KR20070010536A - System and method for remote authorization authentication using mobile - Google Patents

System and method for remote authorization authentication using mobile Download PDF

Info

Publication number
KR20070010536A
KR20070010536A KR1020050065218A KR20050065218A KR20070010536A KR 20070010536 A KR20070010536 A KR 20070010536A KR 1020050065218 A KR1020050065218 A KR 1020050065218A KR 20050065218 A KR20050065218 A KR 20050065218A KR 20070010536 A KR20070010536 A KR 20070010536A
Authority
KR
South Korea
Prior art keywords
information
terminal
authorization
authentication
public key
Prior art date
Application number
KR1020050065218A
Other languages
Korean (ko)
Other versions
KR100682263B1 (en
Inventor
오준성
이채헌
박선호
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050065218A priority Critical patent/KR100682263B1/en
Publication of KR20070010536A publication Critical patent/KR20070010536A/en
Application granted granted Critical
Publication of KR100682263B1 publication Critical patent/KR100682263B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A system and a method for remotely authorizing an authentication using a mobile network are provided to perform an authentication of authorization without a publication of personal key information in a moving state by encrypting authentication information of an authorizer based on public key information and transmitting the encrypted authentication information to a terminal of an authorizee. A system for remotely authorizing an authentication using a mobile network includes an authorizer terminal(103), an authorizee terminal(105), and a management server(117). The authorizer terminal(103) receives a request of a remote authentication authorization, and public key information of an authorizee. The authorizer terminal(103) performs an encryption of the authentication information based on the public key information of the authorizee. The authorizer terminal(103) generates an encryption code corresponding to an encryption result and provides the generated encryption code to the authorizee terminal(105). The authorizer terminal(103) registers the public key information and the authentication information including an electronic signature. The authorizee terminal(105) performs a publication and a management of the authorizee public key information included in a digital certificate after requesting the remote authentication authorization. The authorizee terminal(105) receives the encryption code and performs a decryption of the authentication information. The authorizee terminal(105) generates disposable key information corresponding to the decryption. The management server(117) performs an authorization of the electronic signature based on the authorizer public key information. The management server(117) authorizes the disposable key information based on the decrypted result of the authentication information.

Description

모바일을 이용한 원격 권한인증 시스템 및 방법{SYSTEM AND METHOD FOR REMOTE AUTHORIZATION AUTHENTICATION USING MOBILE}Remote authorization system and method using mobile {SYSTEM AND METHOD FOR REMOTE AUTHORIZATION AUTHENTICATION USING MOBILE}

도 1은 본 발명에 따른 원격 권한인증 시스템을 나타낸 구성도이다.1 is a block diagram showing a remote authority authentication system according to the present invention.

도 2는 도 1에서 적용되는 인증자 단말 및 피인증자 단말에 대한 주요 기능을 설명하는 구성도이다.FIG. 2 is a block diagram illustrating main functions of an authenticator terminal and an authenticated terminal applied to FIG. 1.

도 3은 본 발명의 주요 동작을 설명하기 위한 플로우챠트이다.3 is a flowchart for explaining the main operation of the present invention.

도 4는 본 발명의 주요 동작을 나타내는 단말의 표시창을 일예로 도시한 도면이다.4 is a diagram illustrating an example of a display window of a terminal showing a main operation of the present invention.

도 5는 본 발명에 따른 원격 권한인증의 주요 절차를 설명하기 위한 동작 동작 흐름도이다.5 is a flowchart illustrating an operation for explaining a main procedure of remote authorization according to the present invention.

<주요 도면에 대한 부호의 설명><Explanation of symbols for main drawings>

103 : 인증자 단말 105 : 피인증자 단말103: authenticator terminal 105: subject terminal

107 : 이동통신망 109 : 데이터 전송수단107: mobile communication network 109: data transmission means

111 : 도어 113 : 개폐 단말기111: door 113: opening and closing terminal

115 : 개폐 제어기 117 : 관리서버115: open and close controller 117: management server

201 : 제어모듈 203 : 근거리 통신모듈201: control module 203: short range communication module

205 : 암호화 모듈 207 : 복호화 모듈205: encryption module 207: decryption module

209 : 데이터 저장모듈 211 : 암호화 분석모듈209: data storage module 211: encryption analysis module

213 : 디스플레이 모듈 215 : 암호화 생성모듈213: display module 215: encryption generation module

본 발명은 모바일 권한인증에 관한 것으로, 보다 상세하게는 인증자 및 피인증자에 대한 상호 인증과 접근 제어를 모바일 네트워크만을 이용하여 실행할 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법에 관한 것이다.The present invention relates to mobile authorization, and more particularly, to a remote authorization system and method using a mobile that can perform mutual authentication and access control for the authenticator and the subject using only the mobile network.

일반적으로, 보안시스템은 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 디지털인증서를 통해 사용자를 인증하는 시스템이다. 이는 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 시스템으로, 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반이다.In general, a security system is a system for encrypting transmission and reception data using a public key composed of encryption and decryption keys, and authenticating a user through a digital certificate. It is a system to secure the safety and reliability of electronic transactions and information distribution, and it is the core foundation of the knowledge information society that has the function of verifying the identity of the other party, confirming the change of information contents and maintaining confidentiality.

이와 같이 데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해, 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적은 시스템이다.As such, there are public and private key methods for encrypting data. While a secret key cryptosystem shares the same secret key on both sides of the sender and receiver, the public key has a different encryption and decryption key, so the key to encrypt and re-solve the data is different, making it nearly perfect to supplement data. It is a less likely system.

그러므로 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것이 공개키 기반구조이다. 이 시스템에는 공개키에 대한 인증서를 발급하는 인증기관, 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.Therefore, the public key infrastructure is a system for creating, authenticating, distributing and securely managing keys for the commercialization of public key cryptography. This system includes a certificate authority that issues certificates for public keys, a registrar that verifies their identity and affiliation on behalf of a certificate authority when a user applies for a certificate, and stores and retrieves certificates and user-related information, mutual certificates, and certificate revocation lists In directory, and also in various applications, the public key is used to generate and verify digital signatures, and to encrypt and decrypt data.

이 시스템을 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시함으로써 거래가 이루어지는데, 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다. 또한 인터넷상의 보완을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공한다. 솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용된다.In the case of electronic commerce using this system, transactions are made by signing an electronic signature for electronic commerce and presenting it to a partner after being certified by an accredited certification authority, which can be safely traded since personal information or transaction information is not exposed to the outside. have. It also provides security solutions for a wide range of enterprise applications to complement the Internet. Solutions are used in a wide variety of fields, including web security, email security, remote access, electronic documents, and e-commerce applications.

한편, 상술된 인증 시스템을 이용하여 개인 단말간의 상호 인증 보안방법이 공지되고 있다. 이는 어느 하나의 개인 단말에 인증구성 요소를 구비하여 자신을 보호하고 이와 함께 접속되는 다른 하나의 개인 단말을 확인할 수 있도록 한다. 이와 같은 상호 인증 보안은 어느 하나의 제 1 단말장치로부터 다른 하나의 제 2 단말장치로 공개정보와 ID를 전송한다.On the other hand, a mutual authentication security method between personal terminals using the above-described authentication system is known. It is equipped with an authentication component on any one personal terminal to protect itself and to identify the other personal terminal connected with it. Such mutual authentication security transmits public information and ID from one first terminal device to another second terminal device.

또한, 제 2 단말 장치에서 제 1 단말장치의 공개정보에 자신의 비밀정보와 난수를 조합한 제 1 조합값을 상기 제 1 단말장치로 보내고, 이와 함께 자신의 공개정보와 ID 및 제 2 단말장치 하드웨어 확인키를 전송한다. 이후, 제 1 단말장치 는 전송된 제 1조합값과 자신의 난수를 조합하여 세션 키를 생성하며, 전송된 제 2 단말장치의 공개정보와 자신의 비밀정보 및 난수를 조합하여 제 2 조합값을 생성한다. 그리고, 제 2 단말장치 인증키와 공용 하드웨어 확인키를 세션 키로 대칭키 암호화하여 이들을 제 2 단말장치로 전송한다. 끝으로, 제 2 단말장치는 전송된 제 2 조합값에 난수를 조합하여 세션 키를 생성하고, 제 1 단말장치 인증키와 공용 인증키를 세션 키로 대칭키 암호화하고 전송하여 상호 인증을 확인한다.In addition, the second terminal device transmits the first combination value combining the secret information and the random number with the public information of the first terminal device to the first terminal device, together with its own public information, ID, and second terminal device. Send hardware confirmation key. Thereafter, the first terminal device generates a session key by combining the transmitted first combination value and its random number, and generates a second combination value by combining the transmitted public information of the second terminal device with its secret information and random number. Create Then, the second terminal device authentication key and the common hardware identification key are symmetrically encrypted with the session key and transmitted to the second terminal device. Finally, the second terminal device generates a session key by combining random numbers with the transmitted second combination value, and symmetric key encrypts and transmits the first terminal device authentication key and the public authentication key with the session key to confirm mutual authentication.

그러나, 상술된 바와 같이 단말간 상호 인증을 위해서는 공개정보, 비밀정보 및 인증키 등을 상호 교환해야 하기 때문에 본인에 의한 인증만이 유효할 수 밖에 없는 구조이다. 따라서, 특정인에게 한정되는 일시 권한부여시에는 본인의 비밀정보를 공개해야 하며, 이러한 인증정보의 유출은 시스템의 보안성에 치명적인 영향을 미치게 된다. 예컨대, 특정인에게 출입도어를 개폐하거나, 임의의 시스템을 기동시킬 수 있는 권한을 일시적으로 부여하기 위해서는 현재의 인증 시스템을 이용할 수 없다는 문제점이 야기되고 있다.However, as described above, in order to mutually authenticate the terminals, the public information, the secret information, the authentication key, and the like must be exchanged with each other. Therefore, when providing temporary authorization limited to a specific person, it is necessary to disclose the secret information of the person, and the leakage of such authentication information will have a fatal effect on the security of the system. For example, there is a problem that the current authentication system cannot be used to temporarily grant a specific person the right to open or close an access door or to start an arbitrary system.

또한, 상기의 인증 시스템은 유선 네트워크상에서 이루어지고 있어, 인증자에 대한 이동성 제약이 높아 인증절차에 대한 개선이 요구되고 있다.In addition, since the authentication system is implemented on a wired network, the mobility constraints on the authenticator are high, and the improvement of the authentication procedure is required.

본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 모바일 환경에서 권한인증을 수행할 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.The present invention was created to solve the above problems, and an object of the present invention is to provide a remote authorization authentication system and method using a mobile that can perform authorization authentication in a mobile environment.

본 발명의 다른 목적은 인터넷을 사용하지 않고 모바일 네트워크만을 이용하여 권한인증에 대한 일시적 이관이 가능한 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a remote authorization authentication system and method using a mobile that can be temporarily transferred to authorization authentication using only a mobile network without using the Internet.

본 발명의 또 다른 목적은 인증자의 인증정보가 일회용 암호화 코드 방식으로 제공되도록 함에 따라, 권한인증에 대한 보안성을 높일 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a remote authorization authentication system and method using a mobile to increase the security for authorization authentication, so that the authentication information of the authenticator is provided in a one-time encryption code method.

본 발명의 또 다른 목적은 일회용 암호화 코드를 2D 바코드로 적용하며, 2D 바코등의 전송이 포토메일 서비스 등과 같은 컨텐츠 서비스로 구현되도록 함에 따라, 실생활 속에서 원격 권한인증에 대한 보편성과 실용성을 향상시킬 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.Another object of the present invention is to apply a one-time encryption code as a 2D bar code, and the transmission of 2D barco, etc. to be implemented as a content service, such as photomail service, to improve the universality and practicality for remote authorization authentication in real life It is to provide a remote authority authentication system and method using a mobile.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 모바일을 이용한 원격 권한인증 시스템은, 원격 권한인증 시스템에 있어서, 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말간 상호 공개키 정보를 교환하고, 상기 권한부여를 위한 권한정보의 암호화를 상기 공개키 정보에 기초하여 수행한 후, 상기 암호화된 공개키 정보를 상기 피인증자 단말로 전송하여 원격 권한인증을 실행할 수 있는 권한인증 시스템을 포함하는 것을 특징으로 한다.In the remote authority authentication system using a mobile according to the first aspect of the present invention for achieving the above object, in the remote authority authentication system, mutual public key information between the authenticated terminal requesting authority authentication and the authenticator terminal for authorization And an authority authentication system capable of executing remote authority authentication by performing encryption of the authority information for authorization based on the public key information, and then transmitting the encrypted public key information to the subject terminal. It is characterized by including.

본 발명의 바람직한 실시예에 따르면, 상기 공개키 정보는, 상기 피인증자 단말과 인증자 단말로 각각 보유되는 디지털 인증서(Digital Certification)로 탑 재된 정보인 것을 특징으로 한다.According to a preferred embodiment of the present invention, the public key information is characterized in that the information mounted with a digital certificate (Digital Certification) held by each of the terminal and the terminal.

또한 상기 권한인증 시스템은, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말; 상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말; 및 상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버로 이루어진 것을 특징으로 한다.The authority authentication system may further include receiving a remote authority authentication request, receiving subject public key information for the subject, encrypting authority information based on the subject public key information, and responding to an encryption result. An authenticator terminal which generates an encryption code and provides the subject to the subject and registers the authority information and the authenticator public key information, including an electronic signature for the authenticator; After the remote authority authentication is requested, the public key information included in the digital certificate is disclosed and managed, the encryption code is received to decrypt the authority information, and the disposable key information corresponding to the decryption is received. Generating an authenticated terminal; And a management server performing authentication on the electronic signature based on the authenticator public key information and approving the one-time key information based on a decryption result of the authority information.

또한 상기 암호화 코드는 바코드 또는 2D 바코드이며, 이동통신망에서 운용되는 포토메일 서비스를 이용하여 전송되는 것을 특징으로 한다.In addition, the encryption code is a bar code or a 2D bar code, characterized in that transmitted using a photomail service operating in a mobile communication network.

또한 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단을 이용하여 이루어지며, 상기 데이터 전송수단은 이동통신망 또는 근거리 통신수단이 활용되는 것을 특징으로 한다.In addition, the public key exchange for the public key information and the public key information of the authenticator is performed using a predetermined data transmission means, and the data transmission means is characterized in that a mobile communication network or a local area communication means is utilized.

또한 상기 근거리 통신수단은, 블루투스(Bluetooth) 또는 지그비(ZigBee) 통신 프로토콜에 기반하거나, 폰 카메라가 이용되는 것을 특징으로 한다.The short range communication means may be based on a Bluetooth or ZigBee communication protocol, or a phone camera may be used.

또한 상기 인증자 단말 및 피인증자 단말은, 소정의 데이터 전송수단을 이용 하여 상기 인증자 단말 또는 피인증자 단말 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통신모듈; 상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈; 및 상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부를 포함하는 것을 특징으로 한다.In addition, the authenticator terminal and the subject terminal, a short-range communication module for performing the encryption code and public key exchange between the authenticator terminal or the subject terminal using a predetermined data transmission means; A display module for displaying the encryption code and public key information; And an encryption operation unit for performing a symmetric key operation corresponding to the encryption code, and generating or decrypting authorization information according to a symmetric key operation result.

또한 상기 암호화 연산부는, 권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈; 상기 권한인증 정보를 해독하기 위한 복호화 모듈; 상기 근거리 통신모듈을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈; 상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈; 상기 복호화 모듈을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈; 및 상기 피인증자 단말과 인증자 단말 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈로 이루어진 것을 특징으로 한다.In addition, the encryption operation unit, an encryption module for performing encryption on the authorization authentication information; A decryption module for decrypting the authority authentication information; An encryption analysis module for analyzing a graphic of an encryption code received through the short range communication module; An encryption code generation module for converting and outputting the graphic encryption code based on the encryption of the authentication information; A data storage module for storing authority authentication information decrypted through the decryption module; And performing encryption analysis on the graphic public key information exchange and encryption code transmission between the authenticated terminal and the authenticator terminal, and performing encryption code conversion on encryption and encryption information on the authorization authentication information. And a control module for providing hash information on the authorization authentication information to the management server in response to the authorization authentication request.

또한 상기 권한인증 정보는, 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함하는 것을 특징으로 한다.In addition, the authorization authentication information includes a timestamp indicating the authorization authorization time, public key information, authorization expiration time information indicating the authorization authentication time limit, authorization information indicating the authority range, and telephone number information of the subject. It features.

또한 상기 권한 정보는, 특정 시스템에 대한 접근허가 내용으로, 도어 개폐 를 위한 접근허가, PC를 기동하기 위한 접근허가, 차량을 구동시키기 위한 접근허가 중 어느 하나 이상인 것을 특징으로 한다.In addition, the authority information, the content of the access permission for a specific system, characterized in that any one or more of the access permission for opening and closing the door, the access permission for starting the PC, the access permission for driving the vehicle.

한편, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 모바일을 이용한 원격 권한인증 방법은, 유무선 통신망을 이용한 권한인증 방법에 있어서, a) 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말로 각각의 인증서(Digital Certification)가 제공되는 단계; b) 상기 인증서를 토대로 각각의 공개키 정보를 추출하여 이를 상호 교환하는 단계; c) 상기 인증자 단말로 제공된 상기 피인증자 단말의 공개키 정보에 기반하여 상기 권한부여에 대응하는 권한인증 정보를 암호화하는 단계; d) 상기 c) 단계에서 암호화된 권한인증 정보를 상기 피인증자 단말로 전송하며, 피인증자 단말에서 상기 피인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; e) 상기 권한인증 정보 및 인증자의 전자서명 정보를 암호화하여 관리서버로 전송하며, 상기 인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; 및 f) 상기 피인증자 단말의 권한 실행에 대응하여, 상기 피인증자 단말에서 제공되는 권한인증 정보가 관리서버의 해독 정보와 동일하지를 판단하고, 판단결과에 따라 권한인증을 승인하는 단계로 이루어진 것을 특징으로 한다.On the other hand, the remote authorization authentication method using a mobile according to the second aspect of the present invention for achieving the above object, in the authorization authentication method using a wired or wireless communication network, a) the authentication terminal for requesting authorization authentication and authentication for authorization Providing each certificate (Digital Certification) to an own terminal; b) extracting each public key information based on the certificate and exchanging them; c) encrypting authorization authentication information corresponding to the authorization based on the public key information of the authenticator terminal provided to the authenticator terminal; d) transmitting the encrypted authority authentication information to the subject terminal in step c), and decrypting the encrypted authority authentication information at the subject terminal using the subject's private key; e) encrypting and transmitting the authority authentication information and the electronic signature information of the authenticator to a management server, and decrypting the encrypted authority authentication information using the private key of the authenticator; And f) in response to the execution of the authority of the subject terminal, determining whether the authority authentication information provided by the subject terminal is identical to the decryption information of the management server, and approving the authority authentication according to the determination result. It features.

본 발명의 바람직한 실시예에 따르면, 상기 b) 단계는, b-1) 상기 인증서로부터 각각의 공개키 정보를 추출하는 단계; b-2) 상기 공개키 정보를 소정의 암호화하는 단계; 및 b-3) 상기 암호화된 공개키 정보를 상호 교환하는 단계로 이루어 진 것을 특징으로 한다.According to a preferred embodiment of the present invention, the step b) comprises: b-1) extracting respective public key information from the certificate; b-2) encrypting the public key information; And b-3) exchanging the encrypted public key information.

또한 상기 b-2) 단계는, 그래픽화된 암호화를 수행하며, 암호화된 그래픽 정보는 2차원 바코드 또는 3차원 바코드인 것을 특징으로 한다.In addition, the step b-2) performs a graphical encryption, characterized in that the encrypted graphic information is a two-dimensional barcode or three-dimensional barcode.

이하, 본 발명의 바람직한 실시예를 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 모바일 원격인증 시스템을 나타낸 구성도이다. 도시된 바와 같이, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말(103)과; 상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말(105)과; 상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버(117)로 이루어진다.1 is a block diagram showing a mobile remote authentication system according to the present invention. As shown, receiving a remote authorization request, receiving the subject public key information for the subject, encrypting the authorization information based on the subject public key information, and an encryption code corresponding to the encryption result An authenticator terminal 103 for generating and providing the authenticated terminal to the subject, and applying for registration of the authority information and the authenticator public key information including an electronic signature for the authenticator; After the remote authority authentication is requested, the public key information included in the digital certificate is disclosed and managed, the encryption code is received to decrypt the authority information, and the disposable key information corresponding to the decryption is received. An authenticated terminal 105 for generating; The management server 117 performs authentication on the electronic signature based on the authenticator public key information and approves the one-time key information based on a decryption result of the authority information.

상기 암호화 코드는 텍스트화된 코드정보 또는 그래픽화된 코드 정보를 포함한다. 상기 그래픽화된 코드 정보는 바코드 또는 2D 바코드가 적절하다. 여기서, 상기 그래픽화된 코드는 공개키 정보에 적용될 수 있다. 한편, 상기 암호화 코드는 이동통신망(107)을 통해 상기 피인증자 단말(105)로 제공된다. 그리고, 상기 그래픽화된 코드 정보는 이동통신 시스템의 포토메일 서비스 컨텐츠를 이용할 수 있다. 따라서, 상기 인증자 단말(103)은 상술된 암호화 연산 능력과 더불어 2D 바코드 생성 기능을 구비한다.The encryption code includes textualized code information or graphical coded information. The graphic code information is suitably a barcode or a 2D barcode. Here, the graphic code can be applied to public key information. On the other hand, the encryption code is provided to the subject terminal 105 through the mobile communication network (107). The graphic code information may use photomail service contents of a mobile communication system. Thus, the authenticator terminal 103 is provided with a 2D barcode generation function in addition to the above-described encryption operation capability.

한편, 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단(109)을 이용하여 이루어지며, 상기 데이터 전송수단(109)은 이동통신망을 포함하여, 근거리 통신수단이 가능하다. 근거리 통신수단은 오프라인 키 교환을 위한 것으로, 피인증자와 인증자간의 공개키 공유시 적용된다. 상기 근거리 통신수단은 블루투스(Bluetooth) 또는 지그비(ZigBee) 등이 가능하다. 필요에 따라, 상기 공개키 정보가 그래픽화된 바코드 예컨대, 2D 바코드로 이루어질 경우, 카메라폰을 이용하여 해당 바코드를 촬상할 수 있을 것이다. 이 때, 각각의 인증자 단말(103) 및 피인증자 단말(105)은 2D 바코드 인식 기능과 더불어 인증 애플리케이션 기능을 포함한다.On the other hand, the public key exchange for the subject public key information and the authenticator public key information is performed using a predetermined data transmission means 109, the data transmission means 109 including a mobile communication network, local area communication Means are possible. The short-range communication means is for off-line key exchange, and is applied when the public key is shared between the subject and the authenticator. The short range communication means may be Bluetooth or ZigBee. If necessary, when the public key information is a graphic bar code, for example, a 2D bar code, a camera phone may be used to capture the bar code. At this time, each authenticator terminal 103 and the authenticated terminal 105 includes an authentication application function as well as a 2D barcode recognition function.

상기 관리서버(117)는 인증자 단말(103)에 대한 인증자 공개키 정보를 등록 관리하며, 상기 인증자 단말(103)로부터 제공되는 인증자 전자서명 및 권한정보에 대한 해쉬(Hash) 정보를 상기 인증자 공개키 정보에 기초하여 해독한다.The management server 117 registers and manages the authenticator public key information for the authenticator terminal 103 and hashes the hash information for the authenticator electronic signature and authority information provided from the authenticator terminal 103. Decrypt based on the authenticator public key information.

미설명된 도어(111), 개폐 단말기(113) 및 개폐 제어기(115)는 본 발명의 실시예로 기재된 도어 개폐 시스템의 일부로써, 상기 개폐 단말기(113)는 상기 피인증자 단말(105)로부터 제공되는 일회용 키 정보를 상기 관리서버(117)로 제공하기 위한 장치이다.Unexplained door 111, opening and closing terminal 113 and the opening and closing controller 115 is part of the door opening and closing system described in the embodiment of the present invention, the opening and closing terminal 113 is provided from the subject terminal 105 It is a device for providing the disposable key information to the management server 117.

또한, 상기 개폐 제어기(115)는 상기 관리서버(117)에서 제공되는 일회용 키 정보에 대한 승인에 따라 상기 도어(111)를 개폐시키기 위한 장치이다. 상술된 도어 개폐 시스템은 하나의 실시예를 설명하기 위한 것이며, 이외에 차량의 운용허가를 위한 차량 시동 시스템, 개인용 컴퓨터를 기동할 수 있는 컴퓨터 기동 시스템 등을 포함한다. 또는 가정용 가전 제품에 대한 운용 시스템이 가능할 것이며, 이 때 상기 관리서버(117)는 홈서버(홈 게이트 웨이)로 지칭될 수 있을 것이다.In addition, the opening and closing controller 115 is a device for opening and closing the door 111 in accordance with the approval for the disposable key information provided from the management server 117. The door opening and closing system described above is for explaining one embodiment, and includes a vehicle starting system for operating a vehicle, a computer starting system for starting a personal computer, and the like. Or it may be possible to operate the system for home appliances, where the management server 117 may be referred to as a home server (home gateway).

한편, 상기 디지털 인증서는 X.509 표준이 기반으로, 인증서에 대한 버전(Version) 정보, 인증기관에서 발행되고 유일한 정수 값으로 구현되는 일련번호, 인증서에 대한 발생자(Issuer), 유효기간(Period of Validity), 인증서에서 지칭되는 주체(Subject), 인증기관의 서명(Signature)를 포함하여, 공개키 정보(Public Key Information)로 구성된다.On the other hand, the digital certificate is based on the X.509 standard, the version information for the certificate, the serial number issued by the certification authority and implemented as a unique integer value, the issuer (certificate), the period of validity (Period) Public Key Information, including the Subject of Validity, the Subject referred to in the Certificate, and the Signature of the Certificate Authority.

상기 공개키 정보는 상기 인증기관 서버에 의해 제공되는 키 값으로, 상기 인증자 단말(103) 및 피인증자 단말(105)로 각각 제공된다. 상기 공개키를 포함하여 임의로 설정된 개인키는 RSA(Rivest-Shamir-Adleman) 알고리즘에 의해 제공되며, 상기 개인키와 공개키를 이용한 암호화 및 복호화는 비대칭 암호작성 방법 또는 대칭 암호작성 방법에 기반한다.The public key information is a key value provided by the certification authority server, and is provided to the authenticator terminal 103 and the subject terminal 105, respectively. The private key arbitrarily set including the public key is provided by a RSA (Rivest-Shamir-Adleman) algorithm, and encryption and decryption using the private key and the public key are based on an asymmetric encryption method or a symmetric encryption method.

도 2는 본 발명으로 적용되는 단말의 주요 기능을 설명하기 위한 구성도이다. 도시된 바와 같이, 상기 데이터 전송수단(109)을 이용하여 인증자 단말(103) 또는 피인증자 단말(105) 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통 신모듈(203), 그래픽화된 상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈(213), 상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부(217)로 구성된다.2 is a configuration diagram for explaining the main functions of the terminal to be applied to the present invention. As shown, the short-range communication module 203 for performing the encryption code and public key exchange between the authenticator terminal 103 or the subject terminal 105 by using the data transmission means 109, the graphicized A display module 213 for displaying an encryption code and public key information, a symmetric key operation corresponding to the encryption code, and an encryption operation unit 217 for generating or decrypting authorization information according to a symmetric key operation result. It is composed.

상기 암호화 연산부(217)는 권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈(205)과, 상기 권한인증 정보를 해독하기 위한 복호화 모듈(207)과, 상기 근거리 통신모듈(203)을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈(211)과, 상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈(215)과, 상기 복호화 모듈(207)을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈(209)과, 상기 피인증자 단말(105)과 인증자 단말(103) 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버(117)로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈(201)로 이루어진다.The encryption operation unit 217 is received through an encryption module 205 for performing encryption on the authorization authentication information, a decryption module 207 for decrypting the authorization authentication information, and the short range communication module 203. An encryption analysis module 211 for analyzing a graphic for an encryption code, an encryption code generation module 215 for converting and outputting a graphic encryption code based on the encryption of the authentication information, and the decryption module 207 Data storage module 209 for storing the decrypted authorization authentication information, and the graphic public key information between the authenticated terminal 105 and the authenticator terminal 103, Performs encryption analysis, performs encryption on the authorization authentication information and encryption code conversion on the encryption information, and responds to the authorization authentication request to the management server 117. Control module 201 for providing hash information for the authorization authentication information.

상기 권한인증 정보는 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함한다.The authorization authentication information includes a timestamp indicating authorization authorization grant time, public key information, authorization expiration time information indicating authorization authorization period, authorization information indicating authorization range, and phone number information of the subject.

이하, 본 발명의 동작을 첨부된 예시도면에 의거 상세히 설명하면 다음과 같 다.Hereinafter, the operation of the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명의 주요 동작을 설명하기 위한 플로우챠트이다. 도시된 바와 같이, S301 단계에서 상기 인증자 단말(103) 및 피인증자 단말(105)은 무선망을 이용하여 디지털 인증서를 다운로드한다. 상기 디지털 인증서는 X.509 표준이 기반으로, 인증서에 대한 버전(Version) 정보, 인증기관에서 발행되고 유일한 정수 값으로 구현되는 일련번호, 인증서에 대한 발생자(Issuer), 유효기간(Period of Validity), 인증서에서 지칭되는 주체(Subject), 인증기관의 서명(Signature)를 포함하여, 공개키 정보(Public Key Information)로 구성된다. 상기 인증자 단말(103) 및 피인증자 단말(105)은 각각의 디지털 인증서를 통해 각 공개키 정보를 저장한다. 여기서, 상기 제어모듈(201)은 데이터 저장모듈(209)을 통해 상기 공개키 정보를 저장함이 바람직하다. 상기 데이터 저장모듈(209)은 1Kbyte 이하의 저장 공간이면 충분할 것이다.3 is a flowchart for explaining the main operation of the present invention. As shown, in step S301, the authenticator terminal 103 and the subject terminal 105 download a digital certificate using a wireless network. The digital certificate is based on the X.509 standard, the version information for the certificate, the serial number issued by the certification authority and implemented as a unique integer value, the issuer for the certificate, and the period of validity. Public key information, including the subject referred to in the certificate and the signature of the certificate authority. The authenticator terminal 103 and the authenticated terminal 105 store respective public key information through respective digital certificates. Here, the control module 201 preferably stores the public key information through the data storage module 209. The data storage module 209 may have a storage space of 1 Kbyte or less.

상기 피인증자 단말(105)은 S303 단계에서, 인증자 단말(103)로 원격인증을 요청한다. 원격인증은 전화통화를 이용하거나, 소정의 문자메시지 등을 이용할 수 있다. 인증자 단말(103)은 피인증자 단말(105)의 원격인증에 응답하여 권한인증을 수행한다. 상기 권한인증은 소정의 도어를 개폐하거나, 임의의 컴퓨터를 기동하거나 차량 운행 등에 대한 일시적 권한을 나타낸다. 본 발명의 실시예로 상기 권한은 도어(111)의 개폐를 위한 인증으로 설명한다.The authenticated terminal 105 requests remote authentication from the authenticated terminal 103 in step S303. Remote authentication may use a telephone call or a predetermined text message. The authenticator terminal 103 performs authorization authentication in response to the remote authentication of the authenticated terminal 105. The authority authentication indicates temporary authority for opening or closing a predetermined door, starting an arbitrary computer, driving a vehicle, or the like. In the embodiment of the present invention, the authority is described as authentication for opening and closing of the door 111.

S305 단계에서, 상기 인증자 단말(103)과 피인증자 단말(105)은 상기 데이터 저장모듈(209)로 기 저장된 공개키 교환을 요청한다. 공개키 교환은 이동통신망 (107)을 이용하여 전송하거나 상기 데이터 전송수단(109)을 이용하여 전송될 수 있다. 상기 공개키는 소정의 바코드 형식의 그래픽이 될 수 있으며, 또는 2D 바코드 형식의 그래픽이 적용될 수 있다. 물론, 암호화된 코드로 이루어질 수 있음은 물론이다.In operation S305, the authenticator terminal 103 and the authenticated terminal 105 request a public key exchange previously stored in the data storage module 209. The public key exchange may be transmitted using the mobile communication network 107 or using the data transmission means 109. The public key may be a graphic of a predetermined bar code format, or a graphic of 2D bar code format may be applied. Of course, it can be made of an encrypted code.

이 후 S307 단계로 진입한다. 상기 공개키 교환을 위해, 상기 인증자 단말(103) 및 피인증자 단말(105)의 각 제어모듈(201)은 데이터 저장모듈(209)로 기 저장된 공개키 정보를 추출한다. 제어모듈(201)은 암호화 코드 생성모듈(215)을 기동하여 각 공개키 정보에 대한 그래픽을 생성한다. 상기 그래픽은 공개키 정보에 대응하는 그래픽 코드로서, 그래픽화된 공개키 코드로 명명한다. 상기 제어모듈(201)은 상기 공개키 코드를 상기 디스플레이 모듈(213)로 제공하여, 각 단말의 표시창으로 해당 그래픽을 디스플레이한다.After that, the process proceeds to step S307. In order to exchange the public key, each control module 201 of the authenticator terminal 103 and the authenticated terminal 105 extracts public key information previously stored in the data storage module 209. The control module 201 starts the encryption code generation module 215 to generate a graphic for each public key information. The graphic is a graphic code corresponding to the public key information and is named as a graphicized public key code. The control module 201 provides the public key code to the display module 213 to display the graphic on the display window of each terminal.

S309 단계에서, 상기 제어모듈(201)은 근거리 통신모듈(203)을 기동하여 각각의 공개키 코드를 상대측 단말기로 전송한다. 상기 근거리 통신모듈(203)은 데이터 전송수단(109)을 나타내는 것으로, 블루투스(Bluetooth), 지그비(ZigBee) 통신방식이 적용될 수 있다. 또는 폰 카메라를 이용하여 각각의 공개키 코드를 촬상할 수 있다. 이와 같이, 인증자 및 피인증자는 데이터 전송수단(109)을 이용하여 각각의 공개키 코드를 교환한다. 상기 인증자 단말(103) 및 피인증자 단말(105)의 각 제어모듈(201)은 공개키 코드에 대한 분석을 통해, 문자화된 코드로 변환한다. 각 제어모듈(201)은 분석된 공개키 코드를 각각의 데이터 저장모듈(209)로 저장한다.In step S309, the control module 201 starts the short-range communication module 203 and transmits each public key code to the counterpart terminal. The short range communication module 203 represents the data transmission means 109, and may be a Bluetooth or ZigBee communication scheme. Alternatively, each public key code can be captured using a phone camera. In this way, the authenticator and the authenticator exchange the respective public key codes using the data transmission means 109. Each control module 201 of the authenticator terminal 103 and the authenticated terminal 105 converts the character code into a characterized code through analysis of the public key code. Each control module 201 stores the analyzed public key code in each data storage module 209.

S311 단계에서, 상기 인증자 단말(103)은 피인증자의 원격 권한인증 요청에 응답하여 권한정보를 생성한다. 상기 권한정보는 인증자가 피인증자에게 일시적인 권한을 제공하는 것으로, 권한 부여에 따른 타임 스탬프(Timestamp), 권한정보의 권한 만료 시간, 피인증자의 공개키 정보, 피인증자의 개인정보(전화번호 등)을 포함한다. 즉, 도 4의 (가)에 도시된 바와 같이, 인증자는 인증자 단말(103)을 이용하여 인증권한의 내용을 선택하고, 도 4의 (나)에서와 같이 인증 유효기간을 설정한다. 인증자 단말(103)의 제어모듈(201)은 상술된 권한정보를 상기 데이터 저장모듈(209)로 저장한다. 인증자는 인증자 단말(103)을 이용하여 권한정보에 대한 암호화 코드 생성을 지시한다.In step S311, the authenticator terminal 103 generates authority information in response to the remote authority authentication request of the subject. The authority information is the authenticator providing the temporary authority to the subject, a timestamp according to the authorization, the authority expiration time of the authority information, the public key information of the subject, and the personal information (telephone number, etc.) of the subject. It includes. That is, as shown in Fig. 4A, the authenticator selects the contents of the authentication authority using the authenticator terminal 103, and sets the authentication validity period as shown in Fig. 4B. The control module 201 of the authenticator terminal 103 stores the above-described authority information in the data storage module 209. The authenticator instructs the generation of an encryption code for the authority information using the authenticator terminal 103.

S313 단계에서, 상기 제어모듈(201)은 암호화 코드 생성 지시에 응답하여, 상기 데이터 저장모듈(209)에 저장된 권한정보를 수집하고, 상기 암호화 모듈(205)을 기동한다. 상기 암호화 모듈(205)은 대칭키 암호화 알고리즘에 기반하여 기동되며, 상기 피인증자의 개인키 정보를 토대로 권한정보를 암호화한다. 즉, 도 5에 도시된 바와 같이, 제어모듈(201)은 권한만료를 나타내는 시간정보(ET), 타임스탬프(TS), 권한정보(Auth), 세션키(k) 정보를 피인증자의 공개키 정보를 토대로 암호화한다.In step S313, the control module 201 collects the authority information stored in the data storage module 209 in response to the encryption code generation instruction, and activates the encryption module 205. The encryption module 205 is activated based on a symmetric key encryption algorithm, and encrypts the authorization information based on the private key information of the subject. That is, as shown in FIG. 5, the control module 201 stores time information ET, time stamp TS, authorization information Auth, and session key k information indicating the expiration of authority. Encrypt based on information.

이 후, S315 단계에서 상기 제어모듈(201)은 암호화된 권한정보를 암호화 코드 즉, 2D 바코드로 변환한다. 상기 제어모듈(201)은 암호화 코드 생성모듈(215)을 기동하여, 암호화된 권한정보를 그래픽화된 암호화 코드로 변환한다. 그리고, 상기 암호화 코드는 상기 피인증자 단말(105)로 전송된다. 이는 이동통신망(107)을 통해 이루어지며, 유선망을 활용하여도 본 발명의 요지를 벗어나지 않을 것이다.Thereafter, in step S315, the control module 201 converts the encrypted authority information into an encryption code, that is, a 2D barcode. The control module 201 starts the encryption code generation module 215 and converts the encrypted authority information into a graphic encryption code. And, the encryption code is transmitted to the subject terminal 105. This is done through the mobile communication network 107, and even using a wired network will not depart from the gist of the present invention.

한편, 상기 인증자 단말(103)은 S317 단계에서 상기 관리서버(117)로 권한정보에 대한 해쉬(Hash) 값을 전송한다. 즉, 상기 제어모듈(201)은 해쉬값을 생성하기 위한 해쉬 알고리즘을 기동하여, 권한정보 및 인증자에 대한 전자서명을 생성한다. 이는 도 5에서 도시된 바와 같이, 인증자 단말(103)은 해쉬 값(M)을 생성함에 있어서, 세션키(k) 정보, 권한만료 시간정보(ET), 권한정보 및 피인증자의 개인정보(전화번호 등)를 포함하여 인증자의 전자서명 정보(Sign(M))를 포함한다.On the other hand, the authenticator terminal 103 transmits a hash value for the authorization information to the management server 117 in step S317. That is, the control module 201 starts a hash algorithm for generating a hash value, and generates an electronic signature for the authority information and the authenticator. This is shown in Figure 5, the authenticator terminal 103 generates a hash value (M), the session key (k) information, authorization expiration time information (ET), authorization information and the subject's personal information ( The digital signature information (Sign (M)) of the authenticator, including the telephone number.

그리고, 관리서버(117)는 S319 단계에서 상기 해쉬값을 수신하여 기 저장된 인증자의 공개키 정보를 토대로 해독한다. 이때, 상기 피인증자 단말(105)은 상기 인증자 단말(103)로부터 제공되는 암호화 코드를 해독한다. 피인증자 단말(105)의 제어모듈(201)은 그래픽화된 암호화 코드를 접수한 후, 상기 암호화 코드 분석모듈(211)을 통해 암호화 코드를 해독한다. 암호화 코드의 해독은 그래픽 정보를 해석하는 것으로, 단말간 기 설정된 2D 바코드에 대한 분석이다. 제어모듈(201)은 상기 2D 바코드에 대한 분석을 완료한 후, 분석된 권한정보를 상기 데이터 저장모듈(209)로 저장한다.In operation S319, the management server 117 receives the hash value and decrypts it based on public key information stored in the authenticator. At this time, the authenticated terminal 105 decrypts the encryption code provided from the authenticated terminal 103. The control module 201 of the authenticated terminal 105 receives the graphic encryption code and then decrypts the encryption code through the encryption code analysis module 211. Decryption of the encryption code is to interpret the graphic information, the analysis of the preset 2D barcode between terminals. The control module 201 stores the analyzed authority information to the data storage module 209 after completing the analysis of the 2D barcode.

또한, 피인증자 단말(105)의 제어모듈(201)은 분석된 권한정보에 대한 복호화를 수행한다. 이를 위해, 상기 제어모듈(201)은 피인증자에게 비밀키를 요구하고, 비밀키 정보를 토대로 상기 권한정보에 대한 복호화를 수행한다. 비밀키 정보는 피인증자가 디지털 인증서를 발급받을 때 임의로 설정한 정보이다. 제어모듈(201)은 이러한 비밀키를 입력받은 후, 상기 복호화 모듈(207)을 기동시켜 암호화 된 권한정보를 해독한다. 즉, 복호화 모듈(207)은 도 5에 도시된 암호화 코드 EPK를 해독하여 세션키 정보(k), 타임스탬프(TS), 권한만료 시간정보(ET) 및 권한정보(Auth)를 추출하고, 이를 데이터 저장모듈(209)로 저장한다.In addition, the control module 201 of the authenticated terminal 105 performs decryption on the analyzed authority information. To this end, the control module 201 requests a secret key from the subject and decrypts the authority information based on the secret key information. The secret key information is information set arbitrarily when the subject receives a digital certificate. After receiving the secret key, the control module 201 decrypts the encrypted authority information by starting the decryption module 207. That is, the decryption module 207 decrypts the encryption code E PK shown in FIG. 5 to extract session key information k, time stamp TS, authorization expiration time information ET, and authorization information Auth. This is stored in the data storage module 209.

S321 단계에서, 상기 피인증자 단말(105)은 원격 권한을 실행한다. 피인증자는 개폐 단말기(113)로 근접하여 근거리 통신모듈(203)을 이용한 권한 실행을 요청한다. 예컨대, 상기 피인증자 단말(105)은 근거리 통신모듈(203)로써 블루투스(BlueTooth)를 보유하고, 개폐 단말기(113) 또한 블루투스 통신장치가 구비될 경우, 상기 피인증자 단말(105)은 개폐 단말기(113)로 권한인증 정보를 전송한다. S323 단계에서, 상기 관리 서버(117)는 개폐 단말기(113)로부터 제공되는 권한인증 정보를 수신한다.In step S321, the authenticated terminal 105 executes the remote authority. The authenticated user approaches the switching terminal 113 and requests execution of authority using the short range communication module 203. For example, when the terminal terminal 105 has a Bluetooth as a short-range communication module 203, and the switching terminal 113 is also equipped with a Bluetooth communication device, the terminal terminal 105 is a switching terminal ( 113), the authority authentication information is transmitted. In step S323, the management server 117 receives the authorization authentication information provided from the opening and closing terminal 113.

그리고, 현재 수신된 권한인증 정보가 상기 피인증자 단말(105)로부터 제공되는 권한인증 정보와 동일한지를 판단한다. 즉, 도 5에서 도시된 바와 같이, 피인증자 단말(105)에서 개폐 단말기(113)로 송출되는 피인증자 개인정보(ID), 타임스탬프(TS), 권한정보(Auth)를 갖는 일회용 키 정보가 상기 관리서버(117)에서 해독된 피인증자 개인정보(ID), 타임스탬프(TS), 권한정보(Auth) 등과 동일한지를 판단한다. 판단결과, 피인증자 단말(105)이 제공하는 권한인증 정보와 관리서버(117)에서 해독한 권한인증 정보가 동일할 경우, 상기 관리서버(117)는 개폐 제어기(115)로 도어(111)의 개폐를 명령한다.Then, it is determined whether the currently received authority authentication information is the same as the authority authentication information provided from the subject terminal 105. That is, as shown in FIG. 5, the disposable key information having the personal information ID, the time stamp TS, and the authorization information Auth transmitted from the subject terminal 105 to the opening / closing terminal 113 is stored. It is determined whether the same as the personal information (ID), time stamp (TS), authorization information (Auth), etc. decrypted by the management server 117. As a result of determination, when the authorization authentication information provided by the authenticated terminal 105 and the authorization authentication information decrypted by the management server 117 are the same, the management server 117 opens and closes the door 111 of the door controller 115. Command to open and close.

한편, 본 발명에서 상기 피인증자 단말(105)은 개폐 단말기(113)로 소정의 근거리 통신수단을 이용한 권한인증 정보를 제시함에 있어, 그래픽화된 암호화 코드로서 제시될 수 있다. 이는 피인증자의 빠른 인증절차를 유도하고, 권한인증에 대한 도용을 방지함에 있다. 즉, 피인증자 단말(105)은 도 4의 (다)에서와 같이, 상기 디스플레이 모듈(213)을 통해 단말기의 표시창으로 제시되는 2D 바코드를 상기 개폐 단말기(113)의 카메라로 촬상하도록 함에 따라, 권한인증에 대한 불필요한 절차 및 도용을 방지한다. 따라서, 피인증자 단말(105)에서 제시하는 권한인증 정보는 소정 시간 예컨대 30초 이내에 제시하지 못하거나, 실패할 경우 권한인증에 대한 무효처리가 바람직할 것이다.Meanwhile, in the present invention, the authenticated terminal 105 may be presented as a graphic encryption code in presenting authorization authentication information using a predetermined short range communication means to the opening and closing terminal 113. This is to induce the quick authentication procedure of the subject, and to prevent the theft of authority authentication. That is, the terminal of the subject terminal 105, as shown in (c) of FIG. 4, so as to capture the 2D bar code presented to the display window of the terminal through the display module 213 with the camera of the opening and closing terminal 113, Prevent unnecessary procedures and theft of authorization. Therefore, the authorization authentication information presented by the terminal of the authenticated terminal 105 may not be presented within a predetermined time, for example, within 30 seconds, or if it fails, invalidation processing for the authorization may be desirable.

이상 설명된 바와 같이, 본 발명에 따른 모바일을 이용한 원격 권한인증 시스템 및 방법은 모바일을 이용하여 피인증자 및 인증자의 공인 인증서를 다운로드한 후, 근거리 통신수단을 통해 각각의 공개키 정보가 암호화된 그래픽 정보로서 교환되고, 공개키 정보를 토대로 인증자의 권한정보가 암호화되어 피인증자 단말로 전송되도록 함에 따라, 상호간 개인키 정보를 공개하지 않고 권한인증이 이루어질 수 있으며 이로인해, 사용자의 이동상태에서 권한인증이 가능한 효과가 있다.As described above, the remote authorization authentication system and method using a mobile according to the present invention after downloading the authentication certificate of the subject and the authenticator using the mobile, the respective public key information is encrypted through a short-range communication means As the information is exchanged as the information, and the authority information of the authenticator is encrypted and transmitted to the subject terminal, the authority authentication can be performed without revealing the mutual private key information. This has a possible effect.

또한, 본 발명으로부터 권한인증의 이동성이 확보됨에 따라, 인증범위가 확대되어 전자상거래의 안정성을 향상시키는 효과가 있다.In addition, as the mobility of the authorization is secured from the present invention, the scope of authentication is extended, thereby improving the stability of the e-commerce.

이상에서 설명한 것은 본 발명의 실시예에 불과한 것으로, 본 발명의 실시예에 한정되지 않고 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is merely an embodiment of the present invention, and is not limited to the embodiment of the present invention, and as claimed in the following claims, without departing from the gist of the present invention, ordinary knowledge in the field to which the present invention belongs. Anyone having the technical spirit of the present invention to the extent that various changes can be made.

Claims (21)

원격 권한인증 시스템에 있어서,In the remote authorization system, 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말간 상호 공개키 정보를 교환하고, 상기 권한부여를 위한 권한정보의 암호화를 상기 공개키 정보에 기초하여 수행한 후, 상기 암호화된 공개키 정보를 상기 피인증자 단말로 전송하여 원격 권한인증을 실행할 수 있는 권한인증 시스템을 포함하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.After exchanging mutual public key information between an authenticated terminal requesting authorization authentication and an authenticator terminal for authorization, and performing encryption of the authorization information for authorization based on the public key information, the encrypted public key A remote authorization system using a mobile, characterized in that it comprises an authorization system for transmitting information to the subject terminal to perform remote authorization. 제 1 항에 있어서 상기 공개키 정보는, 상기 피인증자 단말과 인증자 단말로 각각 보유되는 디지털 인증서(Digital Certification)로 탑재된 정보인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.The remote authority authentication system of claim 1, wherein the public key information is information mounted as a digital certificate held by the authenticated terminal and the authenticator terminal, respectively. 제 1 항 또는 제 2 항에 있어서 상기 공개키 정보는, 유무선 통신망을 이용하여 다운로드되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.The system of claim 1 or 2, wherein the public key information is downloaded using a wired or wireless communication network. 제 3 항에 있어서 상기 유무선 통신망은, 이동통신망 또는 모바일 기반의 무선 인터넷인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.The system of claim 3, wherein the wired / wireless communication network is a mobile communication network or a mobile based wireless Internet. 제 1 항에 있어서 상기 권한인증 시스템은,The method of claim 1, wherein the authorization system, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말;Receives a remote authorization request, receives the subject public key information for the subject, encrypts the authority information based on the subject public key information, and generates an encryption code corresponding to the encryption result. An authenticator terminal for providing the authority information and the authenticator public key information including an electronic signature for the authenticator; 상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말; 및After the remote authority authentication is requested, the public key information included in the digital certificate is disclosed and managed, the encryption code is received to decrypt the authority information, and the disposable key information corresponding to the decryption is received. Generating an authenticated terminal; And 상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.Remote authorization authentication system using a mobile, characterized in that for performing the authentication for the electronic signature on the basis of the authenticator public key information, the management server for accepting the one-time key information based on the decryption result of the authorization information . 제 5 항에 있어서, 상기 암호화 코드는 바코드 또는 2D 바코드인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.The system of claim 5, wherein the encryption code is a barcode or a 2D barcode. 제 6 항에 있어서, 상기 암호화 코드는 이동통신망에서 운용되는 포토메일 서비스를 이용하여 전송되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.The system of claim 6, wherein the encryption code is transmitted using a photomail service operated in a mobile communication network. 제 5 항에 있어서, 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단을 이용하여 이루어지며, 상기 데이터 전송수단은 이동통신망 또는 근거리 통신수단이 활용되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.The method of claim 5, wherein the public key exchange for the subject public key information and the authenticator public key information is performed using a predetermined data transmission means, and the data transmission means uses a mobile communication network or a local area communication means. Remote authorization authentication system using a mobile. 제 8 항에 있어서 상기 근거리 통신수단은,The method of claim 8, wherein the near field communication means, 블루투스(Bluetooth) 또는 지그비(ZigBee) 통신 프로토콜에 기반하거나, 폰 카메라가 이용되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.A remote authorization system using a mobile based on a Bluetooth or ZigBee communication protocol, characterized in that a phone camera is used. 제 5 항에 있어서 상기 관리서버는,The method of claim 5, wherein the management server, 상기 인증자 단말에 대한 인증자 공개키 정보를 등록 관리하며, 상기 인증자 단말로부터 제공되는 인증자 전자서명 및 권한정보에 대한 해쉬(Hash) 정보를 상기 인증자 공개키 정보에 기초하여 해독하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.Register and manage authenticator public key information for the authenticator terminal, and decrypt hash information for the authenticator digital signature and authority information provided from the authenticator terminal based on the authenticator public key information. Remote authorization authentication system using a mobile. 제 5 항에 있어서 상기 인증자 단말 및 피인증자 단말은,The method of claim 5, wherein the authenticator terminal and the subject terminal, 소정의 데이터 전송수단을 이용하여 상기 인증자 단말 또는 피인증자 단말 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통신모듈;A short-range communication module for performing encryption code and public key exchange between the authenticator terminal or the authenticated terminal using a predetermined data transmission means; 상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈; 및A display module for displaying the encryption code and public key information; And 상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부를 포함하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.And a cryptographic operation unit configured to perform a symmetric key operation corresponding to the encryption code, and generate or decrypt authorization information according to a symmetric key operation result. 제 11 항에 있어서 상기 암호화 연산부는,The method of claim 11, wherein the encryption operation unit, 권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈; An encryption module for performing encryption on the authentication information; 상기 권한인증 정보를 해독하기 위한 복호화 모듈;A decryption module for decrypting the authority authentication information; 상기 근거리 통신모듈을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈;An encryption analysis module for analyzing a graphic of an encryption code received through the short range communication module; 상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈;An encryption code generation module for converting and outputting the graphic encryption code based on the encryption of the authentication information; 상기 복호화 모듈을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈; 및A data storage module for storing authority authentication information decrypted through the decryption module; And 상기 피인증자 단말과 인증자 단말 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.When the graphic public key information is exchanged between the authenticated terminal and the authenticator terminal and an encryption code is transmitted, encryption analysis thereof is performed, encryption of the authentication authentication information and encryption code conversion of the encryption information are performed, and And a control module for providing hash information on the authority authentication information to the management server in response to the authentication request. 제 12 항에 있어서 상기 권한인증 정보는, 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.13. The apparatus of claim 12, wherein the authorization authentication information includes: a timestamp indicating authorization authorization grant time, public key information, authorization expiration time information indicating authorization authorization period, authorization information indicating authorization range, and telephone number information of the subject. Remote authorization system using a mobile, characterized in that it comprises a. 제 13 항에 있어서 상기 권한 정보는,The method of claim 13, wherein the authority information, 특정 시스템에 대한 접근허가 내용으로, 도어 개폐를 위한 접근허가, PC를 기동하기 위한 접근허가, 차량을 구동시키기 위한 접근허가 중 어느 하나 이상인 것을 특징으로 하는 모바일을 이용한 원격 권한인증 시스템.Access permission for a specific system, the remote permission authentication system using a mobile, characterized in that any one or more of the access permission for opening and closing the door, the access permission for starting the PC, the access permission for driving the vehicle. 유무선 통신망을 이용한 권한인증 방법에 있어서,In the authorization authentication method using a wired or wireless communication network, a) 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말로 각각의 인증서(Digital Certification)가 제공되는 단계;a) providing each certificate (Digital Certification) to an authenticated terminal requesting authority authentication and an authenticator terminal for authorization; b) 상기 인증서를 토대로 각각의 공개키 정보를 추출하여 이를 상호 교환하는 단계;b) extracting each public key information based on the certificate and exchanging them; c) 상기 인증자 단말로 제공된 상기 피인증자 단말의 공개키 정보에 기반하여 상기 권한부여에 대응하는 권한인증 정보를 암호화하는 단계;c) encrypting authorization authentication information corresponding to the authorization based on the public key information of the authenticator terminal provided to the authenticator terminal; d) 상기 c) 단계에서 암호화된 권한인증 정보를 상기 피인증자 단말로 전송하며, 피인증자 단말에서 상기 피인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계;d) transmitting the encrypted authority authentication information to the subject terminal in step c), and decrypting the encrypted authority authentication information at the subject terminal using the subject's private key; e) 상기 권한인증 정보 및 인증자의 전자서명 정보를 암호화하여 관리서버로 전송하며, 상기 인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; 및e) encrypting and transmitting the authority authentication information and the electronic signature information of the authenticator to a management server, and decrypting the encrypted authority authentication information using the private key of the authenticator; And f) 상기 피인증자 단말의 권한 실행에 대응하여, 상기 피인증자 단말에서 제공되는 권한인증 정보가 관리서버의 해독 정보와 동일하지를 판단하고, 판단결과에 따라 권한인증을 승인하는 단계로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.f) in response to the execution of the authority of the subject terminal, determining whether the authority authentication information provided by the subject terminal is identical to the decryption information of the management server, and approving the authority authentication according to the determination result. Remote authorization authentication method using the mobile. 제 15 항에 있어서 상기 a) 단계의 인증서는,The certificate of claim 15, wherein 디지털 인증서(Digital Certification)로써 무선 통신망을 통해 다운로드되는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.Remote authorization authentication method using a mobile, characterized in that downloaded through a wireless communication network as a digital certificate (Digital Certification). 제 15 항에 있어서 상기 b) 단계는, b-1) 상기 인증서로부터 각각의 공개키 정보를 추출하는 단계;16. The method of claim 15, wherein step b) comprises: b-1) extracting respective public key information from the certificate; b-2) 상기 공개키 정보를 소정의 암호화하는 단계; 및b-2) encrypting the public key information; And b-3) 상기 암호화된 공개키 정보를 상호 교환하는 단계로 이루어진 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.b-3) a remote authority authentication method using a mobile, characterized in that the step of exchanging the encrypted public key information. 제 17 항에 있어서 상기 b-2) 단계는, 그래픽화된 암호화를 수행하며, 암호화된 그래픽 정보는 2차원 바코드 또는 3차원 바코드인 것을 특징으로 하는 모바일 을 이용한 원격 권한인증 방법.18. The method of claim 17, wherein the step b-2) performs graphic encryption, and the encrypted graphic information is a two-dimensional barcode or a three-dimensional barcode. 제 17 항에 있어서 상기 b-3) 단계의 공개키 정보의 상호 교환은, 상기 피인증자 단말과 인증자 단말간의 근거리 통신을 통해 이루어지는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.18. The method of claim 17, wherein the mutual exchange of public key information in step b-3 is performed through short-range communication between the authenticated terminal and the authenticator terminal. 제 19 항에 있어서 상기 근거리 통신은, 블루투스 통신방식이거나, 폰 카메라를 이용하여 상기 그래픽 정보를 촬상하는 것을 특징으로 하는 모바일을 이용한 원격 권한인증 방법.The method of claim 19, wherein the short range communication is a Bluetooth communication method or photographs the graphic information using a phone camera. 제 15 항에 있어서 상기 권한인증 정보는, 특정 시스템에 대한 접근허가 내용으로, 도어 개폐를 위한 접근허가, PC를 기동하기 위한 접근허가, 차량을 구동시키기 위한 접근허가 등을 나타낸는 것을 특징으로 하는 모바일을 이용한 원격 권한인증방법.The mobile terminal of claim 15, wherein the authorization authentication information is a content of an access permission for a specific system, and the access authorization for opening / closing a door, an access permission for starting a PC, an access permission for driving a vehicle, etc. Remote authorization method using
KR1020050065218A 2005-07-19 2005-07-19 System and method for remote authorization authentication using mobile KR100682263B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050065218A KR100682263B1 (en) 2005-07-19 2005-07-19 System and method for remote authorization authentication using mobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050065218A KR100682263B1 (en) 2005-07-19 2005-07-19 System and method for remote authorization authentication using mobile

Publications (2)

Publication Number Publication Date
KR20070010536A true KR20070010536A (en) 2007-01-24
KR100682263B1 KR100682263B1 (en) 2007-02-15

Family

ID=38011747

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050065218A KR100682263B1 (en) 2005-07-19 2005-07-19 System and method for remote authorization authentication using mobile

Country Status (1)

Country Link
KR (1) KR100682263B1 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100930695B1 (en) * 2007-08-06 2009-12-09 현대자동차주식회사 DLM system and DRM contents management method
KR100969740B1 (en) * 2008-01-17 2010-07-13 가부시키가이샤 히타치세이사쿠쇼 System and method for digital signature and authentication
KR101051973B1 (en) * 2009-02-09 2011-07-26 이나루티앤티(주) Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal
KR101068359B1 (en) * 2009-01-06 2011-09-28 성균관대학교산학협력단 System and method for managing internet key exchange protocol, and apparatus applied to the same
KR101250164B1 (en) * 2011-05-20 2013-04-09 사단법인 금융결제원 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR101326345B1 (en) * 2011-10-31 2013-11-11 에스케이씨앤씨 주식회사 Method and system for providing information using permission process through near communication
KR101381813B1 (en) * 2011-11-16 2014-04-07 아주대학교산학협력단 Authentication method between mobile devices using image
US9026797B2 (en) 2011-12-21 2015-05-05 Korea Center.Com Co., Ltd. Server apparatus having one-time scan code issuing function, user terminal having one-time scan code recognizing function and method for processing one-time scan code
KR20150063198A (en) * 2013-11-29 2015-06-09 한국전자통신연구원 Car sharing service providing system based on social network service and method thereof
US9460577B2 (en) 2014-07-17 2016-10-04 Hyundai Motor Company Sharing a key for a vehicle
CN106921647A (en) * 2015-12-28 2017-07-04 现代自动车株式会社 Automobile management system and method
KR20180043049A (en) * 2016-10-19 2018-04-27 현대자동차주식회사 System for controlling vehicle using smart phone and method thereof
CN111204311A (en) * 2018-11-19 2020-05-29 上海擎感智能科技有限公司 Vehicle-mounted TBOX, vehicle and Bluetooth key realization method and system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1269783A2 (en) 2000-03-15 2003-01-02 Nokia Corporation Method, and associated apparatus, for generating security keys in a communication system
JP2003229847A (en) 2001-11-28 2003-08-15 Yun-Factory:Kk Key exchange apparatus, method, program and recording medium recording the program
SG105005A1 (en) * 2002-06-12 2004-07-30 Contraves Ag Device for firearms and firearm
KR100559008B1 (en) * 2003-04-02 2006-03-10 에스케이 텔레콤주식회사 User authentication system using infrared communication of mobile telephony terminal and method therefore
KR100554570B1 (en) * 2005-05-24 2006-03-03 주식회사 엠투스네트웍스 Identification method using mobile communication and 2D-barcode

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100930695B1 (en) * 2007-08-06 2009-12-09 현대자동차주식회사 DLM system and DRM contents management method
KR100969740B1 (en) * 2008-01-17 2010-07-13 가부시키가이샤 히타치세이사쿠쇼 System and method for digital signature and authentication
KR101068359B1 (en) * 2009-01-06 2011-09-28 성균관대학교산학협력단 System and method for managing internet key exchange protocol, and apparatus applied to the same
KR101051973B1 (en) * 2009-02-09 2011-07-26 이나루티앤티(주) Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal
KR101250164B1 (en) * 2011-05-20 2013-04-09 사단법인 금융결제원 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR101326345B1 (en) * 2011-10-31 2013-11-11 에스케이씨앤씨 주식회사 Method and system for providing information using permission process through near communication
CN104025633A (en) * 2011-10-31 2014-09-03 Skc&C株式会社 Method and system for providing information using a consent procedure executed by means of near-field communication
KR101381813B1 (en) * 2011-11-16 2014-04-07 아주대학교산학협력단 Authentication method between mobile devices using image
US9026797B2 (en) 2011-12-21 2015-05-05 Korea Center.Com Co., Ltd. Server apparatus having one-time scan code issuing function, user terminal having one-time scan code recognizing function and method for processing one-time scan code
KR20150063198A (en) * 2013-11-29 2015-06-09 한국전자통신연구원 Car sharing service providing system based on social network service and method thereof
US9460577B2 (en) 2014-07-17 2016-10-04 Hyundai Motor Company Sharing a key for a vehicle
CN106921647A (en) * 2015-12-28 2017-07-04 现代自动车株式会社 Automobile management system and method
US9911255B2 (en) 2015-12-28 2018-03-06 Hyundai Motor Company Car management system and method
CN106921647B (en) * 2015-12-28 2021-08-31 现代自动车株式会社 Automobile management system and method
KR20180043049A (en) * 2016-10-19 2018-04-27 현대자동차주식회사 System for controlling vehicle using smart phone and method thereof
CN111204311A (en) * 2018-11-19 2020-05-29 上海擎感智能科技有限公司 Vehicle-mounted TBOX, vehicle and Bluetooth key realization method and system

Also Published As

Publication number Publication date
KR100682263B1 (en) 2007-02-15

Similar Documents

Publication Publication Date Title
KR100682263B1 (en) System and method for remote authorization authentication using mobile
US10595201B2 (en) Secure short message service (SMS) communications
CN101212293B (en) Identity authentication method and system
CN106713279B (en) video terminal identity authentication system
JP2010226336A (en) Authentication method and authentication apparatus
CN1980121B (en) Electronic signing mobile terminal, system and method
CN106096947B (en) The half off-line anonymous method of payment based on NFC
KR101450291B1 (en) Server for authenticating smart chips and method thereof
US20120310840A1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
KR20010008042A (en) Certification auditing agency service and system
WO2003101042A1 (en) Information processing system and method, information processing device and method, recording medium, and program
KR101007375B1 (en) Apparatus and method for managing certificate in smart card
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN103905388A (en) Authentication method, authentication device, smart card, and server
JPH10340255A (en) System for authenticating network user
KR20040050456A (en) System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal
WO2012163970A1 (en) Method for generating an anonymous routable unlinkable identification token
JP2013187698A (en) Secret information transmission method and system for transmitting different pieces of secret information from terminal to each company server
CN107409043B (en) Distributed processing of products based on centrally encrypted stored data
KR20080012402A (en) Method for authenticating and decrypting of short message based on public key
KR101933090B1 (en) System and method for providing electronic signature service
KR102521936B1 (en) Method of secured sharing of vehicle key
KR100501172B1 (en) System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same
KR20110057376A (en) A method of transporting certificate to mobile terminal
KR20020041857A (en) Method for double encryption of private key and sending/receiving the private key for transportation and roaming service of the private key in the public key infrastructure

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130124

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140121

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150122

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170203

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee