KR101701202B1 - Security authentication system and method using a plurality of paging code units - Google Patents

Security authentication system and method using a plurality of paging code units Download PDF

Info

Publication number
KR101701202B1
KR101701202B1 KR1020160144521A KR20160144521A KR101701202B1 KR 101701202 B1 KR101701202 B1 KR 101701202B1 KR 1020160144521 A KR1020160144521 A KR 1020160144521A KR 20160144521 A KR20160144521 A KR 20160144521A KR 101701202 B1 KR101701202 B1 KR 101701202B1
Authority
KR
South Korea
Prior art keywords
information data
security
calling
module
order
Prior art date
Application number
KR1020160144521A
Other languages
Korean (ko)
Inventor
이성준
Original Assignee
큐브바이트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 큐브바이트 주식회사 filed Critical 큐브바이트 주식회사
Priority to KR1020160144521A priority Critical patent/KR101701202B1/en
Application granted granted Critical
Publication of KR101701202B1 publication Critical patent/KR101701202B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2139Recurrent verification

Abstract

The object of the present invention is to set a plurality of call code parts in a random order so as to enhance security authentication from malicious hackers, compare arranged security information data based on the order of the call code parts and inputted input information data, and authenticate it to enhance security function. According to the present invention, the plurality of call code parts is set in the random order. The security function is enhanced by comparing the arranged security information data based on the order of the calling code parts and the inputted input information data. Therefore, the possibility of remote authentication by simple propagation amplification can be basically blocked.

Description

복수의 호출코드부를 이용한 보안인증시스템 및 방법{omitted}A security authentication system and method using a plurality of call code units.

본 발명은 복수의 호출코드부를 이용한 보안인증시스템 및 방법에 관한 것이으로, 복수의 호출코드부의 순서를 무작위로 설정하여 설정된 순서대로 인증키를 입력하므로 안정된 보안 인증을 가능하게 하는 방법에 관한 것이다.The present invention relates to a security authentication system and method using a plurality of paging code units, and more particularly, to a method for enabling stable security authentication by randomly setting the order of a plurality of paging code units and inputting an authentication key in a set order.

최근 들어, 각종 디바이스 등에 대한 보안의 위협이 급증하고 있으며, 이에 따라 다양한 각도의 해결 방안을 개발하고 있다. 해결 방안 중 소프트웨어적인 보안방식이 대다수를 이루나, 그 특성상 여러 문제점이 발견되고 있다.In recent years, security threats to various devices are increasing rapidly, and various solutions are being developed accordingly. Among the solutions, most of the security methods are software, but various problems are found due to their characteristics.

이러한 문제들을 해결하기 위한 방안으로 하드웨어를 사용한 보안방식이 제안되고 있다. 그 중 하나가 신뢰 플랫폼 모듈(Trusted Platform Module : TPM)이다. To solve these problems, a security method using hardware has been proposed. One of them is Trusted Platform Module (TPM).

신뢰 플랫폼 모듈(TPM)은 CPU 프로세서와는 달리 단순히 키 값이나 패스워드, 디지털 인증서 등을 저장할 수 있는 저장 공간을 제공하며, 동시에 암호화 엔진을 제공한다. 각각의 신뢰 플랫폼 모듈에는 고유의 키인 EK(Endorsement Key) 및 SRK(Storage Root Key)가 할당되며, 외부로 나가지 못하게 되어 있다.Unlike the CPU processor, the Trusted Platform Module (TPM) provides a storage space that can store key values, passwords, digital certificates, etc., and at the same time provides an encryption engine. Each trust platform module is assigned its unique key, EK (Endorsement Key) and SRK (Storage Root Key), and is not allowed to go out.

하지만, 신뢰 플랫폼 모듈(TPM)을 이용하여 자동차의 스마트키와 같이 무선전파를 이용하여 인증을 하는 경우, 현재는 거리가 멀어짐에 따라 신호의 세기가 약해지는 전파의 특성을 이용하여 인증된 운전자가 보내는 신호인지를 확인하고 있다. 그러나, 운전자가 차량 인근에 있지 않은 상황의 경우, 악의적인 해킹자에 의하여 차량을 탈취당할 수도 있으며, 이는 무선을 이용한 다양한 인증방식에도 동일하게 적용될 수 있다.However, when authentication is performed using a radio wave such as a smart key of a vehicle using a Trusted Platform Module (TPM), an authenticated driver using the characteristics of radio waves whose strength becomes weaker as the distance becomes longer It is confirmed whether or not the signal is transmitted. However, in a situation where the driver is not in the vicinity of the vehicle, the vehicle may be hijacked by a malicious hacker, and the same can be applied to various authentication methods using wireless.

한국등록특허공보 제10-0863644호 (2008.10.08)Korean Patent Registration No. 10-0863644 (2008.10.08) 한국등록특허공보 제10-0970552호 (2010.07.08)Korean Patent Registration No. 10-0970552 (Jul. 2010)

본 발명의 목적은 악의적인 해킹자들로부터 보안인증이 강화되도록 복수의 호출코드부를 랜덤순서로 설정하며, 호출코드부의 순서에 기반하여 나열된 보안정보데이터와 입력된 입력정보데이터를 비교하여 인증함으로써 보안기능을 강화시키는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide a security information management system and a security information management method in which a plurality of call code units are set in a random order so as to enhance security authentication from malicious hackers, It is to strengthen the function.

상기와 같은 문제를 해결하기 위하여, 본 발명은In order to solve the above problems,

식별가능한 호출코드가 부여되고 보안정보데이터가 저장되는 호출코드부(110)가 적어도 2개 이상 포함되며, 인증요청신호를 감지하면 보안정보데이터와 수신된 입력정보데이터를 비교하여 일치하는지 여부를 검증하는 보안모듈(100), 상기 보안모듈(100)에 인증을 요청하는 인증요청신호를 설정 거리 내로 송출하고, 보안모듈(100)로부터 수신된 호출코드의 순서에 기반하여 입력정보데이터를 입력하여 송출하는 인증요청모듈(200);을 포함하며, 상기 보안모듈(100)은 인증요청모듈(200)로부터 송출되는 인증요청신호를 감지하면 출력된 호출코드의 순서를 송출하고,인증요청모듈(200)로부터 입력정보데이터를 수신하는 제1송수신부(180), 상기 인증요청모듈(200)은 인증요청신호를 송출하고, 보안모듈(100)로부터 송출되는 호출코드의 순서를 감지하면 입력된 입력정보데이터를 송출하는 제2송수신부(280)를 포함하고,At least two or more calling code units 110 to which identifiable calling codes are assigned and security information data is stored. When detecting the authentication request signal, the security information data is compared with the received input information data, The security module 100 transmits the authentication request signal requesting authentication to the security module 100 within a set distance and inputs the input information data based on the order of the calling codes received from the security module 100, When the security module 100 detects an authentication request signal transmitted from the authentication request module 200, the security module 100 transmits an order of the output calling code, The authentication request module 200 transmits an authentication request signal, and when it detects the order of the calling codes transmitted from the security module 100, the input / And a second transmission / reception unit (280) for transmitting the power information data,

상기 보안모듈(100)은 호출코드부(110)의 보안정보데이터를 호출코드별로 분류하여 저장하는 보안정보저장부(160), 상기 제1송수신부(180)에서 인증요청신호를 수신하면, 복수의 호출코드부(110)에 부여된 호출코드의 순서를 미리 설정된 알고리즘에 따라 또는 랜덤으로 생성하여 출력하는 순서생성모듈(120), 상기 순서생성모듈(120)로부터 출력된 호출코드의 순서대로 상기 보안정보저장부(160)의 보안정보데이터를 호출하여 나열하는 보안정보나열부(130), 상기 제1송수신부(180)에서 입력정보데이터를 수신하면, 입력정보데이터와 보안정보나열부(130)에서 나열된 보안정보데이터를 비교하여 일치하는지 여부를 검증하는 보안정보검증모듈(140)을 포함하고, 상기 인증요청모듈(200)은 상기 보안정보저장부(160)의 보안정보데이터와 대응되는 입력정보데이터를 저장하는 입력정보저장부(260), 상기 제2송수신부(280)에서 호출코드의 순서를 수신하면, 수신된 호출코드의 순서에 기반하여 입력정보저장부(260)에 저장된 입력정보데이터를 입력하는 입력정보입력부(220)를 포함하는 복수의 호출코드부를 이용한 보안인증시스템과The security module 100 includes a security information storage unit 160 for classifying security information data of the paging code unit 110 according to call codes and storing the security information data, A sequence generation module 120 for generating and outputting a sequence of paging codes assigned to the paging code section 110 of the order generation module 120 according to a predetermined algorithm or at random, A security information enumerating unit 130 for calling up and listing the security information data of the security information storing unit 160 and a security information enumerating unit 130 for receiving the input information data from the first transmitting and receiving unit 180, And a security information verification module 140 for verifying whether the security information data matches the security information data listed in the security information storage module 160, Information data Receiving the input information data stored in the input information storage unit 260 on the basis of the order of the received calling codes, A security authentication system using a plurality of paging code units including an input information input unit 220

상기의 복수의 호출코드부를 이용한 보안인증시스템을 이용한 보안인증방법에 있어서, A security authentication method using a security authentication system using a plurality of paging code units,

인증요청모듈(200)에서 인증을 요청하는 인증요청신호를 설정 거리 내로 송출하는 인증요청신호송출단계(s100), 상기 인증요청모듈(200)로부터 송출된 인증요청신호를 보안모듈(100)이 수신하면, 복수의 호출코드부(110)에 부여된 호출코드의 순서를 랜덤으로 생성하여 출력하는 호출코드순서생성단계(s200), 상기 호출코드순서생성단계(s200)에서 출력된 호출코드의 순서를 설정 거리 내로 송출하는 호출코드순서송출단계(s300), 상기 호출코드순서생성단계(s200)에서 출력된 호출코드의 순서대로 호출코드부(110)를 호출하여 호출코드부(110)에 저장되어 있는 보안정보데이터를 차례대로 나열하는 보안정보데이터나열단계(s400), 상기 호출코드순서송출단계(s300)에서 송출되는 호출코드의 순서를 인증요청모듈(200)이 수신하면, 수신된 호출코드의 순서에 기반하여 입력정보데이터를 입력하는 입력정보데이터입력단계(s500), 상기 입력정보데이터입력단계(s500)에서 입력된 입력정보데이터를 설정 거리 내로 송출하는 입력정보데이터송출단계(s600), 상기 입력정보데이터송출단계(s600)에서 송출되는 입력정보데이터를 보안모듈(100)이 수신하면, 상기 보안정보데이터나열단계(s300)에서 나열된 보안정보데이터와 수신된 입력정보데이터를 비교하여 일치하는지 여부를 검증하는 보안정보검증단계(s700)를 포함하는 복수의 호출코드부를 이용한 보안인증방법에 관한 것이다.An authentication request signal sending step (S100) for transmitting an authentication request signal for requesting authentication in the authentication request module (200) within a set distance; a step (S100) for sending an authentication request signal sent from the authentication request module A paging code sequence generation step (s200) for randomly generating and outputting a sequence of paging codes assigned to a plurality of paging code units (110), a step A calling code order sending step (s300) for sending out the calling code order within the set distance, a calling code unit (110) in the order of the calling codes outputted in the calling code order generating step (s200) The security information data listing step (S400) for sequentially listing the security information data, and the order of the paging codes transmitted in the paging code order transmitting step (s300) are received by the authentication requesting module (200) Based on An input information data input step (s500) for inputting input information data, an input information data transmitting step (s600) for sending input information data inputted in the input information data input step (s500) within a set distance, When the security module 100 receives the input information data transmitted in step s600, it compares the security information data listed in the security information data listing step (s300) with the received input information data, And a security authentication method using a plurality of paging code units including an information verification step (s700).

본 발명은 복수의 호출코드부를 랜덤순서로 설정하며, 호출코드부의 순서에 기반하여 나열된 보안정보데이터와 입력된 입력정보데이터를 비교하여 인증함으로써 보안기능을 강화함으로 단순한 전파 증폭에 의한 원거리 인증 가능성을 원천적으로 차단하는 효과가 있다.The present invention sets a plurality of paging code units in a random order and compares the security information data and the input information data that are listed based on the order of the paging code unit, thereby enhancing the security function, so that the remote authentication possibility by simple propagation amplification There is an effect to block the source.

도 1은 본 발명의 실시예에 따른 블록도이다.
도 2는 본 발명의 실시예에 따른 동작흐름도이다. 1 is a block diagram according to an embodiment of the present invention.
2 is a flowchart illustrating an operation according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

이하, 첨부된 도면을 참조하여 본 발명의 실시를 위한 구체적인 내용을 설명한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 복수의 호출코드부를 이용한 보안인증시스템에 관한 것이다.The present invention relates to a security authentication system using a plurality of paging code units.

도 1은 본 발명의 블록도이며, 이를 참고한 본 발명의 구성은 다음과 같다.FIG. 1 is a block diagram of the present invention.

본 발명은 보안모듈(100), 인증요청모듈(200)로 이루어지며, 둘 사이에서 보안정보를 송출 및 수신하며 인증을 수행한다.The present invention comprises a security module 100 and an authentication request module 200, and transmits and receives security information between the security module 100 and the authentication request module 200 to perform authentication.

보안모듈(100)은 식별가능한 호출코드가 부여되고 보안정보데이터가 저장되는 호출코드부(110)가 적어도 2개 이상 포함되며, 인증요청신호를 감지하면 보안정보데이터와 수신된 입력정보데이터를 비교하여 일치하는지 여부를 검증한다. The security module 100 includes at least two or more calling code units 110 to which identifiable calling codes are assigned and security information data is stored. When the security module 100 detects an authentication request signal, it compares the received security information data with the received input information data And verifies whether or not they match.

본 발명의 호출코드부(110)는 신뢰 플랫폼 모듈(Trusted Platform Module, 이하 "TPM"라고 함)을 이용하는 것이 바람직하나, 보안인증이 가능한 모든 것을 포함할 수 있다.The calling code unit 110 of the present invention preferably uses a Trusted Platform Module (TPM), but may include everything capable of security authentication.

TPM은 하드웨어 난수 발생, 데이터의 암호화/복호화를 위한 키 생성 및 관리, 원격 검침(Remote Attestation),보안 처리된 저장소(Protected Storage) 제공 등과 같이 보안과 관련된 핵심적인 기능을 처리하는 마이크로콘트롤러이다. The TPM is a microcontroller that handles key security related functions such as hardware random number generation, key generation and management for data encryption / decryption, remote attestation, and secure storage.

즉, TPM에 생성된 보안정보데이터인 암호화 데이터를 송수신함으로써, 상호인증을 수행하며 보안정보데이터는 하기에 언급되는 보안정보저장부(160)에 저장된다.In other words, mutual authentication is performed by transmitting and receiving the encrypted data, which is the security information data generated in the TPM, and the security information data is stored in the security information storage unit 160 mentioned below.

보안정보저장부(160)는 호출코드부(110)의 보안정보데이터를 호출코드별로 분류하여 저장한다. 바람직하게는 암호화/복호화를 위한 키 및 암호화 데이터 등의 보안정보데이터를 저장하는 부분으로서, 보안 처리된 저장소(Protected Storage) 기능을 수행한다. 따라서, 보안정보저장부(160)에 저장된 데이터는 해킹 등 악의적인 목적을 가진 사용자들에게 노출되지 않고 보호된다. 보안정보저장부(160)는 호출코드부(110)의 내부 또는 외부에 존재할 수 있다. The security information storage unit 160 stores the security information data of the calling code unit 110 according to the calling code. Preferably, it stores security information data such as a key for encryption / decryption and encrypted data, and performs a secure storage function. Therefore, the data stored in the security information storage unit 160 is protected without being exposed to malicious users such as hacking. The security information storage unit 160 may exist inside or outside the call code unit 110. [

상기 보안정보저장부(160)에서 호출코드부(110)의 보안정보데이터를 호출코드별로 분류하여 저장하는 실시예는 다음과 같다.In the security information storage unit 160, the security information data of the paging code unit 110 is classified and stored according to the calling code.

3개의 호출코드부(110)에 각각 "A", "B", "C"의 호출코드가 부여되어있고, 각 호출코드부(110)에 서로 다른 보안정보데이터가 저장되어 있다.A call code of "A", "B", and "C" is assigned to each of the three paging code units 110 and different security information data is stored in each paging code unit 110.

먼저 호출코드 "A"가 부여되어 있는 호출코드부(110)는 "123"의 보안정보데이터가 저장되어있으며, 호출코드 "B"가 부여되어 있는 호출코드부(110)는 "456"의 보안정보데이터가 저장되어있고, 호출코드 "C"가 부여되어 있는 호출코드부(110)는 "789"의 보안정보데이터가 저장되어있다.The calling code unit 110 to which the calling code "A" is assigned stores the security information data of "123" and the calling code unit 110 to which the calling code "B" And the calling code unit 110 to which the calling code "C" is assigned stores the security information data of "789 ".

만일 호출코드"A"가 부여되어 있는 호출코드부(110)에 저장된 보안정보데이터가 "579"로 변경되는 경우, 상기 보안정보저장부(160)에 저장된 호출코드"A"에 대응되어 저장된 "123"에서 변경된 "579"라는 보안정보데이터가 저장된다.If the security information data stored in the calling code unit 110 to which the calling code "A" is assigned is changed to "579 ", the security information stored in the security information storage unit 160, Security information data "579" changed in " 123 "

이외에도 다양한 방식으로 각 호출코드에 대응되는 보안정보데이터를 저장할 수 있다.In addition, security information data corresponding to each calling code can be stored in various ways.

아래는 보안모듈(100)가 동작되기 위한 구체적인 구성요소에 대한 설명이며, 순서생성모듈(120), 보안정보나열부(130), 보안정보검증모듈(140), 제1송수신부(180)로 구성된다.The security module 100 includes a sequence generation module 120, a security information enumeration section 130, a security information verification module 140, a first transmission / reception section 180, .

먼저, 제1송수신부(180)는 인증요청모듈(200)로부터 송출되는 인증요청신호를 감지하면 출력된 호출코드의 순서를 송출하고, 인증요청모듈(200)로부터 입력정보데이터를 수신한다.First, when the first transmission / reception unit 180 detects an authentication request signal transmitted from the authentication request module 200, the first transmission / reception unit 180 transmits the order of the output calling code and receives input information data from the authentication request module 200.

상기 제1송수신부(180)는 외부로부터 송출되는 모든 신호를 감지할 수 있으며, 바람직하게는 하기에 서술된 인증요청모듈(200)에서 송출되는 인증요청신호를 감지하면 보안모듈(100)이 보안인증을 수행하는 동작이 시작된다.The first transmission / reception unit 180 may sense all signals transmitted from the outside. Preferably, when the authentication request signal transmitted from the authentication request module 200 described below is sensed, the security module 100 may secure The operation of performing the authentication is started.

바람직하게는 제1송수신부(180)에는 감지센서가 더 포함되어 인증요청모듈(200)에서 송출되는 인증요청신호를 감지하여 주파수가 일치하면 이후 동작이 진행된다.Preferably, the first transmission / reception unit 180 further includes a detection sensor, detects an authentication request signal transmitted from the authentication request module 200, and if the frequencies match, the operation proceeds.

또한 보안모듈(100)이 보안인증을 위한 동작이 시작하면 출력된 호출코드의 순서를 송출하고, 인증요청모듈(200)에서 호출코드의 순서를 수신받아 입력정보데이터를 생성하여 송출하면 보안모듈(100)이 입력정보데이터를 수신한다. 이에 관한 자세한 설명은 후술하므로 생략한다.When the security module 100 starts the operation for security authentication, it transmits the order of the outputting paging codes. Upon receiving the order of the paging codes from the authentication request module 200 to generate and transmit the input information data, 100 receives the input information data. A detailed description thereof will be omitted herein.

순서생성모듈(120)는 상기 제1송수신부(180)에서 인증요청신호를 수신하면, 복수의 호출코드부(110)에 부여된 호출코드의 순서를 미리 설정된 알고리즘에 따라 또는 랜덤으로 생성하여 출력한다.Upon receipt of the authentication request signal from the first transmission / reception unit 180, the sequence generation module 120 randomly generates the order of the paging codes assigned to the plurality of paging code units 110 according to an algorithm or output do.

순서생성모듈(120)에서 호출코드의 순서를 생성하는 방법의 실시예는 다음과 같다.An example of a method of generating the order of the calling codes in the order generation module 120 is as follows.

3개의 호출코드부(110)가 구성되어 있을 경우, 각 호출코드부(110)에 부여된 호출코드를 "A","B","C"로 가정한다. When three calling code units 110 are configured, the calling codes assigned to each calling code unit 110 are assumed to be "A", "B", and "C".

또한 각각의 호출코드마다 다른 보안인증데이터가 저장되어 있으며, 호출코드 "A"에는 "123", 호출코드 "B"는 "456", 호출코드 "C"는 "789"이 각각 저장되어 있다고 가정한다.It is also assumed that the security code data for each call code stores different security authentication data, and that "123" is stored in the call code "A", "456" is stored in the call code "B", and "789" do.

먼저 3개의 호출코드의 순서를 미리 설정된 알고리즘으로 인해 3개의 호출코드 중 2개만 호출하도록 한다.First, only three of the three calling codes are called due to the predetermined algorithm.

즉, 호출코드 "A","B"의 순서 또는 호출코드 "B","A" , 호출코드 "C"."A", 호출코드 "A","C" 등의 순서로 생성할 수 있다.That is, the order of the calling codes "A" and "B" or calling codes "B", "A", calling codes "C". "A", calling codes "A", "C" have.

호출코드 "C","A"의 순서로 생성되는 경우 호출코드"C"를 먼저 호출하고 "A"를 그 다음에 호출한다. If the call code is generated in the order of "C" and "A", then the calling code "C" is called first and then "A" is called.

호출코드"C"에 해당되는 호출코드부(110)에 저장되어 있는 보안정보데이터는 "789"이며, 호출코드"A"에 해당되는 호출코드부(110)에 저장되어 있는 보안정보데이터는 "123"이다. 따라서 하기의 보안정보나열부(130)에서 보안정보데이터는 "789123" 으로 나열된다.The security information data stored in the calling code unit 110 corresponding to the calling code "C" is "789", and the security information data stored in the calling code unit 110 corresponding to the calling code "A" 123 ". Therefore, the security information data in the security information enumerating section 130 listed below is listed as "789123 ".

상기와 같이 알고리즘을 미리 사용자가 설정할 수 있으며, 이외에도 다양한 방법으로 설정 가능하다. 또한 랜덤으로 호출코드의 순서를 생성하는 경우도 마찬가지로 다양한 순서로 생성 가능하다.As described above, the algorithm can be set by the user in advance and can be set by various methods. It is also possible to generate sequences of the calling code at random, in a similar manner.

순서생성모듈(120)의 또 다른 실시예는 다음과 같다.Another embodiment of the sequence generation module 120 is as follows.

상기 호출코드부(110)에 저장된 보안정보데이터는 숫자 이외에도 식별정보, 패스워드 등의 정보가 저장될 수 있다. 따라서 각 호출코드별로 상기 보안정보데이터가 저장되며, 순서생성모듈(120)에서 호출코드의 순서를 생성할 때 저장된 보안정보데이터 중 한 값 이상을 선택해서 출력하도록 할 수도 있다.The security information data stored in the paging code unit 110 may store information such as identification information and a password in addition to numbers. Accordingly, the security information data may be stored for each calling code, and when the order generation module 120 generates the order of the calling codes, one or more of the stored security information data may be selected and output.

예를 들면 호출코드 "A"와 "C" 순으로 호출코드부(110)에 저장된 보안정보데이터 중 식별정보와 숫자 값을 함께 불러오는 합성보안인증데이터를 입력하도록 할 수도 있다.For example, it is also possible to input the composite security authentication data for simultaneously calling the identification information and the numerical value out of the security information data stored in the calling code unit 110 in the order of the calling codes "A " and" C ".

만일 호출코드"A" 의 식별정보가 "80" 이고 숫자값이 "123"이며, 호출코드 "C"의 식별정보가 "39"이고 숫자값이 "789"인 경우 호출코드의 '식별정보+숫자값'이 호출코드의 순서대로 입력된다고 했을 때, 하기 보안정보나열부(130)에서 나열되는 보안정보데이터는 합성보안인증데이터로 "8012339789"으로 나열될 수 있다. 마찬가지로 인증요청모듈(200)에서 호출코드의 순서를 수신받아 입력되는 입력정보데이터는 "8012339789"이어야 상호 인증이 승인되는 것은 물론이다.If the identification information of the calling code "A" is "80 ", the numerical value is" 123 ", the identification information of the calling code "C" Numeric value 'are inputted in the order of the calling code, the security information data listed in the security information listing section 130 may be listed as' 8012339789' as the combined security authentication data. Similarly, it goes without saying that the mutual authentication is approved only when the input information data to be received in the order of the calling codes in the authentication request module 200 is "8012339789 ".

보안정보나열부(130)는 상기 순서생성모듈(120)로부터 출력된 호출코드의 순서대로 상기 보안정보저장부(160)의 보안정보데이터를 호출하여 나열한다.The security information enumerating unit 130 calls and lists the security information data of the security information storing unit 160 in the order of the calling codes output from the order generating module 120. [

상기 순서생성모듈(120)에서 언급된 실시예를 이어서 설명하면, 순서생성모듈(120)에서 호출코드가 "C","A"의 순서로 출력되며, 보안정보나열부(130)에서 출력된 호출코드의 순서인 "C","A"의 순서대로 호출코드부(110)에 저장되어 있는 보안정보데이터를 보안정보저장부(160)에서 호출한다. 보안정보저장부(160)에는 각각 호출코드 "C"에 대응된 보안정보데이터인 "789"을 먼저 호출하고 다음으로 호출코드 "A"에 대응된 보안정보데이터인 "123"을 호출하여 "789123"이 나열된다. The order generation module 120 outputs the calling codes in the order of "C" and "A ", and the calling code output from the security information listing part 130 In the security information storage unit 160, the security information data stored in the calling code unit 110 in the order of "C" and "A " The security information storage unit 160 first calls the security information data "789" corresponding to the calling code "C" and then calls the security information data "123" corresponding to the calling code "A" "

보안정보검증모듈(140)은 상기 제1송수신부(180)에서 입력정보데이터를 수신하면, 입력정보데이터와 보안정보나열부(130)에서 나열된 보안정보데이터를 비교하여 일치하는지 여부를 검증한다.Upon receipt of the input information data from the first transceiver 180, the security information verification module 140 compares the input information data with the security information data listed in the security information enumerating section 130 and verifies whether they match or not.

상기 보안정보나열부(130)에서 나열된 보안정보데이터인 "789123"이 후술할 인증요청모듈(200)에서 수신된 입력정보데이터와 일치하는지 여부를 검증한다.It is verified whether or not the security information data "789123" listed in the security information enumerating section 130 matches the input information data received from the authentication request module 200 to be described later.

만일 인증요청모듈(200)에서 수신된 입력정보데이터가 "789123"이라면, 나열된 보안정보데이터와 일치하므로 인증이 승인되어 접근 권한을 가지게 된다. 하지만, 수신된 입력정보데이터가 "789123" 이외에 다른 값이라면, 인증이 승인되지 않으므로 접근이 차단된다.If the input information data received from the authentication request module 200 is "789123 ", the authentication information is approved because the input information data matches the listed security information data, and the access right is obtained. However, if the received input information data is a value other than "789123 ", access is blocked because the authentication is not approved.

또한 보안모듈(100)은 경고부를 더 포함할 수 있으며, 상기 보안정보검증모듈(140)의 검증결과, 상기 입력정보데이터와 보안정보데이터가 일치하지 않으면 경보음 및 경고표시를 하여 사용자에게 정상동작 조건에서 벗어남을 알릴 수 있다.The security module 100 may further include a warning unit. If the input information data does not match the security information data as a result of the security information verification module 140, You may be informed of the deviation from the condition.

인증요청모듈(200)은 상기 보안모듈(100)에 인증을 요청하는 인증요청신호를 설정 거리 내로 송출하고, 보안모듈(100)로부터 수신된 호출코드의 순서에 기반하여 입력정보데이터를 입력하여 송출한다. The authentication request module 200 transmits an authentication request signal for requesting authentication to the security module 100 within a set distance and inputs input information data based on the order of the calling codes received from the security module 100, do.

상기 인증요청모듈(200)은 제2송수신부(280), 입력정보저장부(260), 보안정보입력부(220)로 구성된다.The authentication request module 200 includes a second transmission / reception unit 280, an input information storage unit 260, and a security information input unit 220.

제2송수신부(280)는 인증요청신호를 송출하고, 보안모듈(100)로부터 송출되는 호출코드의 순서를 감지하면 입력된 입력정보데이터를 송출한다.The second transmission / reception unit 280 transmits an authentication request signal, and transmits the input information data when it detects the order of the calling codes transmitted from the security module 100.

제2송수신부(280)에서 인증요청신호를 설정 거리 내의 외부에 송출한다. 송출된 인증요청신호를 수신하기 위해 보안모듈(100)이 설정 거리 내로 있어야 하며, 예컨데 설정거리가 3m 이내로 설정되면, 보안모듈(100)과 인증요청모듈(200) 사이의 거리가 3m 이내여야 송출된 신호,데이터 등의 정보가 수신가능하다. 설정거리는 사용자가 임의로 설정이 가능하며, 통상적인 신호가 송출하고 수신 가능한 거리에 따라 조절가능하다.The second transmission / reception unit 280 transmits an authentication request signal to the outside within the set distance. The security module 100 must be within the set distance to receive the transmitted authentication request signal. For example, when the set distance is set within 3 m, the distance between the security module 100 and the authentication request module 200 must be within 3 m Information such as a signal and data can be received. The set distance can be arbitrarily set by the user, and can be adjusted according to the distance that a normal signal can be transmitted and received.

입력정보저장부(260)은 상기 보안정보저장부(160)의 보안정보데이터와 대응되는 입력정보데이터를 저장한다.The input information storage unit 260 stores input information data corresponding to the security information data of the security information storage unit 160.

상기 보안모듈(100)의 보안정보저장부(160)에서 호출코드부(110)부의 보안정보데이터를 호출코드별로 분류하여 저장한다. 즉, 상기 보안정보저장부(160)의 실시예와 같이 각 호출코드별로 분류되어 저장된 보안정보데이터와 같이 호출코드"A"의 입력정보데이터는 "123", 호출코드 "B"의 입력정보데이터는 "456", 호출코드 "C"의 입력정보데이터는 "789"로 저장된다. The security information storage unit 160 of the security module 100 classifies and stores the security information data of the calling code unit 110 for each calling code. That is, as in the embodiment of the security information storage unit 160, the input information data of the calling code "A" as the security information data classified and stored for each calling code is "123" Quot; 456 ", and the input information data of the calling code "C" is stored as "789 ".

또한 상기 보안정보저장부(160)에 저장된 내용이 변경될 경우, 입력정보저장부(260)에 저장된 내용도 보안정보저장부(160)에 대응되어 변경된다.Also, when the content stored in the security information storage unit 160 is changed, the content stored in the input information storage unit 260 is changed corresponding to the security information storage unit 160. [

입력정보입력부(220)는 상기 제2송수신부(280)에서 호출코드의 순서를 수신하면, 수신된 호출코드의 순서에 기반하여 입력정보저장부(260)에 저장된 입력정보데이터를 호출하여 입력한다.Upon receiving the order of the calling codes from the second transmitting / receiving unit 280, the input information input unit 220 calls and inputs the input information data stored in the input information storing unit 260 based on the order of the received calling codes .

수신된 호출코드의 순서가 "C","A"라면 입력정보저장부(260)에 저장된 입력정보데이터를 각각 호출코드"C","A"의 순서에 대응되어 입력한다.When the order of the received calling codes is "C" and "A", the input information data stored in the input information storage unit 260 are input in the order of calling codes "C" and "A", respectively.

즉 입력정보저장부(260)에는 보안모듈(100)의 보안정보저장부(160)와 대응되는 값이 저장되어 있으므로, 상기 입력정보저장부(260)에 서술한 실시예와 같이 호출코드 "A"에는 "123"이라는 입력정보데이터가 저장되어 있고, 호출코드"C"에는 "789"라는 입력정보데이터가 저장되어 있다. That is, since the value corresponding to the security information storage unit 160 of the security module 100 is stored in the input information storage unit 260, the calling code "A "Quot; 123 "is stored in the calling code" C ", and the input information data "789"

따라서 호출코드를 "C"와 "A" 순서로 호출하여 각 호출코드에 대응된 입력정보데이터를 입력하면, "789123"이라는 값이 입력된다.Therefore, when the calling code is called in the order of "C" and "A", and the input information data corresponding to each calling code is inputted, the value "789123" is inputted.

상기와 같이 입력된 입력정보데이터 "789123"은 제2송수신부(280)를 통하여 송출되어 보안모듈(100)이 수신함으로 보안정보검증모듈(140)에서 수신한 입력정보데이터와 보안정보데이터가 일치하는지 여부를 검증한다.The input information data "789123" input as described above is transmitted through the second transceiver 280 and received by the security module 100, so that the input information data received by the security information verification module 140 and the security information data coincide with each other .

상기의 실시예에는 호출코드부(110)를 3개로 설정하여 실시했지만, 호출코드부(110)의 개수는 2개 이상으로 호출코드부(110)의 개수가 많아질수록 순서생성모듈(120)에서 생성되는 순서의 경우의 수가 많아지므로 악의적인 사용자들이 쉽게 인증하기 어려워 보안기능이 강화되는 효과가 있다.The number of the calling code units 110 is two or more and the number of the calling code units 110 increases as the number of the calling code units 110 increases, The number of procedures in the order of the number of generated in the case of malicious users is difficult to authenticate the security function is enhanced.

또한 자동차의 스마트키를 예로 들면 다음과 같다. In addition, the smart key of a car is as follows.

자동차는 신호의 세기가 약해지는 전파의 특성을 이용한 무선전파의 방법으로 자동차와 스마트키 간의 인증을 시행한다. 스마트키는 차에서 송출되는 '라디오 주파수'와 같은 저 전력 신호를 감지해 차를 조작하는 구조로 되어 있다. The car carries out the authentication between the car and the smart key by the radio propagation method using the characteristic of the radio wave whose strength of the signal is weak. The smart key is structured to operate the car by sensing a low-power signal such as 'radio frequency' transmitted from the car.

즉, 무선증폭기를 이용하게 되면 원거리에 있는 운전자가 소지한 스마트키가 인증을 요청하는 신호의 세기가 증폭되어 스마트키를 인식하는 유효거리 또한 증폭되어 멀리서도 인증요청이 가능해진다. 이 경우 인증값을 상호전달하는 과정에서 악의적인 사용자가 중간에서 인증값을 확인할 수 있으며, 차와 스마트키의 거리가 설정 거리 내에 있을 때 버튼 없이 차량의 문을 열 수 있도록 하는 방식은 상호간의 신호를 증폭시키는 것만으로도 자동인증이 가능하여 차량을 탈취할 수가 있다. That is, if the wireless amplifier is used, the strength of the signal that the smart key held by the driver located at the remote location requests for authentication is amplified, and the effective distance at which the smart key is recognized is also amplified. In this case, a malicious user can check the authentication value in the middle of transferring the authentication values, and the method of opening the door of the vehicle without a button when the distance between the car and the smart key is within the set distance includes a mutual signal It is possible to perform automatic authentication and to steal the vehicle.

이는 무선전파 등을 이용한 각종 인증시스템의 경우에도 동일하게 적용이 되어 악의적인 사용자에 의하여 해킹된다.This is also applied to various authentication systems using radio waves and the like, and is hacked by a malicious user.

따라서 상기와 같은 문제를 해결하도록 본 발명은 인증수단인 호출코드부(110)의 개수를 늘리고 랜덤으로 호출코드부(110)를 호출하여 저장되어있는 보안정보데이터를 입력된 입력정보데이터와 비교함으로써, 단순한 전파 증폭에 의한 원거리 인증 가능성을 원천적으로 차단하는 효과가 있다. Accordingly, in order to solve the above problems, the present invention increases the number of the calling code units 110 as the authentication means and randomly calls the calling code unit 110 to compare the stored security information data with the input information data , The effect of remote authentication by simple propagation amplification is essentially prevented.

이하 본 발명의 복수의 호출코드부를 이용한 보안인증시스템의 동작을 설명한다.Hereinafter, the operation of the security authentication system using a plurality of paging code units according to the present invention will be described.

도 2는 본 발명인 복수의 호출코드부를 이용한 보안인증시스템의 동작을 나타내는 흐름도이다.2 is a flowchart showing the operation of the security authentication system using a plurality of paging code units according to the present invention.

인증요청신호송출단계(s100)는 인증요청모듈(200)에서 인증을 요청하는 인증요청신호를 설정 거리 내로 송출한다. The authentication request signal sending step s100 sends an authentication request signal for requesting authentication in the authentication request module 200 within a set distance.

인증요청신호를 설정 거리 내로 송출하는 것은 상기에 서술하였으므로 이에 관해서는 생략한다. 또한 하기에 서술된 설정 거리도 마찬가지로 3m, 4m 등으로 사용자가 설정할 수 있다.Since the transmission of the authentication request signal within the set distance has been described above, the description thereof will be omitted. Also, the setting distance described below can be set by the user in the same manner as 3m, 4m, and the like.

호출코드순서생성단계(s200)는 상기 인증요청모듈(200)로부터 송출된 인증요청신호를 보안모듈(100)이 수신하면, 복수의 호출코드부(110)에 부여된 호출코드의 순서를 랜덤으로 생성하여 출력한다. When the security module 100 receives the authentication request signal transmitted from the authentication request module 200, the calling code order generating step s200 randomly sets the order of the calling codes assigned to the plurality of calling code units 110 And outputs it.

호출코드순서생성단계(s200)에서 랜덤으로 호출코드의 순서를 생성하는 방법은 OTP(일회용 패스워드:One Time Password)와 비슷한 방식으로, 호출코드의 범위 내에서 무작위로 생성되는 난수의 일회용 패스워드를 이용하여 사용자 인증을 한다. 따라서 호출코드순서 생성 요청이 있을 때마다 일회용으로 호출코드의 순서를 생성하여 출력한다. The method of randomly generating the order of the calling codes in the calling code sequence generation step (s200) is similar to the OTP (One Time Password) method, in which a one-time password of a random number generated randomly within the range of the calling code is used To authenticate the user. Therefore, each time there is a call code sequence generation request, the order of the calling code is generated by one-time use and output.

출력된 호출코드의 순서를 출력한 후, 하기의 호출코드순서송출단계(s300)와 보안정보데이터나열단계(s400)로 나뉘어 진행된다.After outputting the output order of the calling codes, the following steps are performed in the order of transmitting the calling code sequence (s300) and listing the security information data (s400).

호출코드순서송출단계(s300)는 상기 호출코드순서생성단계(s200)에서 출력된 호출코드의 순서를 설정 거리 내로 송출한다. The calling code order transmitting step (s300) transmits the order of the calling codes outputted in the calling code order generating step (s200) within the set distance.

보안정보데이터나열단계(s400)는 상기 호출코드순서생성단계(s200)에서 출력된 호출코드의 순서대로 호출코드부(110)를 호출하여 호출코드부(110)에 저장되어 있는 보안정보데이터를 차례대로 나열한다. The security information data listing step (s400) calls the paging code unit (110) in the order of the paging codes output in the paging code order generating step (s200) and transmits the security information data stored in the paging code unit .

입력정보데이터입력단계(s500)는 상기 호출코드순서송출단계(s300)에서 송출되는 호출코드의 순서를 인증요청모듈(200)이 수신하면, 수신된 호출코드의 순서에 기반하여 입력정보데이터를 입력한다. The input information data input step (s500) , when the authentication request module (200) receives the order of the calling codes transmitted in the calling code order transmitting step (s300), inputs the input information data based on the order of the received calling codes do.

입력정보데이터송출단계(s600)는 상기 입력정보데이터입력단계(s500)에서 입력된 입력정보데이터를 설정 거리 내로 송출한다. The input information data transmitting step (s600) transmits the input information data input in the input information data input step (s500) within the set distance.

보안정보검증단계(s700)는 상기 입력정보데이터송출단계(s600)에서 송출되는 입력정보데이터를 보안모듈(100)이 수신하면, 상기 보안정보데이터나열단계(s300)에서 나열된 보안정보데이터와 수신된 입력정보데이터를 비교하여 일치하는지 여부를 검증한다. When the security module 100 receives the input information data transmitted in the input information data transmitting step s600, the security information verifying step s700 includes the steps of listing the security information data listed in the security information data listing step S300, And compares input information data and verifies whether or not they match.

상기 보안정보검증단계(s700)에서 일치여부를 검증하여, 일치한다면 인증이 승인되어 접근을 허용하며 일치하지 않는다면 접근이 차단되어 경보음 등이 발생하여 사용자에게 동작이상정보를 알릴 수 있다.In the security information verification step (step S700), if it is determined that the authentication is successful, the authentication is permitted and the access is permitted. If the security is not matched, the access is blocked and an alarm sound or the like may be generated.

이상, 본 발명은 비록 한정된 구성과 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Various modifications and variations may be made without departing from the scope of the appended claims.

100 보안모듈
110 호출코드부
120 순서생성모듈
130 보안정보나열부
140 보안정보검증모듈
160 보안정보저장부
180 제1송수신부
200 인증요청모듈
220 입력정보입력부
260 입력정보저장부
280 제2송수신부100 security modules
110 calling code section
120 Order Generation Module
130 Security information listing
140 Security Information Validation Module
160 security information storage unit
180 first transmission /
200 certification request module
220 Input information input section
260 Input information storage unit
280 Second transmission /

Claims (3)

식별가능한 호출코드가 부여되고 보안정보데이터가 저장되는 호출코드부(110)가 적어도 2개 이상 포함되며, 인증요청신호를 감지하면 보안정보데이터와 수신된 입력정보데이터를 비교하여 일치하는지 여부를 검증하는 보안모듈(100);
상기 보안모듈(100)에 인증을 요청하는 인증요청신호를 설정 거리 내로 송출하고, 보안모듈(100)로부터 수신된 호출코드의 순서에 기반하여 입력정보데이터를 입력하여 송출하는 인증요청모듈(200);을 포함하며,
상기 보안모듈(100)은
인증요청모듈(200)로부터 송출되는 인증요청신호를 감지하면 출력된 호출코드의 순서를 송출하고,인증요청모듈(200)로부터 입력정보데이터를 수신하는 제1송수신부(180);를 포함하고,
상기 인증요청모듈(200)은
인증요청신호를 송출하고, 보안모듈(100)로부터 송출되는 호출코드의 순서를 감지하면 입력된 입력정보데이터를 송출하는 제2송수신부(280);를 포함하며,

상기 보안모듈(100)은
호출코드부(110)의 보안정보데이터를 호출코드별로 분류하여 저장하는 보안정보저장부(160);
상기 제1송수신부(180)에서 인증요청신호를 수신하면, 복수의 호출코드부(110)에 부여된 호출코드의 순서를 미리 설정된 알고리즘에 따라 또는 랜덤으로 생성하여 출력하는 순서생성모듈(120);
상기 순서생성모듈(120)로부터 출력된 호출코드의 순서대로 상기 보안정보저장부(160)의 보안정보데이터를 호출하여 나열하는 보안정보나열부(130);
상기 제1송수신부(180)에서 입력정보데이터를 수신하면, 입력정보데이터와 보안정보나열부(130)에서 나열된 보안정보데이터를 비교하여 일치하는지 여부를 검증하는 보안정보검증모듈(140);을 포함하고,

상기 인증요청모듈(200)은
상기 보안정보저장부(160)의 보안정보데이터와 대응되는 입력정보데이터를 저장하는 입력정보저장부(260);
상기 제2송수신부(280)에서 호출코드의 순서를 수신하면, 수신된 호출코드의 순서에 기반하여 입력정보저장부(260)에 저장된 입력정보데이터를 입력하는 입력정보입력부(220);를 포함하는 복수의 호출코드부를 이용한 보안인증시스템.At least two or more calling code units 110 to which identifiable calling codes are assigned and security information data is stored. When detecting the authentication request signal, the security information data is compared with the received input information data, A security module 100;
An authentication request module (200) for transmitting an authentication request signal for requesting authentication to the security module (100) within a set distance, inputting input information data based on the order of the calling codes received from the security module (100) ≪ / RTI >
The security module 100
And a first transmission / reception unit (180) for transmitting the order of the outputted calling codes upon receiving an authentication request signal transmitted from the authentication request module (200) and receiving input information data from the authentication request module (200)
The authentication request module (200)
And a second transmission / reception unit (280) for transmitting the authentication request signal and transmitting the inputted input information data when detecting the order of the calling code transmitted from the security module (100)

The security module 100
A security information storage unit 160 for classifying and storing the security information data of the calling code unit 110 by calling codes;
Upon receiving the authentication request signal from the first transmission / reception unit 180, the sequence generation module 120 generates a sequence of paging codes assigned to the plurality of paging code units 110 according to a predetermined algorithm or randomly, ;
A security information enumerating unit 130 for calling up and listing security information data of the security information storing unit 160 in the order of the calling codes output from the order generating module 120;
A security information verification module 140 for comparing the input information data with the security information data listed in the security information enumerating unit 130 and verifying whether the input information data is matched or not when receiving the input information data from the first transmitting and receiving unit 180; Including,

The authentication request module (200)
An input information storage unit 260 for storing input information data corresponding to security information data of the security information storage unit 160;
And an input information input unit 220 for receiving input information data stored in the input information storage unit 260 based on the order of the received calling codes when the second transmitting and receiving unit 280 receives the order of the calling codes And a plurality of call code units. 식별가능한 호출코드가 부여되고 보안정보데이터가 저장되는 호출코드부(110)가 적어도 2개 이상 포함되며, 인증요청신호를 감지하면 보안정보데이터와 수신된 입력정보데이터를 비교하여 일치하는지 여부를 검증하는 보안모듈(100)과, 상기 보안모듈(100)에 인증을 요청하는 인증요청신호를 설정 거리 내로 송출하고, 보안모듈(100)로부터 수신된 호출코드의 순서에 기반하여 입력정보데이터를 입력하여 송출하는 인증요청모듈(200)을 포함하며, 상기 보안모듈(100)은 인증요청모듈(200)로부터 송출되는 인증요청신호를 감지하면 출력된 호출코드의 순서를 송출하고, 인증요청모듈(200)로부터 입력정보데이터를 수신하는 제1송수신부(180)를 포함하고, 상기 인증요청모듈(200)은 인증요청신호를 송출하고 보안모듈(100)로부터 송출되는 호출코드의 순서를 감지하면 입력된 입력정보데이터를 송출하는 제2송수신부(280)를 포함하는 복수의 호출코드부를 이용한 보안인증시스템을 이용한 보안인증방법에 있어서,

인증요청모듈(200)에서 인증을 요청하는 인증요청신호를 설정 거리 내로 송출하는 인증요청신호송출단계(s100);
상기 인증요청모듈(200)로부터 송출된 인증요청신호를 보안모듈(100)이 수신하면, 복수의 호출코드부(110)에 부여된 호출코드의 순서를 랜덤으로 생성하여 출력하는 호출코드순서생성단계(s200);
상기 호출코드순서생성단계(s200)에서 출력된 호출코드의 순서를 설정 거리 내로 송출하는 호출코드순서송출단계(s300);
상기 호출코드순서생성단계(s200)에서 출력된 호출코드의 순서대로 호출코드부(110)를 호출하여 호출코드부(110)에 저장되어 있는 보안정보데이터를 차례대로 나열하는 보안정보데이터나열단계(s400);
상기 호출코드순서송출단계(s300)에서 송출되는 호출코드의 순서를 인증요청모듈(200)이 수신하면, 수신된 호출코드의 순서에 기반하여 입력정보데이터를 입력하는 입력정보데이터입력단계(s500);
상기 입력정보데이터입력단계(s500)에서 입력된 입력정보데이터를 설정 거리 내로 송출하는 입력정보데이터송출단계(s600);
상기 입력정보데이터송출단계(s600)에서 송출되는 입력정보데이터를 보안모듈(100)이 수신하면, 상기 보안정보데이터나열단계(s400)에서 나열된 보안정보데이터와 수신된 입력정보데이터를 비교하여 일치하는지 여부를 검증하는 보안정보검증단계(s700);
를 포함하는 복수의 호출코드부를 이용한 보안인증시스템을 이용한 보안인증방법.At least two or more calling code units 110 to which identifiable calling codes are assigned and security information data is stored. When detecting the authentication request signal, the security information data is compared with the received input information data, An authentication request signal for requesting authentication to the security module 100 within a set distance and inputting input information data based on the order of the calling codes received from the security module 100 The security module 100 transmits an order of the output calling code when the authentication request signal transmitted from the authentication request module 200 is received, (180) for receiving input information data from the security module (100), and the authentication request module (200) transmits an authentication request signal and detects the order of a paging code transmitted from the security module In the security authentication method using a security authentication system using a plurality of call code portion which includes the surface for transmitting the entered input information data, a second transceiver 280,

An authentication request signal sending step (S100) for sending an authentication request signal for requesting authentication in the authentication request module (200) within a set distance;
A call code sequence generation step of randomly generating and outputting a sequence of paging codes assigned to the plurality of paging code units (110) when the security module (100) receives the authentication request signal transmitted from the authentication request module (200) (s200);
A calling code order transmitting step (s300) for transmitting the order of the calling codes output in the calling code order generating step (s200) within a set distance;
A security information data listing step of listing the security information data stored in the call code part 110 in order by calling the calling code part 110 in the order of the calling codes outputted in the calling code order generating step s200 s400);
An input information data input step (s500) for inputting input information data based on the order of the received calling codes when the authentication request module (200) receives the order of the calling codes transmitted in the calling code order transmitting step (s300) ;
An input information data transmitting step (s600) for transmitting the input information data input in the input information data input step (s500) within a set distance;
When the security module 100 receives the input information data transmitted in the input information data sending step s600, it compares the security information data listed in the security information data listing step S400 with the received input information data (S700);
And a plurality of call code units including the plurality of call code units. 삭제delete
KR1020160144521A 2016-11-01 2016-11-01 Security authentication system and method using a plurality of paging code units KR101701202B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160144521A KR101701202B1 (en) 2016-11-01 2016-11-01 Security authentication system and method using a plurality of paging code units

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160144521A KR101701202B1 (en) 2016-11-01 2016-11-01 Security authentication system and method using a plurality of paging code units

Publications (1)

Publication Number Publication Date
KR101701202B1 true KR101701202B1 (en) 2017-02-06

Family

ID=58108883

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160144521A KR101701202B1 (en) 2016-11-01 2016-11-01 Security authentication system and method using a plurality of paging code units

Country Status (1)

Country Link
KR (1) KR101701202B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100863644B1 (en) 2006-10-31 2008-10-15 한국전력공사 Authenticating System Between Devices And Creating System Of Secret Key And Method Thereof
KR100970552B1 (en) 2008-06-30 2010-07-16 경희대학교 산학협력단 Method for generating secure key using certificateless public key
KR20120139859A (en) * 2011-06-16 2012-12-28 사단법인 금융결제원 Method and system for payment by using remote call, remote device
KR20130143714A (en) * 2011-03-09 2013-12-31 퀄컴 인코포레이티드 Method for authentication of a remote station using a secure element

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100863644B1 (en) 2006-10-31 2008-10-15 한국전력공사 Authenticating System Between Devices And Creating System Of Secret Key And Method Thereof
KR100970552B1 (en) 2008-06-30 2010-07-16 경희대학교 산학협력단 Method for generating secure key using certificateless public key
KR20130143714A (en) * 2011-03-09 2013-12-31 퀄컴 인코포레이티드 Method for authentication of a remote station using a secure element
KR20120139859A (en) * 2011-06-16 2012-12-28 사단법인 금융결제원 Method and system for payment by using remote call, remote device

Similar Documents

Publication Publication Date Title
US10249114B2 (en) System and method for access control using context-based proof
CA2554300C (en) System and method for encrypted smart card pin entry
US10785040B2 (en) Secure communications
KR101324891B1 (en) Method and apparatus for improving code and data signing
US20210070252A1 (en) Method and device for authenticating a user to a transportation vehicle
ES2332020T3 (en) PROCEDURE AND CONTROL SYSTEM OF THE LOCK / UNLOCK OF THE NETWORK ACCESS FUNCTIONS OF A TEMRINAL WITH MULTIPLE FUNCTIONS.
US20190007215A1 (en) In-vehicle information communication system and authentication method
CN101072100B (en) Authenticating system and method utilizing reliable platform module
TW201835867A (en) Systems and methods for managing access to a vehicle or other object using environmental data
EP3367629B1 (en) Electronic device verification
Haataja et al. Bluetooth security attacks: comparative analysis, attacks, and countermeasures
JP7114413B2 (en) Authentication system and authentication method
CN112019340B (en) Authentication system
KR102578428B1 (en) Update biometric template protection key
CN105704114B (en) Hearing device with service mode and related method
JP2018148463A (en) Authentication system, authentication information generator, apparatus to be authenticated, and authentication apparatus
KR101701202B1 (en) Security authentication system and method using a plurality of paging code units
KR102332437B1 (en) Enabling access to data
KR101451638B1 (en) Identification and theft prevention system, and method thereof
KR101838008B1 (en) Method for Authenticating Biometric Information Which Protects Biometric Information
KR20090013616A (en) Server certification system and method using server certification code
CN112153638A (en) Safety authentication method and equipment for vehicle-mounted mobile terminal
KR102398108B1 (en) Parallel interface security device
US20230396611A1 (en) Methods to secure access to an automobile and an authenticated ignition system
KR20110113427A (en) Method and system for authentication/management for mobile device in realtime

Legal Events

Date Code Title Description
A201 Request for examination