KR20040082585A - User authentication method using portable terminal - Google Patents

User authentication method using portable terminal Download PDF

Info

Publication number
KR20040082585A
KR20040082585A KR1020030017177A KR20030017177A KR20040082585A KR 20040082585 A KR20040082585 A KR 20040082585A KR 1020030017177 A KR1020030017177 A KR 1020030017177A KR 20030017177 A KR20030017177 A KR 20030017177A KR 20040082585 A KR20040082585 A KR 20040082585A
Authority
KR
South Korea
Prior art keywords
portable terminal
encryption
key
user authentication
user
Prior art date
Application number
KR1020030017177A
Other languages
Korean (ko)
Inventor
노승환
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020030017177A priority Critical patent/KR20040082585A/en
Publication of KR20040082585A publication Critical patent/KR20040082585A/en

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02MSUPPLYING COMBUSTION ENGINES IN GENERAL WITH COMBUSTIBLE MIXTURES OR CONSTITUENTS THEREOF
    • F02M37/00Apparatus or systems for feeding liquid fuel from storage containers to carburettors or fuel-injection apparatus; Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines
    • F02M37/0011Constructional details; Manufacturing or assembly of elements of fuel systems; Materials therefor
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02MSUPPLYING COMBUSTION ENGINES IN GENERAL WITH COMBUSTIBLE MIXTURES OR CONSTITUENTS THEREOF
    • F02M37/00Apparatus or systems for feeding liquid fuel from storage containers to carburettors or fuel-injection apparatus; Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines
    • F02M37/22Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines, e.g. arrangements in the feeding system
    • F02M37/32Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines, e.g. arrangements in the feeding system characterised by filters or filter arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A user authentication by using a portable terminal is provided to allow a user to easily apply a private key as well as prevent private key disclosure by encrypting the identification number. CONSTITUTION: A method for authenticating the user by using a portable terminal includes the steps of: identifying whether the private key is inputted or not during the process of encrypting a specific data or of logging in the specific program; connecting the portable terminal to the information device when the input of the private key is requested; requesting the private key from the information device to the portable terminal; and encrypting the information data by receiving the private key from the portable terminal.

Description

휴대용 단말기를 이용한 사용자 인증 방법{USER AUTHENTICATION METHOD USING PORTABLE TERMINAL}USER AUTHENTICATION METHOD USING PORTABLE TERMINAL}

본 발명은 암호화 기법에 관한 것으로 특히, 휴대용 단말기를 이용한 암호화 방법에 관한 것이다.The present invention relates to an encryption technique, and more particularly, to an encryption method using a portable terminal.

현재 정보 통신 기술과 컴퓨터 네트워크 기술은 다양한 분야로 확산되고 있으며, 이로 인해 정보 보호를 위해 사용자 인증(User Authentication)을 필요로 하게 되었다.Currently, information communication technology and computer network technology are spreading to various fields, and thus, user authentication is required for information protection.

일례로서, 네트워크 상으로 물품 거래, 서비스 제공, 금융 거래 등을 수행함에 있어서 사용자 인증이라 함은 데이터 제공자가 현재 서비스를 요청한 사용자가정당한 사용자인지를 확인하는 과정이다. 만일, 물품 거래, 금융 거래, 서비스 제공에 있어서, 정당한 사용자로 인증되지 않는다면 정상적으로 물품 거래, 금융 거래 또는 서비스 제공을 행할 수 없게 된다.For example, in performing goods transactions, service provision, and financial transactions over a network, user authentication refers to a process in which a data provider checks whether a user who has requested a service is a valid user. In goods trading, financial transactions, and service provision, normal goods trading, financial transactions, or service provision cannot be performed unless authorized as a legitimate user.

사용자 인증 과정에는 비밀키(Private Key)를 필요로 한다.The user authentication process requires a private key.

그러나, 종래에는 사용자 인증 또는 정보의 암호화 및 복호화에 필요한 특정키를 항상 기억하고 있거나 하드-락(hard-lock)과 같은 하드웨어를 따로 소지하고 있어야 하는 불편함이 있다.However, in the related art, it is inconvenient to always store a specific key necessary for user authentication or encryption and decryption of information or to carry hardware such as a hard-lock separately.

따라서, 본 발명은 종래의 문제점을 개선하기 위하여 사용자 인증 또는 정보 보호를 위한 비밀키를 휴대용 단말기로부터 제공받도록 함으로써 사용자가 간편하게 암호화/복호화 및 사용자 인증 과정을 진행시킬 수 있도록 창안한 휴대용 단말기를 이용한 사용자 인증 방법에 목적이 있다.Accordingly, the present invention provides a user with a secret terminal for user authentication or information protection in order to improve the conventional problem, so that the user can easily proceed with the encryption / decryption and user authentication process using the user-created portable terminal The purpose of the authentication method is to.

도1은 본 발명의 실시 예에서 암호화 키 전송 과정을 보인 신호 흐름도.1 is a signal flow diagram illustrating an encryption key transmission process in an embodiment of the present invention.

도2는 본 발명의 실시 예에서 문서 암호화 과정을 보인 동작 순서도.2 is a flowchart illustrating a document encryption process according to an embodiment of the present invention.

도3은 본 발명의 실시 예에서 암호 키 제공 과정을 보인 동작 순서도.3 is a flowchart illustrating an encryption key providing process according to an exemplary embodiment of the present invention.

* 도면의 주요부분에 대한 부호 설명 *Explanation of symbols on the main parts of the drawings

110 : 노트북 120 : 휴대폰110: notebook 120: mobile phone

본 발명은 상기의 목적을 달성하기 위하여 휴대용 단말기를 이용한 정보 기기의 사용자 인증 방법에 있어서, 특정 자료 암호화 또는 특정 프로그램 로그인 과정에서 암호 키 입력 유무를 확인하는 단계와, 상기에서 암호 키 입력이 요청되면 정보 기기에 휴대용 단말기를 연결하는 단계와, 정보 기기에서 휴대용 단말기로 암호 키를 요청하는 단계와, 정보 기기가 휴대용 단말기로부터 단말기 고유 식별번호를 암호 키로 수신하여 정보 자료를 암호화하는 단계를 수행하도록 구성함을 특징으로 한다.According to an aspect of the present invention, there is provided a method for authenticating a user of an information device using a portable terminal, the method comprising: checking whether an encryption key is input in a process of encrypting specific data or logging in a specific program; Connecting the portable terminal to the information device, requesting an encryption key from the information device to the portable terminal, and encrypting the information material by receiving the terminal unique identification number from the portable terminal as the encryption key; It is characterized by.

상기에서 휴대용 단말기는 암호 키 요청이 있으면 단말기 고유 식별번호를 읽어 비대칭 키(Asymmetric Key) 방식의 암호화 기법을 적용하는 과정과, 상기에서 암호화된 단말기 고유 식별번호를 정보 기기로 전송하는 과정을 수행하도록 구성함을 특징으로 한다.The portable terminal reads the terminal's unique identification number upon request of the encryption key, applies an asymmetric key encryption method, and transmits the encrypted terminal's unique identification number to the information device. It is characterized by the configuration.

이하, 본 발명을 도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the drawings.

본 발명의 실시예에서는 특정 자료의 암호화 과정을 예로 들어 설명하기로 한다.In the embodiment of the present invention will be described taking the encryption process of a specific material as an example.

도1은 본 발명의 실시 예에서 암호화 키 전송 과정을 보인 신호 흐름도로서 이에 도시된 바와 같이, 휴대폰(110)을 노트북(110)에 연결하여 특정 자료를 작성, 편집하는 방법에 있어서, 자료의 암호화를 위한 키를 필요로 하여 노트북(110)으로부터 휴대폰(110)으로 암호 키를 요청하는 단계와, 휴대폰(110)에서 단말기 고유 식별번호(ESN : Electronic Serial Number)를 비대칭 키 방식으로 암호화하여 노트북(110)으로 전송하는 단계와, 노트북(110)에서 휴대폰(110)로부터 수신된 암호화 키를 이용하여 특정 자료를 암호화하는 단계를 수행하도록 구성한다.1 is a signal flow diagram illustrating an encryption key transmission process according to an exemplary embodiment of the present invention. As shown in FIG. 1, in the method of creating and editing a specific material by connecting the mobile phone 110 to the notebook 110, the encryption of data is performed. Requesting an encryption key from the notebook 110 to the mobile phone 110 in need of a key, and encrypts the terminal unique identification number (ESN: Electronic Serial Number) in the mobile phone 110 by an asymmetric key method notebook ( And transmitting to the 110 and encrypting specific data using the encryption key received from the mobile phone 110 in the notebook 110.

이와 같이 구성한 본 발명의 실시 예에 대한 동작 및 작용 효과를 도2 및 도3의 동작 순서도를 참조하여 설명하면 다음과 같다.The operation and the effect of the embodiment of the present invention configured as described above will be described with reference to the operation flowcharts of FIGS. 2 and 3.

도2는 노트북에서의 문서 암호화 과정을 보인 동작 순서도이고, 도3은 휴대폰에서의 암호 키 제공 과정을 보인 동작 순서도이다.2 is a flowchart illustrating a document encryption process in a notebook, and FIG. 3 is a flowchart illustrating a process of providing an encryption key in a mobile phone.

본 발명의 실시 예에서는 사용자가 노트북(110)를 이용하여 워드프로세서로 문서를 작성하였다고 가정하고 이 작성된 문서를 암호화하여 보관한다고 가정한다.In the embodiment of the present invention, it is assumed that the user has written a document using a notebook processor 110 and the document is encrypted and stored.

이때, 사용자가 작성된 문서를 저장하기 위한 키를 누르고 암호화 버튼을 선택하면 노트북(110)에 내장된 마이크로 콘트롤러는 암호 키를 요청하기 위해 휴대폰(120)이 연결되어 있는지 확인한다.In this case, when the user presses a key for storing the created document and selects an encryption button, the microcontroller built in the notebook 110 checks whether the mobile phone 120 is connected to request an encryption key.

만일, 휴대폰(120)이 연결되어 있지 않다면 노트북(110)의 LCD 모니터에는 '단말기가 연결되지 않았습니다. 단말기를 연결하여 주십시요'와 같은 메시지를 표시하게 되고 이를 확인한 사용자는 USB 또는 UART 방식의 코넥터를 이용하여 노트북(110)과 휴대폰(120) 간을 연결하게 된다.If the mobile phone 120 is not connected to the LCD monitor of the notebook 110, the terminal is not connected. Please connect the terminal 'message and the user confirms the connection between the notebook 110 and the mobile phone 120 using a USB or UART type connector.

이에 따라, 노트북(110)은 휴대폰(120)이 연결되었음을 검출하면 그 휴대폰(120)으로 암호 키를 요청하게 된다. 여기서, 노트북(110)은 휴대폰(120)의 연결 유무를 검출하고 그 휴대폰(120)으로 암호 키를 요청하여 수신하기 위하여 현재 문서 작성에 이용하고 있는 워드프로세서와 연동하는 별도의 인터페이싱 프로그램을 실행할 필요가 있다.Accordingly, when the notebook 110 detects that the mobile phone 120 is connected, the notebook 110 requests the encryption key from the mobile phone 120. Here, the notebook 110 needs to execute a separate interfacing program interworking with the word processor currently used to create a document in order to detect the connection of the mobile phone 120 and request and receive an encryption key from the mobile phone 120. There is.

이때, 휴대폰(120)은 노트북(110)으로부터의 암호 키 요청이 확인되면 단말기 고유 식별번호(ESN)를 읽어 비대칭 키(Asymmetric key) 방식의 암호화 기법으로 암호화하고 그 암호화된 고유 식별번호를 상기 노트북(110)으로 전송한다. 여기서, 단말기 고유 식별번호(ESN)를 비대칭 키(Asymmetric key) 방식으로 암호화하는 것은 역 과정으로 복호되지 않도록 하여 그 단말기 고유 식별번호(ESN)의 실제 값을 보호하기 위한 것이다.At this time, when the encryption key request from the notebook 110 is confirmed, the mobile phone 120 reads the terminal unique identification number (ESN) and encrypts it with an asymmetric key encryption method, and encrypts the encrypted unique identification number. Transmit to 110. Here, the encryption of the terminal unique identification number (ESN) by the asymmetric key method is to protect the actual value of the terminal unique identification number (ESN) so as not to be decrypted in the reverse process.

따라서, 노트북(110)에서는 휴대폰(120)으로부터의 암호화된 고유 식별번호를 이용하여 특정 문서를 암호화하게 된다.Accordingly, the notebook 110 encrypts a specific document using the encrypted unique identification number from the mobile phone 120.

만일, 암호화된 문서를 보려는 경우 노트북(110)에 휴대폰(120)을 연결하여 그 휴대폰(120)으로 암호 키를 요청하고 그 휴대폰(120)으로부터 암호화된 단말기 고유 식별번호를 수신하여 해당 문서를 해독하게 된다.If you want to see the encrypted document, connect the mobile phone 120 to the notebook 110, request the encryption key to the mobile phone 120 and receive the encrypted terminal unique identification number from the mobile phone 120 to decrypt the document Done.

또한, 상기에서 암호 키는 단말기 고유 식별번호를 가정하여 설명하였으나, 단말기 생산시 제조 과정에서 각각의 단말기에 입력되는 고유의 특정 데이터(NvDB)를 이용하거나 사용자가 임의로 단말기에 저장하는 특정 키값을 이용할 수 있다.In addition, although the encryption key has been described on the assumption of a terminal unique identification number, the terminal may use unique specific data (NvDB) input to each terminal during the manufacturing process or use a specific key value that the user arbitrarily stores in the terminal. Can be.

한편, 본 발명의 실시예에서 상기의 과정으로 특정 자료의 보호를 위해 암호화하는 방식을 특정 홈페이지 로그인에 이용하도록 구성할 수 있다.On the other hand, in the embodiment of the present invention can be configured to use the encryption method for the specific homepage login to protect the specific data in the above process.

상기에서 상세히 설명한 바와 같이 본 발명은 특정 자료 암호화 및 복호화, 특정 홈페이지 로그인에 필요한 암호를 사용자가 항시 휴대하는 단말기로부터 고유 식별번호를 제공받음으로써 사용자가 간편하게 암호 키를 적용할 수 있고 아울러 고유 식별번호를 암호화하여 제공함으로 암호 키의 누출을 방지함으로써 정보 보호 효과를 향상시킬 수 있다.As described in detail above, the present invention allows a user to easily apply an encryption key by receiving a unique identification number from a terminal where the user always carries a password necessary for encrypting and decrypting specific data and logging in a specific homepage. By encrypting and providing the encryption key, it is possible to improve the information protection effect by preventing the leakage of encryption key.

Claims (4)

휴대용 단말기를 이용한 정보 기기의 사용자 인증 방법에 있어서,In the user authentication method of the information device using a portable terminal, 특정 자료 암호화 또는 특정 프로그램 로그인 과정에서 암호 키 입력 유무를 확인하는 단계와,Verifying the encryption key entry during certain data encryption or specific program logins, 상기에서 암호 키 입력이 요청되면 정보 기기에 휴대용 단말기를 연결하는 단계와,Connecting the portable terminal to the information device when the encryption key input is requested; 정보 기기에서 휴대용 단말기로 암호 키를 요청하는 단계와,Requesting an encryption key from the information device to the portable terminal; 정보 기기가 휴대용 단말기로부터 암호 키를 수신하여 정보 자료를 암호화하는 단계를 수행하도록 구성함을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.And an information device receiving an encryption key from the portable terminal and encrypting the information material. 제1항에 있어서, 휴대용 단말기로부터 제공되는 암호된 키는The method of claim 1, wherein the encrypted key provided from the portable terminal is 비대칭 키(Asymmetric Key) 방식의 암호화 기법으로 암호화되어 제공되는 것을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.A user authentication method using a portable terminal, characterized in that the encryption provided by an asymmetric key (Asymmetric Key) encryption method. 제2항에 있어서, 암호된 키는The method of claim 2, wherein the encrypted key is 각각의 단말기에 부여되는 단말기 고유 식별번호임을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.A user authentication method using a portable terminal, characterized in that the terminal unique identification number assigned to each terminal. 제2항에 있어서, 암호된 키는The method of claim 2, wherein the encrypted key is 사용자가 임의로 기록한 특정 번호임을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.A user authentication method using a portable terminal, characterized in that the specific number recorded by the user.
KR1020030017177A 2003-03-19 2003-03-19 User authentication method using portable terminal KR20040082585A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030017177A KR20040082585A (en) 2003-03-19 2003-03-19 User authentication method using portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030017177A KR20040082585A (en) 2003-03-19 2003-03-19 User authentication method using portable terminal

Publications (1)

Publication Number Publication Date
KR20040082585A true KR20040082585A (en) 2004-09-30

Family

ID=37366344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030017177A KR20040082585A (en) 2003-03-19 2003-03-19 User authentication method using portable terminal

Country Status (1)

Country Link
KR (1) KR20040082585A (en)

Similar Documents

Publication Publication Date Title
US8700908B2 (en) System and method for managing secure information within a hybrid portable computing device
CN107358441B (en) Payment verification method and system, mobile device and security authentication device
US10616215B1 (en) Virtual smart card to perform security-critical operations
TWI791050B (en) Data transmission method and system
US20130290718A1 (en) Mobile storage device and the data processing system and method based thereon
US8397281B2 (en) Service assisted secret provisioning
CN108718233B (en) Encryption method, computer equipment and storage medium
JP2008197963A (en) Security adaptor
CN106878245A (en) The offer of graphic code information, acquisition methods, device and terminal
KR20100096090A (en) Mobile smartcard based authentication
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
KR20140058196A (en) Apparatus and method for protecting mobile message data
US20180181947A1 (en) Cryptographic system management
CN107409043B (en) Distributed processing of products based on centrally encrypted stored data
CN101777097A (en) Monitorable mobile storage device
KR101327193B1 (en) A user-access trackable security method for removable storage media
CN105072136A (en) Method and system for security authentication between devices based on virtual drive
KR20190007336A (en) Method and apparatus for generating end-to-end security channel, and method and apparatus for transmitting/receiving secure information using security channel
CN103514540A (en) USBKEY business realization method and system
Schürmann et al. Openkeychain: an architecture for cryptography with smart cards and nfc rings on android
JP2002247021A (en) Method and device for displaying access limited contents
WO2011060739A1 (en) Security system and method
KR20040082585A (en) User authentication method using portable terminal
KR102149313B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module
KR102076313B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination