KR101778554B1 - 정보 접근 방법 - Google Patents
정보 접근 방법 Download PDFInfo
- Publication number
- KR101778554B1 KR101778554B1 KR1020140141645A KR20140141645A KR101778554B1 KR 101778554 B1 KR101778554 B1 KR 101778554B1 KR 1020140141645 A KR1020140141645 A KR 1020140141645A KR 20140141645 A KR20140141645 A KR 20140141645A KR 101778554 B1 KR101778554 B1 KR 101778554B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- access
- terminal
- information terminal
- network server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04T—INDEXING SCHEME RELATING TO STANDARDS FOR ELECTRIC COMMUNICATION TECHNIQUE
- H04T2001/00—Standards for wireless communication networks
- H04T2001/113—SIM, USIM
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 정보 접근 방법을 개시한다. 즉, 메모리 칩을 탑재한 정보단말과 접근단말 간에 근거리 무선통신 기능을 이용한 사전 접속(예: Paring) 과정 없이도, 접근단말에서 정보단말에 탑재된 메모리 칩(USIM)의 저장 정보에 접근하게 함으로써, 메모리 칩의 저장 정보에 대한 접근을 용이하게 할 수 있다.
Description
본 발명은 정보단말과 접근단말 간에 사전 접속(예: Paring) 과정 없이 근거리 무선통신 기능을 이용한 브로드캐스팅 방식을 통해 접근단말이 정보단말을 인식하도록 하고, 정보단말을 인식한 접근단말에 대한 인증 과정을 거쳐 정보단말에 탑재된 메모리 칩의 저장 정보에 접근하게 하기 위한 방안에 관한 것이다.
유심(USIM)은 통신 인증뿐만 아니라 다양한 산업(Health, Media, Commerce)과 관련된 정보를 적재하고, 이를 서비스와 연계할 수 있는 멀티 애플리케이션 플랫폼(Multi Application Platform)이다.
그러나 스마트폰 시대가 도래함에 따라 유심을 활용한 서비스의 다양화가 요구되는 반면, 유심의 저장 정보에 접근할 수 있는 접근 채널은 매우 제한적이며, 그 확장성에도 한계가 있다.
결국, 유심을 활용한 서비스의 다양화를 위해선 유심의 저장 정보에 접근할 수 있는 새로운 방안이 요구된다 할 것이다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 정보단말과 접근단말 간에 사전 접속(예: Paring) 과정 없이 근거리 무선통신 기능 기반의 브로드캐스팅 방식을 통해 접근단말이 정보단말을 인식하도록 하고, 정보단말을 인식한 접근단말에 대한 인증 과정을 거쳐 정보단말에 탑재된 메모리 칩의 저장 정보에 접근하게 하여 메모리 칩의 저장 정보에 대한 접근 용이성 및 보안성을 향상시키는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 메모리 칩이 탑재된 정보단말에서 이루어지는 정보 접근 방법은, 근거리 무선통신 기능을 이용하여 특정 스트링을 브로드캐스팅하는 브로드캐스팅단계; 상기 특정 스트링을 인식한 접근단말로부터 전달되는 인증키를 기초로 상기 접근단말에 대한 인증을 수행하는 인증단계; 및 인증이 완료된 상기 접근단말에서 상기 메모리 칩의 저장 정보에 접근하도록 하는 접근단계를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 특정 스트링은, 상기 정보단말로부터 정보 접근과 관련된 서비스 요청을 수신한 네트워크서버에서 생성되는 식별정보이거나, 내지는 상기 정보단말에 기 지정된 식별정보인 것을 특징으로 한다.
보다 구체적으로, 상기 인증키는, 상기 정보단말로부터 정보 접근과 관련된 서비스 요청을 수신한 네트워크서버에서 생성되는 인증정보이거나, 내지는 상기 특정 스트링을 브로드캐스팅하는 시점에 상기 정보단말에서 생성되는 인증정보인 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 접근단말에서의 정보 접근 방법은, 근거리 무선통신 기능을 기반으로 정보단말에서 브로드캐스팅되는 특정 스트링으로부터 상기 정보단말을 인식하는 인식단계; 상기 인식된 정보단말에 인증키를 전달하여 정보 접근과 관련된 인증을 요청하는 전달단계; 및 상기 정보 접근과 관련된 인증이 완료되는 경우에 상기 근거리 무선통신 기능을 이용하여 상기 정보단말에 탑재된 메모리 칩의 저장 정보에 접근하는 접근단계를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 특정 스트링은, 상기 정보단말로부터 정보 접근과 관련된 서비스 요청을 수신한 네트워크서버에서 생성되는 식별정보이거나, 내지는 상기 정보단말에 기 지정된 식별정보인 것을 특징으로 한다.
보다 구체적으로, 상기 방법은, 상기 특정 스트링이 상기 네트워크서버에서 생성되는 경우에, 상기 인식단계 이전에 상기 특정 스트링을 상기 네트워크서버로부터 수신하는 수신단계를 더 포함하며, 상기 인식단계는, 상기 수신단계에서 상기 네트워크서버로부터 수신된 특정 스트링을 기초로, 상기 특정 스트링을 브로드캐스팅하는 상기 정보단말을 인식하는 것을 특징으로 한다.
보다 구체적으로, 상기 인증키는, 상기 정보단말로부터 정보 접근과 관련된 서비스 요청을 수신한 네트워크서버에서 생성되는 인증정보이거나, 내지는 상기 특정 스트링이 브로드캐스팅되는 시점에 상기 정보단말에서 생성된 인증정보인 것을 특징으로 한다.
보다 구체적으로, 상기 방법은, 상기 인증키가 상기 네트워크서버에서 생성되는 경우에, 상기 전달단계 이전에 상기 특정 스트링을 상기 네트워크서버로부터 수신하는 수신단계를 더 포함하며, 상기 전달단계는, 상기 수신단계에서 상기 네트워크서버로부터 수신된 인증키를 상기 정보단말에 전달하여 정보 접근과 관련된 인증을 요청하는 것을 특징으로 한다.
보다 구체적으로, 상기 네트워크서버는, 상기 특정 스트링이 브로드캐스팅되는 시점에 상기 정보단말에서 생성된 인증키와 동일한 인증키를 생성하며, 상기 방법은, 상기 인증키가 상기 정보단말에서 생성되는 경우, 상기 전달단계 이전에, 상기 네트워크서버로부터 상기 인식된 정보단말이 상기 특정 스트링을 브로드캐스팅하는 시점에 생성한 인증키를 수신하는 수신단계를 더 포함하는 것을 특징으로 한다.
이에, 본 발명의 정보 접근 방법 및 이에 적용되는 서버에 의하면, 정보단말과 접근단말 간에 사전 접속(예: Paring) 과정 없이 근거리 무선통신 기능 기반의 브로드캐스팅 방식을 통해 접근단말이 정보단말을 인식하도록 하고, 정보단말을 인식한 접근단말에 대한 인증 과정을 거쳐 정보단말에 탑재된 메모리 칩의 저장 정보에 접근하게 함으로써, 메모리 칩의 저장 정보에 대한 접근 용이성을 향상시킴과 동시에 접근에 따른 보안성을 확보할 수 있다.
도 1은 본 발명의 일 실시예에 따른 정보 접근 시스템의 개략적인 구성도.
도 2는 본 발명이 일 실시예에 따른 정보단말의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 접근단말의 개략적인 구성도.
도 4는 본 발명의 일 실시예에 따른 네트워크서버의 개략적인 구성도.
도 5는 본 발명의 일 실시예에 따른 정보 접근 시스템에서의 동작 흐름을 설명하기 위한 순서도.
도 6은 본 발명의 일 실시예에 따른 정보단말에서의 동작 흐름을 설명하기 위한 순서도.
도 7은 본 발명의 일 실시예에 따른 접근단말에서의 동작 흐름을 설명하기 위한 순서도.
도 8은 본 발명의 다른 실시예에 따른 접근단말에서의 동작 흐름을 설명하기 위한 순서도.
도 2는 본 발명이 일 실시예에 따른 정보단말의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 접근단말의 개략적인 구성도.
도 4는 본 발명의 일 실시예에 따른 네트워크서버의 개략적인 구성도.
도 5는 본 발명의 일 실시예에 따른 정보 접근 시스템에서의 동작 흐름을 설명하기 위한 순서도.
도 6은 본 발명의 일 실시예에 따른 정보단말에서의 동작 흐름을 설명하기 위한 순서도.
도 7은 본 발명의 일 실시예에 따른 접근단말에서의 동작 흐름을 설명하기 위한 순서도.
도 8은 본 발명의 다른 실시예에 따른 접근단말에서의 동작 흐름을 설명하기 위한 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 정보 접근 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 정보 접근 시스템은, 메모리 칩을 탑재한 정보단말(100), 및 메모리 칩의 저장 정보에 접근하는 접근단말(200)을 포함하는 구성을 갖는다.
또한, 본 발명의 일 실시예에 따른 정보 접근 시스템은 전술한 구성 이외에, 메모리 칩의 저장 정보 접근과 관련된 일련의 동작이 이루어지게 하는 네트워크서버(300)를 더 포함하는 구성을 가질 수 있다.
정보단말(100)은 이동통신 가입자가 소지하고 있는 모바일 장치를 일컫는 것으로서, 이동통신 가입자에게 발급된 유심(USIM)을 메모리 칩의 형태로 탑재하게 된다.
이러한 정보단말(100)로는 예컨대, 스마트 폰, 테블릿 PC, 및 PDA 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 유심이 탑재 가능한 장치는 모두 포함될 수 있다.
여기서, 정보단말(100)에 탑재되는 메모리 칩에는 다양한 서비스에 활용될 수 있는 저장 정보가 적재될 수 있는데, 이러한 메모리 칩의 저장 정보로서는, 예컨대, 권한정보, 결제정보, 인증정보, 개인정보, 식별정보 등이 해당될 수 있으며, 이에 제한되는 것이 아닌, 서비스 이용에 요구되는 정보는 모두 포함될 수 있다.
접근단말(200)은 근거리 무선통신을 이용하여 정보단말(100)에 탑재된 메모리 칩의 저장 정보에 대한 접근이 이루어지는 장치를 일컫는다.
이러한, 접근단말(200)로는 예컨대, 스마트 폰, 테블릿 PC, 및 PDA 등 유심의 탑재가 가능한 장치뿐만 아니라, 유심의 탑재가 불가능한 장치 또한 해당될 수 있다.
예를 들어, 유심의 탑재가 불가능한 장치의 경우, 특정 가맹점에 설치되어 있는 포스장치(POS, Point Of Sales) 및 PC(Personal Computer) 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 근거리 무선통신을 이용하여 접근단말(200)과 접속 가능한 장치는 모두 포함될 수 있다.
여기서, 본 발명의 일 실시예에 적용되는 근거리 무선통신 기술의 경우 예컨대, 블루투스(예: BT 4.0)가 해당될 수 있으며, 이에 제한되지는 않는다.
네트워크서버(300)는 정보단말(100)과 접근단말(200) 간에 정보 접근과 관련된 일련의 동작들이 이루어지게 하는 서비스 서버를 일컫는다.
한편, 본 발명의 일 실시예에 따르면, 정보단말(100)에 메모리 칩의 형태로 탑재된 유심의 저장 정보에 대한 접근이 이루어지게 된다.
헌데, 최근 유심을 활용한 서비스의 다양화가 요구되는 반면, 유심의 저장 정보에 접근할 수 있는 기존의 접근 채널은 아래와 같이 매우 제한적이다.
예를 들어, 안드로이드(Android)의 경우 이동통신사(MNO)에서 특화된 API(Application Programing Interface) 또는 NFC(Near Field Communication)로 제한이 되며, 아울러, 일부 단말 내 애플리케이션 또는 최근 거리(5cm) 이내에서 동작하는 NFC로 접근되는 동글(Dongle)만이 유심에 대한 접근이 이루어질 수 있어서 그 확장성에도 한계가 따른다.
앞선 예와 더불어, 특히 아이오에스(I-OS)의 경우, NFC를 지원하지 않아, API를 이용한 유심의 접근 자체가 불가능한 상황이다.
결국, 유심의 저장 정보에 대한 기존의 제한적인 접근 방식은, 유심을 활용한 서비스의 다양화가 요구되는 작금의 상황에 반하게 되는 것으로서, 유심의 저장 정보에 접근할 수 있는 새로운 방안의 제안이 요구된다 할 것이다.
뿐만 아니라, 유심에는 앞서 언급한 바와 같이, 권한정보, 결제정보, 인증정보, 개인정보, 및 식별정보 등과 같은 보안성이 요구되는 정보가 저장되게 되는데, 이러한, 저장 정보에 대한 접근에 있어서 불법적인 정보의 노출 방지를 위한 보안성 확보는 필수 항목이라 할 것이다.
이에, 본 발명의 일 실시예에서는, 보안성이 확보되는 것을 전제로 메모리 칩의 형태로 탑재된 유심의 저장 정보에 접근할 수 있는 새로운 방안을 제안하고자 하며, 이하에서는 이를 구체적으로 설명하기로 한다.
이하의 설명에서는, 설명의 편의를 위해서 정보단말(100)에 메모리 칩의 형태로 탑재되는 유심을 메모리 칩으로 통칭하여 명명하기로 하며, 이러한 메모리 칩의 저장 정보에 대한 접근은, 예컨대, 저장 정보의 읽기(Read), 쓰기(Write), 전송, 독출 등을 의미함을 전제로 한다.
정보단말(100)은 정보 접근과 관련된 서비스를 요청하는 기능을 수행한다.
보다 구체적으로, 정보단말(100)은 메모리 칩의 저장 정보에 대한 접근단말(200)의 접근이 이루어지게 하기 위한 목적으로, 정보 접근 관련된 서비스를 네트워크서버(300)에 요청하게 된다.
이때, 정보단말(100)은 정보 접근 관련된 서비스 요청에 따라 네트워크서버(300)로부터 네트워크신호를 수신하게 되는데, 이러한 네트워크신호에는 근접단말(200)에서 정보단말(100)을 식별하기 위해 네트워크서버(300)에서 생성된 고유식별정보인 특정 스트링(String)과, 근접단말(200)의 인증을 위한 인증키를 포함하는 접근정보가 포함될 수 있다.
또한, 정보단말(100)은 근거리 무선통신 기능을 활성화하는 기능을 수행한다.
보다 구체적으로, 정보단말(100)은 네트워크서버(300)로부터 네트워크신호가 수신되는 경우에 근거리 무선통신 기능을 활성화하게 된다.
이때, 정보단말(100)은 정보 접근과 관련한 서비스 요청에 대한 응답으로서 네트워크서버(300)로부터 네트워크신호가 수신되는 시점에 근거리 무선통신 기능이 활성화되어 있는지 여부를 확인하게 되며, 만약 근거리 무선통신 칩(130)이 오프(OFF)되어 근거리 무선통신 기능이 비활성화된 상태라면, 근거리 무선통신 칩(130)을 온(On) 상태로 전환함으로써, 근거리 무선통신 기능을 활성화하게 된다.
또한, 정보단말(100)은 특정 스트링을 브로드캐스팅하는 기능을 수행한다.
보다 구체적으로, 정보단말(100)은 네트워크신호의 수신에 따라 근거리 무선통신 기능이 활성화되면, 활성화된 근거리 무선통신 기능을 이용하여 네트워크신호에 정보단말(100)을 식별하기 위한 고유식별정보로서 포함된 특정 스트링을 브로드캐스팅하게 된다.
또한, 정보단말(100)은 접근단말(200)을 인증하는 기능을 수행한다.
보다 구체적으로, 정보단말(100)은 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)을 인식한 접근단말(200)로부터 메모리 카드에 대한 접근이 요청되는 경우, 접근을 요청한 접근단말(200)이 정당한 접근 권한이 있는지 여부를 판별하기 위한 인증을 수행하게 된다.
이때, 정보단말(100)은 접근을 요청한 접근단말(200)로부터 최초 서비스 요청에 따라 네트워크서버(300)로부터 수신한 인증키를 전달받게 되는데, 이처럼 접근단말(200)로부터 전달된 인증키와, 네트워크서버(300)로부터 수신되는 인증키가 일치하는 경우에 한해서만, 접근단말(200)에 대한 접근을 허용하게 된다.
또한, 정보단말(100)은 접근단말(200)과의 접속 기능을 수행한다.
보다 구체적으로, 정보단말(100)은 접근을 요청한 접근단말(300)에 대한 인증이 완료되는 경우, 접근단말(200)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차를 수행함으로써, 접근단말(200)의 접속이 이루어지도록 한다.
또한, 정보단말(100)은 접근단말(200)의 정보 접근이 이루어지게 하는 기능을 수행한다.
보다 구체적으로, 정보단말(100)은 특정 스트링을 인식한 접근단말(200)과의 접속이 완료되면, 접속된 접근단말(200)이 메모리 칩의 저장 정보에 접근할 수 있도록 한다.
이때, 메모리 칩의 저장 정보에 대한 접근은 지정된 접근명령어를 통해서 이루어지게 되는데, 이에 정보단말(100)은 근거리 무선통신 기능을 이용하여 메모리 칩과 접근단말(200) 간에 상기 접근명령어가 상호 전달되도록 함으로써 접근단말(200)이 메모리 칩의 저장 정보에 접근할 수 있도록 한다.
접근단말(200)은 정보단말(100)에 대한 접근정보를 수신하는 기능을 수행한다.
보다 구체적으로, 접근단말(200)은 정보단말(100)에서 특정 스트링을 브로드캐스팅하기 이전에, 네트워크서버(300)에서 정보단말(100)에 대하여 생성되는 공유식별정보인 특정 스트링과 인증을 위한 인증키를 네트워크서버(300)로부터 수신하여 정보단말(100)과 공유하게 된다.
또한, 접근단말(200)은 브로드캐스팅되는 특정 스트링을 인식하는 기능을 수행한다.
보다 구체적으로, 접근단말(200)은 근거리 무선통신 기능을 기반으로 정보단말(100)로부터 브로드캐스팅되는 특정 스트링이 수신되는 경우, 상기 특정 스트링으로부터 정보 접근이 이루어져야 하는 대상인 정보단말(100)을 인식하게 된다.
또한, 접근단말(200)은 정보단말(100)에 대한 접근을 요청하는 기능을 수행한다.
보다 구체적으로, 접근단말(200)은 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)이 인식되는 경우, 네트워크서버(300)로부터 수신된 인증키를 정보단말(100)에 전달함으로써, 정보단말(100)에 대한 접근을 요청하게 된다.
이와 관련하여, 정보단말(100)에서는 네트워크서버(300)로부터 수신된 인증키와 접근단말(200)로부터 전달되는 인증키를 비교하여, 서로 일치하는 경우에 한해서만 접근단말(200)의 접근을 허용하게 된다.
또한, 접근단말(200)은 정보단말(100)과의 접속 기능을 수행한다.
보다 구체적으로, 접근단말(200)은 정보단말(100)에서의 인증키를 이용한 인증이 완료되는 경우, 정보단말(100)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차를 통해 정보단말(100)에 대한 접속이 이루어지게 한다.
또한, 접근단말(200)은 메모리 칩의 저장 정보에 접근하는 기능을 수행한다.
보다 구체적으로, 접근단말(200)은 정보단말(100)과의 접속이 완료되면, 정보단말(100)에 탑재된 메모리 칩의 저장 정보에 접근하게 된다.
이때, 접근단말(200)은 A근거리 무선통신 기능을 기반으로 정보단말(100)에 탑재된 메모리 칩과, APDU(Application Protocol Data Unit)기반의 접근명령어를 상호 전달함으로써, 메모리 칩의 저장 정보에 접근하게 된다.
네트워크서버(300)는 정보단말(100)에 접근정보를 생성하는 기능을 수행한다.
보다 구체적으로, 네트워크서버(300)는 정보단말(100)로부터 정보 접근과 관련된 서비스 요청이 수신되는 경우, 접근단말(200)에서 정보단말(100)을 인식하게 하기 위한 고유식별정보인 특정 스트링과, 정보 접근과 관련하여 접근단말(200)의 인증을 처리하기 위한 인증키를 생성하게 된다.
또한, 네트워크서버(300)는 정보단말(100)에 접근정보를 제공하는 기능을 수행한다.
보다 구체적으로, 네트워크서버(300)는 정보단말(100)로부터의 서비스 요청에 응답하여 생성된 특정 스트링 및 인증키를 네트워크신호로서 정보단말(100)과 접근단말(200) 모두에게 제공함으로써, 특정 스트링을 브로드캐스팅하는 정보단말(100)을 접근단말(200)에서 인식하게 하거나, 정보단말(100)을 인식한 접근단말(200)에서 인증키를 기초로 정보단말(100)로부터의 인증을 받아 메모리 칩의 저장 정보에 접근하도록 한다.
이하에서는, 도 2를 참조하여 본 발명의 일 실시예에 따른 정보단말(100)의 구성을 보다 구체적으로 설명하기로 한다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 정보단말(100)은 근거리 무선통신 기능을 활성화 상태로 전환하는 전환부(110), 및 접근단말(200)의 정보 접근이 이루어지게 하는 제어부(120)를 포함하는 구성을 가질 수 있다.
또한, 본 발명의 일 실시예에 따른 정보단말(100)은 전술한 구성 이외에, 근거리 무선통신 기능을 제공하는 근거리 무선통신 칩(130)과, 메모리 칩(140)을 더 포함하는 구성을 갖는다.
한편, 본 발명의 일 실시예에서는, 근거리 무선통신 칩(130)과 메모리 칩(140)이 각각 별도의 구성으로서 정보단말(100)에 탑재된 구성을 전제로 하나, 메모리 칩(140)에 근거리 무선통신 칩(130)이 통합된 형태로도 구현될 수 있음은 물론이다.
여기서, 앞서 언급한 전환부(110) 및 제어부(120)를 포함하는 정보단말(100)의 구성 전체 내지는 적어도 일부는, 하드웨어 또는 소프트웨어 모듈 형태로서 구현되거나, 이들의 조합에 의해서 구현될 수 있는데, 특히, 소프트웨어 모듈의 경우 정보 접근과 관련하여 정보단말(100)에 설치된 애플리케이션을 통해서 구현될 수 있다.
우선, 전환부(110)는 정보 접근과 관련된 서비스를 요청하는 기능을 수행한다.
보다 구체적으로, 전환부(110)는 메모리 칩의 저장 정보에 대한 접근단말(200)의 접근이 이루어지게 하기 위한 목적으로, 정보 접근 관련된 서비스를 네트워크서버(300)에 요청하게 된다.
이때, 전환부(110)는 정보 접근 관련된 서비스 요청에 따라 네트워크서버(300)로부터 네트워크신호를 수신하게 된다.
이러한 네트워크신호에는 근접단말(200)에서 정보단말(100)을 식별하기 위해 네트워크서버(300)에서 생성된 고유식별정보인 특정 스트링(String)과, 근접단말(200)의 인증을 위한 인증키를 포함하는 접근정보가 포함될 수 있으며, 특히 특정 스트링의 경우, 보안상 별도의 암호화된 형태로도 수신될 수 있다.
여기서, 네트워크서버(300)에서 생성된 특정 스트링과, 인증키의 경우, 서비스 요청을 전달하는 정보단말(100)뿐만 아니라, 정보단말(100)에 접근하기 위한 접근단말(200)에서도 함께 수신하여 서로 공유하게 된다.
이처럼, 네트워크서버(300)에서 생성된 특정 스트링과, 인증키를 정보단말(100)과 접근단말(200)에서 공유하는 것은, 접근단말(200)이 상기 특정 스트링을 브로드캐스팅하는 정보단말(100)을 인식하고, 정보단말(100)에서 상기 인증키를 이용하여 접근단말(200)을 인증하기 위한 것인데, 이와 관련된 구체적인 내용은 이하에서 설명하기로 한다.
참고로, 정보단말(100)에서 탑재된 메모리 칩의 저장 정보에 대한 접근과 관련하여 서비스 요청을 전달하는 경우는 다음과 같을 수 있다.
예를 들어, 커피숍에 방문한 사용자가 메모리 카드상에 저장되어 있는 저장 정보인 결제정보(신용카드 정보)를 이용하여 자신이 주문한 내역에 대한 결제를 수행하고자 하는 경우를 가정할 수 있다.
이 경우, 정보단말(100)은 사용자가 소지하고 있는 단말에 해당되며, 접근단말(200)는 커피숍에 설치되어 있는 포스(POS)장치에 해당될 수 있는데, 이때, 사용자는 자신이 소지하고 있는 정보단말(100) 상에서 결제와 관련하여 설치된 애플리케이션을 실행함으로써 결제와 관련된 정보 접근 서비스를 네트워크서버(300)에 요청할 수 있다.
또한, 전환부(110)는 근거리 무선통신 기능을 활성화하는 기능을 수행한다.
보다 구체적으로, 전환부(110)는 네트워크서버(300)로부터 네트워크신호가 수신되는 경우에 근거리 무선통신 기능을 활성화하게 된다.
이때, 전환부(110)는 정보 접근과 관련한 서비스 요청에 대한 응답으로서 네트워크서버(300)로부터 네트워크신호가 수신되는 시점에 근거리 무선통신 기능이 활성화되어 있는지 여부를 확인하게 되며, 만약 근거리 무선통신 칩(130)이 오프(OFF)되어 근거리 무선통신 기능이 비활성화된 상태라면, 근거리 무선통신 칩(130)을 온(On) 상태로 전환함으로써, 근거리 무선통신 기능을 활성화하게 된다.
본 발명의 일 실시예에 따르면 근거리 무선통신 기능을 활성화하는 동작의 경우, 네트워크서버(300)로부터 네트워크신호가 수신되는 경우에 이루어짐을 설명하였으나, 이에 제한되는 것이 아닌, 네트워크서버(300)로부터의 네트워크신호의 수신 없이 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화할 수 있다.
이처럼, 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화하는 경우는, 예컨대, 정보단말(100)에 근거리 무선통신 기능 이외에 별도의 통신 기능이 탑재되지 않거나; 또는 정보단말(100)이 통신 불가능 지역에 위치하여 네트워크서버(300)와의 통신을 수행하지 못한 경우이거나; 내지는 정보단말(100) 내부에 근거리 무선통신 칩(130)과, 메모리 칩(140)이 별도의 구성을 존재함으로 인해, 근거리 무선통신 칩(130)과 메모리 칩(140) 간에 개방형(Open) API를 통해 전달되는 정보의 노출 우려가 존재하는 경우에 해당될 수 있다.
한편, 본 발명의 일 실시예에 따른 정보단말(100)의 경우, 메모리 칩(140)에 근거리 무선통신 칩(130)이 통합된 형태로도 구현될 수 있음을 앞서 언급한 바 있다.
이처럼, 메모리 칩(140)이 자체적인 근거리 무선통신 기능을 지원하는 경우라면, 메모리 칩(140)이 상기 전환부(110)를 매개로 네트워크서버(300)와 직접 연동되어, 근거리 무선통신 기능을 활성화하는 것 또한 가능할 것이다.
다음, 제어부(120)는 브로드캐스팅 동작을 제어하는 기능을 수행한다.
보다 구체적으로, 제어부(120)는 네트워크신호의 수신에 따라 근거리 무선통신 기능이 활성화되면, 활성화된 근거리 무선통신 기능을 이용하여 네트워크신호에 정보단말(100)을 식별하기 위한 고유식별정보로서 포함된 특정 스트링이 브로드캐스팅되도록 한다.
이처럼, 특정 스트링을 브로드캐스팅하는 것은, 브로드캐스팅 영역에 위치한 접근단말(200)이 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)을 인식하게 하기 위함이다.
여기서, 특정 스트링을 접근단말(200)에 직접 전달하는 유니캐스팅 방식을 채택하는 것 또한 가능하나, 이 경우 유니캐스팅 방식의 정보 전달 이전에, 정보단말(100)과 접근단말(200) 간의 근거리 무선통신을 이용한 접속 과정이 전제되어야 함이 요구되는바, 이는 지양하도록 한다.
위에서 언급한 특정 스트링에 대한 브로드캐스팅 동작은, 접근단말(200)과의 접속이 완료되거나, 접근단말(200)의 메모리 칩(140)의 저장 정보에 대한 접근이 완료되는 경우에 중지될 수 있음은 물론이다.
한편, 위에서 네트워크서버(300)와의 통신이 불가하거나, 보안상의 이유로 네트워크신호의 수신 없이 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화할 수 있음을 언급한 바 있다.
이처럼, 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화하는 경우, 제어부(120)는 정보단말(100)에 기 지정된 식별정보(예: USIM ID, MDN)를 근접단말(200)에서 정보단말(100)을 식별하기 위한 고유식별정보인 특정 스트링으로서 브로드캐스팅되도록 한다.
또한, 제어부(120)는 접근단말(200)에 대한 인증이 이루어지게 하는 기능을 수행한다.
보다 구체적으로, 제어부(120)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)을 인식한 접근단말(200)로부터 메모리 카드에 대한 접근이 요청되는 경우, 접근을 요청한 접근단말(200)이 정당한 접근 권한이 있는지 여부를 판별하기 위한 인증이 이루어지도록 한다.
접근단말(200)에 대하여 이루어지는 인증 처리의 경우, 제어부(120)의 제어 하에 메모리 칩(140)에서 이루어지게 되는데, 메모리 칩(140)은 접근을 요청한 접근단말(200)로부터 최초 서비스 요청에 따라 네트워크서버(300)로부터 수신한 인증키를 전달받게 되며, 이처럼 접근단말(200)로부터 전달된 인증키와, 네트워크서버(300)로부터 수신되는 인증키가 일치하는 경우에 한해서만, 접근단말(200)에 대한 접근을 허용하게 된다.
한편, 네트워크서버(300)와의 통신이 불가하거나, 보안상의 이유로 네트워크신호의 수신 없이 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화할 수 있음을 언급한 바 있다.
이처럼, 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화하는 경우, 네트워크서버(300)에서 발급되는 인증키가 아닌, 정보단말(100) 자체적으로 생성한 인증키(예: OTP, One Time Password)를 이용하여 접근단말(100)에 대한 인증이 이루어질 수 있다.
정보단말(100)에서 자체적으로 이루어지는 인증키 생성의 경우, 제어부(120)의 제어 하에 메모리 칩(130)에서 이루어지게 되는데, 메모리 칩(140)은 특정 스트링을 브로드캐스팅하는 시점에 인증키를 생성하게 되며, 접근단말(200)로부터 전달된 인증키와 자체적으로 생성한 인증키가 일치하는 경우에 한해서만, 접근단말(200)에 대한 접근을 허용하게 된다.
이와 관련하여, 네트워크서버(300)에서는 정보단말(100)에서 특정 스트링을 브로드캐스팅하는 시점에 생성한 인증키와 동일한 인증키를 생성할 수 있는데, 이는 정보단말(100)과 네트워크서버(300)가 동일한 인증키 발생시키는 동일한 로직을 구비함으로써 이루어질 수 있다.
이에, 접근단말(200)은 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)의 식별정보가 인식되는 경우, 인식된 식별정보를 네트워크서버(300)에 전달하여 특정 스트링이 브로드캐스팅되는 시점에 정보단말(100)에서 생성된 인증키를 요청하고, 네트워크서버(300)로부터 수신되는 인증키를 정보단말(100)에 전달하는 방식을 통해서 메모리 칩(140)의 저장 정보에 대한 정보를 요청할 수 있는 것이다.
또한, 제어부(120)는 접근단말(200)과의 접속을 제어하는 기능을 수행한다.
보다 구체적으로, 제어부(120)는 접근을 요청한 접근단말(300)에 대한 인증이 완료되는 경우, 접근단말(200)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차가 수행되도록 함으로써, 접근단말(200)과의 접속이 이루어지도록 한다.
또한, 제어부(120)는 접근단말(200)의 정보 접근을 제어하는 기능을 수행한다.
보다 구체적으로, 제어부(120)는 특정 스트링을 인식한 접근단말(200)과의 접속이 완료되면, 접속된 접근단말(200)이 메모리 칩의 저장 정보에 접근할 수 있도록 한다.
이때, 메모리 칩의 저장 정보에 대한 접근은 지정된 접근명령어를 통해서 이루어지게 되는데, 이에 제어부(120)는 근거리 무선통신 기능을 이용하여 메모리 칩과 접근단말(200) 간에 상기 접근명령어가 상호 전달되도록 함으로써 접근단말(200)이 메모리 칩의 저장 정보에 접근할 수 있도록 한다.
여기서, 본 발명의 일 실시예에 따른 접근명령어의 경우, 예컨대, ISO-7816의 APDU(Application Protocol Data Unit)기반의 명령어가 해당될 수 있으며, 이에 제한되지는 않는다.
이하에서는, 도 3을 참조하여 본 발명의 일 실시예에 따른 접근단말(200)의 구성을 보다 구체적으로 설명하기로 한다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 접근단말(200)은 특정 스트링을 수신하는 수신부(210), 상기 특정 스트링으로부터 정보단말(100)을 인식하는 인식부(220), 인증키를 전달하여 접근을 요청하는 전달부(230) 및 정보단말(100)에 대한 정보 접근이 이루어지게 하는 제어부(240)를 포함하는 구성을 가질 수 있다.
또한, 본 발명의 일 실시예에 따른 접근단말(200)은 전술한 구성 이외에, 근거리 무선통신 기능을 제공하는 근거리 무선통신 칩(250)을 더 포함하는 구성을 갖는다.
위에서 언급한 수신부(210), 인식부(220), 전달부(230), 및 제어부(240)를 포함하는 접근단말(200)의 구성 전체 내지는 적어도 일부는, 하드웨어 또는 소프트웨어 모듈 형태로서 구현되거나, 이들의 조합에 의해서 구현될 수 있다.
수신부(210)는 정보단말(100)에 대한 접근정보를 수신하는 기능을 수행한다.
보다 구체적으로, 수신부(210)는 정보단말(100)에서 특정 스트링을 브로드캐스팅하기 이전에, 네트워크서버(300)에서 정보단말(100)에 대하여 생성되는 공유식별정보인 특정 스트링과 인증을 위한 인증키를 네트워크서버(300)로부터 수신하여 정보단말(100)과 공유하게 된다.
인식부(220)는 브로드캐스팅되는 특정 스트링을 인식하는 기능을 수행한다.
보다 구체적으로, 인식부(220)는 근거리 무선통신 기능을 기반으로 정보단말(100)로부터 브로드캐스팅되는 특정 스트링을 수신부(210)에서 수신하는 경우, 상기 특정 스트링으로부터 정보 접근이 이루어져야 하는 대상인 정보단말(100)을 인식하게 된다.
전달부(230)는 정보단말(100)에 대한 접근을 요청하는 기능을 수행한다.
보다 구체적으로, 전달부(230)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)이 인식되는 경우, 네트워크서버(300)로부터 수신된 인증키를 정보단말(100)에 전달함으로써, 정보단말(100)에 대한 접근을 요청하게 된다.
이때, 정보단말(100)에서는 네트워크서버(300)로부터 수신된 인증키와 접근단말(200)로부터 전달되는 인증키를 비교하여, 서로 일치하는 경우에 한해서만 접근단말(200)의 접근을 허용하게 된다.
한편, 도 2를 참조한 정보단말(100)의 구체적인 설명에서, 접근단말(200)의 인증을 위한 인증키가 정보단말(100) 자체적으로 생성될 수 있음을 언급한 바 있다.
이 경우, 전달부(230)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)의 식별정보가 인식되면, 인식된 식별정보를 네트워크서버(300)에 전달하여 특정 스트링이 브로드캐스팅되는 시점에 정보단말(100)에서 생성된 인증키를 요청하고, 위 요청에 따라 네트워크서버(300)로부터 수신되는 인증키를 정보단말(100)에 전달하는 방식을 통해서 메모리 칩(140)의 저장 정보에 대한 접근을 요청하게 된다.
제어부(230)는 정보단말(100)과의 접속을 제어하는 기능을 수행한다.
보다 구체적으로, 제어부(230)는 정보단말(100)에서의 인증키를 이용한 인증이 완료되는 경우, 정보단말(100)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차를 통해 정보단말(100)에 대한 접속이 이루어지게 한다.
또한, 제어부(230)는 메모리 칩의 저장 정보에 대한 접근을 제어하는 기능을 수행한다.
보다 구체적으로, 제어부(230)는 정보단말(100)과의 접속이 완료되면, 정보단말(100)에 탑재된 메모리 칩의 저장 정보에 접근이 이루어지게 한다.
이때, 제어부(230)는 APDU(Application Protocol Data Unit)기반의 접근명령어가, 근거리 무선통신 기능을 기반으로 정보단말(100)에 탑재된 메모리 칩과, 상호 전달되도록 함으로써, 메모리 칩의 저장 정보에 대한 접근이 이루어지도록 한다.
이하에서는, 도 4를 참조하여 본 발명의 일 실시예에 따른 네트워크서버(300)의 구성을 보다 구체적으로 설명하기로 한다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 네트워크서버(300)는 정보단말(100)에 대한 접근정보를 생성하는 생성부(310) 및 생성된 접근정보를 제공하는 제공부(320)를 포함하는 구성을 갖는다.
이와 같이 생성부(310) 및 제공부(320)를 포함하는 네트워크서버(300)의 전술한 구성 전체 내지는 적어도 일부는, 하드웨어 또는 소프트웨어 모듈 형태로서 구현되거나, 이들의 조합에 의해 구현될 수 있다.
생성부(310)는 특정 스트링 및 인증키를 포함하는 정보단말(100)에 접근정보를 생성하는 기능을 수행한다.
보다 구체적으로, 생성부(310)는 정보단말(100)로부터 정보 접근과 관련된 서비스 요청이 수신되는 경우, 접근단말(200)에서 정보단말(100)을 인식하게 하기 위한 고유식별정보인 특정 스트링과, 정보 접근과 관련하여 접근단말(200)의 인증을 처리하기 위한 인증키를 생성하게 된다.
한편, 도 2를 참조한 정보단말(100)의 구체적인 설명에서, 접근단말(200)의 인증을 위한 인증키가 정보단말(100) 자체적으로 생성될 수 있음을 언급한 바 있다.
이 경우, 생성부(310)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)의 식별정보를 인식한 접근단말(200)로부터 정보단말(100)의 접근 요청을 위한 인증키를 요청받게 되며, 이러한 요청에 따라 정보단말(100)에서 특정 스트링을 브로드캐스팅하는 시점에 생성된 인증키와 동일한 인증키를 생성하여 접근단말(100)에 제공될 수 있도록 한다.
이를 위해, 생성부(310)에는 정보단말(100)에서 인증키 생성을 위한 로직과 동일한 로직을 탑재되게 되는데, 이를 통해서 특정 스트링이 브로드캐스팅되는 시점에 정보단말(100)에서 생성된 인증키와 동일한 인증키를 생성할 수 있는 것이다.
제공부(320)는 생성된 특정 스트링 및 인증키를 포함하는 정보단말(100)에 접근정보를 제공하는 기능을 수행한다.
보다 구체적으로, 제공부(320)는 정보단말(100)로부터의 서비스 요청에 응답하여 생성부(310)에서 생성된 특정 스트링 및 인증키 중 적어도 하나를 네트워크신호로서 정보단말(100)과 접근단말(200) 모두에게 제공함으로써, 특정 스트링을 브로드캐스팅하는 정보단말(100)을 접근단말(200)에서 인식하게 하거나, 정보단말(100)을 인식한 접근단말(200)에서 인증키를 기초로 정보단말(100)로부터의 인증을 받아 메모리 칩의 저장 정보에 접근하도록 한다.
이와 관련하여, 접근단말(200)에서는 인증키가 정보단말(100) 자체적으로 생성되는 경우, 브로드캐스팅되는 특정 스트링으로부터 인식된 정보단말(100)의 식별정보를 네트워크서버(300)에 전달하여 특정 스트링이 브로드캐스팅되는 시점에 정보단말(100)에서 생성된 인증키를 요청하고, 위 요청에 따라 네트워크서버(300)로부터 수신되는 인증키를 정보단말(100)에 전달하는 방식을 통해서 메모리 칩(140)의 저장 정보에 대한 정보를 요청할 수 있는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 정보 접근 시스템에 따르면, 정보단말(100)과 접근단말(200) 간에 사전 접속(예: Paring) 과정 없이 근거리 무선통신 기능 기반의 브로드캐스팅 방식을 통해 접근단말(200)이 정보단말(100)을 인식하도록 하고, 정보단말(100)을 인식한 접근단말(200)에 대한 인증 과정을 거쳐 정보단말에 탑재된 메모리 칩의 저장 정보에 접근하게 함으로써, 메모리 칩의 저장 정보에 대한 접근 용이성을 향상시킴과 동시에 접근에 따른 보안성을 확보할 수 있다.
이하에서는 도 5 내지 도 8을 참조하여, 본 발명의 일 실시예에 따른 정보 접근 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 4에 도시한 구성은 해당 참조번호를 언급하여 설명하겠다.
우선, 도 5를 참조하여 본 발명의 일 실시예에 따른 정보 접근 시스템에서의 동작 흐름을 설명하도록 한다.
먼저, 정보단말(100)은 메모리 칩의 저장 정보에 대한 접근단말(200)의 접근이 이루어지게 하기 위한 목적으로, 정보 접근 관련된 서비스를 네트워크서버(300)에 요청한다(S110).
이에, 네트워크서버(300)는 정보단말(100)로부터 정보 접근과 관련된 서비스 요청에 따라 접근단말(200)에서 정보단말(100)을 인식하게 하기 위한 고유식별정보인 특정 스트링과, 정보 접근과 관련하여 접근단말(200)의 인증을 처리하기 위한 인증키를 생성한다(S120).
그리고 나서, 네트워크서버(300)는 정보단말(100)로부터의 서비스 요청에 응답하여 생성된 특정 스트링 및 인증키를 네트워크신호로서 정보단말(100)과 접근단말(200) 모두에게 제공하여 상호 공유할 수 있도록 한다(S130).
그런 다음, 정보단말(100)은 네트워크서버(300)로부터 네트워크신호가 수신되는 경우에 근거리 무선통신 기능을 활성화한다(S140).
이때, 정보단말(100)은 정보 접근과 관련한 서비스 요청에 대한 응답으로서 네트워크서버(300)로부터 네트워크신호가 수신되는 시점에 근거리 무선통신 기능이 활성화되어 있는지 여부를 확인하게 되며, 만약 근거리 무선통신 칩(130)이 오프(OFF)되어 근거리 무선통신 기능이 비활성화된 상태라면, 근거리 무선통신 칩(130)을 온(On) 상태로 전환함으로써, 근거리 무선통신 기능을 활성화하게 된다.
이어서, 정보단말(100)은 네트워크신호의 수신에 따라 근거리 무선통신 기능이 활성화되면, 활성화된 근거리 무선통신 기능을 이용하여 네트워크신호에 정보단말(100)을 식별하기 위한 고유식별정보로서 포함된 특정 스트링을 브로드캐스팅한다(S150).
다음으로, 접근단말(200)은 근거리 무선통신 기능을 기반으로 정보단말(100)로부터 브로드캐스팅되는 특정 스트링이 수신되는 경우, 상기 특정 스트링으로부터 정보 접근이 이루어져야 하는 대상인 정보단말(100)을 인식한다(S160).
그리고 나서, 접근단말(200)은 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)이 인식되는 경우, 네트워크서버(300)로부터 수신된 인증키를 정보단말(100)에 전달함으로써, 정보단말(100)에 대한 접근을 요청한다(S170).
이와 관련하여, 정보단말(100)은 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)을 인식한 접근단말(200)로부터 메모리 카드에 대한 접근이 요청되는 경우, 접근을 요청한 접근단말(200)이 정당한 접근 권한이 있는지 여부를 판별하기 위한 인증을 수행한다(S180).
이때, 정보단말(100)은 접근을 요청한 접근단말(200)로부터 최초 서비스 요청에 따라 네트워크서버(300)로부터 수신한 인증키를 전달받게 되는데, 이처럼 접근단말(200)로부터 전달된 인증키와, 네트워크서버(300)로부터 수신되는 인증키가 일치하는 경우에 한해서만, 접근단말(200)에 대한 접근을 허용하게 된다.
이후, 정보단말(100)은 접근을 요청한 접근단말(300)에 대한 인증이 완료되는 경우, 접근단말(200)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차를 수행함으로써, 접근단말(200)의 접속이 이루어지도록 한다(S190).
나아가, 정보단말(100)은 특정 스트링을 인식한 접근단말(200)과의 접속이 완료되면, 접속된 접근단말(200)이 메모리 칩의 저장 정보에 접근할 수 있도록 한다(S200).
이때, 메모리 칩의 저장 정보에 대한 접근은 지정된 접근명령어를 통해서 이루어지게 되는데, 이에 정보단말(100)은 근거리 무선통신 기능을 이용하여 메모리 칩과 접근단말(200) 간에 상기 접근명령어가 상호 전달되도록 함으로써 접근단말(200)이 메모리 칩의 저장 정보에 대한 접근이 가능하게 한다.
이하에서는 도 6을 참조하여 본 발명의 일 실시예에 따른 정보단말(100)에서의 동작 흐름을 구체적으로 설명하도록 한다.
먼저, 전환부(110)는 메모리 칩의 저장 정보에 대한 접근단말(200)의 접근이 이루어지게 하기 위한 목적으로, 정보 접근 관련된 서비스를 네트워크서버(300)에 요청한다(S210).
이와 관련하여, 전환부(110)는 정보 접근 관련된 서비스 요청에 따라 네트워크서버(300)로부터 네트워크신호를 수신한다(S220).
이러한 네트워크신호에는 근접단말(200)에서 정보단말(100)을 식별하기 위해 네트워크서버(300)에서 생성된 고유식별정보인 특정 스트링(String)과, 근접단말(200)의 인증을 위한 인증키를 포함하는 접근정보가 포함될 수 있으며, 특히 특정 스트링의 경우, 보안상 별도의 암호화된 형태로도 수신될 수 있다.
여기서, 네트워크서버(300)에서 생성된 특정 스트링과, 인증키의 경우, 서비스 요청을 전달하는 정보단말(100)뿐만 아니라, 정보단말(100)에 접근하기 위한 접근단말(200)에서도 함께 수신하여 서로 공유하게 된다.
그리고 나서, 전환부(110)는 네트워크서버(300)로부터 네트워크신호가 수신되는 경우에 근거리 무선통신 기능을 활성화한다(S230-S250).
이때, 전환부(110)는 정보 접근과 관련한 서비스 요청에 대한 응답으로서 네트워크서버(300)로부터 네트워크신호가 수신되는 시점에 근거리 무선통신 기능이 활성화되어 있는지 여부를 확인하게 되며, 만약 근거리 무선통신 칩(130)이 오프(OFF)되어 근거리 무선통신 기능이 비활성화된 상태라면, 근거리 무선통신 칩(130)을 온(On) 상태로 전환함으로써, 근거리 무선통신 기능을 활성화하게 된다.
본 발명의 일 실시예에 따르면 근거리 무선통신 기능을 활성화하는 동작의 경우, 네트워크서버(300)로부터 네트워크신호가 수신되는 경우에 이루어짐을 설명하였으나, 이에 제한되는 것이 아닌, 네트워크서버(300)로부터의 네트워크신호의 수신 없이 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화할 수 있다.
이 경우, 앞서 설명한 단계 'S210-S220'은 생략될 수 있음은 물론이다.
그런 다음, 제어부(120)는 네트워크신호의 수신에 따라 근거리 무선통신 기능이 활성화되면, 활성화된 근거리 무선통신 기능을 이용하여 네트워크신호에 정보단말(100)을 식별하기 위한 고유식별정보로서 포함된 특정 스트링이 브로드캐스팅되도록 한다(S260).
이처럼, 특정 스트링을 브로드캐스팅하는 것은, 브로드캐스팅 영역에 위치한 접근단말(200)이 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)을 인식하게 하기 위함이다.
한편, 위에서 네트워크서버(300)와의 통신이 불가하거나, 보안상의 이유로 네트워크신호의 수신 없이 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화할 수 있음을 언급한 바 있다.
이처럼, 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화하는 경우, 제어부(120)는 정보단말(100)에 기 지정된 식별정보(예: USIM ID, MDN)를 근접단말(200)에서 정보단말(100)을 식별하기 위한 고유식별정보인 특정 스트링으로서 브로드캐스팅되도록 한다.
이 경우도 마찬가지로 앞서 설명한 단계 'S210-S220'은 생략될 수 있음은 물론이다.
그리고 나서, 제어부(120)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)을 인식한 접근단말(200)로부터 메모리 카드에 대한 접근이 요청되는 경우, 접근을 요청한 접근단말(200)이 정당한 접근 권한이 있는지 여부를 판별하기 위한 인증이 이루어지도록 한다(S270-S280).
이때, 메모리 칩(140)은 접근을 요청한 접근단말(200)로부터 최초 서비스 요청에 따라 네트워크서버(300)로부터 수신한 인증키를 전달받게 되며, 이처럼 접근단말(200)로부터 전달된 인증키와, 네트워크서버(300)로부터 수신되는 인증키가 일치하는 경우에 한해서만, 접근단말(200)에 대한 접근을 허용하게 된다.
한편, 네트워크서버(300)와의 통신이 불가하거나, 보안상의 이유로 네트워크신호의 수신 없이 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화할 수 있음을 언급한 바 있다.
이처럼, 정보단말(100) 자체적으로 근거리 무선통신 기능을 활성화하는 경우, 네트워크서버(300)에서 발급되는 인증키가 아닌, 정보단말(100) 자체적으로 생성한 인증키(예: OTP, One Time Password)를 이용하여 접근단말(100)에 대한 인증이 이루어질 수 있다.
정보단말(100)에서 자체적으로 이루어지는 인증키 생성의 경우, 제어부(120)의 제어 하에 메모리 칩(130)에서 이루어지게 되는데, 메모리 칩(140)은 특정 스트링을 브로드캐스팅하는 시점에 인증키를 생성하게 되며, 접근단말(200)로부터 전달된 인증키와 자체적으로 생성한 인증키가 일치하는 경우에 한해서만, 접근단말(200)에 대한 접근을 허용하게 된다.
이와 관련하여, 네트워크서버(300)에서는 정보단말(100)에서 특정 스트링을 브로드캐스팅하는 시점에 생성한 인증키와 동일한 인증키를 생성할 수 있는데, 이는 정보단말(100)과 네트워크서버(300)가 동일한 인증키 발생시키는 동일한 로직을 구비함으로써 이루어질 수 있다.
이에, 접근단말(200)은 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)의 식별정보가 인식되는 경우, 인식된 식별정보를 네트워크서버(300)에 전달하여 특정 스트링이 브로드캐스팅되는 시점에 정보단말(100)에서 생성된 인증키를 요청하고, 네트워크서버(300)로부터 수신되는 인증키를 정보단말(100)에 전달하는 방식을 통해서 메모리 칩(140)의 저장 정보에 대한 정보를 요청할 수 있는 것이다.
나아가, 제어부(120)는 접근을 요청한 접근단말(300)에 대한 인증이 완료되는 경우, 접근단말(200)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차가 수행되도록 함으로써, 접근단말(200)과의 접속이 이루어지도록 한다(S290-S300).
이후, 제어부(120)는 특정 스트링을 인식한 접근단말(200)과의 접속이 완료되면, 접속된 접근단말(200)이 메모리 칩의 저장 정보에 접근할 수 있도록 한다(S310).
이때, 메모리 칩의 저장 정보에 대한 접근은 지정된 접근명령어를 통해서 이루어지게 되는데, 이에 제어부(120)는 근거리 무선통신 기능을 이용하여 메모리 칩과 접근단말(200) 간에 상기 접근명령어가 상호 전달되도록 함으로써 접근단말(200)이 메모리 칩의 저장 정보에 접근할 수 있도록 한다.
이하에서는 도 7을 참조하여 본 발명의 일 실시예에 따른 접근단말(200)에서의 동작 흐름을 구체적으로 설명하도록 한다.
먼저, 수신부(210)는 정보단말(100)에서 특정 스트링을 브로드캐스팅하기 이전에, 네트워크서버(300)에서 정보단말(100)에 대하여 생성되는 공유식별정보인 특정 스트링과 인증을 위한 인증키를 네트워크서버(300)로부터 수신하여 정보단말(100)과 공유하게 된다(S410).
그리고 나서, 인식부(220)는 근거리 무선통신 기능을 기반으로 정보단말(100)로부터 브로드캐스팅되는 특정 스트링을 수신부(210)에서 수신하는 경우, 상기 특정 스트링으로부터 정보 접근이 이루어져야 하는 대상인 정보단말(100)을 인식한다(S420-S430)
그런 다음, 전달부(230)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)이 인식되는 경우, 네트워크서버(300)로부터 수신된 인증키를 정보단말(100)에 전달함으로써, 정보단말(100)에 대한 접근을 요청하게 된다(S440).
이때, 정보단말(100)에서는 네트워크서버(300)로부터 수신된 인증키와 접근단말(200)로부터 전달되는 인증키를 비교하여, 서로 일치하는 경우에 한해서만 접근단말(200)의 접근을 허용하게 된다.
나아가, 제어부(230)는 정보단말(100)에서의 인증키를 이용한 인증이 완료되는 경우, 정보단말(100)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차를 통해 정보단말(100)에 대한 접속이 이루어지게 한다(S450).
이후, 제어부(230)는 정보단말(100)과의 접속이 완료되면, 정보단말(100)에 탑재된 메모리 칩의 저장 정보에 접근이 이루어지게 한다(S460).
이때, 제어부(230)는 APDU(Application Protocol Data Unit)기반의 접근명령어가, 근거리 무선통신 기능을 기반으로 정보단말(100)에 탑재된 메모리 칩과, 상호 전달되도록 함으로써, 메모리 칩의 저장 정보에 대한 접근이 이루어지도록 한다.
이하에서는 도 8을 참조하여 본 발명의 다른 실시예에 따른 접근단말(200)에서의 동작 흐름을 구체적으로 설명하도록 한다.
본 발명의 다른 실시예에 따른 접근단말(200)의 동작 흐름은 접근단말(200)의 인증을 위한 인증키가 정보단말(100) 자체적으로 생성되는 경우에 접근단말(200)에서 이루어지는 동작 흐름을 설명하기 위한 것이다.
먼저, 인식부(220)는 근거리 무선통신 기능을 기반으로 정보단말(100)로부터 브로드캐스팅되는 특정 스트링을 수신부(210)에서 수신하는 경우, 상기 특정 스트링으로부터 정보 접근이 이루어져야 하는 대상인 정보단말(100)의 식별정보를 인식한다(S510-S520)
그리고 나서, 전달부(230)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)의 식별정보가 인식되면, 인식된 식별정보를 네트워크서버(300)에 전달하여 특정 스트링이 브로드캐스팅되는 시점에 정보단말(100)에서 생성된 인증키를 요청하여 수신한다(S530).
그런 다음, 전달부(230)는 네트워크서버(300)로부터 수신되는 인증키를 정보단말(100)에 전달함으로써, 정보단말(100)에 탑재된 메모리 칩(140)의 저장 정보에 대한 접근을 요청하게 된다(S540).
이와 관련하여, 정보단말(100)에서는 특정 스트링을 브로드캐스팅하는 시점에 생성한 인증키와 접근단말(200)로부터 전달되는 인증키를 비교하여, 서로 일치하는 경우에 한해서만 접근단말(200)의 접근을 허용하게 된다.
나아가, 제어부(230)는 정보단말(100)에서의 인증키를 이용한 인증이 완료되는 경우, 정보단말(100)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차를 통해 정보단말(100)에 대한 접속이 이루어지게 한다(S550).
이후, 제어부(230)는 정보단말(100)과의 접속이 완료되면, 정보단말(100)에 탑재된 메모리 칩의 저장 정보에 접근이 이루어지게 한다(S560).
이때, 제어부(230)는 APDU(Application Protocol Data Unit)기반의 접근명령어가, 근거리 무선통신 기능을 기반으로 정보단말(100)에 탑재된 메모리 칩과, 상호 전달되도록 함으로써, 메모리 칩의 저장 정보에 대한 접근이 이루어지도록 한다.
그리고 나서, 인식부(220)는 근거리 무선통신 기능을 기반으로 정보단말(100)로부터 브로드캐스팅되는 특정 스트링을 수신부(210)에서 수신하는 경우, 상기 특정 스트링으로부터 정보 접근이 이루어져야 하는 대상인 정보단말(100)을 인식한다(S420-S430)
그런 다음, 전달부(230)는 브로드캐스팅되는 특정 스트링으로부터 정보단말(100)이 인식되는 경우, 네트워크서버(300)로부터 수신된 인증키를 정보단말(100)에 전달함으로써, 정보단말(100)에 대한 접근을 요청하게 된다(S440).
이때, 정보단말(100)에서는 네트워크서버(300)로부터 수신된 인증키와 접근단말(200)로부터 전달되는 인증키를 비교하여, 서로 일치하는 경우에 한해서만 접근단말(200)의 접근을 허용하게 된다.
나아가, 제어부(230)는 정보단말(100)에서의 인증키를 이용한 인증이 완료되는 경우, 정보단말(100)과의 근거리 무선통신 기능 기반의 패어링(Paring) 절차를 통해 정보단말(100)에 대한 접속이 이루어지게 한다(S450).
이후, 제어부(230)는 정보단말(100)과의 접속이 완료되면, 정보단말(100)에 탑재된 메모리 칩의 저장 정보에 접근이 이루어지게 한다(S460).
이때, 제어부(230)는 APDU(Application Protocol Data Unit)기반의 접근명령어가, 근거리 무선통신 기능을 기반으로 정보단말(100)에 탑재된 메모리 칩과, 상호 전달되도록 함으로써, 메모리 칩의 저장 정보에 대한 접근이 이루어지도록 한다.
한편, 도 2를 참조한 정보단말(100)의 구체적인 설명에서, 접근단말(200)의 인증을 위한 인증키가 정보단말(100) 자체적으로 생성될 수 있음을 언급한 바 있다.
제어부(230)는 정보단말(100)과의 접속을 제어하는 기능을 수행한다.
보다 구체적으로,
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 정보 접근 방법에 따르면, 정보단말(100)과 접근단말(200) 간에 사전 접속(예: Paring) 과정 없이 근거리 무선통신 기능 기반의 브로드캐스팅 방식을 통해 접근단말(200)이 정보단말(100)을 인식하도록 하고, 정보단말(100)을 인식한 접근단말(200)에 대한 인증 과정을 거쳐 정보단말에 탑재된 메모리 칩의 저장 정보에 접근하게 함으로써, 메모리 칩의 저장 정보에 대한 접근 용이성을 향상시킴과 동시에 접근에 따른 보안성을 확보할 수 있다.
참고로, 앞서 설명한 본 발명의 일 실시예에 따른 정보 접근 방법에서의 각 단계를 통해서 구현할 수 있는 서비스 예를 아래 [표 1]과 같이 예상할 수 있다.
서비스 종류 | 설명 |
N-Screen인증 | USIM에 있는 게임이나 방송시청 권한을 근거리 통신으로 권한 이양을 하여 개인 스마트폰 근처에 있는 임의에PC, Tablet 등에서 서비스 영위 가능 |
Off-Line Payment | 전화번호기반 결제권한(DCB)을 판매점의 POS로 연계하여 Offline판매점에서 결제를 가능하도록 진행 |
은행거래권한 | USIM에 저장된 은행인증서 또는 OTP정보를 근처에 있는 PC또는 Tablet등으로 연계하여 인증서는 1개이지만 다양한 Device에서 안정하게 거래를 진행할 수 있음 |
Web 또는 App login ID/PASS | USIM에 저장된 사용자가 자주 사용하는 ID/PASS에 대한 정보를 Hash형태로 저장하고 이를 자신의 스마트폰에 있는 App이나 주변의 Device에서 Keyin없이 안정하게 Login할 수 있는 권한의 이양 |
개인정보의 전송 | USIM의 앱에 저장된 개인정보 (주소, 전화번호, Email, 이름) BT를 통해 인증된 사업자에게 안정하게 전달할 수 있는 수단 제공 (E-Mart Event참여, 병원에서 문진 진행, Web에서 Login없이 Event참여 등) |
추가로, [표 1]에서 'Off-Line Payment'를 부연 설명하면 다음과 같다
예를 들어, 사용자가 커피숍에 커피를 자기의 자리에서 주문하고자 하는 경우, 사용자가 소지하고 있는 정보단말(100)에서 해당 커피숍의 애플리케이션을 구동하고 주문/결제를 누르면 애플리케이션에서 네트워크서버(300)에 주문 내역과 결제 정보를 전송할 것을 요청함으로써, 네트워크서버(300)로부터 정보단말(100)의 고유식별정보와 그 밖에 주문 내역과 결제 정보를 포함하도록 생성된 특정 스트링을 네트워크신호로서 수신할 수 있다.
이에, 정보단말(100)에서는, 네트워크서버(300)로부터 네트워크신호가 수신되는 경우, 근거리 무선통신 기능을 활성화하게 되며, 활성화된 무선통신 기능을 이용하여 네트워크신호에 포함된 특정 스트링을 브로드캐스팅하게 된다.
이때, 해당 커피숍에 위치하는 접근단말(200, 예; POS)에서는 정보단말(100)로부터 브로드캐스팅되는 특정 스트링으로부터, 정보단말(100)의 주문내역과 결제정보를 확인하고, 정보단말(100)에 탑재된 메모리 칩의 저장 정보(예: 신용카드 정보)에 접근함으로써, 주문내역에 대한 정상적인 결제가 이루어지도록 할 수 있다.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 정보 접근 방법에 따르면, 정보단말과 접근단말 간에 사전 접속(예: Paring) 과정 없이 근거리 무선통신 기능을 이용한 브로드캐스팅 방식을 통해 접근단말이 정보단말을 인식하도록 하고, 정보단말을 인식한 접근단말에 대한 인증 과정을 거쳐 정보단말에 탑재된 메모리 칩의 저장 정보에 접근하게 한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 정보단말
110: 전환부 120: 제어부
130: 근거리 무선통신 칩 140: 메모리 칩
200: 접근단말
210: 수신부 220: 인식부
230: 제어부 240: 전달부
250: 근거리 무선통신 칩
110: 전환부 120: 제어부
130: 근거리 무선통신 칩 140: 메모리 칩
200: 접근단말
210: 수신부 220: 인식부
230: 제어부 240: 전달부
250: 근거리 무선통신 칩
Claims (9)
- 메모리 칩이 탑재된 정보단말에서 이루어지는 정보 접근 방법에 있어서,
상기 메모리 칩에 저장된 저장 정보에 대해 특정 접근단말이 접근할 수 있도록 하기 위한 정보 접근 관련 서비스 요청을 네트워크서버로 전송하는 단계;
상기 네트워크서버로부터 상기 메모리 칩에 저장된 저장 정보에 접근하는 상기 특정 접근단말을 인증하기 위한 인증키를 수신하는 단계;
근거리 무선통신 기능을 이용하여 상기 특정 접근단말에서 상기 정보단말을 인식하게 하기 위한 고유식별정보인 특정 스트링을 브로드캐스팅하는 브로드캐스팅단계;
상기 특정 스트링을 인식한 상기 특정 접근단말로부터 상기 특정 접근단말이 상기 네트워크서버로부터 수신한 인증키를 수신하여 상기 특정 접근단말에 대한 인증을 수행하는 인증단계; 및
상기 인증단계에서 상기 특정 접근단말로부터 수신한 인증키와 상기 네트워크서버로부터 수신한 인증키가 동일하여 인증이 완료된 경우 상기 특정 접근단말에서 상기 메모리 칩에 저장된 저장 정보에 접근하도록 하는 접근단계를 포함하는 것을 특징으로 하는 정보 접근 방법. - 제 1 항에 있어서,
상기 특정 스트링은,
상기 네트워크서버에서 생성되는 식별정보이거나, 내지는 상기 정보단말에 기 지정된 식별정보인 것을 특징으로 하는 정보 접근 방법. - 제 1 항에 있어서,
상기 인증키는,
상기 네트워크서버에서 생성되는 인증정보이거나, 내지는 상기 특정 스트링을 브로드캐스팅하는 시점에 상기 정보단말에서 생성되는 인증정보인 것을 특징으로 하는 정보 접근 방법. - 접근단말에서의 정보 접근 방법에 있어서,
근거리 무선통신 기능을 기반으로 정보단말에서 브로드캐스팅되는 특정 스트링으로부터 상기 정보단말을 인식하는 인식단계;
상기 인식된 정보단말에 인증키를 전달하여 정보 접근과 관련된 인증을 요청하는 전달단계; 및
상기 정보 접근과 관련된 인증이 완료되는 경우에 상기 근거리 무선통신 기능을 이용하여 상기 정보단말의 메모리 칩에 저장된 저장 정보에 접근하는 접근단계를 포함하며,
상기 인증키는,
상기 정보단말로부터 상기 정보단말의 메모리 칩에 저장된 저장 정보에 대해 상기 접근단말이 접근할 수 있도록 하기 위한 정보 접근 관련 서비스 요청을 수신한 네트워크서버에 의해 상기 접근단말 및 상기 정보단말에 제공되며,
상기 전달단계는,
상기 네트워크서버로부터 수신되는 인증키를 상기 정보단말에 전송하며,
상기 접근단계는,
상기 전달단계에서 상기 접근단말에 의해 상기 정보단말에 전달되는 인증키와 상기 정보단말이 상기 네트워크서버로부터 수신한 인증키가 동일한 경우 인증이 완료되는 것을 특징으로 하는 정보 접근 방법. - 제 4 항에 있어서,
상기 특정 스트링은,
상기 네트워크서버에서 생성되는 식별정보이거나, 내지는 상기 정보단말에 기 지정된 식별정보인 것을 특징으로 하는 정보 접근 방법. - 제 5 항에 있어서,
상기 방법은,
상기 특정 스트링이 상기 네트워크서버에서 생성되는 경우에, 상기 인식단계 이전에 상기 특정 스트링을 상기 네트워크서버로부터 수신하는 수신단계를 더 포함하며,
상기 인식단계는,
상기 수신단계에서 상기 네트워크서버로부터 수신된 특정 스트링을 기초로, 상기 특정 스트링을 브로드캐스팅하는 상기 정보단말을 인식하는 것을 특징으로 하는 정보 접근 방법. - 제 4 항에 있어서,
상기 인증키는,
상기 네트워크서버에서 생성되는 인증정보이거나, 내지는 상기 특정 스트링이 브로드캐스팅되는 시점에 상기 정보단말에서 생성된 인증정보인 것을 특징으로 하는 정보 접근 방법. - 제 7 항에 있어서,
상기 방법은,
상기 인증키가 상기 네트워크서버에서 생성되는 경우에, 상기 전달단계 이전에 상기 인증키를 상기 네트워크서버로부터 수신하는 수신단계를 더 포함하며,
상기 전달단계는,
상기 수신단계에서 상기 네트워크서버로부터 수신된 인증키를 상기 정보단말에 전달하여 정보 접근과 관련된 인증을 요청하는 것을 특징으로 하는 정보 접근 방법. - 제 7 항에 있어서,
상기 네트워크서버는,
상기 특정 스트링이 브로드캐스팅되는 시점에 상기 정보단말에서 생성된 인증키와 동일한 인증키를 생성하며,
상기 방법은,
상기 인증키가 상기 정보단말에서 생성되는 경우, 상기 전달단계 이전에, 상기 네트워크서버로부터 상기 인식된 정보단말이 상기 특정 스트링을 브로드캐스팅하는 시점에 생성한 인증키를 수신하는 수신단계를 더 포함하는 것을 특징으로 하는 정보 접근 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140141645A KR101778554B1 (ko) | 2014-10-20 | 2014-10-20 | 정보 접근 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140141645A KR101778554B1 (ko) | 2014-10-20 | 2014-10-20 | 정보 접근 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160046362A KR20160046362A (ko) | 2016-04-29 |
KR101778554B1 true KR101778554B1 (ko) | 2017-09-26 |
Family
ID=55915544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140141645A KR101778554B1 (ko) | 2014-10-20 | 2014-10-20 | 정보 접근 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101778554B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102626319B1 (ko) * | 2018-05-23 | 2024-01-17 | 삼성전자주식회사 | 디지털 키를 저장하기 위한 방법 및 전자 디바이스 |
-
2014
- 2014-10-20 KR KR1020140141645A patent/KR101778554B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20160046362A (ko) | 2016-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102325599B1 (ko) | 차량용 디지털 키 공유 서비스 방법 및 시스템 | |
US8346672B1 (en) | System and method for secure transaction process via mobile device | |
US8881977B1 (en) | Point-of-sale and automated teller machine transactions using trusted mobile access device | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
KR20150124932A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
US20150304318A1 (en) | Method and system for accessing a service | |
KR101542111B1 (ko) | 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템 | |
KR20130123985A (ko) | 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 | |
KR20240023589A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
KR101549514B1 (ko) | 근거리 무선 통신을 이용한 결제 시스템 및 이를 이용한 결제 방법 | |
KR101778554B1 (ko) | 정보 접근 방법 | |
EP2916510B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
KR101853970B1 (ko) | 인증번호 중계 방법 | |
KR20140020337A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템 | |
KR101649995B1 (ko) | 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스, 상기 모바일 결제 디바이스의 결제데이터 처리방법, 및 상기 프로그램이 기록된 기록매체 | |
KR102267628B1 (ko) | 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템 | |
KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
KR20140007628A (ko) | 모바일 계좌이체 검증처리 방법 | |
KR20160035291A (ko) | 정보 접근 방법 | |
EP4179697B1 (en) | Secure end-to-end pairing of secure element to mobile device | |
KR101576039B1 (ko) | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
KR101243307B1 (ko) | 금융 거래 관리 시스템, 금융 거래 단말, 일회용 비밀번호 생성 장치 및 그의 금융 거래 방법 | |
KR102168549B1 (ko) | 단말장치를 이용한 인증정보 입력 시스템 및 방법 | |
KR20150027568A (ko) | 서비스 제공방법, 디지털 시스템 및 페어 시스템 | |
KR20160069332A (ko) | 인증 수행 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |