KR20060057122A - Security authentication method among multi user using mobile phone - Google Patents

Security authentication method among multi user using mobile phone Download PDF

Info

Publication number
KR20060057122A
KR20060057122A KR20040096186A KR20040096186A KR20060057122A KR 20060057122 A KR20060057122 A KR 20060057122A KR 20040096186 A KR20040096186 A KR 20040096186A KR 20040096186 A KR20040096186 A KR 20040096186A KR 20060057122 A KR20060057122 A KR 20060057122A
Authority
KR
South Korea
Prior art keywords
authentication
password
terminal
security
mobile phone
Prior art date
Application number
KR20040096186A
Other languages
Korean (ko)
Other versions
KR100639373B1 (en
Inventor
박상균
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR20040096186A priority Critical patent/KR100639373B1/en
Priority to CN2005100753007A priority patent/CN100407867C/en
Publication of KR20060057122A publication Critical patent/KR20060057122A/en
Application granted granted Critical
Publication of KR100639373B1 publication Critical patent/KR100639373B1/en

Links

Images

Abstract

본 발명은 휴대폰을 이용한 다자간 보안 인증방법에 관한 것으로, 접속가능한 다수의 단말기가 갖는 ESN과 전화번호를 기지국에 연결된 교환기의 HLR에 등록함과 동시에 ESN과 비밀번호를 도어락시스템에 등록하는 과정과; 등록된 단말기중 어느 하나인 인증요청단말기로부터 비밀번호 입력과 동시에 오픈 메시지가 송신되는 과정과; 송신된 오픈 메시지를 기지국이 수신함과 동시에 해당 전화번호와 ESN에 대응되는 인증허락단말기를 확인하고 인증허락 여부를 문의하는 과정과; 인증허락단말기로부터 인증이 허락되면 기지국은 도어락시스템으로 오픈 메시지와 함께 비밀번호를 송신하는 과정과; 오픈 메시지와 비밀번호를 수신한 도어락시스템은 해당 ESN에 대응되게 등록된 비밀번호를 찾아 일치여부를 확인하는 과정과; 비밀번호가 일치되면 출입도어를 개방하여 출입을 허용하는 과정을 포함하여 구성된다.The present invention relates to a multi-party security authentication method using a mobile phone, comprising: registering ESNs and telephone numbers of a plurality of accessible terminals in the HLR of an exchange connected to a base station, and simultaneously registering the ESNs and passwords in a door lock system; Transmitting an open message simultaneously with inputting a password from an authentication requesting terminal, which is one of registered terminals; Confirming an authentication permission terminal corresponding to a corresponding telephone number and an ESN and receiving an authentication permission at the same time as the base station receives the transmitted open message; When the authentication is permitted from the authentication permission terminal, the base station transmitting a password with an open message to the door lock system; The door lock system that receives the open message and the password checks whether the door lock system corresponds to the corresponding ESN and finds a match; If the password is matched, the process includes opening the door and allowing access.

본 발명은 다자간 인증을 통해 출입문의 개방여부를 확인하므로 보안에 대한 신뢰도가 매우 높고, 휴대폰 고유번호와 비밀번호를 통한 이중보안이 가능하여 보다 안정적이며, 휴대폰을 분실하였을 경우에도 타인이 도용할 수 없는 매우 높은 보안성을 제공해 준다.The present invention checks whether the door is opened through multi-factor authentication, so the reliability of the security is very high, and double security is possible through the unique mobile phone number and password, which is more stable, and cannot be stolen by others even if the mobile phone is lost It provides very high security.

이중보안, 다자간, 인증, ESN, 비밀번호, 인증요청단말기, 인증허락단말기Dual security, multi-party, authentication, ESN, password, authentication request terminal, authorization terminal

Description

휴대폰을 이용한 다자간 보안 인증방법{SECURITY AUTHENTICATION METHOD AMONG MULTI USER USING MOBILE PHONE}Multilateral security authentication method using a mobile phone {SECURITY AUTHENTICATION METHOD AMONG MULTI USER USING MOBILE PHONE}

도 1은 본 발명에 따른 인증방법을 구현하기 위한 구성블럭도,1 is a block diagram for implementing an authentication method according to the present invention,

도 2는 본 발명에 따른 인증방법을 구현하기 위한 플로우챠트.2 is a flowchart for implementing an authentication method according to the present invention.

♧ 도면의 주요 부분에 대한 부호의 설명 ♧♧ description of the symbols for the main parts of the drawing ♧

10....인증요청단말기 20....인증허락단말기10 .... Certificate Requesting Terminal

30....기지국 40....도어락시스템30 ... base station 40 ... door lock system

본 발명은 휴대폰을 이용한 다자간 보안 인증방법에 관한 것으로, 보다 상세하게는 휴대폰에 부여되는 단말기의 고유 기기번호를 인증받는 방식을 통해 높은 보안성을 제공함으로써 다수 사용자가 보다 안정적이면서 편리하게 보안 인증 시스템을 사용할 수 있도록 한 휴대폰을 이용한 다자간 보안 인증방법에 관한 것이다.The present invention relates to a multilateral security authentication method using a mobile phone, and more particularly, by providing a high security through a method of authenticating a unique device number of a terminal granted to a mobile phone, a multi-user security authentication system more stably and conveniently. The present invention relates to a multilateral security authentication method using a mobile phone.

잘 알려져 있는 바와 같이, 보안 인증 시스템은 특정 지역의 출입을 제한하거나 시스템의 보호를 위하여 인증된 사람만 시스템을 이용할 수 있도록 제한하기 위한 장치이다.As is well known, a security authentication system is a device for restricting access to a specific area or restricting access to only authorized persons to protect the system.

예컨대, 연구소나 기업체 혹은 정부기관 등과 같이 보안이 요구되는 공공장소에서 외부인의 출입을 통제하기 위해 사용되는 도어락시스템(Door Lock System)을 들 수 있는데, 이는 출입문을 출입할 때 출입자의 신원을 확인하고 허가된 사람에 한해서만 출입가능하도록 인증키가 저장된 보안카드, 이를테면 사용자에 대한 정보와 보안인증을 허가하는 정보를 가진 칩이 내장된 스마트카드(smart card)를 사용하도록 하는 것이 그 적절한 예이다.For example, a door lock system is used to control the access of outsiders in security-required public places such as laboratories, corporations or government agencies. A suitable example is the use of a security card with an authentication key stored therein such that only an authorized person can access it, for example, a smart card with a chip having information about a user and information for allowing security authentication.

그런데, 이와 같은 보안카드는 휴대가 불편하고 분실의 위험이 높으며 사용자의 신상에 변동이 생겼을 경우 매번 새로운 보안카드로 교체해야 하는 번거로움이 있다.By the way, such a security card is inconvenient to carry, high risk of loss and when there is a change in the user's personality there is a hassle of having to replace with a new security card every time.

최근에는 휴대의 간편성, 다양한 컨텐츠의 개발과 활용에 따라 그 기능이 급격히 향상되었음은 물론 거의 필수품이 되어 버린 휴대폰을 이용하여 보안카드의 기능을 대체하려는 노력들이 경주되고 있다.In recent years, efforts have been made to replace the function of the security card by using a mobile phone which has become a necessity as well as its function has been dramatically improved according to the ease of portability and the development and utilization of various contents.

이를테면, 블루투스 기술을 이용한 통신방식을 통해 별도의 보안카드 없이도 보안 인증시스템을 구현할 수 있도록 하고 있고, 또한 휴대폰의 전화번호를 이용하거나 비밀번호를 부여하여 보안 인증시스템을 구현할 수 있도록 한 것이 그 예이다.For example, it is possible to implement a security authentication system without a separate security card through a communication method using Bluetooth technology, and also to implement a security authentication system by using a phone number or a password of a mobile phone.

하지만, 이들은 단일 단말기에 대한 인증만을 거치도록 구현되는 것이기 때문에 임의의 단말기 분실시 혹은 비밀번호 노출에 따른 도용시 그 대처방안이 없어 높은 신뢰성을 제공하지 못한다는 단점이 지속적으로 제기되어 왔다.However, since they are implemented only through authentication of a single terminal, there is a continuous problem that high reliability is not provided because there is no countermeasure in case of any terminal loss or theft due to password exposure.

본 발명은 상술한 바와 같은 종래 기술이 갖는 제반 문제점을 감안하여 이를 해결하고자 창출한 것으로, 휴대폰에 부여되는 고유번호와 비밀번호 및 다자간 인증을 통하여 이중 보안을 구현하고 이를 통해 도어락시스템의 보안을 유지할 수 있도록 함으로써 휴대폰 분실시 혹은 비밀번호 노출시에도 높은 보안성을 유지할 수 있도록 한 휴대폰을 이용한 다자간 보안 인증방법을 제공함에 그 목적이 있다. The present invention was created in view of the above-described problems of the prior art as described above, and implemented to solve this problem, by implementing a double security through the unique number and password and multi-factor authentication given to the mobile phone and through this can maintain the security of the door lock system The purpose of the present invention is to provide a multilateral security authentication method using a mobile phone so that it can maintain high security even when a mobile phone is lost or a password is exposed.

본 발명은 상기한 기술적 과제를 달성하기 위하여, 접속가능한 다수의 단말기가 갖는 ESN과 전화번호를 기지국에 연결된 교환기의 HLR에 등록함과 동시에 ESN과 비밀번호를 도어락시스템에 등록하는 과정과; 등록된 단말기중 어느 하나인 인증요청단말기로부터 비밀번호 입력과 동시에 오픈 메시지가 송신되는 과정과; 송신된 오픈 메시지를 기지국이 수신함과 동시에 해당 전화번호와 ESN에 대응되는 인증허락단말기를 확인하고 인증허락 여부를 문의하는 과정과; 인증허락단말기로부터 인증이 허락되면 기지국은 도어락시스템으로 오픈 메시지와 함께 비밀번호를 송신하는 과정과; 오픈 메시지와 비밀번호를 수신한 도어락시스템은 해당 ESN에 대응되게 등록된 비밀번호를 찾아 일치여부를 확인하는 과정과; 비밀번호가 일치되면 출입도어를 개방하여 출입을 허용하는 과정을 포함하여 구성되는 휴대폰을 이용한 다자간 보안 인증방법을 제공함에 그 기술적 특징이 있다.In order to achieve the above technical problem, the present invention includes the steps of registering the ESN and telephone numbers of the plurality of accessible terminals in the HLR of the exchange connected to the base station and simultaneously registering the ESN and password in the door lock system; Transmitting an open message simultaneously with inputting a password from an authentication requesting terminal, which is one of registered terminals; Confirming an authentication permission terminal corresponding to a corresponding telephone number and an ESN and receiving an authentication permission at the same time as the base station receives the transmitted open message; When the authentication is permitted from the authentication permission terminal, the base station transmitting a password with an open message to the door lock system; The door lock system that receives the open message and the password checks whether the door lock system corresponds to the corresponding ESN and finds a match; If the password is matched, there is a technical feature to provide a multi-party security authentication method using a mobile phone, including the process of allowing access by opening the access door.

이하에서는, 첨부도면을 참고하여 본 발명을 보다 상세하게 설명하기로 한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 인증방법을 구현하기 위한 구성블럭도이고, 도 2는 본 발명에 따른 인증방법을 구현하기 위한 플로우챠트이다.1 is a configuration block diagram for implementing an authentication method according to the present invention, Figure 2 is a flowchart for implementing an authentication method according to the present invention.

본 발명은 CDMA(Code Division Multiple Access) 통신방식을 갖는 이동통신단말기에 적용됨이 바람직하다.The present invention is preferably applied to a mobile communication terminal having a code division multiple access (CDMA) communication method.

주지된 바와 같이, CDMA 방식은 차세대 디지털 이동 통신 방식의 하나로, 스펙트럼 확산 기술을 채택한 방식을 말한다.As is well known, the CDMA method is one of the next generation digital mobile communication methods and refers to a method using a spread spectrum technology.

이는, 복수의 사용자가 같은 주파수 대역을 공유할 수 있으며, 사용자 구분을 위해 사용자 통신채널 고유의 의사잡음부호(PN code)를 사용한다. 즉, 송신측에서는 클록주파수가 음성 데이터 주파수 대역폭의 수십배 이상인 PN 부호를 음성 데이터에 곱하여 주파수 대역을 확산하고, 수신측에서는 송신시와 같은 PN부호를 곱하면 대역폭이 원래의 폭으로 복귀하여 복조되도록 한 것이다.This allows a plurality of users to share the same frequency band, and uses a PN code unique to the user communication channel to distinguish users. That is, the transmitting side multiplies the voice data by multiplying the PN code whose clock frequency is several tens or more times the voice data frequency bandwidth and spreads the frequency band. .

이와 같은 CDMA 방식은 시분할 다중접속(TDMA) 방식이나 아날로그 주파수분할 다중접속(FDMA) 방식에 비해 대역폭당 사용자 채널을 10~20배 증가시킬 수 있고, 송신주파수가 광대역이므로 다중 경로 신호에 의한 주파수 선택성 페이딩에 강하며, 송신시와 같은 PN부호를 사용하지 않으면 복조되지 않기 때문에 비화성이 확보되는 장점을 가진다.The CDMA method can increase the user channel per bandwidth 10 to 20 times compared to the time division multiple access (TDMA) method or the analog frequency division multiple access (FDMA) method, and because the transmission frequency is broadband, frequency selectivity due to the multipath signal It is strong against fading, and since it is not demodulated unless the same PN code is used as in transmission, it has an advantage of ensuring incombustibility.

본 발명은 이러한 CDMA 방식을 통해 단말기와 기지국 간의 통신시 기지국과 연결된 교환기, 즉 HLR(Home Location Register)과 MSC(Mobile Switching Center)를 통해 단말기가 갖는 정보가 베이스밴드(Base Band:기저대역)를 통해 처리되는 원리에 착안하여 휴대폰이 갖는 고유번호(ESN:Electronic Serial Number)를 이용하여 다자간 인증을 통한 보안방법을 구상한 것이다.According to the present invention, when the communication between the terminal and the base station is performed through the CDMA scheme, the information that the terminal has through the base station (Base Band) is exchanged through an exchanger connected to the base station, that is, a HLR (Home Location Register) and a mobile switching center (MSC). Based on the principle that is processed through the concept of security through the multi-factor authentication using the unique serial number (ESN) of the mobile phone.

이를 위해, 적어도 2대의 단말기가 요구되는데 도 1에서와 같이, 다자간 인증을 위해 요구되는 2대의 단말기(MO1,MO2), 즉 인증요청단말기(10)와 인증허락단말기(20)가 구비되고, 상기 단말기(10,20)들과 통신하는 기지국(30)이 구비되며, 상기 기지국(30)과 통신하여 보안을 실행하는 도어락시스템(40)이 구비된다.To this end, at least two terminals are required. As shown in FIG. 1, two terminals MO1 and MO2 required for multilateral authentication, that is, an authentication request terminal 10 and an authentication permission terminal 20, are provided. A base station 30 is provided which communicates with the terminals 10 and 20, and a door lock system 40 which executes security by communicating with the base station 30 is provided.

이때, 상기 기지국(30)에는 교환기가 연결되며, 상기 교환기의 여러 구성중 HLR과 MSC가 활용되게 된다.In this case, an exchange is connected to the base station 30, and HLR and MSC are utilized among various configurations of the exchange.

그리하여, 인증요청단말기(10)가 출입문의 개방을 요청하게 되면, 기지국(30)에서는 HLR과 교신하여 해당 ESN과 전화번호를 확인한 후 인증허락단말기(20)의 인증허락을 기다려 인증이 허락되면 도어락시스템(40)과 통신하고, 도어락시스템(40)에서는 인증된 전화번호에 대한 비밀번호를 확인한 후 출입문을 개방하도록 한 것이다.Thus, when the authentication request terminal 10 requests the opening of the door, the base station 30 communicates with the HLR, checks the corresponding ESN and the phone number, waits for the authorization of the authentication permission terminal 20, and the authentication is allowed, the door lock. In communication with the system 40, the door lock system 40 is to confirm the password for the authenticated phone number to open the door.

여기에서, 도시상 두개의 단말기만을 예시하고 있으나, 이에 국한되지 않고 상기 인증허락단말기(20)는 등록갯수에 따라 다수개가 될 수 있으며, 그들중 어느 하나를 통한 인증이 허락되면 되도록, 즉 다자간 인증이 가능하도록 구성함이 바람직하다.Here, although only two terminals in the city are illustrated, the present invention is not limited thereto, and the authentication permission terminal 20 may be multiple depending on the number of registrations, that is, the authentication is allowed through any one of them, that is, multilateral authentication. It is desirable to configure this to be possible.

그러면, 본 발명을 구현하는 방법에 대하여 도 2를 통해 보다 상세히 설명하기로 한다.Then, a method for implementing the present invention will be described in more detail with reference to FIG. 2.

먼저, 휴대폰을 이용하여 도어락시스템(40)을 이용하기 위한 사용자는 접속가능한 단말기의 ESN과 사용자 전화번호를 등록하는 과정을 거친다(S100).First, a user for using the door lock system 40 by using a mobile phone goes through a process of registering an ESN and a user's telephone number of an accessible terminal (S100).

이때, ESN과 전화번호는 교환기에 등록되고, 동시에 ESN은 도어락시스템(40) 에도 등록되며, 특히 상기 도어락시스템(40)에는 각 ESN에 할당된 비밀번호도 등록되게 된다.At this time, the ESN and the phone number are registered at the exchange, and at the same time the ESN is also registered in the door lock system 40, in particular, the door lock system 40 is also registered a password assigned to each ESN.

나아가, 상기 교환기에서는 각 ESN에 대응되는 인증용 전화번호(등록된 것들 중에서)를 설정할 수 있는 바, 예컨대 인증허락단말기(20)가 다수개가 될 경우에는 그 우선순위를 정하여 둘 수 있다.Furthermore, the exchange can set an authentication telephone number (from registered ones) corresponding to each ESN. For example, when there are a plurality of authentication permission terminals 20, the priority can be set.

그리하여, 제1순위의 인증허락단말기(20)로부터 응답이 없을 경우에는 제2순위 인증허락단말기에게 인증허락 여부를 확인할 수 있도록 함으로써 인증불능 현상이 유발되지 않도록 하여 줌이 바람직하다.Therefore, when there is no response from the first-ranking authentication terminal 20, it is preferable to allow the second-ranking authentication terminal to check whether the authentication is allowed, so that an inability to authenticate may not be caused.

이와 같이, 접속 가능한 다수의 단말기가 등록완료되면 이제 다자간 인증이 가능하게 된다.As such, when a plurality of accessible terminals are registered, multilateral authentication is now possible.

즉, 인증요청단말기(10)가 오픈 메시지를 송신하게 된다(S110).That is, the authentication request terminal 10 transmits an open message (S110).

이때, 상기 인증요청단말기(10)는 오픈 메시지와 함께 등록된 비밀번호도 입력하여 전송하여야 한다.At this time, the authentication request terminal 10 should also input and transmit a password registered with the open message.

오픈 메시지가 송신되면 기지국(30)에서는 이를 수신한 후 HLR을 통해 먼저 인증요청단말기(10)의 ESN과 전화번호를 확인하게 되며, 동시에 상기 인증요청단말기(10)에 대한 인증을 허락하도록 등록된 단말기, 즉 인증허락단말기(20)도 확인하게 된다(S120).When the open message is transmitted, the base station 30 receives the ESN and confirms the ESN and the telephone number of the authentication request terminal 10 through the HLR, and at the same time is registered to allow authentication of the authentication request terminal 10. The terminal, that is, the authentication permission terminal 20 is also checked (S120).

이어, 인증허락단말기(20)가 확인되면 기지국(30)은 해당 단말기로 오픈 메시지의 요청사실을 송신하여 그 응답을 수신하는 과정을 거치게 된다(S130).Subsequently, when the authentication permission terminal 20 is confirmed, the base station 30 goes through a process of transmitting a request fact of an open message to the corresponding terminal and receiving a response (S130).

이 과정에서, 만약 인증허락단말기(20)가 인증을 허락하지 않게 되면 기지국 (30)은 인증요청단말기(10)로 인증 불가 메시지를 전송한 후 종료하게 되고, 인증허락단말기(20)가 인증을 허락하게 되면 기지국(30)은 도어락시스템(40)으로 오픈 메시지를 전송하게 된다(S140,S200,S150).In this process, if the authentication permission terminal 20 does not allow authentication, the base station 30 ends after transmitting a message that cannot be authenticated to the authentication request terminal 10, and the authentication permission terminal 20 authenticates. If allowed, the base station 30 transmits an open message to the door lock system 40 (S140, S200, and S150).

이때, 상기 지지국(30)은 오픈 메시지를 송신할 때에 인증요청단말기(10)의 ESN과 인증 요청시 입력하였던 비밀번호도 함께 송신하게 된다.At this time, when the support station 30 transmits an open message, the support station 30 also transmits the ESN of the authentication request terminal 10 together with the password inputted during the authentication request.

도어락시스템(40)은 오픈 메시지를 수신함과 동시에 인증요청단말기(10)가 입력한 비밀번호를 기 등록시 설정되었던 비밀번호와 비교하여 그 일치여부를 확인하게 된다(S160).The door lock system 40 receives the open message and at the same time compares the password inputted by the authentication request terminal 10 with the password set at the time of registration, and confirms whether the door lock system 40 matches.

이는, 상술한 S130, S140 과정을 거쳐 인증요청단말기(10)에 대한 인증이 인증허락단말기(20)를 통해 이루어졌기 때문에 1차적인 보안이 수행되었고, 도용의 우려를 제거하기 위해 2차적으로 비밀번호에 의한 보안을 수행하기 위한 것이다.This is because the authentication for the authentication request terminal 10 is performed through the authentication permission terminal 20 through the above-described process S130, S140, the first security was performed, and the second password to eliminate the fear of theft. It is to perform security by.

S160 과정을 통해 수신된 비밀번호가 일치하게 되면 도어락시스템(40)은 해당 출입문을 개방하여 사용자의 출입을 허락하게 된다(S170,S180).When the password received through the process S160 is matched, the door lock system 40 opens the door to allow the user's access (S170, S180).

그러나, 비밀번호가 일치하지 않게 되면 도어락시스템(40)은 다시 기지국(30)으로 비밀번호의 재송신을 요구하게 되고, 이를 수신한 기지국(30)은 인증요청단말기(10)로 하여금 비밀번호의 재입력을 요구하게 된다(S300).However, if the password does not match, the door lock system 40 again requests the retransmission of the password to the base station 30, the base station 30 receives the request to the authentication request terminal 10 to re-enter the password. It is made (S300).

이에 따라, 인증요청단말기(10)를 사용하는 사용자는 비밀번호을 재입력하게 되며, 재입력된 비밀번호는 기지국(30)으로 송신된 후 곧바로 도어락시스템(40)으로 전송되어 다시한번 비밀번호의 일치여부를 확인하게 된다(S310,S320).Accordingly, the user using the authentication request terminal 10 re-enter the password, and the re-entered password is transmitted to the base station 30 and immediately sent to the door lock system 40 to confirm whether the password matches again. (S310, S320).

이때, 보다 신뢰도 높은 보안을 위해 비밀번호의 재입력이 3회 이상 틀릴 경 우 인증 불가 메시지를 송출하도록 구성할 수도 있음은 물론이다.In this case, of course, if the password is re-entered more than three times for more reliable security, it may also be configured to send a non-authentication message.

만약, 재입력된 비밀번호가 그래도 일치하지 않는다면 S300 과정을 반복적으로 수행함으로써 비밀번호의 재입력을 다시 한번 더 수행하도록 하며, 재입력된 비밀번호가 일치할 경우에는 S180 과정으로 피이드백 된 후 해당 출입문을 개방하여 사용자로 하여금 출입할 수 있도록 하여 준다.If the re-entered password still does not match, repeat the process of S300 to repeat the re-entry of the password once again, and if the re-entered password is identical, feed back to S180 to open the door. To allow users to access.

이와 같은 과정을 통해 사용자는 휴대폰을 이용하여 도어락시스템(40)의 보안이 요구되는 출입문을 출입할 수 있게 된다.Through this process, the user can enter and exit the door that requires the security of the door lock system 40 using a mobile phone.

이상에서 상세히 설명한 바와 같이, 본 발명은 다자간 인증을 통해 출입문의 개방여부를 확인하므로 보안에 대한 신뢰도가 매우 높고, 휴대폰 고유번호와 비밀번호를 통한 이중보안이 가능하여 보다 안정적이며, 휴대폰을 분실하였을 경우에도 타인이 도용할 수 없는 매우 높은 보안성을 제공해 준다.As described in detail above, the present invention checks whether the door is opened through multi-factor authentication, so the reliability of the security is very high, double security is possible through the unique mobile phone number and password, more stable, and lost the mobile phone Edo provides very high security that no one can steal.

Claims (5)

접속가능한 다수의 단말기가 갖는 ESN과 전화번호를 기지국에 연결된 교환기의 HLR에 등록함과 동시에 ESN과 비밀번호를 도어락시스템에 등록하는 과정과;Registering the ESNs and telephone numbers of the plurality of accessible terminals in the HLR of the exchange connected to the base station and simultaneously registering the ESNs and passwords in the door lock system; 등록된 단말기중 어느 하나인 인증요청단말기로부터 비밀번호 입력과 동시에 오픈 메시지가 송신되는 과정과;Transmitting an open message simultaneously with inputting a password from an authentication requesting terminal, which is one of registered terminals; 송신된 오픈 메시지를 기지국이 수신함과 동시에 해당 전화번호와 ESN에 대응되는 인증허락단말기를 확인하고 인증허락 여부를 문의하는 과정과;Confirming an authentication permission terminal corresponding to a corresponding telephone number and an ESN and receiving an authentication permission at the same time as the base station receives the transmitted open message; 인증허락단말기로부터 인증이 허락되면 기지국은 도어락시스템으로 오픈 메시지와 함께 비밀번호를 송신하는 과정과;When the authentication is permitted from the authentication permission terminal, the base station transmitting a password with an open message to the door lock system; 오픈 메시지와 비밀번호를 수신한 도어락시스템은 해당 ESN에 대응되게 등록된 비밀번호를 찾아 일치여부를 확인하는 과정과;The door lock system that receives the open message and the password checks whether the door lock system corresponds to the corresponding ESN and finds a match; 비밀번호가 일치되면 출입도어를 개방하여 출입을 허용하는 과정을 포함하여 구성되는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.Multi-factor security authentication method using a mobile phone, characterized in that comprises a process of allowing access by opening the access door if the password matches. 청구항 1에 있어서,The method according to claim 1, 상기 등록 과정에서,In the registration process, 등록된 단말기중 다수 당사자간 인증허락을 통해 보안단계를 높이거나 혹은 통신두절에 의한 인증허락 불능의 경우를 배제하기 위해 하나의 단말기에 대하여 다수개의 단말기가 순위를 정하여 등록되도록 한 것을 특징으로 하는 휴대폰을 이 용한 다자간 보안 인증방법.A mobile phone characterized in that a plurality of terminals are registered and ranked for one terminal in order to increase the security level through authentication of multiple parties among the registered terminals or to exclude the case of the inability to authenticate due to communication loss. Multilateral security authentication method using. 청구항 1에 있어서,The method according to claim 1, 상기 인증허락을 문의하는 과정에서,In the process of inquiring the authorization, 인증허락단말기가 인증을 허락하지 않을 경우에는 이를 수신한 기지국이 인증요청단말기로 인증불가 메시지를 송신하고 종료하는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법. If the authentication terminal does not allow authentication, the base station receiving the transmission of the non-authentication message to the authentication request terminal and terminates the multilateral security authentication method using a mobile phone. 청구항 1에 있어서,The method according to claim 1, 상기 비밀번호 확인과정에서,In the password confirmation process, 비밀번호가 일치하지 않을 경우에는 기지국을 통해 인증요청단말기로 하여금 비밀번호를 재입력하도록 하고, 재입력된 비밀번호를 재수신한 후 그 일치여부를 다시 확인하는 과정을 거쳐 출입도어의 개방여부를 결정하는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.If the password does not match, the authentication request terminal allows the authentication request terminal to re-enter the password, re-receives the re-entered password, and checks whether the door is opened again. Multilateral security authentication method using a mobile phone. 청구항 4에 있어서,The method according to claim 4, 상기 비밀번호를 재입력하도록 한 후 재차 확인하는 과정이 3회에 이르면 인증불능 메시지를 송신하고 종료하는 것을 특징으로 하는 휴대폰을 이용한 다자간 보안 인증방법.The multi-factor security authentication method using a mobile phone, characterized in that after sending the password again to confirm again three times the process of transmitting an authentication failure message and terminated.
KR20040096186A 2004-11-23 2004-11-23 Security authentication method among multi user using mobile phone KR100639373B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20040096186A KR100639373B1 (en) 2004-11-23 2004-11-23 Security authentication method among multi user using mobile phone
CN2005100753007A CN100407867C (en) 2004-11-23 2005-06-10 Security verification among multiple mobile telephone users

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040096186A KR100639373B1 (en) 2004-11-23 2004-11-23 Security authentication method among multi user using mobile phone

Publications (2)

Publication Number Publication Date
KR20060057122A true KR20060057122A (en) 2006-05-26
KR100639373B1 KR100639373B1 (en) 2006-10-26

Family

ID=36770555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040096186A KR100639373B1 (en) 2004-11-23 2004-11-23 Security authentication method among multi user using mobile phone

Country Status (2)

Country Link
KR (1) KR100639373B1 (en)
CN (1) CN100407867C (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8818394B2 (en) 2008-07-11 2014-08-26 Intel Mobile Communications GmbH Mobile radio communication devices having a trusted processing environment and method for processing a computer program therein

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110224B (en) * 1999-09-17 2002-12-13 Nokia Corp Monitoring system
JP3729007B2 (en) * 2000-01-14 2005-12-21 株式会社デンソー Locking / unlocking control system
JP4186440B2 (en) * 2001-08-07 2008-11-26 オムロン株式会社 Vehicle mounted device control system, mobile phone, and vehicle mounted device control method

Also Published As

Publication number Publication date
CN100407867C (en) 2008-07-30
CN1780486A (en) 2006-05-31
KR100639373B1 (en) 2006-10-26

Similar Documents

Publication Publication Date Title
US6950521B1 (en) Method for repeated authentication of a user subscription identity module
CA2141318C (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
US6871063B1 (en) Method and apparatus for controlling access to a computer system
US20030120920A1 (en) Remote device authentication
EP1787486B1 (en) Bootstrapping authentication using distinguished random challenges
CN108471610B (en) Bluetooth connection control system
US20020187808A1 (en) Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network
US20070140145A1 (en) System, method and apparatus for authentication of nodes in an Ad Hoc network
US8600356B2 (en) Authentication in a roaming environment
FI111597B (en) Terminal smart card, smart card terminal and improved method of user authentication using smart card
CN102111766A (en) Network accessing method, device and system
JP2005512396A (en) Use of public key pairs at terminals to authenticate and authorize telecommunications subscribers to network providers and business partners
US8014790B2 (en) Base station device for setting up the access rights for user terminals in response to user actuation of switches or buttons
EP3376421A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
HU223992B1 (en) Method and device to authenticate subscribers in a mobile radiotelephone systems
JP3829803B2 (en) Set up calls from mobile radiotelephone terminals with biometric authentication
CA2343180C (en) Method for improving the security of authentication procedures in digital mobile radio telephone systems
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
EP1311136A1 (en) Authentication in telecommunications networks
KR100639373B1 (en) Security authentication method among multi user using mobile phone
KR19990026425A (en) System and method for user authentication of PCS using speaker verification
JPH05183507A (en) Mobile communication verification method
KR100447328B1 (en) Authentication system for controlling operation of locker and method thereof
KR100548325B1 (en) Authentication method of mobile communication terminal
EP1971103A1 (en) Wireless communications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120926

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130924

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150924

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160923

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee