KR20060119796A - Wireless telecommunication device with output control function - Google Patents

Wireless telecommunication device with output control function Download PDF

Info

Publication number
KR20060119796A
KR20060119796A KR1020060044158A KR20060044158A KR20060119796A KR 20060119796 A KR20060119796 A KR 20060119796A KR 1020060044158 A KR1020060044158 A KR 1020060044158A KR 20060044158 A KR20060044158 A KR 20060044158A KR 20060119796 A KR20060119796 A KR 20060119796A
Authority
KR
South Korea
Prior art keywords
communication terminal
data
wireless communication
information
output
Prior art date
Application number
KR1020060044158A
Other languages
Korean (ko)
Other versions
KR100720316B1 (en
Inventor
이바도
Original Assignee
이바도
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이바도 filed Critical 이바도
Publication of KR20060119796A publication Critical patent/KR20060119796A/en
Priority to PCT/KR2007/002370 priority Critical patent/WO2007133037A1/en
Application granted granted Critical
Publication of KR100720316B1 publication Critical patent/KR100720316B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

A wireless communication terminal equipped with an output control function is provided to offer a password output function with strengthened security, control output of secrecy maintenance data by using biometric information, and output the secrecy maintenance data with minimum key operations without being exposed to the network. The wireless terminal(10) includes a transceiving module transceiving voice or data, an outputting module, a data storing module, a sensor recognizing the biometric information, and a computing module controlling each component. The wireless terminal checks the biometric information of a user by using the sensor in a secrecy maintenance data outputting mode, and outputs the autonomously generated or transceived data requiring secrecy maintenance after processing the data or without processing the data. The data requiring the secrecy maintenance includes a one-time password, the transceived data, mobile phone ID information, or mobile phone user information.

Description

출력제어기능을 갖는 무선통신단말기{wireless telecommunication device with output control function}Wireless telecommunication device with output control function

도 1은 본 발명에서 OTP를 무선망을 통해 전송받는 경우의 블록다이야그램1 is a block diagram when receiving an OTP in a wireless network in the present invention

도 2는 본 발명에 따른 암호발생기능이 있는 휴대폰이 사용되는 시스템의 네트워크 연결 개요도 2 is a schematic diagram of a network connection of a system using a mobile phone having a password generation function according to the present invention;

도 3은 본 발명에 따른 이동통신 단말기에서의 암호발생기의 작용 블록도3 is an operational block diagram of a cryptographic generator in a mobile communication terminal according to the present invention;

*주요 도면 부호의 설명* Description of the main reference numerals

10; 통신단말기 19; 생체정보 센서 30; 인증요청 서버 40; 인증 서버10; Communication terminal 19; Biometric information sensor 30; Authentication request server 40; Authentication server

본 발명은 출력제어기능 갖는 무선통신단말기에 관한 것이다.The present invention relates to a wireless communication terminal having an output control function.

온라인, 오프라인 상의 상거래나 보안건물의 출입 또는 다중시설의 유료기기의 사용 등에서 정당한 사용자인가를 확인하거나 사용자 권한을 부여하기 위하여 인증절차가 필요하다. 예를 들어 신용카드를 통한 신용결재에서 신용카드 소지자는 신용카드 또는 신용카드 번호를 제시하여 거래를 성립시키지만 신용카드의 도난이 나 신용카드 정보의 누출에 대한 안전장치가 미비하다. 이러한 것을 보완하기 위하여 고정된 비밀번호의 제시를 요구할 수 있지만 이러한 비밀번호가 신용카드 또는 신용카드 번호와 함께 탈취되어 사용될 수 있는 가능성이 농후하고 실제로 그러한 사고가 발생하고 있다.The authentication process is necessary to confirm whether the user is legitimate or to grant the user authority in online and offline commerce, access to security buildings, or the use of pay devices in multiple facilities. For example, in credit card settlement, credit card holders present a credit card or credit card number to establish a transaction, but there is no safeguard against credit card theft or leakage of credit card information. In order to compensate for this, it is possible to require the presentation of a fixed password, but there is a high possibility that such a password can be stolen and used with a credit card or credit card number, and such an accident is actually occurring.

한편, 이동통신단말기를 포함한 무선통신단말기는 음성통신뿐만 아니라 정보처리능력을 가진 기기로써 중·선진국에서 보급이 포화에 이를 정도로 대다수 일반인이 항상 휴대하고 다니는 기기이고 과금체계나 사용자의 신인도가 확보되어 있기 때문에 이것을 인증용 보조 기기로서 사용하려는 시도가 있어 왔다. On the other hand, wireless communication terminals including mobile communication terminals are not only voice communication but also information processing capability. Most of them are carried by the general public so that they are saturated in the middle and advanced countries. There have been attempts to use this as an auxiliary device for authentication.

미국특허 5608778호에서 휴대폰으로 인증절차를 제어하기 위한 도구로 사용하여 신용거래를 포함한 상거래나 보안건물 또는 다중시설의 유료사용기기에 대한 권한을 부여하는 기술이 개시되어 있다. 한국특허출원 1999-4871, 1999-57586, 2000-14506호 등에는 온라인 상거래의 인증절차에서 판매자 서버의 요청에 의하여 인증서버로 부터 휴대폰으로 인증번호를 송신하고 사용자에 의하여 판매자 서버에 입력된 상기 인증번호를 인증서버가 확인하고 거래를 승인하여 통신요금에 얹어 청구하는 소액결제 방식의 기술이 개시되어 있다. 상기 인증번호는 통상 일회용으로 유효시간(예를 들면 10분)이 있다.US Pat. No. 5,608,778 discloses a technology for authorizing the use of a mobile device, such as a credit transaction, for a commerce or secured building, or for a multi-facility payable device, as a tool for controlling the authentication process with a mobile phone. In Korean Patent Application Nos. 1999-4871, 1999-57586, 2000-14506, etc., the authentication number is transmitted from the authentication server to the mobile phone at the request of the seller server in the authentication procedure of online commerce, and the authentication entered into the seller server by the user. There is disclosed a micropayment method in which a verification server verifies a number, approves a transaction, and charges a communication fee. The authentication number is a one-time use valid time (for example, 10 minutes).

한국특허공개 1999-37751호(1999, 05, 25일 공개)에는 비밀번호 생성부를 구비하여 서버로부터 통신모듈에서 수신된 시간을 포함하는 챌린지 값으로부터 리스폰스값을 일회용암호로 생성하는 비밀번호 생성기능을 가지는 무선통신단말기 장치를 개시하고 있다. 한국특허등록 제412986호에는 휴대폰을 사용하여 시간과 이벤트 값에 동기화하는 일회용 암호 인증 방법에 대하여 개시하고 있다. 한국특허등록 제441905호에는 부서버에 시드 값을 배정하여 다중환경에서 사용할 수 있는 시간동기방식의 휴대폰 인증시스템을 개시하고 있다.Korean Patent Laid-Open Publication No. 1999-37751 (published on 1999, 05, 25) includes a password generation unit, which has a password generation function for generating a response value as a one-time password from a challenge value including a time received from a communication module from a server. Disclosed is a communication terminal device. Korean Patent Registration No. 412986 discloses a one-time password authentication method for synchronizing time and event values using a mobile phone. Korean Patent Registration No. 441905 discloses a time-synchronous mobile phone authentication system that can be used in multiple environments by assigning a seed value to a department member.

휴대폰 즉 무선통신단말기를 이용한 상기의 일회용 암호방식으로 인증절차의 보안성을 한층 강화할 수 있으나 휴대폰과 함께 PIN코드 또는 PIN코드에 대응하는 비밀번호 또는 개인의 신상정보가 누출되는 경우에는 보안에 문제가 발생할 수 있다.The security of the authentication process can be further enhanced by the one-time encryption method using a mobile phone, that is, a wireless communication terminal. However, a security problem may occur when a PIN code or a password corresponding to the PIN code or personal information is leaked together with the mobile phone. Can be.

상기 종래의 기술은 무선통신단말기를 단순히 일회용 암호의 전달수단만으로 단편적으로 사용하여 상거래에서 무선통신단말기가 가지는 보안적 측면을 충분히 이용하지 못하거나 또한 불완전하게 의존하여 바람직한 보안성과 편리성을 달성할 수 없었다.The conventional technology may use the wireless communication terminal only by means of a single-use password transmission means, thereby failing to fully utilize the security aspects of the wireless communication terminal in commerce or incompletely relying on it to achieve desirable security and convenience. There was no.

본 발명은 보안성이 한층 강화된 암호 출력 기능을 가진 무선통신단말기를 제공하기 위한 것이다. The present invention is to provide a wireless communication terminal having a cryptographic output function further enhanced security.

또한, 본 발명은 비밀유지 데이터 정보를 생체정보에 의하여 출력제어하는 기능을 갖는 무선통신단말기에 관한 것이다. The present invention also relates to a wireless communication terminal having a function of output control of confidentiality data information by biometric information.

또한, 본 발명은 네트워크상에 노출되지 않고 최소한의 키 조작으로 비밀유지 데이터 정보를 출력할 수 있고 사용자의 보안상에 의미 있는 정보와 함께 도난당하더라도 보안을 유지할 수 있는 무선통신단말기를 제공하기 위한 것이다. In addition, the present invention is to provide a wireless communication terminal that can output confidential data information with minimal key operation without being exposed on the network and can maintain security even if stolen with meaningful information on the security of the user. will be.

또한, 본 발명은 무단사용이 방지되는 권한부여요청 제어기능을 갖는 무선통 신단말기에 관한 것이다. The present invention also relates to a wireless communication terminal having an authorization request control function to prevent unauthorized use.

또한, 본 발명은 무선통신단말기와 연계된 계정으로 지불 또는 정산할 수 있도록 인가된 사용자에 의하여 인증요청 서버에 권한부여요청 신호를 출력할 수 있는 무단사용이 방지되는 권한부여요청 제어기능을 갖는 무선통신단말기에 관한 것이다. In addition, the present invention is a wireless having an authorization request control function that prevents unauthorized use to output an authorization request signal to the authentication request server by an authorized user to pay or settle to an account associated with the wireless communication terminal. It relates to a communication terminal.

본 발명에 의하여 음성 또는 데이터를 통신하기 위한 송수신모듈; 출력수단; 데이터 저장수단; 입력수단; 생체정보를 인식하는 센서; 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하고, 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 상기 비밀유지 데이터 정보 출력모드에서 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 그대로 또는 가공하여 출력하는 무선통신단말기가 제공된다. 여기서 무선통신단말기란 바람직하게는 이동통신단말기로서 PCS, 셀룰러폰, 스마트폰 또는 양방향 데이터통신이 가능한 이동통신모듈을 탑재한 PDA와 노트북 형태를 포함한다. 본 발명에서 사용자 무선통신단말기는 가장 바람직하게는 CDMA 또는 TDMA 방식의 핸드폰 또는 휴대폰 형태이다. Transmitting and receiving module for communicating voice or data according to the present invention; Output means; Data storage means; Input means; A sensor for recognizing biometric information; And computing means for controlling the elements, the data information being stored in advance or required for confidentiality generated by itself or transmitted and received by communication by the sensor for recognizing the biometric information in the confidentiality data information output mode. Provided is a wireless communication terminal that checks the biometric information of the recipient and outputs it as it is or processed. The wireless communication terminal is preferably a mobile communication terminal, PCS, cellular phones, smart phones or PDA and notebook type equipped with a mobile communication module capable of two-way data communication. In the present invention, the user wireless communication terminal is most preferably in the form of a CDMA or TDMA mobile phone or mobile phone.

상기 무선통신단말기의 상기 출력수단은 예를 들면,화면표시수단,스피커수단 또는 LED와 같은 발광수단과 같은 표시수단과 음파,광파 또는 전파를 출력하는 유, 무선출력수단을 포함한다. 상기 화면표시수단에 의한 화면표시는 텍스트 또는 1차원 또는 2차원 패턴이거나 색채코드 등이다. 1차원 패턴은 예를 들면 바코드이다.The output means of the wireless communication terminal includes, for example, display means such as screen display means, speaker means or light emitting means such as LEDs, and wired and wireless output means for outputting sound waves, light waves or radio waves. The screen display by the screen display means is text or a one-dimensional or two-dimensional pattern or a color code. The one-dimensional pattern is, for example, a barcode.

상기 무선출력수단은 예를 들면 무선 또는 적외선을 포함한 근거리무선으로 출력하는 수단이 포함된다. 근거리 무선 출력은 예를 들면 적외선 칩, RFid칩, 지그비 칩 또는 블루투스 칩에 의하여 달성된다.The wireless output means includes a means for outputting, for example, short-range wireless, including wireless or infrared. Near-field wireless output is achieved by, for example, infrared chips, RFid chips, Zigbee chips or Bluetooth chips.

상기 데이터 저장수단은 잘 알려진 바와 같이 RAM, ROM, HDD 또는 플래쉬메모리가 사용목적에 따라 결합되어 사용될 수 있다. 상기 입력수단은 예를 들면 키패드 또는 버튼 또는 조그셔틀 등으로 이루어진다. As the data storage means is well known, RAM, ROM, HDD or flash memory may be combined and used according to the purpose of use. The input means consists of, for example, a keypad or a button or a jog shuttle.

비밀유지 데이터 정보는 하드웨어적으로 RAM, 또는 시큐어이이피롬(Secure EEPROM) 등에 위치하거나 최소한 외부에서 읽혀질 수 없도록 마스킹되는 것이 바람직하다. 또한 해체 시도 시 전원이 오프되어 그간 사용된 모든 데이터가 자동 소거되는 것이 바람직하다. 바람직하게는 소프트웨어적으로 이루어진다. The confidential data information is preferably hardware masked so that it can be located in RAM, Secure EEPROM, or the like, or at least cannot be read from the outside. In addition, it is preferable that the power is turned off when the decommissioning attempt is performed so that all data used in the meantime is automatically erased. It is preferably done in software.

상기 컴퓨팅 수단은 중앙연산장치(CPU)와 운영체계와 부가적인 응용소프트웨어로 이루어진다. 중앙연산장치는 휴대폰 전용의 시스템 칩 등이 알려져 있다. 운영체계로는 PDA용으로는 윈도우 CE, 심비안이나 휴대폰 전용의 운영체계 들이 알려져 있다.The computing means consists of a central computing unit (CPU), an operating system and additional application software. The central computing device is known a system chip for mobile phones. As operating systems, operating systems dedicated to Windows CE, Symbian or mobile phones are known for PDA.

상기 무선통신단말기는 인증요청 서버와 인증 서버으로 이루어진 일회용 암호 방식의 사용자 인증서비스 시스템에 사용될 수 있다. 여기서 인증요청 서버라 함은 판매자 서버와 같은 인증을 조건으로 사용자에게 재화나 접근을 제공하는 측의 서버를 말한다. 상기 인증요청 서버와 인증 서버는 물리적으로 일체화되어 있거나 사용자 정보의 일부 또는 전부를 연결하여 공유할 수 있다.The wireless communication terminal may be used in a one-time password type user authentication service system consisting of an authentication request server and an authentication server. Here, the authentication request server refers to a server on the side that provides goods or access to a user under the same authentication as the seller server. The authentication request server and the authentication server may be physically integrated or share some or all of user information.

상기 사용자가 인증요청 서버의 인증요청 절차에 의하여 소정의 권한을 부여 받는데 예를 들면 가상사설 통신망의 경우에는 망 접근권한이고 쇼핑몰의 경우에는 사용자가 몰에서 구매를 결정한 뒤에 매매를 성립시키는 권한이고 증권회사와 같은 트레이딩의 경우에는 로그인 또는 주문의 성립 권한이 된다. 금융기관인 경우에는 금액의 이체, 잔고 조회 등과 같이 결제 또는 접근 권한이다. 그러나 사용자의 소정의 권한이란 온라인에 제한되는 것은 아니다. 상기 소정의 권한이 온라인 상이 아니고 오프라인 상인 경우 예를 들면 보안건물에 대해서는 출입의 권한이다. 또는 다중시설에 비치된 유료 사용기기의 사용권한이다.The user is given a predetermined authority through the authentication request procedure of the authentication request server. For example, in the case of a virtual private communication network, the user has access to the network. In trading with a company, you are authorized to log in or establish an order. In the case of a financial institution, it is a payment or access right such as transfer of money and balance check. However, the user's predetermined authority is not limited to online. If the predetermined authority is not on-line but on-line, for example, it is an access right to a security building. Or the use rights of a paid device in multiple facilities.

상기 비밀유지가 필요한 데이터 정보는 저장수단에 미리 보관하고 있는 비밀유지가 필요한 데이터 정보, 자체적으로 생성한 비밀유지가 필요한 데이터 정보 및/또는 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보이다. 상기 비밀유지가 필요한 데이터 정보는 예를 들면 자체에서 생성된 일회용 암호, 통신에 의하여 송수신된 데이터 정보 특히 일회용 암호, 휴대폰 식별정보 및 휴대폰 소유자의 신상정보 또는 고정 비밀번호 등을 포함하는 데이터 정보이다. 여기서 휴대폰 식별정보라 함은 휴대폰 기기번호(ESN), 휴대폰할당번호(MINI), 이동통신회사 할당번호와 비밀키 등의 스트링데이터 또는 이들을 해쉬하여 얻어진 디지털데이터스트링 등을 말한다. 휴대폰 식별정보를 그대로 또는 변환하여 권한부여요청 제어신호로 출력하고 필요한 경우에는 병행하여 인증요청 서버에 별도의 방식으로 예를 들면 휴대폰 사용자의 신상정보를 인터넷 망을 이용하여 키 입력하면 상기 인증서버는 상기 두 갈래의 정보를 종합하여 인증을 수행함으로써 보다 정확한 인증업무를 수행할 수 있다. The confidential information data information is confidential data data stored in advance in the storage means, self-generated confidential data information, and / or confidential data data transmitted and received by communication. The data information that needs to be kept secret is, for example, data information including a one-time password generated by itself, data information transmitted and received by communication, in particular, a one-time password, mobile phone identification information and personal information of a mobile phone owner or a fixed password. Here, the mobile phone identification information means a string data such as a mobile phone device number (ESN), a mobile phone assignment number (MINI), a mobile carrier assignment number and a secret key, or a digital data string obtained by hashing them. If the mobile phone identification information is converted or outputted as an authorization request control signal, and if necessary, the authentication server sends a key to the authentication request server in a separate manner, for example, the personal information of the mobile phone user using the Internet network. By performing authentication by combining the two pieces of information, more accurate authentication can be performed.

상기 비밀유지가 필요한 데이터 정보는 상기 출력수단에서 그대로 또는 가공되어 출력된다. 예를 들면, 인증요청 서버의 인증요청인터페이스에 따라 가공되어 출력될 수 있다. 여기서 가공된다는 의미는 인증요청인터페이스가 수신할 수 있는 신호로 변환되거나 보안을 위하여 암호화될 수 있다는 의미이다.  The data information requiring the confidentiality is output as it is or processed by the output means. For example, it may be processed and output according to the authentication request interface of the authentication request server. Here, processed means that the authentication request interface can be converted into a signal that can be received or encrypted for security.

본 발명의 출력제어기능을 갖는 무선통신단말기에서 단순하게는 상기 출력수단이 화면 표시수단이고 상기 비밀유지가 필요한 데이터 정보가 일회용 암호 또는 고정암호이고 상기 화면 표시수단이 상기 일회용 암호 또는 고정암호를 표시한다. In the wireless communication terminal having an output control function of the present invention, the output means is simply a screen display means, the data information requiring confidentiality is a one-time password or a fixed password, and the screen display means displays the one-time password or a fixed password. do.

상기 비밀유지가 필요한 데이터 정보가 화면표시수단에 의하여 1차원 또는 2차원의 패턴 또는 색채패턴 또는 색채코드로 표시될 수 있다. 이러한 방식으로 출력될 때는 인증요청 인터페이스는 이러한 패턴을 읽을 수 있는 리더기를 제공하여야 한다. 조금 복잡하게는 인증요청 서버의 인증요청인터페이스가 받아 들일 수 있도록 고정 또는 일회용 암호가 포함되어 변환된 권한부여요청 제어코드 또는 신호일 수 있다. 또한 상기 권한부여요청 제어코드 또는 신호는 휴대폰 소유자의 계정을 확인하기 위한 전부 또는 일부 정보를 포함할 수 있다. 상기 인증요청 서버의 인증요청인터페이스에 입력된 상기 권한부여요청 제어코드 또는 신호를 가지고, 경우에 따라서는 달리 입력되는 예를 들면 휴대폰 소유자의 키 입력된 신상정보와 합하여 휴대폰 소유자의 계정을 확인하고 권한을 부여하는 댓가로 상기 계정을 통하여 상기 인증요청 서버를 운영하는 판매자는 요금을 정산할 수 있다. 여기서 휴대폰 소유자의 계정이란 휴대폰 소유자가 휴대폰 번호와 경우에 따라서는 본 발명에서 언급한 권한부여 서비스 가입시 제출한 가입자의 정보를 토대로 연계되어 있는 계정을 의 미한다. 예를 들면 통신서비스 회사의 사용자 통신사용료 계정이다. 또는 휴대폰 식별정보(예를 들면 휴대폰 번호)와 연계된 신용카드 계정으로 휴대폰으로 인증요청 서버에 권한부여요청 신호를 출력함으로써 상기 신용카드 계정으로 지불함을 휴대폰 사용자가 승인한 계좌를 말한다.The data information that needs to be kept confidential can be displayed by a screen display means as a one-dimensional or two-dimensional pattern, a color pattern, or a color code. When output in this manner, the authentication request interface must provide a reader that can read these patterns. More complicatedly, it may be an authorization request control code or signal that includes a fixed or one-time password that can be accepted by the authentication request interface of the authentication request server. In addition, the authorization request control code or signal may include all or part of information for verifying the account of the mobile phone owner. With the authorization request control code or signal inputted in the authentication request interface of the authentication request server, in some cases, for example, the mobile terminal owner's account is checked in accordance with the key input personal information of the mobile phone owner and is authorized. The seller operating the authentication request server through the account may settle the fee in exchange for granting. Here, the account of the mobile phone owner means an account linked by the mobile phone owner based on the mobile phone number and, in some cases, the subscriber's information submitted when subscribing to the authorization service mentioned in the present invention. For example, a user's telecommunications usage account for a telecommunications company. Or an account authorized by the mobile phone user to pay the credit card account by outputting an authorization request signal to the authentication request server through the mobile phone to the credit card account associated with the mobile phone identification information (for example, the mobile phone number).

일회용 암호는 무선통신단말기에 내장된 하드웨어적 또는 소프트웨어적 일회용 암호생성기에 의하여 생성되거나 인증 서버로 부터 무선통신에 의하여 수신될 수 있다. 상기 일회용 암호생성기에 의한 암호생성 방식은 챌린지/리스폰스 방식, 시간 동기방식 및/또는 이벤트 동기 방식에 의하여 서버와 무선통신단말기 간에 동기화한다. 인증 서버로 부터 무선통신에 의하여 일회용 암호를 수신하는 경우에는 무선통신단말기에는 일회용 암호생성기가 필요하지 않다. 이 때 일회용 암호 생성은 오로지 인증서버에 의하여 이루어진다.The one-time password may be generated by a hardware or software one-time password generator built in the wireless communication terminal or may be received by wireless communication from an authentication server. The password generation method by the one time encryption generator is synchronized between the server and the wireless communication terminal by a challenge / response method, a time synchronization method and / or an event synchronization method. When receiving a one-time password from the authentication server by wireless communication, the wireless communication terminal does not need a one-time password generator. At this time, the one-time password is generated only by the authentication server.

상기 생체정보는 사용자의 신체적 특성이나 행동적 특성을 말한다. 상기 신체적 특성은 얼굴모양, 홍채, 망막, 정맥, 지문, 귀모양 등이고 상기 사용자의 행동적 특성은 서명 또는 음성 등이다. 상기 생체정보는 바람직하게는 얼굴모양, 홍채, 지문 또는 음성이다. 홍채, 지문 또는 음성과 같은 생체인식기술은 무결성과 완전한 성능은 보장할 수 없지만 비교적 잘 알려져 있다. 상기 생체정보는 PIN 번호 세자리 이상 바람직하게는 네 자리 이상에 상응하도록 자유도 10이상 바람직하게는 13 이상을 가진다. 홍채, 지문 또는 음성은 일반적인 기술로 각각 4000, 65 와55의 정도의 자유도를 가지고 있다고 하고 있다. 알고리즘이나 센서의 수준이 낮다 하더라도의 정확성을 감안하여 오인식율 FRR 1%이하와 FAR 0.01%이하(비밀번호 4자리수에 해당)로 하는 것이 가능하다. 이런 정도는 잘못된 키 입력을 고려하면 4자리 숫자 암호 방식보다 보안성이 훨씬 우수하다.The biometric information refers to a user's physical characteristics or behavioral characteristics. The physical characteristics are a face, an iris, a retina, a vein, a fingerprint, an ear, and the like, and the user's behavioral characteristics are a signature or a voice. The biometric information is preferably a face, iris, fingerprint or voice. Biometric technologies such as iris, fingerprint or voice are relatively well known, although they cannot guarantee integrity and full performance. The biometric information has at least 10 degrees of freedom and preferably at least 13 so as to correspond to three or more PIN numbers, preferably four or more PIN numbers. The iris, fingerprint or voice is a common technique with degrees of freedom of 4000, 65 and 55, respectively. In consideration of the accuracy of the algorithm or the sensor, even if the level is low, it is possible to set the false recognition rate FRR 1% or less and FAR 0.01% or less (corresponding to the 4-digit password). This is much more secure than a four-digit password scheme, given incorrect keystrokes.

얼굴모양인식의 경우 무표정상태의 얼굴모양 및/또는 특정한 표정의 얼굴에 대한 패턴으로 인식할 수 있다. In the case of facial recognition, it may be recognized as a pattern of a faceless face and / or a face of a particular expression.

음성인식기술의 경우 음성인식기술 또는 화자인식기술을 이용한다. 음성인식기술은 센서 하드웨어는 종래의 마이크를 사용하면 충분하고 알고리즘으로는 바람직하게는 고립어 수준의 스피치 딕테이션기술 또는 화자인식기술을 사용한다. 화자인식기술은 음성등록과정과 음성인식과정으로 나눈다. 음성등록과정은 입력된 음성신호의 소리신호파형 스펙트럼을 얻는 단계와 필터 및 가공하여 언어단위를 추출하는 단계; 성량조정단계; 및 저장단계로 이루어지고 음성인식과정은 소리신호파형 스펙트럼을 얻는 단계; 비교구간 채취단계; 비교단계로 이루어진다. For speech recognition technology, speech recognition technology or speaker recognition technology is used. In speech recognition technology, the sensor hardware is sufficient to use a conventional microphone, and the algorithm preferably uses speech dictation technology or speaker recognition technology. Speaker recognition technology is divided into voice registration process and voice recognition process. The voice registration process includes obtaining a sound signal waveform spectrum of the input voice signal, extracting a language unit by filtering and processing; Quantity adjustment step; And a storing step, wherein the voice recognition process comprises: obtaining a sound signal waveform spectrum; Comparative section harvesting step; It consists of a comparison step.

홍채인식기술은 도그만 교수가 1993년이후로 홍채패턴을 256 바이트로 코드화한 기술을 개발한 이후로 가버(Gabor) 에블렛 트랜스폼을 기반한 영상신호처리 알고리즘을 이용하는 기술들이 상용화 되어 있다. 이리디안(Iridian)사의 PC Iris(오목거울에 비친 홍채영상을 취득하는 방식), 파나소닉사의 BM-ET100(카메라 사용방식) 등이 있다.The iris recognition technology has been commercialized since 1993 by Professor Dogman, which developed an image encoding algorithm for 256 bytes of iris pattern since 1993, using image signal processing algorithm based on Gabor eblet transform. Iridian's PC Iris (a method of acquiring iris images reflected in concave mirrors) and Panasonic's BM-ET100 (camera use).

지문인식기술의 경우 지문을 읽기 위한 센서 하드웨어와 이를 해석하는 알고리즘으로 이루어진다. 지문 센서 하드웨어는 파동방식으로 접촉면의 적외선, 초음파 또는 가시광선의 액티브 또는 패시브 이미지를 얻는 방식과 접촉압을 실리콘 반도체 소자로 측정하는 방식이 있다. 알고리즘에 의하여 지문 이미지에서 특장점을 추출하고 정렬, 정합과 점수 비교 과정을 거쳐 인식한다.센서 제조 업체로는 Veridicom, ST Micro, Authentec회사가 있다. Sony의 FIU-710 등이 있다. 광학 방식의 센서로는 Digital persona, Identicator, Nitgen 등의 제조사가 있다.Fingerprint recognition technology consists of sensor hardware for reading a fingerprint and an algorithm to interpret it. Fingerprint sensor hardware is a wave method of obtaining an active or passive image of infrared, ultrasonic or visible light on the contact surface and measuring the contact pressure with a silicon semiconductor device. The algorithm extracts the features from the fingerprint image and recognizes them by sorting, matching, and comparing the scores. Sensor manufacturers include Veridicom, ST Micro, and Authentec. Sony's FIU-710. Optical sensors include manufacturers such as Digital persona, Identicator, and Nitgen.

본 발명에서 주로 사용되는 상기 생체정보는 홍채, 지문 또는 음성 정보이고 가장 바람직하게는 지문 정보이다.The biological information mainly used in the present invention is iris, fingerprint or voice information, and most preferably fingerprint information.

홍채, 지문 또는 음성은 카메라, 또는 접촉압 센서, 또는 마이크에 의하여 채취되고 이러한 센서는 무선통신단말기에 일체화된다. 이들에 장착된 카메라와 마이크를 지문과 홍채 또는 음성 센서 또는 생체 정보 입력 수단으로 사용할 수 있다. The iris, fingerprint or voice is picked up by a camera or a contact pressure sensor or microphone and the sensor is integrated into the wireless communication terminal. Cameras and microphones mounted on them can be used as fingerprint and iris or voice sensors or biometric information input means.

상기 비밀유지 데이터 정보를 출력하기 위한 출력모드는 음성, 키조작 또는 모션센서 등 다양한 방법으로 이루어질 수 있다. 생체인식센서가 지문인식센서일 때 상기 비밀유지 데이터 정보를 출력하기 위한 출력모드(또는 센서입력모드)는 지문인식 센서 창의 인근에 배치된 버튼의 입력에 의하여 이루어지는 것이 편리하다. The output mode for outputting the confidential data information may be made by various methods such as voice, key manipulation or motion sensor. When the biometric sensor is a fingerprint sensor, an output mode (or sensor input mode) for outputting the confidential data information is conveniently performed by input of a button disposed in the vicinity of the fingerprint sensor window.

상기 비밀유지 데이터 정보는 무선통신단말기의 디스플레이에 화면으로 표시되는 것이 가장 단순하다. 상기 비밀유지 데이터 정보가 인증요청 서버의 인증요청인터페이스에 자동적으로 출력될 수 있다. 이러한 출력은 유선 또는 무선으로 이루어질 수 있다. 상기 무선은 바람직하게는 근거리 무선으로 예를 들면, 적외선 칩, 지그비칩, 블루투스 또는 RF 칩에 의하여 출력될 수 있다.The confidentiality data information is most simply displayed on the screen of the wireless communication terminal. The confidentiality data information may be automatically output to the authentication request interface of the authentication request server. This output can be wired or wireless. The radio is preferably short-range radio, for example, can be output by an infrared chip, ZigBee chip, Bluetooth or RF chip.

상기 비밀유지 데이터 정보의 하나로서 무선통신단말기에서 일회용 암호(one time password; OTP)를 발생시키는 알고리즘은 하드웨어적 또는 소프트웨어적으로 수행될 수 있으나 소프트웨어적으로 수행되는 것이 여러 가지 점에서 편리하다. 소프트웨어적으로 수행되는 경우에도 내장형으로 되거나 유, 무선을 통하여 다운 로드될 수 있다. 상기의 비예측성 부호를 발생시키는 알고리즘은 잘 알려져 있다. 예를 들면 단방향함수로서 해싱 알고리즘이 알려져 있다. MD4, MD5, RC4, IDEA, HS5DM, SMD 등이 사용된다. 또한 RSA 알고리즘으로도 알려져 있다. 이러한 알고리즘은 자바언어를 사용하여 작성될 수 있고 유무선으로 다운로드될 수 있다. 이러한 일회용 암호는 사용자의 식별코드(PIN)와 휴대용 암호발생기의 시간에 따라 상기의 알고리즘에 의하여 발생된다. 사용자의 식별코드(PIN)는 상기 사용자 알고리즘에 일체화 되어 있고 상기 알고리즘의 연산은 일회용 암호 출력모드에서 상기 생체인식 센서의 수락에 의하여 수행되고 표시수단 또는 출력수단에 출력된다. 또는 생체 정보와 함께 별도의 접속 암호를 요구할 수 있다. 난수 발생 절차의 시켄스는 상기 알고리즘과 함께 유무선 또는 빌트인으로 설치된다. 무선통신단말기는 버튼 또는 다른 입력 수단에 의하여 암호 출력모드가 되고 암호출력 모드의 표시는 화면, LED 또는 음성으로 할 수 있다. 또는 근접센서에 의하여 생체 부분이 근접함을 인지하여 암호 출력모드로 되게 할 수 있다. 인식센서의 종류에 따라 지문 또는 안구를 센서에 갖다 대거나 설정된 별도의 암호문을 마이크에 말한다. 통신단말기가 생체정보를 받아들이면 암호를 출력한다. 암호는 디스플레이되고 디스플레이된 암호를 사용자가 바로 입력하는 것이 일반적이지만 인증요청 서버와 인증요청인터페이스에 따라 자동적으로 또는 적외선, 블루투스 또는 다른 무선 수단으로 인증요청 서버의 인증요청 인터페이스에 직접 출력될 수 있다. 여기서 인증요청 인터페이 스라는 것은 권한부여요청 제어신호를 입력하기 위한 인증요청 서버의 상태 예를 들면 인증요청 서버의 암호입력화면이다. 무선통신단말기는 시각 값에 따라 난수를 발생시키고 인증요청 서버 또는 인증요청 서버의 인증요청 인터페이스에 입력된 일회용 암호는 인증 서버에서 시각 값과 개별식별코드(PIN) 값에 따라 발생한 난수를 비교하여 인증을 수행한다. As one of the confidentiality data information, an algorithm for generating a one time password (OTP) in a wireless communication terminal may be performed in hardware or software, but it is convenient in many ways. Even if implemented in software, it can be embedded or downloaded via wired or wireless. Algorithms for generating the above unpredictable codes are well known. For example, a hashing algorithm is known as a one-way function. MD4, MD5, RC4, IDEA, HS5DM, SMD and the like are used. Also known as the RSA algorithm. These algorithms can be written using the Java language and downloaded over wired or wireless. This one-time password is generated by the algorithm according to the user's identification code (PIN) and the time of the portable password generator. The user's identification code (PIN) is integrated into the user's algorithm and the calculation of the algorithm is performed by the acceptance of the biometric sensor in the one-time password output mode and output to the display means or output means. Alternatively, a separate access password may be required along with the biometric information. The sequence of the random number generation procedure is installed in wired or wireless or built-in with the above algorithm. The wireless communication terminal enters the cipher output mode by a button or other input means, and the cipher output mode can be displayed by a screen, an LED or a voice. Alternatively, the proximity sensor recognizes that the living body is in proximity and may enter the cryptographic output mode. Depending on the type of sensor, a fingerprint or eyeball is placed on the sensor or a separate ciphertext is set on the microphone. If the communication terminal accepts the biometric information, it outputs a password. The password is displayed and the user enters the displayed password directly, but can be output directly to the authentication request interface of the authentication request server automatically or by infrared, Bluetooth or other wireless means depending on the authentication request server and the authentication request interface. Here, the authentication request interface is a state of an authentication request server for inputting an authorization request control signal, for example, a password input screen of an authentication request server. The wireless terminal generates random numbers according to the time value, and the one-time password entered in the authentication request server or the authentication request server is authenticated by comparing the random number generated according to the time value and the individual identification code (PIN) value in the authentication server. Do this.

인증요청 서버와 인증서버는 물리적으로 일체화되어 운영되거나 업무적으로 분리되어 운영되고 사용자 정보의 일부 또는 전부를 네트워크로 연결하여 공유할 수 있다. 인증 서버는 인증에 필요한 데이터를 저장하고 있는 보안이 강화된 데이터베이스와 인증 데몬 (daemon), 인증 프로세스 매니저, 실시간 인증 모니터, 강한 상호 인증 (strongened mutual authenticaton) 기반 위의 관리용 프로그램, 로그 작성기 등으로 포함하여 시스템 자체의 보안과 더불어 네트워크상의 침입을 막을 수 있는 구조로 보호하는 것이 바람직하다. 또한, 신뢰성을 강화하기 위해 이중 서버 (dual server) 형태로 운영되기도 한다.The authentication request server and the authentication server may be physically integrated or operated separately from each other, and may share some or all of user information by connecting to a network. The authentication server is a secured database that stores data for authentication, authentication daemon, authentication process manager, real-time authentication monitor, management program based on strong mutual authenticaton, logger, etc. In addition to the security of the system itself, it is desirable to protect in a structure that can prevent intrusion on the network. It also operates as a dual server to enhance reliability.

인증 요청 서버와의 접속이 이동통신단말기에 의하여 이루어지는 경우 즉, 이동통신단말기에 의하여 쇼핑물에서 구매하거나 금융업무를 수행하거나 메일서버에 접속하는 경우에는 인증 요청 서버의 암호요청 화면에서 암호의 입력은 소정의 키 조작 또는 다른 입력조작에 의하여 자동적으로 입력될 수 있다. 상기 인증 요청 서버의 인증인터페이스가 상기 출입통제기의 암호요청모드일 때 무선통신단말기의 암호가 무선으로 상기 암호요청모드에 자동으로 출력될 수 있다.When the connection to the authentication request server is made by the mobile communication terminal, that is, when the purchase is made in a shopping mall, the financial business is performed, or the mail server is accessed by the mobile communication terminal, the input of a password is required in the password request screen of the authentication request server. It can be input automatically by key operation or other input operation. When the authentication interface of the authentication request server is the password request mode of the access controller, the password of the wireless communication terminal may be automatically output to the password request mode wirelessly.

이하 도면에 의하여 본 발명을 설명한다. Hereinafter, the present invention will be described with reference to the drawings.

도 1은 본 발명에 따른 무선통신단말기로 사용자PC(20)와 인터넷 망으로 연결된 인증 요청 서버(30), 이 인증 요청 서버(30)와 연결된 인증 서버(40), 이 인증 서버(40)와 이동통신망으로 연결된 무선통신단말기(10)를 연결하는 무선망으로 구성된다. 비밀번호생성은 인증 서버(40)에서만 일어나고 사용자가 선택한 이동통신단말기(10)를 통하여 OTP를 송신하고 통신단말기는 LED나 소리로 OTP를 수신되었음을 사용자에 알리고 OTP 출력모드 상태로 된다. 지문 센서(19)에 지문을 갖다 대면 수락과 함께 일회용 비밀 번호가 디스플레이(11)에 나타난다. 이 OTP를 사용자가 사용자PC를 통하여 인증요청 서버(30)에 입력함으로써 인증 요청 서버가 인증을 수행한다. OTP의 수신은 SMS(단문메시지서비스 : simple message service)를 비롯한 음성 또는 데이터 코드로 이루어진다. 이 방식에서는 암호수신을 위하여 서버와 교신해야 한다. 1 is an authentication request server 30 connected to a user PC 20 and an internet network by a wireless communication terminal according to the present invention, an authentication server 40 connected to the authentication request server 30, and the authentication server 40 and It consists of a wireless network connecting the wireless communication terminal 10 connected to the mobile communication network. Password generation occurs only in the authentication server 40 and transmits the OTP through the mobile communication terminal 10 selected by the user, and the communication terminal notifies the user that the OTP has been received by the LED or the sound and enters the OTP output mode. When the fingerprint is placed on the fingerprint sensor 19, the disposable password appears on the display 11 with acceptance. The user inputs this OTP to the authentication request server 30 through the user PC so that the authentication request server performs authentication. Receipt of OTP consists of voice or data codes including SMS (simple message service). In this way, you need to communicate with the server to receive the password.

도 2는 본 발명에 의한 휴대용 암호 발생기에 관한 것이다. 버튼(24)에 의하여 암호 발생 모드(또는 암호출력 모드)가 되고 지문 센서(19)에 지문을 갖다 대면 수락과 함께 일회용 비밀 번호가 디스플레이(11)에 나타난다. 사용자는 PC 단말기(20)를 통하여 인증요청 서버(30)에 접속하고 암호 요청 화면에서 사용자가 상기 일회용 비밀번호를 입력하면 인증요청서버(30)은 사용자가 입력한 사용자의 신상정보와 함께 인증 서버(40)에 송부하면 인증 서버에서 시각 값과 상기 사용자의 신상정보에 의하여 찾은 개별식별코드(PIN)에 따라 발생한 난수를 비교하여 인증을 수행한다. 2 relates to a portable cryptographic generator according to the present invention. The button 24 enters the password generation mode (or the password output mode) and the fingerprint sensor 19 is fingerprinted and a one-time password appears on the display 11 with acceptance. When the user accesses the authentication request server 30 through the PC terminal 20 and the user inputs the one-time password on the password request screen, the authentication request server 30 is connected with the user's personal information inputted by the authentication server ( 40), the authentication server compares the time value with the random number generated according to the personal identification code (PIN) found by the user's personal information and performs authentication.

도 3은 본 발명의 휴대폰 암호발생기에서 사용하는 일회용 패스워드 발생 프 로그램의 작동 구성을 자세히 도식화 한것이다. 이동통신단말기(10)내부엔 통신모듈장치부(12), 메모리 제어장치부(13), 중앙처리장치부(14), 이동통신단말기운영체제(15), 인스톨명령입력장치부(16), 생체인식센서부(19) 그리고 화면표시장치부(11)으로 구성된다. 이동통신망을 이용하여 프로그램이 통신모듈장치부(12)를 통하여 다운로드 된다. 이때 다운로드된 프로그램은 중앙처리장치부(14)가 다음과 같은 과정을 처리하고 난 후 저장장치부(17)에 저장 및 설치되어진다.Figure 3 is a schematic diagram of the operation configuration of the one-time password generation program used in the cellular phone password generator of the present invention. Inside the mobile communication terminal 10, the communication module device unit 12, the memory control unit 13, the central processing unit 14, the mobile communication terminal operating system 15, the installation command input unit 16, biometrics And a sensor unit 19 and a screen display unit 11. The program is downloaded through the communication module device unit 12 using the mobile communication network. At this time, the downloaded program is stored and installed in the storage unit 17 after the central processing unit 14 processes the following process.

1) 중앙처리장치부(14)가 메모리 제어 장치부(13)에게 현재 사용할 수 있는 저장 용량에 대한 정보를 요청한다. 메모리 제어 장치부(13)는 내부 메모리 장치 및 확장 메모리 장치(17)의 용량등을 확인하여 이에 대한 정보를 중앙처리장치부(14)로 전달한다. 1) The central processing unit 14 requests the memory control unit 13 for information on the currently available storage capacity. The memory control unit 13 checks the capacities of the internal memory device and the expansion memory device 17, and transfers the information to the central processing unit 14.

2) 중앙처리장치부(14)은 다운로드 받을 프로그램의 용량과 현재 저장 할 수 있는 저장용량과 비교하여 충분한 저장 공간이라면 메모리 제어 장치부(13)를 경유하여 저장장치부(17)에 임시로 저장 하며, 충분한 저장 공간이 아닐 경우엔 기존 저장된 데이터의 삭제 여부를 화면표시장치부(11)에 표시하도록 하여 사용자가 선택하도록 한다.2) The central processing unit 14 temporarily stores in the storage unit 17 via the memory control unit 13 if there is sufficient storage space compared to the capacity of the program to be downloaded and the storage capacity that can be stored at present. If the storage space is not sufficient, the user may select whether or not to delete the existing stored data on the screen display unit 11.

3) 임시로 다운로드된 일회용 패스워드 발생 프로그램은 중앙처리장치부(14)의 제어에 의해 화면표시장치부(11)의 지시에 따라 인스톨 절차를 마련한다.3) The temporarily downloaded one-time password generation program prepares an installation procedure according to the instruction of the screen display unit 11 under the control of the central processing unit 14.

이와 같은 방법을 중앙처리장치부(14)가 제어 관리하여 이동통신단말기(10)에 설치 되며 이동통신단말기 운영체제(15)내 일회용 패스워드 발생 프로그램엔 사 용자 고유의 코드인 PIN정보가 일체화 되어 있다. Such a method is controlled and managed by the central processing unit 14 and installed in the mobile communication terminal 10, and the PIN information, which is a user's own code, is integrated in the one-time password generation program in the mobile communication terminal operating system 15.

사용자는 버튼(21) 조작에 의하여 암호 발생 모드가 되도록 하고 생체인식 활성화 상태에서 지문 센서(19)에 지문을 갖다 대면 수락과 함께 일회용 비밀 번호가 디스플레이(11)에 나타난다. The user enters the password generation mode by operating the button 21 and places the fingerprint on the fingerprint sensor 19 in the biometric activation state and the disposable password appears on the display 11 with acceptance.

본 발명은 암호를 굳이 암기하고 있지 않아도 사용할 수 있고 무선통신단말기를 분실하더라도 고정 암호만으로는 일회용 암호에 접근할 수 없어 보안성이 높고 경우에 따라서는 암호를 자동적으로 입력하거나 무선으로 입력할 수 있는 무선통신단말기를 제공한다. 또한 항상 휴대하는 무선통신단말기의 간단한 조작만으로 상거래를 비롯한 여러 생활분야에서 권한부여 절차를 펀리하게 안전하게 수행할 수 있는 기기를 제공한다.The present invention can be used even without memorizing a password, and even if the wireless communication terminal is lost, the fixed password alone can not access the one-time password, the security is high and in some cases the password can be automatically entered or wirelessly entered wireless Provide a communication terminal. In addition, it provides a device that can safely and efficiently carry out the authorization process in various fields of living, including commerce, with a simple operation of the wireless terminal.

Claims (16)

음성 또는 데이터를 통신하기 위한 송수신모듈; 출력수단; 데이터 저장수단; 입력수단; 생체정보를 인식하는 센서; 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하고, 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 상기 비밀유지 데이터 정보 출력모드에서 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 그대로 또는 가공하여 출력하는 무선통신단말기 Transmitting and receiving module for communicating voice or data; Output means; Data storage means; Input means; A sensor for recognizing biometric information; And computing means for controlling the elements, the data information being stored in advance or required for confidentiality generated by itself or transmitted and received by communication by the sensor for recognizing the biometric information in the confidentiality data information output mode. Wireless communication terminal that checks the biometric information of the recipient 제1항에 있어서, 상기 비밀유지가 필요한 데이터 정보가 자체에서 생성된 일회용 암호를 포함하는 무선통신단말기 The wireless communication terminal of claim 1, wherein the data information requiring confidentiality includes a one-time password generated therein. 제1항에 있어서, 상기 비밀유지가 필요한 데이터 정보가 통신에 의하여 송수신된 데이터 정보를 포함하는 무선통신단말기 The wireless communication terminal of claim 1, wherein the data information requiring confidentiality includes data information transmitted and received by communication. 제1항에 있어서, 상기 비밀유지가 필요한 데이터 정보가 휴대폰 식별정보를 포함하는 무선통신단말기 The wireless communication terminal of claim 1, wherein the confidential information data includes mobile phone identification information. 제1항에 있어서, 상기 비밀유지가 필요한 데이터 정보가 휴대폰 소유자 신상정보를 포함하는 무선통신단말기 The wireless communication terminal of claim 1, wherein the confidential information data includes mobile phone owner personal information. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 생체정보는 얼굴모양, 홍채, 지문 또는 음성 정보이고 상기 출력수단에서 출력되는 그대로 또는 가공된 비밀유지가 필요한 데이터 정보는 권한부여 제어코드 또는 신호가 되는 사용자의 무선통신단말기The biometric information according to any one of claims 1 to 5, wherein the biometric information is face, iris, fingerprint, or voice information, and the data information which is output from the output means or which requires processed confidentiality is an authorization control code or User's Wireless Communication Terminal 제6항에 있어서, 상기 권한부여 제어코드 또는 신호는 휴대폰 소유자의 계정을 확인하기 위한 전부 또는 일부 정보를 포함하는 무선통신단말기 The wireless communication terminal of claim 6, wherein the authorization control code or signal includes all or part of information for verifying the account of the mobile phone owner. 제7항에 있어서, 상기 생체정보는 지문인 무선통신단말기 The wireless communication terminal of claim 7, wherein the biometric information is a fingerprint. 제8항에 있어서, 상기 비밀유지 데이터 정보의 출력모드는 지문인식 센서 창의 인근에 배치된 버튼의 입력에 의하여 이루어지는 무선통신단말기The wireless communication terminal of claim 8, wherein the output mode of the confidentiality data information is made by input of a button disposed near a fingerprint sensor window. 제9항에 있어서, 상기 비밀유지 데이터 정보의 출력모드로 지문인식센서 창에 손가락을 갖다댈 때 근접센서에 의하여 변환되는 무선통신단말기The wireless communication terminal of claim 9, wherein the wireless communication terminal is converted by a proximity sensor when a finger is placed on a fingerprint sensor window in an output mode of the confidential data information. 제10항에 있어서, 상기 비밀유지 데이터 정보의 출력모드로 비밀유지 데이터 정보가 통신단말기로 수신되었을 때 변환되는 무선통신단말기The wireless communication terminal according to claim 10, wherein the confidential communication data is converted into the output mode of the confidential data when the confidential data is received by the communication terminal. 제7항에 있어서, 상기 비밀유지 데이터 정보가 인증 요청 서버의 인증요청 인터페이스에 자동적으로 출력되는 무선통신단말기The wireless communication terminal of claim 7, wherein the confidentiality data information is automatically output to the authentication request interface of the authentication request server. 제12항에 있어서, 상기 인증 요청 서버의 인증요청 인터페이스에 비밀유지 데이터 정보가 근거리 무선에 의하여 출력되는 무선통신단말기The wireless communication terminal of claim 12, wherein confidentiality data information is output by short-range wireless to an authentication request interface of the authentication request server. 제13항에 있어서, 상기 근거리 무선이 적외선 칩, 지그비칩, 블루투스 또는 RFid 칩에 의한 무선통신단말기The wireless communication terminal of claim 13, wherein the short range radio is an infrared chip, a Zigbee chip, a Bluetooth, or an RFid chip. 제1항에 있어서, 상기 출력수단이 화면 표시수단이고 상기 비밀유지가 필요한 데이터 정보가 일회용 암호 또는 고정암호이고 상기 화면 표시수단이 상기 일회용 암호 또는 고정암호를 표시하는 무선통신단말기 The wireless communication terminal according to claim 1, wherein the output means is a screen display means, the data information requiring confidentiality is a one time password or a fixed password, and the screen display means displays the one time password or a fixed password. 제11항에 있어서, 상기 비밀유지가 필요한 데이터 정보가 1차원 또는 2차원 패턴 또는 색채패턴으로 표시하는 무선통신단말기 The wireless communication terminal according to claim 11, wherein the confidential information data is displayed in a one-dimensional or two-dimensional pattern or a color pattern.
KR1020060044158A 2005-05-17 2006-05-17 wireless telecommunication device with output control function KR100720316B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2007/002370 WO2007133037A1 (en) 2006-05-16 2007-05-15 A wireless telecommunication device with output control function and transaction authentication system using the same

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
KR20050040951 2005-05-17
KR1020050040951 2005-05-17
KR1020050094257 2005-10-07
KR20050094257 2005-10-07
KR1020050097568 2005-10-17
KR20050097568 2005-10-17

Publications (2)

Publication Number Publication Date
KR20060119796A true KR20060119796A (en) 2006-11-24
KR100720316B1 KR100720316B1 (en) 2007-05-21

Family

ID=37706525

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060044158A KR100720316B1 (en) 2005-05-17 2006-05-17 wireless telecommunication device with output control function

Country Status (1)

Country Link
KR (1) KR100720316B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100876003B1 (en) * 2007-02-14 2008-12-26 에스케이씨앤씨 주식회사 User Authentication Method Using Biological Information
WO2011149214A2 (en) * 2010-05-28 2011-12-01 Namgoong Jong Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal
KR101432484B1 (en) * 2012-12-26 2014-09-19 전남대학교산학협력단 User outhenticaion system, apparatus and method for user outhenticaion in the system
CN111695704A (en) * 2020-06-02 2020-09-22 广西电网有限责任公司电力科学研究院 Near-end maintenance system for power distribution terminal

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040037449A (en) * 2002-10-28 2004-05-07 주식회사 씨크롭 A Mobile Fingerprint Key And A Verification System using thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100876003B1 (en) * 2007-02-14 2008-12-26 에스케이씨앤씨 주식회사 User Authentication Method Using Biological Information
WO2011149214A2 (en) * 2010-05-28 2011-12-01 Namgoong Jong Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal
WO2011149214A3 (en) * 2010-05-28 2012-01-12 Namgoong Jong Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal
KR101432484B1 (en) * 2012-12-26 2014-09-19 전남대학교산학협력단 User outhenticaion system, apparatus and method for user outhenticaion in the system
CN111695704A (en) * 2020-06-02 2020-09-22 广西电网有限责任公司电力科学研究院 Near-end maintenance system for power distribution terminal

Also Published As

Publication number Publication date
KR100720316B1 (en) 2007-05-21

Similar Documents

Publication Publication Date Title
US9805364B2 (en) ID authentication
EP1650631A1 (en) Biometric authentication device and terminal
US20130147603A1 (en) Iris Cameras
US20080148059A1 (en) Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports
US20100131414A1 (en) Personal identification device for secure transactions
JPH11252069A (en) Mutual authentication device between information devices
US9294921B2 (en) Device for mobile communication
JP2011165102A (en) Biometrics authentication system and portable terminal
KR100720316B1 (en) wireless telecommunication device with output control function
EP2365477A1 (en) Personal identification device for secure transactions
KR100866839B1 (en) Transaction authentication system using a wireless telecommunication device
CN101443722A (en) Wireless telecommunication device with output control function and transaction authentication system using the same
US20190028470A1 (en) Method For Verifying The Identity Of A Person
JP2001312477A (en) System, device, and method for authentication
KR20090052833A (en) A wireless telecommunication device with output control function and transaction authentication system using the same
ES2631002B1 (en) Device to facilitate corresponding financial transactions, procedure and installation
KR20090002019A (en) Transaction authentication system using a wireless telecommunication device
KR20050014052A (en) Mobile Devices and Method for Certificating Biometric Information by Using It
WO2007133037A1 (en) A wireless telecommunication device with output control function and transaction authentication system using the same
RU2260840C2 (en) Protection means
EP4246404A2 (en) System, user device and method for an electronic transaction
KR102243016B1 (en) Automatic service provision method using biometric information
KR102165105B1 (en) Method for Providing Appointed Service by using Biometric Information
KR20090013659A (en) Transaction authentication system using a wireless telecommunication device
EP4083825A1 (en) Method for controlling a smart card

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130507

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140508

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150513

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161116

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee