KR20070010536A - System and method for remote authorization authentication using mobile - Google Patents
System and method for remote authorization authentication using mobile Download PDFInfo
- Publication number
- KR20070010536A KR20070010536A KR1020050065218A KR20050065218A KR20070010536A KR 20070010536 A KR20070010536 A KR 20070010536A KR 1020050065218 A KR1020050065218 A KR 1020050065218A KR 20050065218 A KR20050065218 A KR 20050065218A KR 20070010536 A KR20070010536 A KR 20070010536A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- terminal
- authorization
- authentication
- public key
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims description 32
- 238000007726 management method Methods 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 13
- 238000010295 mobile communication Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 본 발명에 따른 원격 권한인증 시스템을 나타낸 구성도이다.1 is a block diagram showing a remote authority authentication system according to the present invention.
도 2는 도 1에서 적용되는 인증자 단말 및 피인증자 단말에 대한 주요 기능을 설명하는 구성도이다.FIG. 2 is a block diagram illustrating main functions of an authenticator terminal and an authenticated terminal applied to FIG. 1.
도 3은 본 발명의 주요 동작을 설명하기 위한 플로우챠트이다.3 is a flowchart for explaining the main operation of the present invention.
도 4는 본 발명의 주요 동작을 나타내는 단말의 표시창을 일예로 도시한 도면이다.4 is a diagram illustrating an example of a display window of a terminal showing a main operation of the present invention.
도 5는 본 발명에 따른 원격 권한인증의 주요 절차를 설명하기 위한 동작 동작 흐름도이다.5 is a flowchart illustrating an operation for explaining a main procedure of remote authorization according to the present invention.
<주요 도면에 대한 부호의 설명><Explanation of symbols for main drawings>
103 : 인증자 단말 105 : 피인증자 단말103: authenticator terminal 105: subject terminal
107 : 이동통신망 109 : 데이터 전송수단107: mobile communication network 109: data transmission means
111 : 도어 113 : 개폐 단말기111: door 113: opening and closing terminal
115 : 개폐 제어기 117 : 관리서버115: open and close controller 117: management server
201 : 제어모듈 203 : 근거리 통신모듈201: control module 203: short range communication module
205 : 암호화 모듈 207 : 복호화 모듈205: encryption module 207: decryption module
209 : 데이터 저장모듈 211 : 암호화 분석모듈209: data storage module 211: encryption analysis module
213 : 디스플레이 모듈 215 : 암호화 생성모듈213: display module 215: encryption generation module
본 발명은 모바일 권한인증에 관한 것으로, 보다 상세하게는 인증자 및 피인증자에 대한 상호 인증과 접근 제어를 모바일 네트워크만을 이용하여 실행할 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법에 관한 것이다.The present invention relates to mobile authorization, and more particularly, to a remote authorization system and method using a mobile that can perform mutual authentication and access control for the authenticator and the subject using only the mobile network.
일반적으로, 보안시스템은 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 디지털인증서를 통해 사용자를 인증하는 시스템이다. 이는 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 시스템으로, 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반이다.In general, a security system is a system for encrypting transmission and reception data using a public key composed of encryption and decryption keys, and authenticating a user through a digital certificate. It is a system to secure the safety and reliability of electronic transactions and information distribution, and it is the core foundation of the knowledge information society that has the function of verifying the identity of the other party, confirming the change of information contents and maintaining confidentiality.
이와 같이 데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해, 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적은 시스템이다.As such, there are public and private key methods for encrypting data. While a secret key cryptosystem shares the same secret key on both sides of the sender and receiver, the public key has a different encryption and decryption key, so the key to encrypt and re-solve the data is different, making it nearly perfect to supplement data. It is a less likely system.
그러므로 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것이 공개키 기반구조이다. 이 시스템에는 공개키에 대한 인증서를 발급하는 인증기관, 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.Therefore, the public key infrastructure is a system for creating, authenticating, distributing and securely managing keys for the commercialization of public key cryptography. This system includes a certificate authority that issues certificates for public keys, a registrar that verifies their identity and affiliation on behalf of a certificate authority when a user applies for a certificate, and stores and retrieves certificates and user-related information, mutual certificates, and certificate revocation lists In directory, and also in various applications, the public key is used to generate and verify digital signatures, and to encrypt and decrypt data.
이 시스템을 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시함으로써 거래가 이루어지는데, 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다. 또한 인터넷상의 보완을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공한다. 솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용된다.In the case of electronic commerce using this system, transactions are made by signing an electronic signature for electronic commerce and presenting it to a partner after being certified by an accredited certification authority, which can be safely traded since personal information or transaction information is not exposed to the outside. have. It also provides security solutions for a wide range of enterprise applications to complement the Internet. Solutions are used in a wide variety of fields, including web security, email security, remote access, electronic documents, and e-commerce applications.
한편, 상술된 인증 시스템을 이용하여 개인 단말간의 상호 인증 보안방법이 공지되고 있다. 이는 어느 하나의 개인 단말에 인증구성 요소를 구비하여 자신을 보호하고 이와 함께 접속되는 다른 하나의 개인 단말을 확인할 수 있도록 한다. 이와 같은 상호 인증 보안은 어느 하나의 제 1 단말장치로부터 다른 하나의 제 2 단말장치로 공개정보와 ID를 전송한다.On the other hand, a mutual authentication security method between personal terminals using the above-described authentication system is known. It is equipped with an authentication component on any one personal terminal to protect itself and to identify the other personal terminal connected with it. Such mutual authentication security transmits public information and ID from one first terminal device to another second terminal device.
또한, 제 2 단말 장치에서 제 1 단말장치의 공개정보에 자신의 비밀정보와 난수를 조합한 제 1 조합값을 상기 제 1 단말장치로 보내고, 이와 함께 자신의 공개정보와 ID 및 제 2 단말장치 하드웨어 확인키를 전송한다. 이후, 제 1 단말장치 는 전송된 제 1조합값과 자신의 난수를 조합하여 세션 키를 생성하며, 전송된 제 2 단말장치의 공개정보와 자신의 비밀정보 및 난수를 조합하여 제 2 조합값을 생성한다. 그리고, 제 2 단말장치 인증키와 공용 하드웨어 확인키를 세션 키로 대칭키 암호화하여 이들을 제 2 단말장치로 전송한다. 끝으로, 제 2 단말장치는 전송된 제 2 조합값에 난수를 조합하여 세션 키를 생성하고, 제 1 단말장치 인증키와 공용 인증키를 세션 키로 대칭키 암호화하고 전송하여 상호 인증을 확인한다.In addition, the second terminal device transmits the first combination value combining the secret information and the random number with the public information of the first terminal device to the first terminal device, together with its own public information, ID, and second terminal device. Send hardware confirmation key. Thereafter, the first terminal device generates a session key by combining the transmitted first combination value and its random number, and generates a second combination value by combining the transmitted public information of the second terminal device with its secret information and random number. Create Then, the second terminal device authentication key and the common hardware identification key are symmetrically encrypted with the session key and transmitted to the second terminal device. Finally, the second terminal device generates a session key by combining random numbers with the transmitted second combination value, and symmetric key encrypts and transmits the first terminal device authentication key and the public authentication key with the session key to confirm mutual authentication.
그러나, 상술된 바와 같이 단말간 상호 인증을 위해서는 공개정보, 비밀정보 및 인증키 등을 상호 교환해야 하기 때문에 본인에 의한 인증만이 유효할 수 밖에 없는 구조이다. 따라서, 특정인에게 한정되는 일시 권한부여시에는 본인의 비밀정보를 공개해야 하며, 이러한 인증정보의 유출은 시스템의 보안성에 치명적인 영향을 미치게 된다. 예컨대, 특정인에게 출입도어를 개폐하거나, 임의의 시스템을 기동시킬 수 있는 권한을 일시적으로 부여하기 위해서는 현재의 인증 시스템을 이용할 수 없다는 문제점이 야기되고 있다.However, as described above, in order to mutually authenticate the terminals, the public information, the secret information, the authentication key, and the like must be exchanged with each other. Therefore, when providing temporary authorization limited to a specific person, it is necessary to disclose the secret information of the person, and the leakage of such authentication information will have a fatal effect on the security of the system. For example, there is a problem that the current authentication system cannot be used to temporarily grant a specific person the right to open or close an access door or to start an arbitrary system.
또한, 상기의 인증 시스템은 유선 네트워크상에서 이루어지고 있어, 인증자에 대한 이동성 제약이 높아 인증절차에 대한 개선이 요구되고 있다.In addition, since the authentication system is implemented on a wired network, the mobility constraints on the authenticator are high, and the improvement of the authentication procedure is required.
본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 모바일 환경에서 권한인증을 수행할 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.The present invention was created to solve the above problems, and an object of the present invention is to provide a remote authorization authentication system and method using a mobile that can perform authorization authentication in a mobile environment.
본 발명의 다른 목적은 인터넷을 사용하지 않고 모바일 네트워크만을 이용하여 권한인증에 대한 일시적 이관이 가능한 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a remote authorization authentication system and method using a mobile that can be temporarily transferred to authorization authentication using only a mobile network without using the Internet.
본 발명의 또 다른 목적은 인증자의 인증정보가 일회용 암호화 코드 방식으로 제공되도록 함에 따라, 권한인증에 대한 보안성을 높일 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a remote authorization authentication system and method using a mobile to increase the security for authorization authentication, so that the authentication information of the authenticator is provided in a one-time encryption code method.
본 발명의 또 다른 목적은 일회용 암호화 코드를 2D 바코드로 적용하며, 2D 바코등의 전송이 포토메일 서비스 등과 같은 컨텐츠 서비스로 구현되도록 함에 따라, 실생활 속에서 원격 권한인증에 대한 보편성과 실용성을 향상시킬 수 있는 모바일을 이용한 원격 권한인증 시스템 및 방법을 제공함에 있다.Another object of the present invention is to apply a one-time encryption code as a 2D bar code, and the transmission of 2D barco, etc. to be implemented as a content service, such as photomail service, to improve the universality and practicality for remote authorization authentication in real life It is to provide a remote authority authentication system and method using a mobile.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 모바일을 이용한 원격 권한인증 시스템은, 원격 권한인증 시스템에 있어서, 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말간 상호 공개키 정보를 교환하고, 상기 권한부여를 위한 권한정보의 암호화를 상기 공개키 정보에 기초하여 수행한 후, 상기 암호화된 공개키 정보를 상기 피인증자 단말로 전송하여 원격 권한인증을 실행할 수 있는 권한인증 시스템을 포함하는 것을 특징으로 한다.In the remote authority authentication system using a mobile according to the first aspect of the present invention for achieving the above object, in the remote authority authentication system, mutual public key information between the authenticated terminal requesting authority authentication and the authenticator terminal for authorization And an authority authentication system capable of executing remote authority authentication by performing encryption of the authority information for authorization based on the public key information, and then transmitting the encrypted public key information to the subject terminal. It is characterized by including.
본 발명의 바람직한 실시예에 따르면, 상기 공개키 정보는, 상기 피인증자 단말과 인증자 단말로 각각 보유되는 디지털 인증서(Digital Certification)로 탑 재된 정보인 것을 특징으로 한다.According to a preferred embodiment of the present invention, the public key information is characterized in that the information mounted with a digital certificate (Digital Certification) held by each of the terminal and the terminal.
또한 상기 권한인증 시스템은, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말; 상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말; 및 상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버로 이루어진 것을 특징으로 한다.The authority authentication system may further include receiving a remote authority authentication request, receiving subject public key information for the subject, encrypting authority information based on the subject public key information, and responding to an encryption result. An authenticator terminal which generates an encryption code and provides the subject to the subject and registers the authority information and the authenticator public key information, including an electronic signature for the authenticator; After the remote authority authentication is requested, the public key information included in the digital certificate is disclosed and managed, the encryption code is received to decrypt the authority information, and the disposable key information corresponding to the decryption is received. Generating an authenticated terminal; And a management server performing authentication on the electronic signature based on the authenticator public key information and approving the one-time key information based on a decryption result of the authority information.
또한 상기 암호화 코드는 바코드 또는 2D 바코드이며, 이동통신망에서 운용되는 포토메일 서비스를 이용하여 전송되는 것을 특징으로 한다.In addition, the encryption code is a bar code or a 2D bar code, characterized in that transmitted using a photomail service operating in a mobile communication network.
또한 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단을 이용하여 이루어지며, 상기 데이터 전송수단은 이동통신망 또는 근거리 통신수단이 활용되는 것을 특징으로 한다.In addition, the public key exchange for the public key information and the public key information of the authenticator is performed using a predetermined data transmission means, and the data transmission means is characterized in that a mobile communication network or a local area communication means is utilized.
또한 상기 근거리 통신수단은, 블루투스(Bluetooth) 또는 지그비(ZigBee) 통신 프로토콜에 기반하거나, 폰 카메라가 이용되는 것을 특징으로 한다.The short range communication means may be based on a Bluetooth or ZigBee communication protocol, or a phone camera may be used.
또한 상기 인증자 단말 및 피인증자 단말은, 소정의 데이터 전송수단을 이용 하여 상기 인증자 단말 또는 피인증자 단말 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통신모듈; 상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈; 및 상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부를 포함하는 것을 특징으로 한다.In addition, the authenticator terminal and the subject terminal, a short-range communication module for performing the encryption code and public key exchange between the authenticator terminal or the subject terminal using a predetermined data transmission means; A display module for displaying the encryption code and public key information; And an encryption operation unit for performing a symmetric key operation corresponding to the encryption code, and generating or decrypting authorization information according to a symmetric key operation result.
또한 상기 암호화 연산부는, 권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈; 상기 권한인증 정보를 해독하기 위한 복호화 모듈; 상기 근거리 통신모듈을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈; 상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈; 상기 복호화 모듈을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈; 및 상기 피인증자 단말과 인증자 단말 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈로 이루어진 것을 특징으로 한다.In addition, the encryption operation unit, an encryption module for performing encryption on the authorization authentication information; A decryption module for decrypting the authority authentication information; An encryption analysis module for analyzing a graphic of an encryption code received through the short range communication module; An encryption code generation module for converting and outputting the graphic encryption code based on the encryption of the authentication information; A data storage module for storing authority authentication information decrypted through the decryption module; And performing encryption analysis on the graphic public key information exchange and encryption code transmission between the authenticated terminal and the authenticator terminal, and performing encryption code conversion on encryption and encryption information on the authorization authentication information. And a control module for providing hash information on the authorization authentication information to the management server in response to the authorization authentication request.
또한 상기 권한인증 정보는, 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함하는 것을 특징으로 한다.In addition, the authorization authentication information includes a timestamp indicating the authorization authorization time, public key information, authorization expiration time information indicating the authorization authentication time limit, authorization information indicating the authority range, and telephone number information of the subject. It features.
또한 상기 권한 정보는, 특정 시스템에 대한 접근허가 내용으로, 도어 개폐 를 위한 접근허가, PC를 기동하기 위한 접근허가, 차량을 구동시키기 위한 접근허가 중 어느 하나 이상인 것을 특징으로 한다.In addition, the authority information, the content of the access permission for a specific system, characterized in that any one or more of the access permission for opening and closing the door, the access permission for starting the PC, the access permission for driving the vehicle.
한편, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 모바일을 이용한 원격 권한인증 방법은, 유무선 통신망을 이용한 권한인증 방법에 있어서, a) 권한인증을 요청한 피인증자 단말과 권한부여를 위한 인증자 단말로 각각의 인증서(Digital Certification)가 제공되는 단계; b) 상기 인증서를 토대로 각각의 공개키 정보를 추출하여 이를 상호 교환하는 단계; c) 상기 인증자 단말로 제공된 상기 피인증자 단말의 공개키 정보에 기반하여 상기 권한부여에 대응하는 권한인증 정보를 암호화하는 단계; d) 상기 c) 단계에서 암호화된 권한인증 정보를 상기 피인증자 단말로 전송하며, 피인증자 단말에서 상기 피인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; e) 상기 권한인증 정보 및 인증자의 전자서명 정보를 암호화하여 관리서버로 전송하며, 상기 인증자의 개인키를 이용하여 상기 암호화된 권한인증 정보를 해독하는 단계; 및 f) 상기 피인증자 단말의 권한 실행에 대응하여, 상기 피인증자 단말에서 제공되는 권한인증 정보가 관리서버의 해독 정보와 동일하지를 판단하고, 판단결과에 따라 권한인증을 승인하는 단계로 이루어진 것을 특징으로 한다.On the other hand, the remote authorization authentication method using a mobile according to the second aspect of the present invention for achieving the above object, in the authorization authentication method using a wired or wireless communication network, a) the authentication terminal for requesting authorization authentication and authentication for authorization Providing each certificate (Digital Certification) to an own terminal; b) extracting each public key information based on the certificate and exchanging them; c) encrypting authorization authentication information corresponding to the authorization based on the public key information of the authenticator terminal provided to the authenticator terminal; d) transmitting the encrypted authority authentication information to the subject terminal in step c), and decrypting the encrypted authority authentication information at the subject terminal using the subject's private key; e) encrypting and transmitting the authority authentication information and the electronic signature information of the authenticator to a management server, and decrypting the encrypted authority authentication information using the private key of the authenticator; And f) in response to the execution of the authority of the subject terminal, determining whether the authority authentication information provided by the subject terminal is identical to the decryption information of the management server, and approving the authority authentication according to the determination result. It features.
본 발명의 바람직한 실시예에 따르면, 상기 b) 단계는, b-1) 상기 인증서로부터 각각의 공개키 정보를 추출하는 단계; b-2) 상기 공개키 정보를 소정의 암호화하는 단계; 및 b-3) 상기 암호화된 공개키 정보를 상호 교환하는 단계로 이루어 진 것을 특징으로 한다.According to a preferred embodiment of the present invention, the step b) comprises: b-1) extracting respective public key information from the certificate; b-2) encrypting the public key information; And b-3) exchanging the encrypted public key information.
또한 상기 b-2) 단계는, 그래픽화된 암호화를 수행하며, 암호화된 그래픽 정보는 2차원 바코드 또는 3차원 바코드인 것을 특징으로 한다.In addition, the step b-2) performs a graphical encryption, characterized in that the encrypted graphic information is a two-dimensional barcode or three-dimensional barcode.
이하, 본 발명의 바람직한 실시예를 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 모바일 원격인증 시스템을 나타낸 구성도이다. 도시된 바와 같이, 원격 권한인증 요청을 수신하고, 피인증자에 대한 피인증자 공개키 정보를 수신하며, 상기 피인증자 공개키 정보를 토대로 권한정보에 대한 암호화를 수행하고, 암호화 결과에 대응하는 암호화 코드를 생성하여 피인증자에게 제공하며, 인증자에 대한 전자서명을 포함하여 상기 권한정보 및 인증자 공개키 정보를 등록 신청하는 인증자 단말(103)과; 상기 원격 권한인증을 요청한 후, 디지털 인증서에 포함되는 피인증자 공개키 정보의 공개 및 관리를 수행하고, 상기 암호화 코드를 접수하여 상기 권한정보에 대한 복호화를 수행하고, 복호화에 대응하는 일회용 키 정보를 생성하는 피인증자 단말(105)과; 상기 인증자 공개키 정보를 토대로 상기 전자서명에 대한 인증을 수행하고, 상기 권한정보에 대한 해독 결과에 기반하여 상기 일회용 키 정보를 승인하는 관리서버(117)로 이루어진다.1 is a block diagram showing a mobile remote authentication system according to the present invention. As shown, receiving a remote authorization request, receiving the subject public key information for the subject, encrypting the authorization information based on the subject public key information, and an encryption code corresponding to the encryption result An
상기 암호화 코드는 텍스트화된 코드정보 또는 그래픽화된 코드 정보를 포함한다. 상기 그래픽화된 코드 정보는 바코드 또는 2D 바코드가 적절하다. 여기서, 상기 그래픽화된 코드는 공개키 정보에 적용될 수 있다. 한편, 상기 암호화 코드는 이동통신망(107)을 통해 상기 피인증자 단말(105)로 제공된다. 그리고, 상기 그래픽화된 코드 정보는 이동통신 시스템의 포토메일 서비스 컨텐츠를 이용할 수 있다. 따라서, 상기 인증자 단말(103)은 상술된 암호화 연산 능력과 더불어 2D 바코드 생성 기능을 구비한다.The encryption code includes textualized code information or graphical coded information. The graphic code information is suitably a barcode or a 2D barcode. Here, the graphic code can be applied to public key information. On the other hand, the encryption code is provided to the
한편, 상기 피인증자 공개키 정보 및 인증자 공개키 정보에 대한 공개키 교환은 소정의 데이터 전송수단(109)을 이용하여 이루어지며, 상기 데이터 전송수단(109)은 이동통신망을 포함하여, 근거리 통신수단이 가능하다. 근거리 통신수단은 오프라인 키 교환을 위한 것으로, 피인증자와 인증자간의 공개키 공유시 적용된다. 상기 근거리 통신수단은 블루투스(Bluetooth) 또는 지그비(ZigBee) 등이 가능하다. 필요에 따라, 상기 공개키 정보가 그래픽화된 바코드 예컨대, 2D 바코드로 이루어질 경우, 카메라폰을 이용하여 해당 바코드를 촬상할 수 있을 것이다. 이 때, 각각의 인증자 단말(103) 및 피인증자 단말(105)은 2D 바코드 인식 기능과 더불어 인증 애플리케이션 기능을 포함한다.On the other hand, the public key exchange for the subject public key information and the authenticator public key information is performed using a predetermined data transmission means 109, the data transmission means 109 including a mobile communication network, local area communication Means are possible. The short-range communication means is for off-line key exchange, and is applied when the public key is shared between the subject and the authenticator. The short range communication means may be Bluetooth or ZigBee. If necessary, when the public key information is a graphic bar code, for example, a 2D bar code, a camera phone may be used to capture the bar code. At this time, each
상기 관리서버(117)는 인증자 단말(103)에 대한 인증자 공개키 정보를 등록 관리하며, 상기 인증자 단말(103)로부터 제공되는 인증자 전자서명 및 권한정보에 대한 해쉬(Hash) 정보를 상기 인증자 공개키 정보에 기초하여 해독한다.The
미설명된 도어(111), 개폐 단말기(113) 및 개폐 제어기(115)는 본 발명의 실시예로 기재된 도어 개폐 시스템의 일부로써, 상기 개폐 단말기(113)는 상기 피인증자 단말(105)로부터 제공되는 일회용 키 정보를 상기 관리서버(117)로 제공하기 위한 장치이다.
또한, 상기 개폐 제어기(115)는 상기 관리서버(117)에서 제공되는 일회용 키 정보에 대한 승인에 따라 상기 도어(111)를 개폐시키기 위한 장치이다. 상술된 도어 개폐 시스템은 하나의 실시예를 설명하기 위한 것이며, 이외에 차량의 운용허가를 위한 차량 시동 시스템, 개인용 컴퓨터를 기동할 수 있는 컴퓨터 기동 시스템 등을 포함한다. 또는 가정용 가전 제품에 대한 운용 시스템이 가능할 것이며, 이 때 상기 관리서버(117)는 홈서버(홈 게이트 웨이)로 지칭될 수 있을 것이다.In addition, the opening and
한편, 상기 디지털 인증서는 X.509 표준이 기반으로, 인증서에 대한 버전(Version) 정보, 인증기관에서 발행되고 유일한 정수 값으로 구현되는 일련번호, 인증서에 대한 발생자(Issuer), 유효기간(Period of Validity), 인증서에서 지칭되는 주체(Subject), 인증기관의 서명(Signature)를 포함하여, 공개키 정보(Public Key Information)로 구성된다.On the other hand, the digital certificate is based on the X.509 standard, the version information for the certificate, the serial number issued by the certification authority and implemented as a unique integer value, the issuer (certificate), the period of validity (Period) Public Key Information, including the Subject of Validity, the Subject referred to in the Certificate, and the Signature of the Certificate Authority.
상기 공개키 정보는 상기 인증기관 서버에 의해 제공되는 키 값으로, 상기 인증자 단말(103) 및 피인증자 단말(105)로 각각 제공된다. 상기 공개키를 포함하여 임의로 설정된 개인키는 RSA(Rivest-Shamir-Adleman) 알고리즘에 의해 제공되며, 상기 개인키와 공개키를 이용한 암호화 및 복호화는 비대칭 암호작성 방법 또는 대칭 암호작성 방법에 기반한다.The public key information is a key value provided by the certification authority server, and is provided to the
도 2는 본 발명으로 적용되는 단말의 주요 기능을 설명하기 위한 구성도이다. 도시된 바와 같이, 상기 데이터 전송수단(109)을 이용하여 인증자 단말(103) 또는 피인증자 단말(105) 간의 암호화 코드 및 공개키 교환을 수행하는 근거리 통 신모듈(203), 그래픽화된 상기 암호화 코드 및 공개키 정보를 디스플레이하기 위한 디스플레이 모듈(213), 상기 암호화 코드에 대응하는 대칭키 연산을 수행하고, 대칭키 연산 수행 결과에 따라 권한정보를 생성 또는 해독하기 위한 암호화 연산부(217)로 구성된다.2 is a configuration diagram for explaining the main functions of the terminal to be applied to the present invention. As shown, the short-
상기 암호화 연산부(217)는 권한인증 정보에 대한 암호화를 수행하기 위한 암호화 모듈(205)과, 상기 권한인증 정보를 해독하기 위한 복호화 모듈(207)과, 상기 근거리 통신모듈(203)을 통해 접수된 암호화 코드에 대한 그래픽을 분석하기 위한 암호화 분석모듈(211)과, 상기 권한인증 정보에 대한 암호화를 토대로 그래픽화된 암호화 코드로 변환 출력하기 위한 암호화 코드 생성모듈(215)과, 상기 복호화 모듈(207)을 통해 해독된 권한인증 정보를 저장하기 위한 데이터 저장모듈(209)과, 상기 피인증자 단말(105)과 인증자 단말(103) 간의 그래픽화된 공개키 정보의 교환과 암호화 코드 전송시 이에 대한 암호화 분석을 수행하고, 상기 권한인증 정보에 대한 암호화 및 암호화 정보에 대한 암호화 코드 변환을 수행하며, 권한인증 요청에 응답하여 상기 관리서버(117)로 상기 권한인증 정보에 대한 해쉬(Hash) 정보를 제공하기 위한 제어모듈(201)로 이루어진다.The
상기 권한인증 정보는 권한인증 부여 시간을 나타내는 타임스탬프(Timestamp), 공개키 정보, 권한인증 기한을 나타내는 권한만료 시간정보, 권한 범위를 나타내는 권한정보, 피인증자의 전화번호 정보를 포함한다.The authorization authentication information includes a timestamp indicating authorization authorization grant time, public key information, authorization expiration time information indicating authorization authorization period, authorization information indicating authorization range, and phone number information of the subject.
이하, 본 발명의 동작을 첨부된 예시도면에 의거 상세히 설명하면 다음과 같 다.Hereinafter, the operation of the present invention will be described in detail with reference to the accompanying drawings.
도 3은 본 발명의 주요 동작을 설명하기 위한 플로우챠트이다. 도시된 바와 같이, S301 단계에서 상기 인증자 단말(103) 및 피인증자 단말(105)은 무선망을 이용하여 디지털 인증서를 다운로드한다. 상기 디지털 인증서는 X.509 표준이 기반으로, 인증서에 대한 버전(Version) 정보, 인증기관에서 발행되고 유일한 정수 값으로 구현되는 일련번호, 인증서에 대한 발생자(Issuer), 유효기간(Period of Validity), 인증서에서 지칭되는 주체(Subject), 인증기관의 서명(Signature)를 포함하여, 공개키 정보(Public Key Information)로 구성된다. 상기 인증자 단말(103) 및 피인증자 단말(105)은 각각의 디지털 인증서를 통해 각 공개키 정보를 저장한다. 여기서, 상기 제어모듈(201)은 데이터 저장모듈(209)을 통해 상기 공개키 정보를 저장함이 바람직하다. 상기 데이터 저장모듈(209)은 1Kbyte 이하의 저장 공간이면 충분할 것이다.3 is a flowchart for explaining the main operation of the present invention. As shown, in step S301, the
상기 피인증자 단말(105)은 S303 단계에서, 인증자 단말(103)로 원격인증을 요청한다. 원격인증은 전화통화를 이용하거나, 소정의 문자메시지 등을 이용할 수 있다. 인증자 단말(103)은 피인증자 단말(105)의 원격인증에 응답하여 권한인증을 수행한다. 상기 권한인증은 소정의 도어를 개폐하거나, 임의의 컴퓨터를 기동하거나 차량 운행 등에 대한 일시적 권한을 나타낸다. 본 발명의 실시예로 상기 권한은 도어(111)의 개폐를 위한 인증으로 설명한다.The authenticated terminal 105 requests remote authentication from the authenticated terminal 103 in step S303. Remote authentication may use a telephone call or a predetermined text message. The
S305 단계에서, 상기 인증자 단말(103)과 피인증자 단말(105)은 상기 데이터 저장모듈(209)로 기 저장된 공개키 교환을 요청한다. 공개키 교환은 이동통신망 (107)을 이용하여 전송하거나 상기 데이터 전송수단(109)을 이용하여 전송될 수 있다. 상기 공개키는 소정의 바코드 형식의 그래픽이 될 수 있으며, 또는 2D 바코드 형식의 그래픽이 적용될 수 있다. 물론, 암호화된 코드로 이루어질 수 있음은 물론이다.In operation S305, the
이 후 S307 단계로 진입한다. 상기 공개키 교환을 위해, 상기 인증자 단말(103) 및 피인증자 단말(105)의 각 제어모듈(201)은 데이터 저장모듈(209)로 기 저장된 공개키 정보를 추출한다. 제어모듈(201)은 암호화 코드 생성모듈(215)을 기동하여 각 공개키 정보에 대한 그래픽을 생성한다. 상기 그래픽은 공개키 정보에 대응하는 그래픽 코드로서, 그래픽화된 공개키 코드로 명명한다. 상기 제어모듈(201)은 상기 공개키 코드를 상기 디스플레이 모듈(213)로 제공하여, 각 단말의 표시창으로 해당 그래픽을 디스플레이한다.After that, the process proceeds to step S307. In order to exchange the public key, each
S309 단계에서, 상기 제어모듈(201)은 근거리 통신모듈(203)을 기동하여 각각의 공개키 코드를 상대측 단말기로 전송한다. 상기 근거리 통신모듈(203)은 데이터 전송수단(109)을 나타내는 것으로, 블루투스(Bluetooth), 지그비(ZigBee) 통신방식이 적용될 수 있다. 또는 폰 카메라를 이용하여 각각의 공개키 코드를 촬상할 수 있다. 이와 같이, 인증자 및 피인증자는 데이터 전송수단(109)을 이용하여 각각의 공개키 코드를 교환한다. 상기 인증자 단말(103) 및 피인증자 단말(105)의 각 제어모듈(201)은 공개키 코드에 대한 분석을 통해, 문자화된 코드로 변환한다. 각 제어모듈(201)은 분석된 공개키 코드를 각각의 데이터 저장모듈(209)로 저장한다.In step S309, the
S311 단계에서, 상기 인증자 단말(103)은 피인증자의 원격 권한인증 요청에 응답하여 권한정보를 생성한다. 상기 권한정보는 인증자가 피인증자에게 일시적인 권한을 제공하는 것으로, 권한 부여에 따른 타임 스탬프(Timestamp), 권한정보의 권한 만료 시간, 피인증자의 공개키 정보, 피인증자의 개인정보(전화번호 등)을 포함한다. 즉, 도 4의 (가)에 도시된 바와 같이, 인증자는 인증자 단말(103)을 이용하여 인증권한의 내용을 선택하고, 도 4의 (나)에서와 같이 인증 유효기간을 설정한다. 인증자 단말(103)의 제어모듈(201)은 상술된 권한정보를 상기 데이터 저장모듈(209)로 저장한다. 인증자는 인증자 단말(103)을 이용하여 권한정보에 대한 암호화 코드 생성을 지시한다.In step S311, the
S313 단계에서, 상기 제어모듈(201)은 암호화 코드 생성 지시에 응답하여, 상기 데이터 저장모듈(209)에 저장된 권한정보를 수집하고, 상기 암호화 모듈(205)을 기동한다. 상기 암호화 모듈(205)은 대칭키 암호화 알고리즘에 기반하여 기동되며, 상기 피인증자의 개인키 정보를 토대로 권한정보를 암호화한다. 즉, 도 5에 도시된 바와 같이, 제어모듈(201)은 권한만료를 나타내는 시간정보(ET), 타임스탬프(TS), 권한정보(Auth), 세션키(k) 정보를 피인증자의 공개키 정보를 토대로 암호화한다.In step S313, the
이 후, S315 단계에서 상기 제어모듈(201)은 암호화된 권한정보를 암호화 코드 즉, 2D 바코드로 변환한다. 상기 제어모듈(201)은 암호화 코드 생성모듈(215)을 기동하여, 암호화된 권한정보를 그래픽화된 암호화 코드로 변환한다. 그리고, 상기 암호화 코드는 상기 피인증자 단말(105)로 전송된다. 이는 이동통신망(107)을 통해 이루어지며, 유선망을 활용하여도 본 발명의 요지를 벗어나지 않을 것이다.Thereafter, in step S315, the
한편, 상기 인증자 단말(103)은 S317 단계에서 상기 관리서버(117)로 권한정보에 대한 해쉬(Hash) 값을 전송한다. 즉, 상기 제어모듈(201)은 해쉬값을 생성하기 위한 해쉬 알고리즘을 기동하여, 권한정보 및 인증자에 대한 전자서명을 생성한다. 이는 도 5에서 도시된 바와 같이, 인증자 단말(103)은 해쉬 값(M)을 생성함에 있어서, 세션키(k) 정보, 권한만료 시간정보(ET), 권한정보 및 피인증자의 개인정보(전화번호 등)를 포함하여 인증자의 전자서명 정보(Sign(M))를 포함한다.On the other hand, the
그리고, 관리서버(117)는 S319 단계에서 상기 해쉬값을 수신하여 기 저장된 인증자의 공개키 정보를 토대로 해독한다. 이때, 상기 피인증자 단말(105)은 상기 인증자 단말(103)로부터 제공되는 암호화 코드를 해독한다. 피인증자 단말(105)의 제어모듈(201)은 그래픽화된 암호화 코드를 접수한 후, 상기 암호화 코드 분석모듈(211)을 통해 암호화 코드를 해독한다. 암호화 코드의 해독은 그래픽 정보를 해석하는 것으로, 단말간 기 설정된 2D 바코드에 대한 분석이다. 제어모듈(201)은 상기 2D 바코드에 대한 분석을 완료한 후, 분석된 권한정보를 상기 데이터 저장모듈(209)로 저장한다.In operation S319, the
또한, 피인증자 단말(105)의 제어모듈(201)은 분석된 권한정보에 대한 복호화를 수행한다. 이를 위해, 상기 제어모듈(201)은 피인증자에게 비밀키를 요구하고, 비밀키 정보를 토대로 상기 권한정보에 대한 복호화를 수행한다. 비밀키 정보는 피인증자가 디지털 인증서를 발급받을 때 임의로 설정한 정보이다. 제어모듈(201)은 이러한 비밀키를 입력받은 후, 상기 복호화 모듈(207)을 기동시켜 암호화 된 권한정보를 해독한다. 즉, 복호화 모듈(207)은 도 5에 도시된 암호화 코드 EPK를 해독하여 세션키 정보(k), 타임스탬프(TS), 권한만료 시간정보(ET) 및 권한정보(Auth)를 추출하고, 이를 데이터 저장모듈(209)로 저장한다.In addition, the
S321 단계에서, 상기 피인증자 단말(105)은 원격 권한을 실행한다. 피인증자는 개폐 단말기(113)로 근접하여 근거리 통신모듈(203)을 이용한 권한 실행을 요청한다. 예컨대, 상기 피인증자 단말(105)은 근거리 통신모듈(203)로써 블루투스(BlueTooth)를 보유하고, 개폐 단말기(113) 또한 블루투스 통신장치가 구비될 경우, 상기 피인증자 단말(105)은 개폐 단말기(113)로 권한인증 정보를 전송한다. S323 단계에서, 상기 관리 서버(117)는 개폐 단말기(113)로부터 제공되는 권한인증 정보를 수신한다.In step S321, the authenticated
그리고, 현재 수신된 권한인증 정보가 상기 피인증자 단말(105)로부터 제공되는 권한인증 정보와 동일한지를 판단한다. 즉, 도 5에서 도시된 바와 같이, 피인증자 단말(105)에서 개폐 단말기(113)로 송출되는 피인증자 개인정보(ID), 타임스탬프(TS), 권한정보(Auth)를 갖는 일회용 키 정보가 상기 관리서버(117)에서 해독된 피인증자 개인정보(ID), 타임스탬프(TS), 권한정보(Auth) 등과 동일한지를 판단한다. 판단결과, 피인증자 단말(105)이 제공하는 권한인증 정보와 관리서버(117)에서 해독한 권한인증 정보가 동일할 경우, 상기 관리서버(117)는 개폐 제어기(115)로 도어(111)의 개폐를 명령한다.Then, it is determined whether the currently received authority authentication information is the same as the authority authentication information provided from the
한편, 본 발명에서 상기 피인증자 단말(105)은 개폐 단말기(113)로 소정의 근거리 통신수단을 이용한 권한인증 정보를 제시함에 있어, 그래픽화된 암호화 코드로서 제시될 수 있다. 이는 피인증자의 빠른 인증절차를 유도하고, 권한인증에 대한 도용을 방지함에 있다. 즉, 피인증자 단말(105)은 도 4의 (다)에서와 같이, 상기 디스플레이 모듈(213)을 통해 단말기의 표시창으로 제시되는 2D 바코드를 상기 개폐 단말기(113)의 카메라로 촬상하도록 함에 따라, 권한인증에 대한 불필요한 절차 및 도용을 방지한다. 따라서, 피인증자 단말(105)에서 제시하는 권한인증 정보는 소정 시간 예컨대 30초 이내에 제시하지 못하거나, 실패할 경우 권한인증에 대한 무효처리가 바람직할 것이다.Meanwhile, in the present invention, the authenticated
이상 설명된 바와 같이, 본 발명에 따른 모바일을 이용한 원격 권한인증 시스템 및 방법은 모바일을 이용하여 피인증자 및 인증자의 공인 인증서를 다운로드한 후, 근거리 통신수단을 통해 각각의 공개키 정보가 암호화된 그래픽 정보로서 교환되고, 공개키 정보를 토대로 인증자의 권한정보가 암호화되어 피인증자 단말로 전송되도록 함에 따라, 상호간 개인키 정보를 공개하지 않고 권한인증이 이루어질 수 있으며 이로인해, 사용자의 이동상태에서 권한인증이 가능한 효과가 있다.As described above, the remote authorization authentication system and method using a mobile according to the present invention after downloading the authentication certificate of the subject and the authenticator using the mobile, the respective public key information is encrypted through a short-range communication means As the information is exchanged as the information, and the authority information of the authenticator is encrypted and transmitted to the subject terminal, the authority authentication can be performed without revealing the mutual private key information. This has a possible effect.
또한, 본 발명으로부터 권한인증의 이동성이 확보됨에 따라, 인증범위가 확대되어 전자상거래의 안정성을 향상시키는 효과가 있다.In addition, as the mobility of the authorization is secured from the present invention, the scope of authentication is extended, thereby improving the stability of the e-commerce.
이상에서 설명한 것은 본 발명의 실시예에 불과한 것으로, 본 발명의 실시예에 한정되지 않고 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is merely an embodiment of the present invention, and is not limited to the embodiment of the present invention, and as claimed in the following claims, without departing from the gist of the present invention, ordinary knowledge in the field to which the present invention belongs. Anyone having the technical spirit of the present invention to the extent that various changes can be made.
Claims (21)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050065218A KR100682263B1 (en) | 2005-07-19 | 2005-07-19 | System and method for remote authorization authentication using mobile |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050065218A KR100682263B1 (en) | 2005-07-19 | 2005-07-19 | System and method for remote authorization authentication using mobile |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070010536A true KR20070010536A (en) | 2007-01-24 |
KR100682263B1 KR100682263B1 (en) | 2007-02-15 |
Family
ID=38011747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050065218A KR100682263B1 (en) | 2005-07-19 | 2005-07-19 | System and method for remote authorization authentication using mobile |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100682263B1 (en) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100930695B1 (en) * | 2007-08-06 | 2009-12-09 | 현대자동차주식회사 | DLM system and DRM contents management method |
KR100969740B1 (en) * | 2008-01-17 | 2010-07-13 | 가부시키가이샤 히타치세이사쿠쇼 | System and method for digital signature and authentication |
KR101051973B1 (en) * | 2009-02-09 | 2011-07-26 | 이나루티앤티(주) | Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal |
KR101068359B1 (en) * | 2009-01-06 | 2011-09-28 | 성균관대학교산학협력단 | System and method for managing internet key exchange protocol, and apparatus applied to the same |
KR101250164B1 (en) * | 2011-05-20 | 2013-04-09 | 사단법인 금융결제원 | Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine |
KR101326345B1 (en) * | 2011-10-31 | 2013-11-11 | 에스케이씨앤씨 주식회사 | Method and system for providing information using permission process through near communication |
KR101381813B1 (en) * | 2011-11-16 | 2014-04-07 | 아주대학교산학협력단 | Authentication method between mobile devices using image |
US9026797B2 (en) | 2011-12-21 | 2015-05-05 | Korea Center.Com Co., Ltd. | Server apparatus having one-time scan code issuing function, user terminal having one-time scan code recognizing function and method for processing one-time scan code |
KR20150063198A (en) * | 2013-11-29 | 2015-06-09 | 한국전자통신연구원 | Car sharing service providing system based on social network service and method thereof |
US9460577B2 (en) | 2014-07-17 | 2016-10-04 | Hyundai Motor Company | Sharing a key for a vehicle |
CN106921647A (en) * | 2015-12-28 | 2017-07-04 | 现代自动车株式会社 | Automobile management system and method |
KR20180043049A (en) * | 2016-10-19 | 2018-04-27 | 현대자동차주식회사 | System for controlling vehicle using smart phone and method thereof |
CN111204311A (en) * | 2018-11-19 | 2020-05-29 | 上海擎感智能科技有限公司 | Vehicle-mounted TBOX, vehicle and Bluetooth key realization method and system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1269783A2 (en) | 2000-03-15 | 2003-01-02 | Nokia Corporation | Method, and associated apparatus, for generating security keys in a communication system |
JP2003229847A (en) | 2001-11-28 | 2003-08-15 | Yun-Factory:Kk | Key exchange apparatus, method, program and recording medium recording the program |
SG105005A1 (en) * | 2002-06-12 | 2004-07-30 | Contraves Ag | Device for firearms and firearm |
KR100559008B1 (en) * | 2003-04-02 | 2006-03-10 | 에스케이 텔레콤주식회사 | User authentication system using infrared communication of mobile telephony terminal and method therefore |
KR100554570B1 (en) * | 2005-05-24 | 2006-03-03 | 주식회사 엠투스네트웍스 | Identification method using mobile communication and 2D-barcode |
-
2005
- 2005-07-19 KR KR1020050065218A patent/KR100682263B1/en not_active IP Right Cessation
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100930695B1 (en) * | 2007-08-06 | 2009-12-09 | 현대자동차주식회사 | DLM system and DRM contents management method |
KR100969740B1 (en) * | 2008-01-17 | 2010-07-13 | 가부시키가이샤 히타치세이사쿠쇼 | System and method for digital signature and authentication |
KR101068359B1 (en) * | 2009-01-06 | 2011-09-28 | 성균관대학교산학협력단 | System and method for managing internet key exchange protocol, and apparatus applied to the same |
KR101051973B1 (en) * | 2009-02-09 | 2011-07-26 | 이나루티앤티(주) | Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal |
KR101250164B1 (en) * | 2011-05-20 | 2013-04-09 | 사단법인 금융결제원 | Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine |
KR101326345B1 (en) * | 2011-10-31 | 2013-11-11 | 에스케이씨앤씨 주식회사 | Method and system for providing information using permission process through near communication |
CN104025633A (en) * | 2011-10-31 | 2014-09-03 | Skc&C株式会社 | Method and system for providing information using a consent procedure executed by means of near-field communication |
KR101381813B1 (en) * | 2011-11-16 | 2014-04-07 | 아주대학교산학협력단 | Authentication method between mobile devices using image |
US9026797B2 (en) | 2011-12-21 | 2015-05-05 | Korea Center.Com Co., Ltd. | Server apparatus having one-time scan code issuing function, user terminal having one-time scan code recognizing function and method for processing one-time scan code |
KR20150063198A (en) * | 2013-11-29 | 2015-06-09 | 한국전자통신연구원 | Car sharing service providing system based on social network service and method thereof |
US9460577B2 (en) | 2014-07-17 | 2016-10-04 | Hyundai Motor Company | Sharing a key for a vehicle |
CN106921647A (en) * | 2015-12-28 | 2017-07-04 | 现代自动车株式会社 | Automobile management system and method |
US9911255B2 (en) | 2015-12-28 | 2018-03-06 | Hyundai Motor Company | Car management system and method |
CN106921647B (en) * | 2015-12-28 | 2021-08-31 | 现代自动车株式会社 | Automobile management system and method |
KR20180043049A (en) * | 2016-10-19 | 2018-04-27 | 현대자동차주식회사 | System for controlling vehicle using smart phone and method thereof |
CN111204311A (en) * | 2018-11-19 | 2020-05-29 | 上海擎感智能科技有限公司 | Vehicle-mounted TBOX, vehicle and Bluetooth key realization method and system |
Also Published As
Publication number | Publication date |
---|---|
KR100682263B1 (en) | 2007-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100682263B1 (en) | System and method for remote authorization authentication using mobile | |
US10595201B2 (en) | Secure short message service (SMS) communications | |
CN101212293B (en) | Identity authentication method and system | |
CN106713279B (en) | video terminal identity authentication system | |
JP2010226336A (en) | Authentication method and authentication apparatus | |
CN1980121B (en) | Electronic signing mobile terminal, system and method | |
CN106096947B (en) | The half off-line anonymous method of payment based on NFC | |
KR101450291B1 (en) | Server for authenticating smart chips and method thereof | |
US20120310840A1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
KR20010008042A (en) | Certification auditing agency service and system | |
WO2003101042A1 (en) | Information processing system and method, information processing device and method, recording medium, and program | |
KR101007375B1 (en) | Apparatus and method for managing certificate in smart card | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
CN103905388A (en) | Authentication method, authentication device, smart card, and server | |
JPH10340255A (en) | System for authenticating network user | |
KR20040050456A (en) | System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal | |
WO2012163970A1 (en) | Method for generating an anonymous routable unlinkable identification token | |
JP2013187698A (en) | Secret information transmission method and system for transmitting different pieces of secret information from terminal to each company server | |
CN107409043B (en) | Distributed processing of products based on centrally encrypted stored data | |
KR20080012402A (en) | Method for authenticating and decrypting of short message based on public key | |
KR101933090B1 (en) | System and method for providing electronic signature service | |
KR102521936B1 (en) | Method of secured sharing of vehicle key | |
KR100501172B1 (en) | System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same | |
KR20110057376A (en) | A method of transporting certificate to mobile terminal | |
KR20020041857A (en) | Method for double encryption of private key and sending/receiving the private key for transportation and roaming service of the private key in the public key infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130124 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140121 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150122 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160125 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170203 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |