medium authentication information through the decryption key when the terminal medium authentication information is encrypted.

본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(910)에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.When the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 120 and the unique information of the wireless terminal 120 according to an embodiment of the present invention, The terminal media authentication unit (1) 910 confirms the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, And authenticates the validity of the wireless terminal 120 and compares the unique information with the unique information of the wireless terminal 120 included in the terminal medium authentication information, (1) 940 with the user authentication information stored in association with the unique information of the wireless terminal 120 and the user authentication information included in the terminal medium authentication information, Characterized in that the authentication Hyosung.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(910)는 상기 저장매체(1)(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 120 is hashed by the one-way hash function and XOR operation is performed on the terminal media authentication information, the terminal media authenticator 1 ) 910 transmits at least one of the user authentication information provided in the storage medium (1) 940 and the unique information of the wireless terminal 120 confirmed through the communication session to the same method as the terminal media verifier And XORing the terminal media authenticator to generate a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정 보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(910)에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may be generated by the terminal medium IC chip authentication result information generated through the IC chip (or USIM) provided in the wireless terminal 120, (1) 910 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information And authenticates the validity of the wireless terminal 120 by comparing the authenticated wireless terminal 120 unique information with the unique information of the wireless terminal 120 included in the terminal medium authentication information, (Or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium 1 (940) provided in (or linked to) User authentication IC chip storage information, Or generates the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or stores the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 940) And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(910)는 상기 저장매체(1)(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the UE medium authentication information and the unique information of the mobile station 120 is hashed by the one-way hash function and XOR operation is performed on the UE medium authentication information, The authentication unit (1) 910 transmits at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 940 and the unique information of the wireless terminal 120 confirmed through the communication session, The method further comprises the step of performing an XOR operation on the hash in the same manner as the terminal medium verifier, generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to authenticate the validity of the terminal medium .

본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(910)에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 910 transmits the terminal medium authentication information according to the terminal medium authentication rule information (120) unique information of the wireless terminal (120) through the communication session, compares the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) included in the terminal medium authentication information, (1) 940 stored in the terminal medium authenticating section (1) 910 and authenticated to the terminal medium authenticating section (1) 910 and stored in association with the unique information of the wireless terminal 120 And transmits the hashed user authentication information, at least one random number value (e.g., a random number value included in the terminal media authentication information), the unique information of the wireless terminal 120 or (The unique information of the wireless terminal 120 hashed by the directional hash function) to generate a terminal media authenticator, compares the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator And authenticating the validity of the terminal medium.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(915)는 상기 저장매체(1)(940)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체(1) 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above-described methods, the authentication information generating unit 915 generates the authentication information based on the server authentication information (1) stored in the storage medium (1) (Or extracts) server medium (1) authentication information for authenticating a medium corresponding to the medium authentication server (1) (100) at the terminal (120).

본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information 1 is preferably matched with server authentication information 1 stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120 And the server authentication information 1 may be stored in a server certificate included in the memory unit (or an IC chip or a USIM) according to a person skilled in the art.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information (1) is a server medium IC chip (1) authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal And authentication information.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information 1 may be matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120.

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.When the server authentication information 1 matches with the server authentication information 1 stored in the memory unit (or IC chip or USIM) provided in the wireless terminal 120 according to an embodiment of the present invention, The authentication information generation unit 915 preferably generates the server medium 1 authentication information including the server authentication information 1 and the medium authentication server 1 information.

예컨대, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 915 preferably generates the server medium (1) authentication information by concatenating the server authentication information (1) and the medium authentication server (1) (100) information.

또는, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 915 may have at least one of the server authentication information (1) and the media authentication server (1) (100) information hashed as a one-way hash function, and then XORed to generate a server media verifier And generate the server medium (1) authentication information by concatenating at least one of the server medium verifier, the server authentication information (1), and the medium authentication server (1) (100) information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가 능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) authentication information to be included in the server medium (1) authentication information in addition to the server authentication information (1) and the medium authentication server (1) (100) information if the person skilled in the art is familiar with the present invention. And the additional information may be included in the authentication information of the server medium 1, and the present invention may include all the additional information items that can be guessed.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(915)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information (1) is authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120, The authentication information generation unit 915 provides the server authentication information 1 from the wireless terminal 120 as the server authentication IC chip storage information provided in the IC chip (or USIM) (1) authentication information including the server medium IC chip authentication information and the medium authentication server (1) (100) information is generated in the form of server medium IC chip authentication information for processing to authenticate the server medium Do.

예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 915 preferably generates the server medium (1) authentication information by concatenating the server medium IC chip authentication information and the medium authentication server (1) 100 information.

또는, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 915 may have at least one of the server medium IC chip authentication information and the medium authentication server (1) 100 information be hashed as a one-way hash function, and then XORed to generate a server medium verifier And generate the server medium (1) authentication information by concatenating at least one of the server medium verifier, the server medium IC chip authentication information, and the medium authentication server (1) 100 information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and at least one or more additional information items to be included in the server medium 1 authentication information other than the medium authentication server (1) 100 information, if the person skilled in the art is familiar with the present invention And the additional information may be included in the authentication information of the server medium 1, and the present invention is characterized in that all additional information items that can be guessed are included.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(915)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, The hash unit 915 hashes the server authentication information 1 through the one-way hash function and transmits the hashed server authentication information 1, at least one random number value (e.g., a random number value generated by the server) Generates a server media verifier by performing at least one XOR operation on the media authentication server (1) 100 information (or the media authentication server (1) 100 information hashed by the one-way hash function) (1) authentication information including the server authentication information (1), at least one or more random number information, and the medium authentication server (1) (100) information, according to the intention of a person skilled in the art, Authentication information generating unit 915, It is possible to further hash the server media verifier.

예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 검증자(또는 해시된 서 버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 915 may generate the authentication information using the server medium verifier (or hashed server medium verifier), the server authentication information (1), at least one random number information, the medium authentication server (1) It is preferable to generate the server medium (1) authentication information by concatenating the information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) authentication information other than the server authentication information (1), at least one random number information, and the medium authentication server (1) (100) information if the person skilled in the art is familiar with the present invention It is possible to deduce at least one additional information item (for example, a prime number) and the additional information in the authentication information of the server medium 1, and the present invention can be applied to a case in which all the additional information items .

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods of generating the server medium (1) authentication information based on the server authentication information (1), in addition to the above- And the present invention is characterized in that it includes all of the above-mentioned embodiments to be inferred.

상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(920)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 매체인증 서버(1)(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.When the server medium 1 authentication information is generated as described above, the authentication information transmitting unit 920 transmits the authentication information of the server medium 1 to the wireless terminal 120 in association with the interface unit Corresponding to the server medium (1), the wireless terminal (120) authenticates the server medium (1) authentication information and then authenticates the server medium (1) And transmits the result information.

상기 무선단말(120)에서 상기 서버매체 인증시, 상기 정보 수신부(925)는 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 인증코드 생성부(930)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.The information receiving unit 925 receives the server medium authentication result information for the server medium 1 authentication information from the wireless terminal 120 when the wireless terminal 120 authenticates the server medium, Upon receiving the server medium authentication result information, the authentication code generation unit 930 generates (or extracts) the terminal medium authentication code using the authentication code generation rule information.

여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.Herein, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated through the medium authentication server (1) in the medium authentication server (2) 105 .

상기 인증코드 생성부(930)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(935)는 상기 인터페이스부(900)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 930, the authentication code transmission unit 935 transmits the generated terminal medium authentication code in cooperation with the interface unit 900 The wireless terminal 120 transmits the terminal's medium authentication code to the medium authentication server (105) through the communication network.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(945)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server (2) 105 includes an interface unit 945 for connecting and managing a communication channel for second media authentication with the wireless terminal 120 through the wireless communication network .

상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(945)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 945 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(945)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in the wireless communication system), the interface unit 945 transmits, And a communication channel including a wire section for connecting the media authentication server (2) (105) to the base station.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(945)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, when the media authentication server (2) 105 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system) A wireless section for connecting the wireless terminal 120 and the base station, a wire section for connecting the network switching device (e.g., gateway) in the base station, and a wired section for connecting the media authentication server (2) And a communication channel including a wire section is connected.

도면9를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(945)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(950)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(955)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(960)와, 상기 인터페이스부(945)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(965)를 구비하여 이루어지는 것을 특징으로 한다.9, when the wireless terminal 120 transmits the terminal medium authentication code through the communication channel, the media authentication server (2) 105 transmits the terminal authentication code to the terminal A terminal medium authentication unit (955) for reading the received terminal medium authentication code and performing second authentication of the terminal medium corresponding to the wireless terminal (120), an authentication code receiving unit (950) for receiving the medium authentication code, (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) or generating the authentication code (Nn) to be transmitted to the wireless terminal (120) And transmits the generated authentication code Nn generation information (or authentication code Nn) to the wireless terminal 120 in cooperation with the interface unit 945. [ (965).

상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(950)는 상기 인터페이스부(945)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(950)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.When the wireless terminal 120 generates a terminal medium authentication code for terminal medium authentication for the wireless terminal 120 and transmits the terminal medium authentication code through the communication channel, the authentication code receiving unit 950 receives the terminal medium authentication code, And receives the terminal medium authentication code in association with the encrypted terminal medium authentication code. When the terminal medium authentication code is encrypted, the authentication code receiving unit 950 preferably decrypts the encrypted terminal medium authentication code through a decryption key .

이후, 상기 단말매체 인증부(2)(955)는 상기 단말매체 인증 규칙 정보에 따 라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.Hereinafter, the terminal medium authentication unit (2) 955 authenticates the terminal medium authentication code according to the terminal medium authentication rule information to authenticate the validity of the terminal medium.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various types of terminal media authentication code standards and various types of terminal media authentication rules for authenticating the terminal media authentication codes. And all of the above-mentioned embodiments to be inferred.

상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(960)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication code is authenticated, the information generation unit 960 generates authentication code (Nn) generation information for generating an authentication code (Nn) from the wireless terminal 120 through the authentication code generation rule information Or extraction).

본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(960)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 960 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) (Nn) to be transmitted to the wireless terminal (120).

본 발명의 일 실시 방법에 따라 상기 정보 생성부(960)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(965)는 상기 인터페이스부(945)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.When the authentication code Nn generation information is generated (or extracted) through the information generation unit 960 according to an embodiment of the present invention, the transmission unit 965 transmits the authentication code Nn generation information to the interface unit 945, And transmits the generated authentication code Nn to the wireless terminal 120. In response to the generated authentication code Nn, the wireless terminal 120 transmits the generated authentication code Nn to the wireless terminal 120 .

본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(960)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(965)는 상기 인터페이스부(945)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.When the authentication code Nn is generated (or extracted) through the information generation unit 960 according to another embodiment of the present invention, the transmission unit 965 generates the authentication code Nn in association with the interface unit 945, And transmits the authentication code (Nn) to the wireless terminal (120).

만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(965)는 상기 프로그램 코드 D/B(975)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 120 through the authentication code Nn generation information, the transmitter 965 transmits the program code Dn / It is preferable to further transmit the program code Nn to the wireless terminal 120 for generating the authentication code Nn through the authentication code Nn generation information in cooperation with the B 975.

또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(965)는 상기 프로그램 코드 D/B(975)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.Alternatively, when the wireless terminal 120 does not include the program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmitter 965 transmits the program code D It is preferable to further transmit the program code Nn to the wireless terminal 120 for generating the authentication code (n) through the authentication code (n) generation information in association with the authentication code (B) 975.

도면10a와 도면10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.FIGS. 10a and 10b illustrate a medium authentication procedure for implementing a combined disposable authentication code according to another embodiment of the present invention.

보다 상세하게 본 도면10a와 도면10b는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면8에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIGS. 10a and 10b illustrate a case where the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 8, (1) 100 on the combined disposable authentication code implementation system shown in FIG. 9, and performing a second medium authentication with the medium authentication server (2) 105 Those skilled in the art will be able to refer to and / or modify the drawings 10a and 10b to derive various implementations of the media authentication process for implementing the combined disposable authentication code However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited to those of the embodiments shown in FIGS. 10a and 10b.

이하, 본 도면10a와 도면10b에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.Hereinafter, the media authentication server (1) 100 on the combined disposable authentication code implementation system shown in FIG. 9 in the figures 10a and 10b is referred to as a "server 1" for convenience and the medium authentication server 2 Quot; server 2 "for the sake of convenience.

도면10a와 도면10b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하 며(1000), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1005), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1010).Referring to FIGS. 10A and 10B, the wireless terminal 120 checks whether a menu (or a key button) for implementing a combination type disposable authentication code through media authentication is input (1000), and if the combination disposable authentication code The mobile terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120 and transmits a user authentication signal through the interface It is checked whether information is input (1010).

여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server 1 on the communication network to authenticate the terminal medium for the mobile terminal 120 .

또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include a user identification (ID) for authenticating the validity of the user of the mobile terminal 120 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.

또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one or more personal identification numbers (PINs) or passwords used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on the communication network desirable.

만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1015), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1020).If it is confirmed in step 1015 that the user authentication information is input, the wireless terminal 120 uses the user authentication information to authenticate the terminal medium corresponding to the wireless terminal 120 in the server 1 Terminal medium authentication information is generated (1020).

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server 1 on the communication network to authenticate the terminal medium for the wireless terminal 120 The mobile terminal 120 transmits the user authentication information and the mobile terminal 120 unique information (e.g., MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information, or IMEI (International Mobile Equipment Identity) Or International Mobile Subscriber Identity (IMSI) information included in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).

예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 may generate the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.

또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 120 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 120 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 120 is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.It is possible to have at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 120, And the present invention is characterized in that all the additional information items that can be guessed are included.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information may be validated by the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 120 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, And generates the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120.

예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 120.

또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 120 generates a terminal media verifier by performing an XOR operation on at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 as a one-way hash function, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the wireless terminal 120 unique information is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may be configured to transmit at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하 는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network, The wireless terminal 120 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (e.g., And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.

예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 120, .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may include at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information), at least one random number information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.

만약 상기 단말매체 인증 정보가 생성되면(1025), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(1030).If the terminal medium authentication information is generated (1025), the wireless terminal 120 connects a communication channel with the server 1 and transmits the generated terminal medium authentication information to the server 1 via the communication channel (1030).

이후, 상기 서버(1)는 상기 저장매체(1)(940)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1035).Then, the server 1 reads the terminal medium authentication information in cooperation with the storage medium 1 (940), and authenticates the terminal medium (1035).

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server on the communication network to authenticate the terminal medium for the wireless terminal 120, The server checks the unique information of the wireless terminal 120 through the communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 120 and the wireless terminal 120 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal 120 by comparing the unique information and transmits the user authentication information stored in the storage medium 1 940 stored in the server in association with the unique information of the wireless terminal 120 And authenticates the validity of the terminal medium by comparing the information with user authentication information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information, the server hashes the at least one of the user authentication information and the unique information of the wireless terminal 120 into the one-way hash function and XORs the terminal authentication information, 1) 940 and the unique information of the wireless terminal 120 confirmed through the communication session, in the same manner as the terminal media verifier, and performs an XOR operation on the at least one information, Generating an authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고 유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may be validated by the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) The server confirms the unique information of the wireless terminal 120 through the communication session for receiving the terminal medium authentication information, and if the authentication information includes the at least one personal identification number (PIN) Authenticates the validity of the wireless terminal 120 by comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information and stores the stored (or linked) The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the medium (1) 940, (Or storing the terminal medium IC chip authentication information in the storage medium (1) 940 via the same logic as that of the terminal authentication IC chip storage information ), And authenticates the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, The terminal medium IC chip authentication information included in the storage medium 1 (940) and the unique information of the wireless terminal 120 confirmed through the communication session, is hashed in the same manner as the terminal medium verifier And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to a server on the communication network, The server verifies the unique information of the wireless terminal 120 through the communication session for receiving the terminal medium authentication information, and transmits the unique information of the wireless terminal 120, which is included in the terminal medium authentication information, The wireless terminal 120 may compare the unique information of the wireless terminal 120 to authenticate the validity of the wireless terminal 120 and store the unique information of the wireless terminal 120 in the storage medium 1 (940) The user authentication information stored in association with the user authentication information is hashed through a one-way hash function, and the hashed user authentication information, at least one random number value (e.g., Generates a terminal media authenticator by XORing at least one of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) The validity of the terminal medium is verified by comparing the terminal medium verifier included in the authentication information with the generated terminal medium authenticator.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

만약 상기 단말매체 인증 정보가 인증되지 않으면(1040), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(1045), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated 1040, the server 1 generates terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel 1045, The wireless terminal 120 ends the process of implementing the combination type disposable authentication code through the medium authentication.

반면 상기 단말매체 인증 정보가 인증되면(1040), 상기 서버(1)는 상기 저장매체(1)(940)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(1050).If the terminal medium authentication information is authenticated 1040, the server 1 transmits the server medium from the wireless terminal 120 based on the server authentication information 1 stored in the storage medium 1 (940) The server medium 1 authentication information for authentication is generated (1050).

본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 120, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).

본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 120 .

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 120. [

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 120, (1) authentication information including information on the server (1) and the server (1).

예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium (1) authentication information by concatenating the server authentication information and the server (1) information.

또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server authentication information and the server (1) information into a one-way hash function and performing an XOR operation on the server verifier, (1) authentication information by concatenating at least one piece of information of the server medium (1).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) authentication information and at least one additional information item to be included in the authentication information of the server medium (1) and the additional information in addition to the server authentication information and the server (1) information, (1) It is possible to deduce a technical feature to be included in the authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단 말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information may be server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 120 The server provides the server authentication IC chip authentication information to the server 120 for providing the server authentication information to the server authentication IC chip storage information included in the IC chip (or USIM) , And generates the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.

예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium (1) authentication information by concatenating the server medium IC chip authentication information and the server (1) information.

또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server hashes the server medium IC chip authentication information and the server 1 information with a one-way hash function, and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server medium IC It is preferable that at least one chip authentication information and server 1 information are concatenated to generate authentication information of the server medium 1.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium 1 may include at least one additional information item to be included in the authentication information of the server medium 1 and the additional information in addition to the server medium IC chip authentication information and the server 1 information, It is possible to deduce a technical characteristic included in the authentication information of the server medium 1, and the present invention is characterized in that it includes all the inferable information items.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, (For example, a random number value generated by the server), the server 1 information (or the server 1 information (or the server 1 hashed by the one-way hash function) (1) information), and generates a server medium verifier, the server medium verifier including at least one server authentication information, at least one random number information, and server information (1) 1) it is desirable to generate authentication information, and it is possible for the server to further hash the server media verifier according to the intent of the person skilled in the art.

예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the server generates server medium (1) authentication information by concatenating the server medium verifier (or hashed server medium verifier) with the server authentication information, at least one or more random number information, and server .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정 보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) authentication information other than the server authentication information, the at least one random number information, and the server (1) information, the at least one additional information item (for example, , A prime number) and the additional information may be included in the authentication information of the server medium 1, and the present invention is characterized in that all the possible additional information items are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods of generating the authentication information of the server medium 1 based on the server authentication information in addition to the above-described embodiment, The present invention is characterized in that it comprises all the above-mentioned embodiments to be inferred.

만약 상기 서버매체(1) 인증 정보가 생성되면(1055), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(1060), 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(1065).If the server medium 1 authentication information is generated 1055, the server 1 transmits the server medium 1 authentication information to the wireless terminal 120 through a communication channel (1060) The wireless terminal 120 authenticates the server medium through the server medium 1 authentication information (1065).

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인 증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 120, (1) information (or information of the server (1) which is confirmed through communication session information for receiving the server medium (1) authentication information) stored in the memory unit and a server (1) information and compares the server authentication information stored in the memory unit (or IC chip or USIM) with server authentication information included in the server medium (1) authentication information, And verifies the validity of the server medium by comparing the information.

만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the authentication information of the server medium 1, the wireless terminal 120 may have a hash function of at least one of the server authentication information and the server 1 information, Hashes at least one of the server authentication information provided in the memory unit (or the IC chip or the USIM) and the server 1 information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator by performing an XOR operation on the server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 120 , The wireless terminal 120 transmits the server 1 information stored in the memory unit (or the server 1 information confirmed through the communication session information for receiving the server medium 1 authentication information) (1) information included in the authentication information of the medium (1) to authenticate the validity of the server (1), and transmits the server medium IC chip authentication information included in the server medium (Or USIM) to authenticate the server medium IC chip authentication information, and when the server medium IC chip authentication result information is returned, the server medium IC chip authentication result information is read To the server medium It characterized in that to authenticate the validity.

만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(940)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If one or more pieces of information of the server medium IC chip authentication information and the server (1) information are hashed as a one-way hash function and XOR is performed in the server medium (1) authentication information to include a server medium verifier, (120) transmits at least one or more pieces of server medium IC chip authentication information provided in the storage medium (1) (940) and server (1) information confirmed through the communication session to the server medium verifier To generate a server medium authenticator, and to compare the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(940)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 (1) information (or information of the server (1) which is confirmed through communication session information for receiving the server medium (1) authentication information) stored in the memory unit and a server (1) information to authenticate the validity of the server (1), and transmits the server authentication information stored in the storage medium (1) (940) provided to the server (1) through a one-way hash function Hashed by the hashed server authentication information, at least one random number value (e.g., a random number value included in the server medium (1) authentication information), the server 1 information At least one XOR server (1) And generating a server authentication medium, and by the server, the media (1) comparing an a media server verifier and the generated server authentication media comprises authentication information and wherein the authentication of the validity of the media server.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods of authenticating the authentication information of the server medium 1 in addition to the above-described embodiment, and the present invention can be applied to all the methods And a control unit.

만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1070), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1075), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the server medium is not authenticated (1070) through the authentication information of the server medium (1), the wireless terminal 120 generates server medium authentication error information and outputs it to the screen (1075) And ends the process of implementing the combination type disposable authentication code.

반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(1070), 상기 무선단말(120)은 상기 통신채널을 통해 상기 서버(1)로 서버매체 인증 결과 정보를 전송하며(1080), 이에 대응하여 상기 서버(1)는 저장매체(1)(940)와 연계하 여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(1085).If the server medium is authenticated (1070) through the authentication information of the server medium (1), the wireless terminal 120 transmits server medium authentication result information to the server (1) through the communication channel (1080) In response, the server 1 generates a terminal medium authentication code in association with the storage medium 1 (940) and transmits it to the wireless terminal 120 through the communication channel (1085).

상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(1090). The wireless terminal 120 connects a communication channel with the server 2 and transmits the terminal medium authentication code to the server 2 through the communication channel (1090).

이후, 상기 서버(2)는 상기 저장매체(2)(970)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(1092). Then, the server 2 reads the terminal medium authentication code in conjunction with the storage medium 2 (970), and performs a second authentication process on the terminal medium (1092).

만약 상기 단말매체 인증코드가 인증되지 않으면(1094), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(1096), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication code is not authenticated (1094), the server (2) generates terminal medium authentication error information and transmits it to the wireless terminal (120) through the communication channel (1096) The wireless terminal 120 ends the process of implementing the combination type disposable authentication code through the medium authentication.

반면 상기 단말매체 인증코드가 인증되면(1094), 이에 대응하여 상기 서버(2)는 도면11 또는 도면12 또는 도면13에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.On the other hand, when the terminal medium authentication code is authenticated (1094), the server 2 generates an authentication code (Nn) for generating a combined disposable authentication code through the process shown in FIG. 11, FIG. 12 or FIG. Information or an authentication code (Nn) to the wireless terminal (120).

도면11는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 11 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to an embodiment of the present invention.

보다 상세하게 본 도면11는 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(120)에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 11 is a diagram illustrating a media authentication server (FIG. 8) on the combined disposable authentication code implementation system shown in FIG. 9, from the wireless terminal 120 shown in FIG. 8 through the media authentication process shown in FIGS. 10a and 10b 1) 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates authentication code (Nn) generation information as the medium authentication result Generates the authentication code (n) through the authentication code (n) generation information at the wireless terminal 120 and transmits the authentication code (n) to the wireless terminal 120 through the authentication code (N) and then combining the authentication code (n) and the authentication code (Nn) to implement the authentication code (N). If the person skilled in the art is familiar with the present invention , Referring to and / or modifying Figure 11, Haphyeong would be able to infer a variety of exemplary methods for the one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, to which the the technical features are not limited to the exemplary method shown in the figure 11.

예컨대, 본 도면11에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코 드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 11, a process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 is transmitted from the media authentication server (2) (N) generation information is received. However, the present invention is not limited thereto, and the process of generating the authentication code n may include generating the authentication code n, And the authentication code Nn can be performed at any stage before combining.

이하, 본 도면11에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 11, the medium authentication server (2) 105 on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as a "server" for convenience.

도면11를 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1100), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(1105), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(1110), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1115).Referring to FIG. 11, after the media authentication is performed through the media authentication process shown in FIGS. 10A and 10B, the server, in association with the storage medium 2 (970) The terminal 120 generates (1100) authentication code (Nn) generation information for generating an authentication code (Nn) and transmits the authentication code (Nn) generation information to the wireless terminal 120 via the communication channel The wireless terminal 120 receives the authentication code Nn generation information through the communication channel 1110 and generates an authentication code n included in the wireless terminal 120 Generates the authentication code (n) through information, and generates the authentication code (Nn) through the received authentication code (Nn) generation information (1115).

만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1120), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1125), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1130), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 1120, the wireless terminal 120 generates the authentication code N by combining the authentication code n and the authentication code Nn The authentication code N is output to the wireless terminal 120 in step 1130 and the generated authentication code N is output on the screen of the wireless terminal 120 in step 1130. Thereafter, And is used for a one-time authentication process through one or more disposable authentication code input media.

도면12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 12 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.

보다 상세하게 본 도면12는 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(120)에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 12 illustrates a media authentication server (FIG. 9) on the combined disposable authentication code implementation system shown in FIG. 9, from the wireless terminal 120 shown in FIG. 8 through the media authentication process shown in FIGS. 10a and 10b 1) 100 and the medium authentication server (2) 105, the media authentication server (2) 105 directly generates the authentication code (Nn) as the medium authentication result, (N) from the authentication code (n) generation information at the wireless terminal 120 and transmits the generated authentication code (n) and the received authentication code (n) to the wireless terminal 120 Nn) to implement the authentication code (N). Those skilled in the art will be able to refer to and / or modify the FIG. 12 to determine the combined disposable Various implementation methods for the authentication code implementation process It should be understood that the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

예컨대, 본 도면12에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 12, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 120 is transmitted from the medium authentication server (2) (N) is received, the present invention is not limited thereto. The process of generating the authentication code (n) may include generating the authentication code (n) (Nn) are combined with each other.

이하, 본 도면12에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 12, the media authentication server (2) 105 on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as a "server" for the sake of convenience.

도면12를 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1200), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(1205).Referring to FIG. 12, after media authentication is performed through the medium authentication process shown in FIGS. 10A and 10B, the server, in association with the storage medium 2 (970) The terminal 120 generates (1200) authentication code (Nn) generation information for generating an authentication code (Nn), and generates an authentication code (Nn) through the generated authentication code (Nn) ).

만약 상기 인증코드(N-n)이 생성되면(1210), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(1215), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(1220), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(1225).If the authentication code Nn is generated 1210, the server transmits the authentication code Nn to the wireless terminal 120 through the communication channel 1215 and correspondingly transmits the authentication code Nn to the wireless terminal 120 Receives the authentication code Nn through the communication channel 1220 and generates the authentication code n through the authentication code n information generated by the wireless terminal 120 .

만약 상기 인증코드(n)가 생성되면(1230), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1235), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1240), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n is generated 1230, the wireless terminal 120 generates 1235 an authentication code N by combining the authentication code n and the authentication code Nn, (N) to the wireless terminal 120 on the screen of the wireless terminal 120 in step 1240. The authentication code N is then transmitted to the wireless terminal 120 through the one-time authentication process through the wireless terminal 120, And is used for a one-time authentication process through the medium.

도면13는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 13 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to still another embodiment of the present invention.

보다 상세하게 본 도면13는 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(120)에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상 기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 13 illustrates a media authentication server (FIG. 9) on the combined disposable authentication code implementation system shown in FIG. 9, from the wireless terminal 120 shown in FIG. 8 through the media authentication process shown in FIGS. 10a and 10b 1) 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates authentication code (Nn) generation information as the medium authentication result And transmits a program code Nn for generating an authentication code Nn through the generated authentication code Nn and the authentication code Nn to the wireless terminal 120, 120) generates an authentication code (n) through the authentication code (n) generation information and generates an authentication code (Nn) through the authentication code (Nn) generation information based on the received program code After that, the authentication code (n) and the authentication code (Nn) are combined to be authenticated (N), and those skilled in the art will be able to refer to and / or modify the FIG. 13 to implement the combined disposable authentication code through the medium authentication It should be understood that the present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit and scope of the present invention.

예컨대, 본 도면13에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 13, the process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 is transmitted from the medium authentication server (2) The process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) It is possible to perform at any stage before combining the authentication code Nn.

또한, 본 도면13에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.In FIG. 13, the program code Nn is provided to the wireless terminal 120 by the medium authentication server (2) 105 for convenience. However, the present invention is not limited thereto, (N) is not provided in the wireless terminal 120, the media authentication server (2) 105 may further include the program code (n) in the wireless terminal 120 I will reveal.

이하, 본 도면13에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 13, the media authentication server (2) 105 on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as a "server" for convenience.

도면13를 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1300), 상기 프로그램 코드 D/B(975)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(1305).Referring to FIG. 13, after media authentication is performed through the media authentication process shown in FIGS. 10A and 10B, the server, in cooperation with the storage medium 2 (970) The terminal 120 generates (1300) authentication code (Nn) generation information for generating an authentication code (Nn) and transmits the generated program code to the wireless terminal 120 in association with the program code D / B 975 (Nn), and transmits the authentication code (Nn) generation information and the program code Nn through the communication channel (1305).

본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(975)로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.(N) is not provided to the wireless terminal 120 according to an embodiment of the present invention, the server transmits the program code n (n) to be transmitted from the program code D / B 975 to the wireless terminal 120 ), And then transmits the program code (n) through the communication channel, so that the present invention is not limited thereto.

이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(1310), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한 다(1315).The wireless terminal 120 receives the authentication code Nn generation information and the program code Nn through the communication channel 1310 and generates an authentication code n included in the wireless terminal 120 And generates the authentication code Nn based on the authentication code Nn based on the program code Nn 1315. The authentication code Nn is generated based on the authentication code Nn.

만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1320), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1325), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1330), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 1320, the wireless terminal 120 generates the authentication code N by combining the authentication code n and the authentication code Nn The authentication code N is transmitted to the wireless terminal 120 through the disposable authentication process through the wireless terminal 120 or at least the authorization code N is transmitted to the wireless terminal 120 And is used for a one-time authentication process through one or more disposable authentication code input media.

도면14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.FIG. 14 is a diagram illustrating a functional configuration of a wireless terminal 120 that implements a combined disposable authentication code via medium authentication according to another embodiment of the present invention.

보다 상세하게 본 도면14는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 서버매체를 인증한 후 단말매체를 인증하여 상 기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(120)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 매체인증 서버(1)(100)를 통한 제1 매체인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증과 연계된 단말매체 인증 결과로서 상기 매체인증 서버(2)(105)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.In more detail, FIG. 14 illustrates a case where a mobile communication terminal accessing a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 120. The N (N &gt; = 2) number of digits When n (1 < = n < N) digits of partial one-time authentication code generation information for generating n (1 <= n <N) digits partial one-time authentication code included in the combined one- (1 < = n < N) digits of the combination type disposable authentication codes of N (N> = 2) digits are authenticated to the wireless terminal 120 One part of the n (1 <= n <N) (Nn) digits are generated by the authentication code generation information and the partial one-time authentication code is generated by the second medium authentication through the first medium authentication server (2) 105 via the medium authentication server (1) 100 (Nn) digits received from the media authentication server (2) 105 as a result of the terminal media authentication associated with the authentication information And a partial disposable authentication code of (Nn) digits are combined to implement an N-digit combination disposable authentication code.

본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.In the present invention, the combination type disposable authentication code with N (N> = 2) digits is referred to as a "combination type disposable authentication code" or "authentication code (N)" for convenience, The disposable authentication code is referred to as a "first partial disposable authentication code" or "authentication code (n)" for convenience, and the partial disposable authentication code of the (Nn) (Nn) ".

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장 치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will appreciate that other terminal devices (e.g., HSDPA (High-Speed Downlink Packet (HSDPA), etc.) implementing the combination type disposable authentication code through medium authentication A wireless terminal device accessing a wireless access network based on IEEE 802.16x, or a wireless terminal device accessing a wireless Internet based on IEEE 802.16x), and various functional configurations corresponding to the characteristics of each terminal device, The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1420) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각 종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 120 that provides CDMA / WCDMA based mobile communication services according to an embodiment of the present invention includes an outer body, a speaker and a microphone, a keypad, an LCD (Liquid Crystal Display), an antenna And a battery 1420. A predetermined modem chip (for example, a modem chip) including a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A duplexer filter for separating a transmission signal from a single antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), a high power amplifier An isolator that prevents reverse transmission of the transmitted signal, an RF / IF SAW filter to remove the desired out-of-band spurious signal, a frequency upstream circuit of the transmission path, A frequency downconverting circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal In addition, the internal components are gradually integrated into the modem chip. In addition to the core components for the mobile communication service, the modem chip may include various multimedia services, Various functions for services are being integrated together.

도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(1400)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(1405)와, 마이크/스피커에 대응하는 사운드 처리부(1410)와, 키패드에 대응하는 키 입력부(1415)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(1440)와, 비휘발성 메모리에 대응하는 메모리부(1425) 및 소정의 전원 공급을 위한 배터리(1420)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 14, the wireless terminal 120 implementing the combination type disposable authentication code through the medium authentication includes a controller 1400 corresponding to the modem chip, a screen output unit (not shown) corresponding to a LCD (Liquid Crystal Display) A sound processing unit 1410 corresponding to a microphone / speaker, a key input unit 1415 corresponding to a keypad, a radio processing unit 1440 corresponding to an antenna and various RF modules, A memory unit 1425, and a battery 1420 for supplying a predetermined power.

또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.In addition, the wireless terminal 120 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be provided with a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.

또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(1435)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(1435)에 소정의 정보(또는 데이터) 를 읽고/쓰기 위한 IC칩 리더부(1430)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 120 may further include an IC chip 1435 mounted on or removed from the wireless terminal 120 for providing various financial services (or settlement services) And an IC chip reader unit 1430 for reading / writing predetermined information (or data) to / from the IC chip 1435 .

상기 제어부(1400)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(1425), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1400) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1400)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 1400 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and is provided with a predetermined program routine for providing a function peculiar to the wireless terminal 120 from a predetermined memory element. A bus (BUS) for inputting / outputting program data, and a predetermined electronic circuit (or an integrated circuit) provided for the bus (BUS), and the memory unit 1425 or the memory device (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 120 may be stored in the control unit 1400 for convenience The program routine of the controller 1400 basically includes an operating system routine (not shown) and at least one system management routine (e.g., a power management routine, a channel (forward / backward) A control routine, a handoff routine, etc.), and the control unit 1400 realizes various functional configurations to be implemented in the wireless terminal 120.

본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to the method of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are transmitted to the control unit 1400), the wireless terminal 120 performs a predetermined boot procedure to load the system configuration detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and the timing conversion Quot; mobile station initialization state "including the detailed state.

상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 1400, The mobile terminal 120 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.

본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the combination type disposable authentication code through the medium authentication is such that the wireless terminal 120 can be started (i.e., started) through a predetermined key input in an operation mode corresponding to the " Or realized).

상기 화면 출력부(1405)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 키 입력부(1415)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The screen output unit 1405 is a function configuration unit for screening operation modes of the wireless terminal 120 and corresponding operation states of the wireless terminal 120. One or more And a driver for driving the screen output device. The control unit 1400 may output at least one key data input through the key input unit 1415, A function processing screen and a function processing result screen corresponding to at least one function (or program) provided in the wireless terminal 120 or at least a function screen And outputs one or more contents (e.g., text contents, image contents, multimedia contents).

본 발명의 실시 방법에 따르면, 상기 화면 출력부(1405)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the screen output unit 1405 may include a menu screen corresponding to a function for implementing the combination type disposable authentication code through the medium authentication, a function processing screen for implementing the combination type disposable authentication code, It is preferable to perform a function of screen output means for outputting a function process result screen for outputting the disposable authentication code.

상기 사운드 처리부(1410)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지 는 것을 특징으로 한다.The sound processing unit 1410 is a functional unit for processing input and output of sound in each operation mode of the wireless terminal 120. The function processing unit 1410 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 120 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 120 and encoding the sound signal, .

본 발명의 실시 방법에 따르면, 상기 사운드 처리부(1410)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 1410 may receive sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the wireless terminal 120 It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.

또한, 상기 사운드 처리부(1410)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 1410 may be operable to reproduce at least one sound content or multimedia content provided (or downloaded) from the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state & It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.

상기 키 입력부(1415)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출 하는 것을 특징으로 한다.The key input unit 1415 may include a key input unit having at least one key button including a predetermined number key, a character key, or a function key, And a driver for driving the key input device. Accordingly, it is possible to detect at least one key input signal generated by clicking (or inputting) the key button in the key input device .

본 발명에 따르면, 상기 제어부(1400)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(1415)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(1400)로 제공하는 것을 특징으로 하며, 상기 제어부(1400)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the controller 1400, (E.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 1400, The control unit 1400 reads predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 120 (e.g., corresponding to a specific key event in each input mode or operation mode) Reading the key data from the key table storing (or managing) at least one key data to the key event) And reads a command for executing a predetermined function matched and defined.

본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to an embodiment of the present invention, the key input unit 1415 inputs a predetermined telephone number in an operation mode corresponding to the "mobile station call standby state" among the operation modes of the wireless terminal 120, It is preferable to change the operation mode of the wireless terminal 120 to the operation mode corresponding to the "system access state ".

또한, 상기 키 입력부(1415)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The key input unit 1415 inputs a predetermined function key (e.g., a menu key) in an operation mode corresponding to the "mobile station call waiting state" among the operation modes of the wireless terminal 120, It is preferable to perform various functions provided in the display unit 120. [

본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the key input unit 1415 preferably performs a function of key input means for inputting at least one key data corresponding to a function of implementing the combination type disposable authentication code through the medium authentication .

상기 무선 처리부(1440)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processing unit 1440 is a functional unit for connecting a radio channel to a base station on a mobile communication network that operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A Slot Mode, or a Power Control in response to each operation mode of the wireless terminal 120 in cooperation with the controller 1400. [ Hand-off, or a call processing procedure according to an embodiment of the present invention.

본 발명의 실시 방법에 따르면, 상기 무선 처리부(1440)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 1440 performs radio frequency signal transmission and reception functions (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to the function of implementing the combination type disposable authentication code through the medium authentication. Amplification, filtering, and the like).

특히, 상기 무선 처리부(1440)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.Particularly, the radio processing unit 1440 processes information or signals transmitted from the wireless terminal 120 to the base station into a CDMA stack to implement a combined disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.

본 발명의 다른 실시 방법에 따라 본 도면14에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1440)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1440)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, if the wireless terminal 120 shown in FIG. 14 is a wireless terminal device connected to a HSDPA-based wireless network, the wireless processor 1440 accesses the HSDPA-based wireless network, Or if the wireless terminal 120 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 1440 may be configured to include a wireless communication function configuration that implements a combined one- The present invention is not limited to this configuration, and may include a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the combined disposable authentication code through the media authentication.

상기 IC칩 리더부(1430)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(1435) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(1435)(예컨대, 금융IC칩(1435), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(1435)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader unit 1430 may include an IC chip 1435 mounted on or removed from the wireless terminal 120 through an IC chip 1435 standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or the ISO / IEC 7816 standard, the function of exchanging at least one piece of information (or data or command) with the ISO / IEC 7816 standard, the financial IC chip 1435, (IC card reader) corresponding to the IEC 14443 standard. The IC card reader is connected to the IC chip 1435 via an APDU (Application Protocol Data Unit) ) Is exchanged.

상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(1435)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(1430)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운 영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(1430)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(1435)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(1435)과 IC칩 리더부(1430) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 1435 mounted or detached from the customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal Output interface (communication) for communicating (e.g., exchanging commands or data) with the IC chip reader unit 1430 through contact points such as a clock signal CLK, ground GND, programming power supply VPP, or input / output A processor unit (not shown) having at least one computing element including a central processing unit (CPU), a micro processing unit (MPU), and a coprocessor; a read only memory (ROM) A memory (not shown) made up of at least one memory element including a RAM (Random Access Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory), and an FM The above memory elements (ROM), a chip operating system (COS) for managing and operating internal resources of the IC card is stored. The IC chip reader unit 1430 reads out a chip operating system (COS) through the VCC contact point of the input / The COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 1435 and the clock frequency of the clock signal CLK contact point (for example, 3.57 MHz or 4.9 MHz And controls the exchange of information or data between the IC chip 1435 and the IC chip reader 1430 through an APDU (Application Protocol Data Unit).

본 발명에 따르면, 상기 IC칩(1435)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(1435) 저장정보(예컨대, IC칩(1435)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(1435) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip 1435 storage information (for example, program code and data for IC chip 1435) for implementing a combination type disposable authentication code through medium authentication is stored in the memory of IC chip 1435 The storage information of the IC chip 1435 includes a storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer wireless terminal and read and / or used. And a program routine (for example, a Javacard), which is operated or executed by a computation function of the processor unit and a command set provided by the COS, JAVA Applet)) which includes an instruction call code for interacting with the instruction set of the COS and an execution code which is processed by the processor unit (Not shown) corresponding to the application is provided. In particular, the processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, (Not shown) stored in the storage unit (not shown) on the basis of the received information or data, and transmits the result or the read information or data to the customer wireless terminal via the input / output interface through the APDU Processor.

여기서, 상기 IC칩(1435)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(1435) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip 1435 includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a CSN (Chip Serial Number) is stored, The IC chip 1435 storage information for the present invention includes the protection area and the COS control area. The area for storing the IC chip 1435 includes a protection area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) It is preferable to store it in the excluded area.

또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(1435) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service (EF) file containing actual information or data. The IC chip 1435 storage information for the present invention also includes the file structure as described above.

본 발명의 실시 방법에 따르면, 상기 IC칩(1435)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the IC chip 1435 may store the user authentication IC chip 1435 storage information or the terminal authentication IC chip 1435 storage information for authenticating the validity of the user of the wireless terminal 120 It is preferable that one or more of them are provided.

상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보는, 상기 키 입력부(1415)를 통해 입력되는 사용자 인증 정보를 IC칩(1435) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(1435) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(1435)에서 상기 IC칩(1435) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(1435) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip 1435 storage information or the terminal authentication IC chip 1435 storage information is used to authenticate the user authentication information input through the key input unit 1415 to an IC chip 1435 authentication code (Or the wireless terminal 120) by using the identification information of the terminal medium IC chip 1435 and the authentication result information of the terminal medium IC chip 1435 after the authentication of the user of the wireless terminal 120 (or the wireless terminal 120) A technical feature that the user of the wireless terminal 120 (or the wireless terminal 120) is authenticated through the IC chip 1435 authentication code in the IC chip 1435, The technical feature of returning authentication result information of the terminal medium IC chip 1435 corresponding to the authentication result of the user of the wireless terminal 120 (or the wireless terminal 120) is known, .

본 발명의 실시 방법에 따르면, 상기 IC칩(1435)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(1435) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the IC chip 1435 is provided with a server authentication IC chip 1435 for storing the validity of the medium authentication server (1) 100 to the medium authentication server (2) 105, As shown in FIG.

상기 서버 인증 IC칩(1435) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(1435) 인증결과 정보를 리턴하거나, 또는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(1435) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(1435)에서 상기 서버매체(1) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(1435) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(1435) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The storage information of the server authentication IC chip 1435 may be stored in the server medium 1 via the IC chip 1435 authentication information received from the media authentication server 1 (2) the IC chip (1435) authentication information received from the medium authentication server (2) (105), or after returning authentication result information of the server medium (1) It is preferable to return the authentication result information of the server medium 2 IC chip 1435 after validating the validity of the medium authentication server 2 105 through the authentication server 105. In the technical field of the present invention, (1) 100 in the IC chip 1435 via the IC chip 1435 authentication information in the IC chip 1435 and the technical features of authenticating the media authentication server 1 A server medium 2 corresponding to the authentication result of the IC chip 1435 or a technical feature that returns authentication result information of the server medium 2 IC chip 1435, (2) IC chip 1435 authentication result information corresponding to the authentication result of the medium authentication server 2 (105) and the authentication result information of the server medium (2) IC chip 1435 corresponding to the authentication result of the medium authentication server The detailed description will be omitted for the sake of brevity.

또한, 상기 IC칩(1435)에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.In addition, the memory provided in the IC chip 1435 may generate an authentication code (n) for generating an authentication code (n) in order to implement the combination type disposable authentication code through the medium authentication instead of the memory unit 1425 (N) of the combination type disposable authentication codes having N (N > = 2) digits, the authentication code (n) generating information is capable of storing information (e.g., a seed value for generating an authentication code and a seed value for generating a partial disposable authentication code of n (1 < = n < N) digits.

또는, 상기 IC칩(1435)에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩(1435)에 구비된 서버 인증서 형태로 상기 IC칩(1435) 상에 구비되는 것이 바람직하다.Alternatively, the memory provided in the IC chip 1435 may store the server authentication information in order to implement the combination type disposable authentication code through the medium authentication instead of the memory unit 1425, It is preferable that the IC chip 1435 is provided on the IC chip 1435 in the form of a server certificate provided in the IC chip 1435.

상기 메모리부(1425)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 1425 may be a storage medium for storing at least one piece of information (or data) in the wireless terminal 120, or a nonvolatile memory corresponding to a recording medium for recording a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .

본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정 보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters, telephone numbers (e.g., address book), or at least one Information (or data) is preferably stored.

본 발명의 실시 방법에 따르면, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 1425 generates authentication code (n) generation information (e.g., authentication code (n)) for generating the authentication code (n) n) for generating a seed value).

여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.Here, the authentication code (n) generation information includes a seed value for generating a partial disposable authentication code of n (1 <= n <N) digits among N (N> = 2) .

또한, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.In addition, the memory unit 1425 may include a media authentication server (not shown) for the media authentication server (1) 100 that authenticates the terminal medium corresponding to the wireless terminal 120 to implement the combination type disposable authentication code through the media authentication, (100) information (for example, address information of the medium authentication server (1) 100, unique information of the medium authentication server (1) 100) (E.g., address information of the medium authentication server 2 (105), unique information of the medium authentication server (2) (105)).

본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩(1435) 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생 성 정보가 상기 IC칩(1435) 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.According to another embodiment of the present invention, the authentication code (n) generation information can be stored in a memory on the IC chip 1435, and the present invention is characterized in that the authentication code (n) 1435). &Lt; / RTI &gt;

도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(1415)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 14, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication includes an information input unit for receiving user authentication information through the key input unit 1415.

상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(1405)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(1415)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the screen output unit 1405 to implement the combination type disposable authentication code through the medium authentication, And requests the user to input user authentication information for implementing the disposable authentication code, whereby the authentication processing unit processes the user authentication information to be input to the user authentication information interface through the key input unit 1415. [

여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information may include at least one of a personal identification number (PIN) registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) 100 on the communication network, It is preferable to include at least one of them.

또는, 상기 사용자 인증 정보는, 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may be transmitted to the wireless terminal 120 through the user authentication IC chip 1435 stored in the IC chip 1435 (or the USIM) or the terminal authentication IC chip 1435 storage information, And at least one personal identification number (PIN) or password for authenticating the validity of the user.

또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network, Or more.

도면14를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 무선 처리부(1440)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체(1) 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 제1 인증하는 서버 인증부(1)(1445)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(1440)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(1)(1450)와, 상기 무선 처리부(1440)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)(1455)와, 상기 무선 처리부(1440)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(1460)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 14, when the server medium is authenticated and the terminal medium is authenticated to implement the combined disposable authentication code, the wireless terminal 120 transmits a media authentication server (1) 100, and receives server medium (1) authentication information corresponding to the medium authentication request information, and transmits the medium authentication request information to the server medium (1) a server authentication unit (1) 1445 for reading the authentication information and performing a first authentication of the server medium, and a server authentication unit (1445) for authenticating the server medium authentication information based on the user authentication information input through the information input unit And transmits the generated terminal medium authentication information to the media authentication server (1) 100 on the communication network in cooperation with the radio processor 1440, so that the medium corresponding to the radio terminal 120 is authenticated (1) authentication result information corresponding to the server medium (1) authentication result information from the medium authentication server (1) (100) in cooperation with the radio processing unit (1440) (2) 1455 for transmitting the received terminal medium authentication code to the media authentication server (2) 105 to process the medium corresponding to the wireless terminal 120 to be second authenticated, And a receiving unit 1460 that receives authentication code (Nn) generation information corresponding to the authentication result information of the server medium (2) from the medium authentication server (2) (105) in cooperation with the radio processing unit (1440) .

본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)(1445)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하고, 상기 인증 처리부(2)(1455)에서 상기 인증 처리부(1)(1450)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)(1450)와 서버 인증부(1)(1445)의 기술적 특징을 기반으로 상기 인증 처리부(2)(1455)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면14에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.According to another embodiment of the present invention, when the wireless terminal 120 receives the terminal medium authentication code corresponding to the server medium (1) authentication result information from the media authentication server (1) 100, Authenticates the server medium in a manner similar to (or equivalent to) the method of authenticating the server medium by the server authentication unit (1) 1445 in the server authentication unit 2 (not shown) The authentication processing unit (1) 1450 transmits the authentication information to the wireless terminal 120 through the terminal medium authentication code in a similar (or identical) manner to the first authentication method of the medium corresponding to the wireless terminal 120, (1) 1450 and the server authentication unit (1) 1445, if it is possible to perform the first authentication for the medium corresponding to the authentication processing unit The authentication processing unit 2 (1455) and the server authentication unit 2 (not shown) The technical features of authenticating the terminal medium and the server medium can be inferred. Therefore, a detailed description thereof will be omitted for the sake of convenience.

상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(1)(1445)는 상기 무선 처리부(1440)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.The server authenticating unit 1 1445 communicates with the media authentication server 1 on the communication network in cooperation with the wireless processing unit 1440 when authenticating the terminal medium and authenticating the server medium and implementing the combined disposable authentication code. The media authentication server (1) (100) transmits the medium authentication request information to the media server (100), and the media authentication server (1) (100) (Or extracts) the server medium authentication information (1) for authenticating the medium corresponding to the authentication server (1) (100).

본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit 1425 (or an IC chip 1435 or USIM) provided in the wireless terminal 120 And the server authentication information is stored in the server certificate included in the memory unit 1425 (or the IC chip 1435, or USIM) according to a person skilled in the art.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(1435)(또는 USIM)에 구비된 사용자 인증 IC칩(1435) 저장정보에 의해 인증되는 서버매체 IC칩(1435) 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is transmitted to a server (not shown) authenticated by the user authentication IC chip 1435 stored in the IC chip 1435 (or USIM) It is preferable to include authentication information of the medium IC chip 1435.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선 단말(120)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (for example, user authentication information) input through the key input unit 1415 provided in the wireless terminal 120. [

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with the server authentication information stored in the memory unit 1425 (or the IC chip 1435 or USIM) provided in the wireless terminal 120, The media authentication server (1) (100) preferably generates the server medium authentication information (1) including the server authentication information and the medium authentication server (1) (100) information.

예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.For example, the media authentication server (1) (100) preferably concatenates the server authentication information and the medium authentication server (1) (100) information to generate the server medium authentication information (1).

또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.Alternatively, the media authentication server (1) 100 may have at least one of the server authentication information and the medium authentication server (1) 100 information hashed as a one-way hash function, and then XORed to generate a server medium verifier , The server medium verifier, the server authentication information, and the medium authentication server (1) (100) information to generate the server medium authentication information (1).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) 100, at least one additional information item to be included in the server medium authentication information (1) and at least one additional information item to be included in the server medium authentication information (1) It is possible to deduce a technical feature of including the information in the server medium authentication information 1, and the present invention is characterized in that it includes all the inferable information items.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(1435)(또는 USIM)에 구비된 사용자 인증 IC칩(1435) 저장정보에 의해 인증되는 서버매체 IC칩(1435) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(1435)(또는 USIM)에 구비된 상기 서버 인증 IC칩(1435) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(1435) 인증 정보 형태로 생성하고, 서버매체 IC칩(1435) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 1435 stored in the IC chip 1435 (or USIM) included in the wireless terminal 120, When the IC chip 1435 (or USIM) includes authentication information, the media authentication server (1) 100 transmits the server authentication information from the wireless terminal 120 to the server 1435 The server medium IC chip 1435 authentication information and the server medium IC chip 1435 authentication information provided to the medium authentication server 1 (100) as the authentication information IC chip 1435 storage information, It is preferable to generate the server medium authentication information (1) including information.

예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.For example, the medium authentication server (1) 100 preferably generates the server medium authentication information (1) by concatenating the server medium IC chip 1435 authentication information and the medium authentication server (1) 100 information Do.

또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해 시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(1435) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.Alternatively, the medium authentication server (1) 100 may perform at least one of the authentication of the server medium IC chip 1435 and the information of the medium authentication server (1) 100 by XORing with a one-way hash function And generates the server medium authentication information (1) by concatenating at least one of the server medium verifier, the server medium IC chip 1435 authentication information, and the medium authentication server (1) 100 information .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip 1435 and the medium authentication server 1 100 may be provided with at least one or more than one server medium IC chip 1435 to be included in the server medium authentication information 1 in addition to the server medium IC chip 1435 authentication information and the medium authentication server 1 The additional information item and the additional information may be included in the server medium authentication information (1). The present invention is characterized by including all the inferable information items.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 1415 provided in the wireless terminal 120, (1) 100 hashash the server authentication information through a one-way hash function, and transmits the hashed server authentication information, at least one random number value (e.g., a random number value generated by the server) (1) 100 information (or the media authentication server (1) 100 information hashed by the one-way hash function) to generate a server medium verifier, and the generated server medium verifier and the server It is preferable to generate the server medium authentication information 1 including authentication information, at least one or more random number information, and the medium authentication server 1 (100) information, and the medium authentication server 1 ( 100) It is possible to further cut the hash-based media server validation.

예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.For example, the media authentication server (1) 100 may include the server medium verifier (or the hashed server medium verifier), the server authentication information, at least one random number information, and the medium authentication server (1) And generate the server medium authentication information (1) by concatenation.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server authentication information (1) may include at least one of the server authentication information, at least one random number information, and the media authentication server (1) (100) information in addition to the server authentication information It is possible to deduce a technical feature that the additional information item (e.g., a prime number) and the additional information are included in the server medium authentication information (1), and the present invention includes all the inferable information items do.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods of generating the server medium authentication information (1) based on the server authentication information, in addition to the above-described embodiments, The present invention is characterized in that it comprises all the above-mentioned embodiments to be inferred.

상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the server medium authentication information (1) is generated through any one of the above-described methods, the medium authentication server (1) (100) transmits the server medium authentication information (1) 120 with at least one encryption key for secure transmission.

상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)(1445)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.When the server medium authentication information (1) is generated as described above, the medium authentication server (1) (100) transmits the server medium authentication information (1) to the wireless terminal (120) , The server authentication unit (1) 1445 receives server medium authentication information (1) from the medium authentication server (1) (100). When the server medium authentication information (1) , And decrypt the encrypted server medium authentication information (1) through at least one decryption key.

상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)(1445)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 Wherein the server authentication unit (1) 1445 reads the server medium authentication information (1) and authenticates the server medium when the server medium authentication information (1) is received, (1) is encrypted, the encrypted server medium authentication information (1) is encrypted

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server authentication information is matched with the server authentication information stored in the memory unit 1425 (or the IC chip 1435 or USIM) provided in the wireless terminal 120, The server authenticating unit 1 1445 receives the information of the medium authentication server 1 100 stored in the memory unit 1425 or the medium authenticated by the communication session information for receiving the server medium authentication information 1 (1) (100) information with the medium authentication server (1) (100) information included in the server medium authentication information (1) to verify the validity of the medium authentication server (1) And compares the server authentication information stored in the memory unit 1425 (or the IC chip 1435 or USIM) with the server authentication information included in the server medium authentication information 1 to authenticate the validity of the server medium .

만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the server authentication information and the medium authentication server (1) 100 information is hashed in the server medium authentication information (1) by a one-way hash function and XOR operation is performed, The server authentication unit 1 1445 verifies the server authentication information provided in the memory unit 1425 (or the IC chip 1435 or the USIM) with the medium authentication server (1) 100 confirmed through the communication session, Information of the server medium verifier and the server medium verifier in the same manner as the server medium verifier and then XORs the server medium verifier to generate a server medium verifier and compares the server medium verifier and the server medium verifier to verify the validity of the server medium And the like.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(1435)(또는 USIM)에 구비된 사용자 인증 IC칩(1435) 저장정보에 의해 인증되는 서버매체 IC칩(1435) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(1435) 인증 정보를 상기 IC칩(1435)(또는 USIM)에 구비된 상기 서버 인증 IC칩(1435) 저장정보로 제공하여 상기 서버매체 IC칩(1435) 인증 정보를 인증하고, 상기 서버매체 IC칩(1435) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(1435) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 1435 stored in the IC chip 1435 (or USIM) included in the wireless terminal 120, The server authentication unit 1 1445 transmits the information of the medium authentication server 1 100 stored in the memory unit 1425 or the server medium authentication information 1 (1) 100) information included in the server medium authentication information (1) by comparing the information of the medium authentication server (1) (100) identified by the communication session information for receiving the medium authentication server Authenticates the validity of the server medium IC chip 1435 included in the server medium authentication information 1 and transmits the server medium IC chip 1435 authentication information included in the server medium authentication information 1 to the IC chip 1435 (or USIM) Authenticates the server medium IC chip 1435 authentication information by providing it as server authentication IC chip 1435 storage information, When the C chip 1435 authentication result information is returned, the authentication result information of the server medium IC chip 1435 is read and the validity of the server medium is authenticated.

만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(1445)는 상기 저장매체에 구비된 서버매체 IC칩(1435) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If one or more pieces of information of the server medium IC chip 1435 authentication information and the medium authentication server (1) 100 information are hashed by the one-way hash function in the server medium authentication information (1) The server authentication unit 1 1445 transmits authentication information of the server medium IC chip 1435 provided in the storage medium and information of the medium authentication server 1 100 confirmed through the communication session The server medium verifier and the server medium authenticator, and verifies the validity of the server medium verifier by comparing the server medium verifier and the server medium authenticator It is preferable to further comprise

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단 말(120)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 1415 provided in the wireless terminal 120, (1) 1445 receives the information of the medium authentication server (1) 100 stored in the memory unit 1425 (or the medium authentication server (1)) authenticated through the communication session information for receiving the server medium authentication information (1) (100) information with the medium authentication server (1) 100 information included in the server medium authentication information (1) to authenticate the validity of the medium authentication server (1) (100) The server authentication information stored in a storage medium provided in (or linked to) the media authentication server (1) 100 is hashed through a one-way hash function, and the hashed server authentication information, at least one random number value , A random number value included in the server medium authentication information (1)), the medium authentication Generates a server medium authenticator by performing at least one XOR operation on the server 1 (100) information (or the medium authentication server (1) 100 information hashed by the one-way hash function) And verifying the validity of the server medium by comparing the included server medium verifier with the generated server medium verifier.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods of authenticating the server medium authentication information 1 in addition to the above-described embodiment, and the present invention can be applied to all the methods And a control unit.

상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 인증 처리부(1)(1450)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.When the server medium authentication information (1) is authenticated through any of the above methods, the authentication processing unit (1) 1450 authenticates the terminal medium by the medium authentication server (1) 100 on the communication network And generates the terminal medium authentication information based on the user authentication information input through the information input unit for processing.

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information is transmitted from the media authentication server (1) 100 on the communication network to a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 It is preferable that the authentication processing unit (1) 1450 generates the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 120.

예컨대, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit (1) 1450 may generate the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.

또는, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit (1) 1450 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 120 into a one-way hash function and XORing the same, It is preferable that at least one of the authenticator, the user authentication information, and the unique information of the wireless terminal 120 is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.It is possible to have at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 120, And the present invention is characterized in that all the additional information items that can be guessed are included.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(1450)는 상기 IC칩 리더부(1430)를 통해 상기 사용자 인증 정보를 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(1435)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(1435) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(1435) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information may be stored in the IC chip 1435 (or USIM) through the user authentication IC chip 1435 storage information or the terminal authentication IC chip 1435 storage information (1) 1450 includes at least one PIN or password for authenticating the validity of the user of the wireless terminal 120. The authentication processor 1 (1450) The user authentication information is provided to the user authentication IC chip 1435 stored in the IC chip 1435 (or USIM) or the terminal authentication IC chip 1435 storage information to be authenticated, When the IC chip 1435 (or the USIM) returns the authentication result information of the terminal medium IC chip 1435 through the user authentication information, the authentication result information of the terminal medium IC chip 1435 and the authentication result information of the wireless terminal 120 ) Terminal information including unique information It is preferred to generate the authentication information.

예컨대, 상기 인증 처리부(1)(1450)는 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit (1) 1450 may generate the terminal medium authentication information by concatenating authentication result information of the terminal medium IC chip 1435 and the unique information of the wireless terminal 120.

또는, 상기 인증 처리부(1)(1450)는 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(1435) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit (1) 1450 hashes at least one of the authentication result information of the terminal medium IC chip 1435 and the unique information of the wireless terminal 120 into a one-way hash function, performs XOR operation, And generates the terminal medium authentication information by concatenating at least one of the terminal medium verifier, the terminal medium IC chip 1435 authentication result information, and the wireless terminal 120 specific information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.It is possible to have at least one additional information item to be included in the terminal medium authentication information in addition to the authentication result information of the terminal medium IC chip 1435 and the unique information of the wireless terminal 120, The additional information may be included in the terminal medium authentication information. The present invention is characterized by including all of the inferable information items.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정 보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)(1450)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network according to another embodiment of the present invention; ), Or a secret number, the authentication processing unit (1) 1450 hashashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (For example, a random number value generated at the terminal), unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by the one-way hash function) The terminal media authentication information including the generated terminal media verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 It is preferable to create, in accordance with the intention of those skilled in the art authentication processing (1) (1450), it is possible to further cut the MS medium verification hash.

예컨대, 상기 인증 처리부(1)(1450)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 1 (1450) concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 120, It is preferable to generate the medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may include at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information), at least one random number information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실 시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods for generating the terminal authentication information based on the user authentication information, in addition to the above-mentioned actual method. The present invention is characterized in that all of the above-described embodiments are included.

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(1450)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(1425)(또는 IC칩(1435))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above methods, the authentication processing unit (1) 1450 transmits the terminal medium authentication information to the medium authentication server (1) 100 on the communication network securely (Or the IC chip 1435) with the encryption key included in the memory unit 1425 (or the IC chip 1435).

상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(1450)는 상기 무선 처리부(1440)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit (1) 1450 associates the generated terminal medium authentication information with the wireless processing unit 1440 to the medium authentication server (1) 100 on the communication network And the media authentication server (1) (100) authenticates the medium corresponding to the wireless terminal (120) through the terminal medium authentication information.

만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal media authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal media authentication information through a decryption key.

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체 인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information is transmitted from the media authentication server (1) 100 on the communication network to a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 The media authentication server (1) (100) checks the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information, and if the identified wireless terminal (120) Authenticates the validity of the wireless terminal 120 by comparing the unique information with the unique information of the wireless terminal 120 included in the terminal medium authentication information and transmits the authentication information to the media authentication server 1 (100) Authenticating the validity of the terminal medium by comparing the user authentication information stored in the storage medium in association with the unique information of the wireless terminal 120 and the user authentication information included in the terminal medium authentication information It shall be.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 120 in the terminal media authentication information, the media authentication server 1 may, for example, (100) hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal (120) identified through the communication session in the same manner as the terminal medium verifier and performs an XOR operation Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal media authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC 칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(1435) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(1435) 인증 정보가 저장된 경우 상기 단말매체 IC칩(1435) 인증 정보를 추출)하고, 상기 단말매체 IC칩(1435) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(1435) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may be stored in the IC chip 1435 (or USIM) through the user authentication IC chip 1435 storage information or the terminal authentication IC chip 1435 storage information (1) 100 includes at least one personal identification number (PIN) or password for authenticating the validity of a user of the wireless terminal 120, the media authentication server (1) (120) unique information of the wireless terminal (120) through a session, compares the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) included in the terminal medium authentication information, And authenticates the validity of the IC chip 1435 (1435) based on the user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided to the media authentication server (1) ) (Or USIM) (Or the terminal medium IC chip 1435) authentication information through the same logic as the stored information of the user authentication IC chip 1435 or the storage information of the terminal authentication IC chip 1435 (1435) authentication information included in the terminal medium IC chip 1435 authentication information and the terminal medium IC chip 1435 authentication information included in the terminal medium authentication information And verifies the validity of the terminal medium by comparing the information.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(1435) 인증 정보와 상기 통신세션을 통 해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal medium verifier is included in the terminal medium authentication information, the terminal medium authentication information is hashed and then XOR operation is performed by at least one of the authentication result information of the terminal medium IC chip 1435 and the unique information of the wireless terminal 120, The media authentication server (1) (100) transmits at least one or more pieces of information of the terminal medium IC chip (1435) authentication information provided in the storage medium and the unique information of the wireless terminal (120) The method further comprises the step of performing an XOR operation on the hash in the same manner as the terminal medium verifier, generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to authenticate the validity of the terminal medium .

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on the communication network according to another embodiment of the present invention; ), Or a secret number, the media authentication server (1) (100) checks the unique information of the wireless terminal (120) through a communication session for receiving the terminal medium authentication information, The wireless terminal 120 authenticates the validity of the wireless terminal 120 by comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, Way hash function by associating the user authentication information stored in association with the unique information of the wireless terminal 120 with the hashed (or linked) storage medium, and transmits the hashed user authentication information, (At least one random number value included in the terminal medium authentication information), the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server (1) (100) generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result, And transmits the terminal authentication code to the wireless terminal (120) through a communication network. The authentication processing unit receives the terminal authentication code from the media authentication server (1) (100).

이후, 상기 인증 처리부는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.Then, the authentication processing unit transmits the received terminal medium authentication code to the medium authentication server (2) (105) through a communication network.

본 발명의 실시 방법에 따르면, 상기 인증 처리부는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서 버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.According to an embodiment of the present invention, the authentication processing unit generates terminal medium authentication information through the user authentication information and transmits the authentication information to the media authentication server (1) 100 through a similar (or the same) (For example, concatenating the terminal medium authentication code with the unique information of the wireless terminal 120, or creating a terminal medium verifier including the terminal medium authentication code and the unique information of the wireless terminal 120) (2) 105, and if it is a person having ordinary skill in the art to which the present invention pertains, it is preferable that the terminal medium authentication code And the detailed description thereof will be omitted for the sake of convenience.

상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.The medium authentication server (2) (105) receiving the terminal medium authentication code from the wireless terminal (120) authenticates the terminal medium authentication code.

본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.When the terminal authentication code is processed in a manner similar to (or identical to) the terminal medium authentication information generation method according to the embodiment of the present invention, the medium authentication server (2) It is preferable to authenticate the terminal medium authentication code in a manner similar to (or the same as) the method of authenticating the terminal medium authentication information in the terminal 100. If a person having ordinary knowledge in the technical field of the present invention , It is possible to infer a technical characteristic of authenticating the terminal medium authentication code through the method of authenticating the terminal medium authentication information, so that detailed description thereof will be omitted for the sake of convenience.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하 여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the medium authentication server (2) 105 authenticates the terminal medium authentication code, the medium authentication server (2) 105 transmits an authentication code (Or extracts) the authentication code Nn generation information for generating the authentication code Nn and transmits the generated authentication code Nn to the wireless terminal 120. In response to this, the receiving unit 1460 transmits the authentication code Nn to the wireless processing unit 1440, And receives the authentication code (Nn) generation information through the network.

이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 120 through the authentication code Nn generation information, the medium authentication server 2 (105) (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal (120) in response to the terminal medium authentication, The receiving unit 1460 further receives a program code Nn for generating the authentication code Nn through the wireless communication unit 1440 through the authentication code Nn generation information.

또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.Alternatively, when the program code for generating the authentication code (n) is not provided to the wireless terminal 120 through the authentication code (n) generation information, the medium authentication server (2) (105) It is preferable to further transmit the program code (n) for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 120 in response to the authentication, ) Further comprises a program code (n) for generating the authentication code (n) through the wireless processing unit (1440) through the authentication code (n) generation information.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the medium authentication server (2) 105 authenticates the terminal medium authentication code, the medium authentication server (2) (105) (Or extracts) an authentication code Nn to be included in combination with the authentication code N of the wireless terminal 120 and transmits the authentication code Nn to the wireless terminal 120. In response to the authentication code Nn, The authentication code Nn is received via the authentication code Nn.

도면14를 참조하면, 상기 무선단말(120)은, 상기 메모리부(1425)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(1460)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(1465)를 구비하여 이루어지는 것을 특징으로 한다.14, the wireless terminal 120 generates an authentication code (n) through authentication code (n) generation information in association with the memory unit 1425, and transmits the authentication code And an authentication code generation unit (1465) for generating an authentication code (Nn) through the authentication code (Nn) generation information.

만약 상기 인증코드 생성부(1465)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1465)는 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(1475)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.If the program code n for generating the authentication code n is provided to the authentication code generation unit 1465, the authentication code generation unit 1465 generates the authentication code (n) stored in the memory unit 1425 (n) is generated by the output processor 1475 using the authentication code (n) and the authentication code (n) using the generation information. Codes Nn may be combined and generated at any time before the authentication code N is generated, and the present invention is not limited by the generation time of the authentication code n.

반면 상기 인증코드 생성부(1465)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1465)는 상기 수신부(1460)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.On the other hand, when the authentication code generation unit 1465 is provided with the program code n for generating the authentication code n, the authentication code generation unit 1465 generates a program code (n) (n) generated using the authentication code (n) generation information stored in the memory unit 1425 through the authentication code (n).

만약 상기 인증코드 생성부(1465)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(1460)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1465)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.If the authentication code generator 1465 is provided with the program code Nn for generating the authentication code Nn, the authentication code generating unit 1465 may generate the authentication code Nn through the receiving unit 1460 Nn) generation information is received, the authentication code generation unit 1465 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.

반면 상기 인증코드 생성부(1465)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(1460)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1465)는 상기 수신부(1460)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.On the other hand, when the program code Nn for generating the authentication code Nn is not provided to the authentication code generation unit 1465, the authentication code generation unit 1465 generates the authentication code Nn through the reception unit 1460, (Nn) generation information is received, the authentication code generation unit 1465 generates (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit 1460, It is preferable to generate the authentication code Nn of the number of digits.

본 발명의 다른 실시 방법에 따라 상기 수신부(1460)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(1465)가 상기 인증코드(N-n)를 생성 하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code Nn is directly received through the receiver 1460, the authentication code generator 1465 may omit generating the authentication code Nn, The present invention is not limited thereto.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(1465)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will appreciate that the authentication code generation unit 1465 may generate a technical feature (for example, an authentication code) for generating an authentication code (n) of n digits using the authentication code (n) (Nn) digits of the authentication code (Nn) using the authentication code (Nn) generation information, the detailed description thereof will be omitted for the sake of convenience.

도면14를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(1470)와, 상기 화면 출력부(1405)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(1475)를 구비하여 이루어지는 것을 특징으로 한다.14, the wireless terminal 120 includes a code combining unit 1470 that generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) And an output processing unit (1475) for outputting the generated authentication code (N) in association with the authentication code (1405).

상기 인증코드 생성부(1465)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (n) and the authentication code (Nn) are generated by the authentication code generation unit 1465, the code combination unit 1470 combines the authentication code (n) and the authentication code (Nn) And generates a digit number authentication code (N).

본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the code combination unit 1470 preferably generates an N-digit authentication code N by concatenating the authentication code n and the authentication code N-n.

예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combination unit 1470 concatenates the authentication code (n) It is preferable to generate code (N) "123456 ".

본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the code combining unit 1470 generates an N-digit authentication code N by performing an OR operation on the authentication code n and the authentication code Nn, (n) and the authentication code Nn are designated, the code combining unit 1470 inserts the corresponding code in the place of the authentication code (n) and the authentication code (Nn) It is preferable to generate the code N.

예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 1470 ORs the authentication code (n) with the authentication code It is preferable to generate the authentication code (N) "123456 ".

또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.Alternatively, if the authentication code (n) is "1? 3? 5?" And the authentication code Nn is "? 2? 4? 6", the code combination unit 1470 generates the authentication code (N) "123456" by inserting each code into the position of the position of the authentication code (Nn) and the authentication code (Nn).

본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.According to another embodiment of the present invention, the code combination unit 1470 substitutes the authentication code (n) and the authentication code (Nn) into at least one code generation function (e.g., a hash function) It is preferable to generate the authentication code (N) of the code generation function, and the present invention is not limited by the code generation function type and the algorithm.

상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(1475)는 상기 화면 출력부(1405)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the authentication code N and the authentication code Nn are combined to generate an N-digit authentication code N, the output processing unit 1475 generates an N-digit authentication code N in cooperation with the screen output unit 1405, (N) of the wireless terminal (120) to a predetermined area on the screen of the wireless terminal (120).

본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(1475)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to an embodiment of the present invention, the output processing unit 1475 outputs a disposable authentication code output screen on the screen of the wireless terminal 120 in conjunction with the screen output unit 1405, To output the generated N-digit authentication code (N).

본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(1475)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 1475 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in association with the screen output unit 1405 And outputs the generated N-digit authentication code (N) to the disposable authentication code output area.

도면15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 15 is a diagram showing a system configuration of a combination type disposable authentication code by medium authentication according to another embodiment of the present invention.

보다 상세하게 본 도면15는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면14에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 15 illustrates a case where the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 14, (N > = 2) digits of the disposable authentication code is implemented in the system according to an embodiment of the present invention, and those skilled in the art will refer to FIG. 15 The present invention may be embodied in many different forms of implementation of the combined disposable authentication code implementation system configuration through the media authentication and / or modification, The technical features thereof are not limited by the implementation method alone.

도면15를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면14에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단 말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 15, the system for implementing a combination type disposable authentication code through medium authentication includes a wireless terminal 120 including the functional configuration shown in FIG. 14, a wireless terminal 120 connected to the wireless terminal 120, A media authentication server (1) (100) for performing a first terminal medium authentication for the wireless terminal (120) and transmitting a terminal medium authentication code to the wireless terminal (120) in response to the first medium authentication result , An authentication code (Nn) for generating second authentication code (Nn) to the wireless terminal (120) in response to the second medium authentication result, (Nn) generation information, or a medium authentication server (2) (105) for generating an authentication code (Nn) of (Nn) digits and providing it to the radio terminal (120) .

상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the combination type disposable authentication code through the medium authentication, the wireless terminal 120 transmits terminal medium authentication information for authenticating the terminal medium to the wireless terminal 120 in the media authentication server (1) 100 And transmits the generated authentication information to the media authentication server (1) (100). Thus, the media authentication server (1) (100) verifies that the validity of the terminal medium .

본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 120 according to the intention of a person skilled in the art using a one-way hash function, Information of the wireless terminal 120, and unique information of the wireless terminal 120.

본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업 자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120, And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is hashed by a one-way hash function and then XORed by the one-way hash function according to the intention of a person skilled in the art, And includes at least one of the terminal medium verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 120.

본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal media authentication information hashashes user authentication information input through a key input unit provided in the wireless terminal 120 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by the one-way hash function) And generates the terminal medium verifier, and includes the generated terminal medium verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 120.

또한, 상기 무선단말(120)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 120 may include authentication code (n) generation information in the memory unit (or IC chip) to implement the N (N> = 2) digit combined disposable authentication codes, (1 < = n < N) number of authentication codes (n) through the generation information.

또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인 증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.Also, the wireless terminal 120 receives the terminal medium authentication code from the media authentication server (1) 100 as a result of the first terminal medium authentication, and transmits the received terminal medium authentication code to the media authentication server (105).

또한, 상기 무선단말(120)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 서버로부터 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.The wireless terminal 120 may further include an authentication code Nn for generating an authentication code Nn of (Nn) digits from the medium authentication server 2 (105) as a result of the terminal medium authentication after the server medium authentication, And generating the authentication code (Nn) of (Nn) digits from the server through the received authentication code (Nn) generation information.

또는, 상기 무선단말(120)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 120 receives an authentication code (N-n) of (N-n) digits from the medium authentication server (2) 105 as a result of terminal medium authentication after authentication of the server medium.

상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.When the authentication code N of the n digits is generated and the authentication code Nn of the number Nn is generated, the wireless terminal 120 combines the authentication code n and the authentication code Nn into N (N), and outputs the generated authentication code (N) to the screen of the wireless terminal (120).

본 도면15에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N- n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면14를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.In FIG. 15, the wireless terminal 120 has a technical feature of generating an authentication code (nn) of n-digit number of authentication codes (n) and (Nn) ) To generate an N-digit authentication code (N) will be described with reference to FIG. 14, and a detailed description thereof will be omitted for the sake of convenience.

본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(1540)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(1540)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server (1) 100 associates and stores the user authentication information for authentication of the terminal medium and the unique information of the wireless terminal 120, and stores the user authentication information and the unique (Or interlocking) a storage medium (1) (1540) for further storing the terminal medium authentication rule information through information. The storage medium (1) 1540 includes a server medium (1) (1) (1) for generating the authentication information, or further associates and stores the authentication code generation rule information for generating the terminal medium authentication code.

상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 120 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.

상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 120 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 120, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.

상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(1540)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include a rule for generating the terminal medium authentication information at the wireless terminal 120 or a rule for authenticating the terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication information, It is preferable that one or more media authentication rules are stored in the storage medium (1) 1540 when the media authentication server (1) 100 implements the terminal media authentication rules in the form of a program code , Whereby the present invention is not limited thereto.

상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(1540)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information preferably defines a rule for generating a terminal media authentication code transmitted to the wireless terminal 120, and the authentication code generation rule is stored in the media authentication server (1) Code format, it is optional to store the authentication code generation rule information in the storage medium (1) 1540, and thus the present invention is not limited thereto.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(1570)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(1570)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코 드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server (2) 105 includes (or interlocks with) a storage medium 2 (1570) for storing terminal medium authentication rule information for authenticating the terminal medium authentication code And the storage medium 2 1570 generates authentication code Nn generation information for generating an authentication code Nn at the wireless terminal 120 when the terminal medium is authenticated, The authentication code generation rule information for generating the authentication code Nn to be transmitted to the wireless terminal 120 is further stored in association with each other.

상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(1570)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Preferably, the terminal medium authentication rule information defines a rule for reading the terminal medium authentication code and authenticating the terminal medium corresponding to the wireless terminal 120, and the medium authentication server (2) When the terminal medium authentication rule is implemented in the form of a program code, it is optional to store the terminal medium creation rule information in the storage medium (2) 1570, and thus the present invention is not limited thereto.

상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(1570)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 or a rule for generating the authentication code (Nn) to be transmitted to the wireless terminal 120 (2) (1570). In the case where the authentication code generation rule is implemented in the form of a program code in the medium authentication server (2) 105, it is preferable that at least one rule for generating the authentication code The authentication code generation rule information may be omitted from the authentication code generation rule information, and thus the present invention is not limited thereto.

본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(1570)는 사 용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 1570 transmits user authentication information (not shown) (Not shown) unique to the server 120 and server authentication information 2 (not shown) can be stored in association with each other, and thus the present invention is not limited thereto.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(1575)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (n) or the authentication code (Nn) is not provided to the wireless terminal 120, the media authentication server (2) (N) for generating the authentication code (n) or the program code (Nn) for generating the authentication code (Nn) according to a platform (e.g., a program interpreter, an operating system, 120), and a program code D / B 1575 for classifying and storing the program codes D / B 1575 (or interworking).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.(N) for generating the authentication code (n) according to a platform of a plurality of wireless terminals 120, or the authentication code (Nn) if it is known to those skilled in the art to which the present invention belongs And the detailed description thereof will be omitted for the sake of convenience.

본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(1500)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server (1) (100) comprises an interface unit (1500) for connecting and managing a communication channel for first media authentication with the wireless terminal (120) .

상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(1500)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 1500 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server (1) 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 1500 transmits, And a communication channel including a wire section for connecting the media authentication server (1) (100) to the base station.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, when the media authentication server (1) 100 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system) A wireless section for connecting the wireless terminal 120 and the base station, a wire section for connecting the network switching device (e.g., gateway) in the base station, and a wired section for connecting the medium authentication server (100) And a communication channel including a wire section is connected.

도면15를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 무선단말(120)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(1505)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(1510)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(1515)와, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(1520)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(1525)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(1530)와, 상기 인터페이스부(1500)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(1535)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 15, the media authentication server (1) 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 120 in the wireless terminal 120, An information receiving unit 1505 for receiving media authentication request information from the wireless terminal 120 in association with the interface unit and a server medium 1 to be transmitted to the wireless terminal 120 upon receiving the medium authentication request information, An authentication information transmission unit 1515 for transmitting the authentication information of the server medium 1 to the wireless terminal 120 in association with the interface unit, An authentication information receiving unit 1520 for receiving the terminal medium authentication information in association with the terminal medium authentication information, and a terminal medium authentication unit (1) for reading the received terminal medium authentication information and authenticating the terminal medium corresponding to the wireless terminal 120 ) (1525 An authentication code generation unit 1530 for generating a terminal medium authentication code when the terminal medium is authenticated, and an authentication code generation unit 1530 for transmitting the generated terminal medium authentication code to the wireless terminal 120 in association with the interface unit 1500 And an authentication code transmitting unit 1535 for transmitting the authentication code.

본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information 1 is preferably matched with server authentication information 1 stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120 And the server authentication information 1 may be stored in a server certificate included in the memory unit (or an IC chip or a USIM) according to a person skilled in the art.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의 해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information (1) is a server medium IC (1) authenticated by user authentication IC chip storing information provided in an IC chip (or USIM) provided in the wireless terminal And chip authentication information.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information 1 may be matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120.

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.When the server authentication information 1 matches with the server authentication information 1 stored in the memory unit (or IC chip or USIM) provided in the wireless terminal 120 according to an embodiment of the present invention, The authentication information generation unit 1510 preferably generates the server medium 1 authentication information including the server authentication information 1 and the medium authentication server 1 information.

예컨대, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 1510 preferably generates the server medium (1) authentication information by concatenating the server authentication information (1) and the medium authentication server (1) (100) information.

또는, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매 체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 1510 may have at least one of the server authentication information (1) and the media authentication server (1) (100) information hashed as a one-way hash function, and then XORed to generate a server media verifier And generate the server medium (1) authentication information by concatenating at least one of the server medium verifier, the server authentication information (1), and the medium authentication server (1) (100) information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) authentication information to be included in the server medium (1) authentication information in addition to the server authentication information (1) and the medium authentication server (1) (100) information if the person skilled in the art is familiar with the present invention. And the additional information may be included in the authentication information of the server medium 1, and the present invention is characterized in that all additional information items that can be guessed are included.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(1510)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information (1) is authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120, The authentication information generator 1510 provides the server authentication information (1) from the wireless terminal 120 as the server authentication IC chip storage information included in the IC chip (or USIM) (1) authentication information including the server medium IC chip authentication information and the medium authentication server (1) (100) information is generated in the form of server medium IC chip authentication information for processing to authenticate the server medium Do.

예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 1510 preferably generates the server medium (1) authentication information by concatenating the server medium IC chip authentication information and the medium authentication server (1) 100 information.

또는, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 1510 may have at least one of the server medium IC chip authentication information and the media authentication server (1) 100 information be hashed as a one-way hash function, and then XORed to generate a server medium verifier And generate the server medium (1) authentication information by concatenating at least one of the server medium verifier, the server medium IC chip authentication information, and the medium authentication server (1) 100 information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and at least one or more additional information items to be included in the server medium 1 authentication information other than the medium authentication server (1) 100 information, if the person skilled in the art is familiar with the present invention And the additional information may be included in the authentication information of the server medium 1, and the present invention is characterized in that all additional information items that can be guessed are included.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상 기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(1510)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, Unit 1510 hash the server authentication information 1 through the one-way hash function, and transmits the hashed server authentication information 1, at least one random number value (e.g., a random number value generated by the server) Generates a server media verifier by performing at least one XOR operation on the media authentication server (1) 100 information (or the media authentication server (1) 100 information hashed by the one-way hash function) (1) authentication information including the server authentication information (1), the at least one random number information, and the medium authentication server (1) (100) information, The authentication information generating unit 15 10) is capable of further hashing the server media verifier.

예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 1510 may generate the authentication information including the server medium verifier (or the hashed server medium verifier), the server authentication information 1, at least one random number information, the medium authentication server 1 To generate the authentication information of the server medium (1).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) authentication information other than the server authentication information (1), at least one random number information, and the medium authentication server (1) (100) information if the person skilled in the art is familiar with the present invention It is possible to deduce at least one additional information item (for example, a prime number) and the additional information in the authentication information of the server medium 1, and the present invention can be applied to a case in which all the additional information items .

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모 든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods of generating the server medium (1) authentication information based on the server authentication information (1), in addition to the above- And the present invention is characterized in that it comprises all the above-mentioned methods of inferring.

상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(1515)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버로 전송하는 것을 특징으로 한다.When the server medium 1 authentication information is generated as described above, the authentication information transmitting unit 1515 transmits the authentication information of the server medium 1 to the wireless terminal 120 in association with the interface unit In response to the request, the wireless terminal 120 authenticates the server medium 1 authentication information, and upon authentication of the server medium 1 authentication information, generates the terminal medium authentication information to be transmitted to the medium authentication server .

상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(1520)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(1520)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 120 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 120 and transmits the terminal medium authentication information through the communication channel, the authentication information receiving unit 1520 transmits the terminal medium authentication information to the wireless terminal 120, When the terminal medium authentication information is encrypted, the authentication information receiving unit 1520 decrypts the encrypted terminal medium authentication information through the decryption key.

본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(1525)에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.When the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 120 and the unique information of the wireless terminal 120 according to an embodiment of the present invention, The terminal medium authentication unit (1) 1525 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, 120 authenticates the validity of the wireless terminal 120 by comparing the unique information with the unique information of the wireless terminal 120 included in the terminal medium authentication information, (1) (1540), which is stored in association with the unique information of the wireless terminal (120), with the user authentication information included in the terminal medium authentication information, And validates the validity.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(1525)는 상기 저장매체(1)(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 120 is hashed by the one-way hash function and XOR operation is performed on the terminal media authentication information, the terminal media authenticator 1 ) 1525 transmits at least one of the user authentication information provided in the storage medium (1) 1540 and the unique information of the mobile terminal 120 confirmed through the communication session to the same method as the terminal media verifier And XORing the terminal media authenticator to generate a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매 체 인증부(1)(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(1525)에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may be generated by the terminal medium IC chip authentication result information generated through the IC chip (or USIM) provided in the wireless terminal 120, , The terminal media authentication unit (1) 1525 transmits the terminal media authentication information to the wireless terminal 120 through the communication session for receiving the terminal media authentication information according to the terminal media authentication rule information Authenticates the validity of the wireless terminal 120 by comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, (Or USIM) based on the user authentication information stored in the storage medium 1 (1540) provided in (or linked to) the wireless terminal (1) 1525 in association with the unique information of the wireless terminal 120 The user authentication IC chip storage set , Or generates the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or if the terminal medium IC chip authentication information is stored in the storage medium (1) 1540) And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(1525)는 상기 저장매체(1)(1540)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유 효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the UE medium authentication information and the unique information of the mobile station 120 is hashed by the one-way hash function and XOR operation is performed on the UE medium authentication information, The authentication unit (1) 1525 transmits at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 1540 and the unique information of the wireless terminal 120 confirmed through the communication session, Further comprising the step of performing an XOR operation on the hash in the same manner as the terminal medium verifier, generating a terminal medium authenticator, and verifying the validity of the terminal medium verifier by comparing the terminal medium verifier and the terminal medium authenticator Do.

본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(1525)에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 1525 transmits the terminal medium authentication information according to the terminal medium authentication rule information (120) unique information of the wireless terminal (120) through the communication session, compares the unique information of the wireless terminal (120) with the unique information of the wireless terminal (120) included in the terminal medium authentication information, And authenticates the validity of the user 120 stored in the storage medium 1 (1540) provided in the terminal medium authentication unit 1 (1525) And transmits the hashed user authentication information, at least one random number value (e.g., a random number value included in the terminal media authentication information), the unique information of the wireless terminal 120 or (The unique information of the wireless terminal 120 hashed by the one-way hash function) to generate a terminal media authenticator, compares the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator And authenticating the validity of the terminal medium.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .

상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(1530)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the authentication code generation unit 1530 generates (or extracts) the terminal medium authentication code using the authentication code generation rule information do.

여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.Herein, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated through the medium authentication server (1) in the medium authentication server (2) 105 .

상기 인증코드 생성부(1530)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(1535)는 상기 인터페이스부(1500)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 1530, the authentication code transmission unit 1535 transmits the generated terminal medium authentication code in cooperation with the interface unit 1500 The wireless terminal 120 transmits the terminal's medium authentication code to the medium authentication server (105) through the communication network.

본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(1545)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server (2) 105 includes an interface unit 1545 for connecting and managing a communication channel for second media authentication with the wireless terminal 120 through the wireless communication network .

상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스 부(1545)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 1545 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.

본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(1545)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to one embodiment of the present invention, when the media authentication server (2) 105 is provided on the wireless communication network (or in the wireless communication system), the interface unit 1545 transmits, And a communication channel including a wire section for connecting the media authentication server (2) (105) to the base station.

본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(1545)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to another embodiment of the present invention, when the media authentication server (2) 105 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system), the interface unit 1545 A wireless section for connecting the wireless terminal 120 and the base station, a wire section for connecting the network switching device (e.g., gateway) in the base station, and a wired section for connecting the media authentication server (2) And a communication channel including a wire section is connected.

도면15를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(1545)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(1550) 와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(1555)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(1560)와, 상기 인터페이스부(1545)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(1565)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 15, when the wireless terminal 120 transmits the terminal medium authentication code through the communication channel, the media authentication server (2) 105 associates with the interface unit 1545, (2) 1555 for reading the received terminal medium authentication code and performing second authentication of the terminal medium corresponding to the wireless terminal 120, (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) or generating the authentication code (Nn) to be transmitted to the wireless terminal (120) And transmits the generated authentication code Nn generation information (or authentication code Nn) to the wireless terminal 120 in cooperation with the interface unit 1545. [ (1565).

상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(1550)는 상기 인터페이스부(1545)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(1550)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.When the wireless terminal 120 generates a terminal medium authentication code for terminal medium authentication for the wireless terminal 120 and transmits the generated terminal medium authentication code through the communication channel, the authentication code receiving unit 1550 transmits the terminal medium authentication code to the interface unit 1545 The terminal authentication code receiving unit 1550 decrypts the encrypted terminal medium authentication code through the decryption key when the terminal medium authentication code is encrypted .

이후, 상기 단말매체 인증부(2)(1555)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.Hereinafter, the terminal medium authentication unit (2) 1555 authenticates the terminal medium authentication code according to the terminal medium authentication rule information to authenticate the validity of the terminal medium.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단 말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various types of terminal medium authentication code standards and various types of terminal medium authentication rules for authenticating the terminal medium authentication codes, The present invention is characterized in that all of the above-described embodiments are included.

상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(1560)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication code is authenticated, the information generation unit 1560 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) through the authentication code generation rule information Or extraction).

본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(1560)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 1560 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) (Nn) to be transmitted to the wireless terminal (120).

본 발명의 일 실시 방법에 따라 상기 정보 생성부(1560)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(1565)는 상기 인터페이스부(1545)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.When the authentication code (Nn) generation information is generated (or extracted) through the information generation unit 1560 according to an embodiment of the present invention, the transmission unit 1565 transmits the authentication code And transmits the generated authentication code Nn to the wireless terminal 120. In response to the generated authentication code Nn, the wireless terminal 120 transmits the generated authentication code Nn to the wireless terminal 120 .

본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(1560)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(1565)는 상기 인터페이스부(1545)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.When the authentication code Nn is generated (or extracted) through the information generation unit 1560 according to another embodiment of the present invention, the transmission unit 1565 generates the authentication code Nn in association with the interface unit 1545, And transmits the authentication code (Nn) to the wireless terminal (120).

만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(1565)는 상기 프로그램 코드 D/B(1575)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 120 through the authentication code Nn generation information, the transmitter 1565 transmits the program code Dn / It is preferable to further transmit the program code Nn for generating the authentication code Nn through the authentication code Nn generation information to the wireless terminal 120 in association with the B 1575.

또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(1565)는 상기 프로그램 코드 D/B(1575)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.Alternatively, when the wireless terminal 120 does not include the program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit 1565 transmits the program code D It is preferable to further transmit the program code Nn to the wireless terminal 120, which generates the authentication code (n) through the authentication code (n) generation information in association with the authentication code / B 1575.

도면16a와 도면16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.FIGS. 16A and 16B are diagrams illustrating a medium authentication process for implementing a combined disposable authentication code according to another embodiment of the present invention.

보다 상세하게 본 도면16a와 도면16b는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면14에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16a와 도면16b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16a와 도면16b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIGS. 16a and 16b illustrate a case where the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 14, (1) 100 on the combined disposable authentication code implementation system shown in FIG. 15 and performs a first medium authentication with the medium authentication server (2) 105 and a second medium authentication with the medium authentication server Those skilled in the art will be able to refer to and / or modify FIG. 16a and FIG. 16b to consider various implementations of the medium authentication process for implementing the combined disposable authentication code However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIGS. 16A and 16B.

이하, 본 도면16a와 도면16b에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.Hereinafter, in FIG. 16A and FIG. 16B, the medium authentication server (1) 100 on the combined disposable authentication code implementation system shown in FIG. 15 is referred to as "server 1" for convenience, the medium authentication server 2 Quot; server 2 "for the sake of convenience.

도면16a와 도면16b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1600), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1605), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 서버(1)로 매체 인증 요청 정보를 전송한다(1610).Referring to FIGS. 16A and 16B, the wireless terminal 120 checks whether a menu (or a key button) for implementing a combination type disposable authentication code through medium authentication is input (1600), and if the combination disposable authentication code When a menu (or a key button) for implementing the wireless terminal 120 is inputted 1605, the wireless terminal 120 connects a communication channel with the server 1 and transmits the medium authentication request information to the server 1 (1610 ).

이후, 상기 서버(1)는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(1)(1540)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(1615).Thereafter, the server 1 transmits a request for authenticating the server medium from the wireless terminal 120 based on the server authentication information (1) stored in the storage medium (1) 1540 in response to the medium authentication request information The server medium 1 authentication information is generated (1615).

본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 120, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).

본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 120 .

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 120. [

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 120, (1) authentication information including information on the server (1) and the server (1).

예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium (1) authentication information by concatenating the server authentication information and the server (1) information.

또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server authentication information and the server (1) information into a one-way hash function and performing an XOR operation on the server verifier, (1) authentication information by concatenating at least one piece of information of the server medium (1).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(1) authentication information and at least one additional information item to be included in the authentication information of the server medium (1) and the additional information in addition to the server authentication information and the server (1) information, (1) It is possible to deduce a technical feature to be included in the authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단 말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 120 The server provides the server authentication IC chip authentication information to the server 120 for providing the server authentication information to the server authentication IC chip storage information provided in the IC chip (or USIM) , And generates the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.

예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium (1) authentication information by concatenating the server medium IC chip authentication information and the server (1) information.

또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server hashes the server medium IC chip authentication information and the server 1 information with a one-way hash function, and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server medium IC It is preferable that at least one chip authentication information and server 1 information are concatenated to generate authentication information of the server medium 1.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium 1 may include at least one additional information item to be included in the authentication information of the server medium 1 and the additional information in addition to the server medium IC chip authentication information and the server 1 information, It is possible to deduce a technical characteristic included in the authentication information of the server medium 1, and the present invention is characterized in that it includes all the inferable information items.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, (For example, a random number value generated by the server), the server 1 information (or the server 1 information (or the server 1 hashed by the one-way hash function) (1) information), and generates a server medium verifier, the server medium verifier including at least one server authentication information, at least one random number information, and server information (1) 1) it is desirable to generate authentication information, and it is possible for the server to further hash the server media verifier according to the intent of the person skilled in the art.

예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.For example, the server generates server medium (1) authentication information by concatenating the server medium verifier (or hashed server medium verifier) with the server authentication information, at least one or more random number information, and server .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것 을 특징으로 한다.(1) authentication information other than the server authentication information, the at least one random number information, and the server (1) information, the at least one additional information item (for example, , And the additional information may be included in the authentication information of the server medium (1). The present invention is characterized in that all additional information items that can be guessed are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to deduce various methods of generating the authentication information of the server medium 1 based on the server authentication information in addition to the above-described embodiment, The present invention is characterized in that it comprises all the above-mentioned embodiments to be inferred.

만약 상기 서버매체(1) 인증 정보가 생성되면(1620), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(1625), 이에 대응하여 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1630).If the authentication information of the server medium 1 is generated 1620, the server 1 transmits the server medium 1 authentication information to the wireless terminal 120 through a communication channel 1625, The wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120 and confirms whether the user authentication information is inputted through the interface 1630.

여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server 1 on the communication network to authenticate the terminal medium for the mobile terminal 120 .

또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include a user identification (ID) for authenticating the validity of the user of the mobile terminal 120 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.

또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one or more personal identification numbers (PINs) or passwords used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on the communication network desirable.

만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1635), 상기 무선단말(120)은 상기 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(1640).If it is confirmed in step 1635 that the user authentication information is input, the wireless terminal 120 authenticates the server medium through the server medium authentication information based on the user authentication information in step 1640.

본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 120, (1) information (or information of the server (1) which is confirmed through communication session information for receiving the server medium (1) authentication information) stored in the memory unit and a server (1) information and compares the server authentication information stored in the memory unit (or IC chip or USIM) with the server authentication information included in the server medium (1) authentication information, And verifies the validity of the server medium.

만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the authentication information of the server medium 1, the wireless terminal 120 may have a hash function of at least one of the server authentication information and the server 1 information, Hashes at least one of the server authentication information provided in the memory unit (or the IC chip or the USIM) and the server 1 information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator by performing an XOR operation on the server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.

본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 120 , The wireless terminal 120 transmits the server 1 information stored in the memory unit (or the server 1 information confirmed through the communication session information for receiving the server medium 1 authentication information) (1) information included in the authentication information of the medium (1) to authenticate the validity of the server (1), and transmits the server medium IC chip authentication information included in the server medium (Or USIM) to authenticate the server medium IC chip authentication information, and when the server medium IC chip authentication result information is returned, the server medium IC chip authentication result information is read To the server medium It characterized in that to authenticate the validity.

만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(1540)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If one or more pieces of information of the server medium IC chip authentication information and the server (1) information are hashed as a one-way hash function and XOR is performed in the server medium (1) authentication information to include a server medium verifier, (120) transmits at least one or more pieces of server medium IC chip authentication information provided in the storage medium (1) (1540) and server (1) information confirmed through the communication session to the server medium verifier To generate a server medium authenticator, and to compare the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.

본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(1540)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 (1) information (or information of the server (1) which is confirmed through communication session information for receiving the server medium (1) authentication information) stored in the memory unit and a server (1) information to authenticate the validity of the server 1, and transmits the server authentication information stored in the storage medium 1 (1540) provided in (or linked to) the server 1 via a one-way hash function Hashed by the hashed server authentication information, at least one random number value (e.g., a random number value included in the server medium (1) authentication information), the server 1 information At least one XOR server (1) And generating a server authentication medium, and by the server, the media (1) comparing an a media server verifier and the generated server authentication media comprises authentication information and wherein the authentication of the validity of the media server.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods of authenticating the authentication information of the server medium 1 in addition to the above-described embodiment, and the present invention can be applied to all the methods And a control unit.

만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1645), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1650), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the server medium is not authenticated (1645) through the authentication information of the server medium (1), the wireless terminal 120 generates server medium authentication error information and outputs it to the screen (1650) And ends the process of implementing the combination type disposable authentication code.

반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(1645), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1655).If the server medium is authenticated (1645) through the authentication information of the server medium 1, the wireless terminal 120 transmits the authentication information corresponding to the wireless terminal 120 in the server 1 using the user authentication information Terminal medium authentication information for authenticating the terminal medium is generated (1655).

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server 1 on the communication network to authenticate the terminal medium for the wireless terminal 120 The mobile terminal 120 transmits the user authentication information and the mobile terminal 120 unique information (e.g., MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information, or IMEI (International Mobile Equipment Identity) Or International Mobile Subscriber Identity (IMSI) information included in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).

예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 may generate the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.

또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 120 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 120 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 120 is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.It is possible to have at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 120, And the present invention is characterized in that all the additional information items that can be guessed are included.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information may be validated by the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 120 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, And generates the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120.

예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 120.

또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 120 generates a terminal media verifier by performing an XOR operation on at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 as a one-way hash function, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the wireless terminal 120 unique information is concatenated to generate the terminal medium authentication information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may be configured to transmit at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.

본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어 도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network, The wireless terminal 120 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal (Or unique information of the wireless terminal 120 hashed by the one-way hash function) to generate a terminal media verifier by performing an XOR operation on at least one of the unique information of the wireless terminal 120 It is necessary to generate the terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.

예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 120 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 120, .

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal 120 may include at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information), at least one random number information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.

또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.

만약 상기 단말매체 인증 정보가 생성되면(1660), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(1665).When the terminal medium authentication information is generated 1660, the wireless terminal 120 connects a communication channel with the server 1 and transmits the generated terminal medium authentication information to the server 1 through the communication channel (1665).

이후, 상기 서버(1)는 상기 저장매체(1)(1540)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1670).Then, the server 1 reads the terminal medium authentication information in cooperation with the storage medium 1 (1540) and authenticates the terminal medium (1670).

본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the server on the communication network to authenticate the terminal medium for the wireless terminal 120, The server checks the unique information of the wireless terminal 120 through the communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 120 and the wireless terminal 120 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal 120 by comparing the unique information and stores the user authentication information stored in the storage medium 1 (1540) provided in (or linked to) the server in association with the unique information of the wireless terminal 120 And authenticates the validity of the terminal medium by comparing the information with user authentication information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하 여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 120 is hashed as a one-way hash function and the terminal media verifier is included in the terminal media authentication information, (1) 1540 and the unique information of the wireless terminal 120 identified through the communication session, in the same manner as the terminal medium verifier, and performs XOR operation on the at least one or more information, Generating a media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.

본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may be validated by the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) The server confirms the unique information of the wireless terminal 120 through the communication session for receiving the terminal medium authentication information, and if the authentication information includes the at least one personal identification number (PIN) Authenticates the validity of the wireless terminal 120 by comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information and stores the stored (or linked) Authentication information stored in the IC chip (or USIM) based on the user authentication information stored in the medium (1) 1540 in association with the unique information of the wireless terminal 120, (Or the terminal medium IC chip authentication information is stored in the storage medium (1) 1540 through the same logic as the terminal authentication IC chip storage information ), And authenticates the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.

만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는