KR20070061276A - Authentication token for mobile terminal with sdio interface, a system for security using this authentication token - Google Patents
Authentication token for mobile terminal with sdio interface, a system for security using this authentication token Download PDFInfo
- Publication number
- KR20070061276A KR20070061276A KR1020060081236A KR20060081236A KR20070061276A KR 20070061276 A KR20070061276 A KR 20070061276A KR 1020060081236 A KR1020060081236 A KR 1020060081236A KR 20060081236 A KR20060081236 A KR 20060081236A KR 20070061276 A KR20070061276 A KR 20070061276A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication token
- mobile terminal
- sdio
- sdio interface
- interface
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
Description
도 1은 휴대 단말기의 구성을 나타내는 도면,1 is a view showing the configuration of a mobile terminal;
도 2a는 스마트 카드를 이용한 인증 시스템의 구성도,2a is a configuration diagram of an authentication system using a smart card;
도 2b는 USB 인증 토큰을 이용한 인증 시스템의 구성도,2b is a configuration diagram of an authentication system using a USB authentication token;
도 3은 본 발명에 의한 SDIO 인증 토큰을 이용한 인증 시스템의 구성도,3 is a configuration diagram of an authentication system using the SDIO authentication token according to the present invention;
도 4는 본 발명에 의한 SDIO 인터페이스를 갖는 휴대 단말기와 인증 토큰의 내부 구성을 나타내는 도면,4 is a diagram showing an internal configuration of a mobile terminal having an SDIO interface and an authentication token according to the present invention;
도 5는 본 발명에 의한 SDIO 인증 토큰을 이용한 사용자 인증 시스템의 구성을 나타내는 도면,5 is a view showing the configuration of a user authentication system using the SDIO authentication token according to the present invention,
도 6은 본 발명에 의한 SDIO 인증 토큰을 이용한 파일 암호 방법을 나타내는 흐름도,6 is a flowchart illustrating a file encryption method using an SDIO authentication token according to the present invention;
도 7은 본 발명에 의한 SDIO 인증 토큰을 이용한 인증서 발급 방법을 나타내는 흐름도이다. 7 is a flowchart illustrating a certificate issuing method using the SDIO authentication token according to the present invention.
본 발명은 SDIO 인터페이스를 이용한 사용자 인증에 관한 것으로서, 더욱 상세하게는 휴대 단말기(PDA, 스마트폰 등)에 구비되어 있는 SDIO 인터페이스와 연동하여 사용자 인증 기능, 파일 암호화 기능과 같은 휴대 단말기의 보안과 관련한 기능을 수행하고 또한, 전자 상거래나 증권 업무와 같은 금융 관련 업무를 수행하는 과정에서 필요한 사용자 인증과 관련한 기능을 수행할 수 있는 SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰과 이를 이용한 보안 시스템에 관한 것이다. The present invention relates to user authentication using an SDIO interface. More particularly, the present invention relates to security of a mobile terminal such as a user authentication function and a file encryption function by interworking with an SDIO interface provided in a mobile terminal (PDA, smart phone, etc.). In addition, the present invention relates to an authentication token for a mobile terminal having a SDIO interface capable of performing a function related to user authentication required in performing a financial related task such as electronic commerce or securities business, and a security system using the same.
PDA, 스마트 폰과 같은 휴대 단말기는 이제 단순한 통신을 위한 수단만이 아니라 사용자의 중요한 정보를 저장하고 보안이 필요한 정보는 암호화를 통해 저장하는 수단으로 이용되고 또한, 통신을 통해 전자상거래나 증권 업무와 같은 금융 관련 업무를 수행하는 수단으로 이용되면서 휴대 단말기의 보안에 관한 필요성이 점점 높아지고 있다. 이러한 휴대 단말기의 보안과 관련한 정보를 이용하기 위해 사용자의 인증을 수행하는 과정에서 인증 토큰의 사용이 늘어나고 있다. Mobile terminals such as PDAs and smart phones are now used not only for simple communication but also for storing important information of users and for storing information that needs security through encryption. As a means of performing the same financial-related tasks, the need for security of the mobile terminal is increasing. The use of authentication tokens is increasing in the process of authenticating a user to use information related to security of such a mobile terminal.
인증 토큰이라 함은 사용자를 인증하기 위해 사용하는 휴대용 기기를 말하는 것으로 넓은 의미로 종이에 기록된 패스워드도 이에 포함된다. 하지만, 일반적으로 사용되고 있는 인증 토큰은 USB 인증 토큰이나 스마트카드(IC 카드) 등이 있다. An authentication token is a portable device used to authenticate a user, and broadly includes a password recorded on paper. However, commonly used authentication tokens include USB authentication tokens and smart cards (IC cards).
도 1은 휴대 단말기(PDA, 스마트 폰 등)의 구성을 나타내는 도면이다.1 is a diagram illustrating a configuration of a portable terminal (PDA, smart phone, etc.).
휴대단말기(100)는 마이크로 프로세서(101), 메모리(102), 스피커(106), 키패드(106), LCD 스크린(108) 등으로 구성된다. 또한, 휴대 단말기는 외부의 장치와 통신하기 위한 여러 통신 기술(블루투스, 무선랜, 적외선)(104)을 지원한다. 또한 휴대 단말기는 추가 장치를 장착할 수 있도록 SDIO, USB, CF(103)와 같은 인터페이스를 제공한다. 본 발명은 SDIO 인터페이스와 관련한 인증 토큰에 관하 것이다. The
도 2a는 스마트 카드를 이용한 인증 시스템의 구성도이다. 기존에 인증 토큰으로 널리 사용되고 있는 스마트카드를 이용한 인증 시스템은 개인이 휴대하고 있는 스마트카드(13)와 스마트카드 리더기(12), 스마트카드로부터 읽어들인 정보를 이용하여 관련 작업을 수행하는 호스트 PC(11)로 이루어져 있다. 스마트 카드는 별도의 리더기를 갖고 있는 지불시스템, 출입시스템 등에 사용되고 있지만, 별도의 리더기를 내장해야 한다는 점에서 휴대 단말기에 적용한다는 것에 한계가 있다.2A is a configuration diagram of an authentication system using a smart card. An authentication system using a smart card, which has been widely used as an authentication token, is used as a host PC that performs related tasks using information read from a
도 2b는 USB 인증 토큰을 이용한 인증 시스템의 구성도이다. USB 인증 토큰은 스마트카드에 비해서 뛰어난 휴대성을 제공한다. 스마트카드와는 다르게 대부분의 PC는 USB 인터페이스를 제공하므로 별도의 리더기를 필요로 하지 않는다. 사용자는 개인이 소유하고 있는 USB 인증 토큰(23)을 응용 S/W(21)가 설치되어 있는 PC(22)에 삽입하면 호스트는 USB 인증 토큰에 관련 정보를 요청하는 메시지를 전송한다. USB 인증 토큰은 수신받은 메시지대로 명령을 수행한 후 수행 결과를 호스트에 응답 메시지를 통해 전송한다. USB 인증 토큰은 대부분의 PC가 USB 인터페이스를 제공하므로 해당 소프트웨어가 설치되어 있는 모든 PC에 삽입하여 사용할 수 있 다.2B is a configuration diagram of an authentication system using a USB authentication token. USB authentication tokens offer greater portability than smart cards. Unlike smart cards, most PCs provide a USB interface and do not require a separate reader. When the user inserts a personally owned
휴대 단말기는 USB 인터페이스를 제공하고 있지만 물리적인 접속 커넥터가 일반 PC에서 사용하는 커넥터가 아니므로 휴대 단말기에 일반적으로 사용되는 USB 인증 토큰을 사용할 수 없고, 이를 사용하기 위해서는 별도의 커넥터 변환 장치를 필요로 하므로 휴대 단말기에 적용하기 어렵다. 또한, USB 인증 토큰은 소비 전력과 휴대성에 많은 제한 조건이 있다는 점에서 휴대 단말기에 적용할 수 없는 제한 조건을 가지고 있다. Although the mobile terminal provides a USB interface, since the physical connection connector is not a connector used in a general PC, the USB authentication token generally used in the mobile terminal cannot be used, and a separate connector conversion device is required to use it. Therefore, it is difficult to apply to a mobile terminal. In addition, the USB authentication token has a limitation that is not applicable to the mobile terminal in that there are many constraints on power consumption and portability.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 휴대 단말기와 신호를 송수신할 수 있는 SDIO 인터페이스를 구비하고 휴대 단말기의 제어 명령에 따라 사용자 인증에 관한 연산을 통해 사용자 인증에 관한 기능을 수행하는 SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰과 이를 이용한 보안 시스템을 제공하는데 있다. Accordingly, the present invention has been made to solve the above-mentioned problems of the prior art, and an object of the present invention is to provide an SDIO interface capable of transmitting and receiving signals to and from a portable terminal, and to perform operations related to user authentication according to control commands of the portable terminal. The present invention provides an authentication token for a mobile terminal having an SDIO interface that performs a function related to user authentication and a security system using the same.
한편, 본 발명의 다른 목적은 사용자 편의성, 소모 전력 등에서 제한 조건을 갖는 휴대 단말기에 있어서 SDIO 인터페이스를 갖는 인증 토큰을 이용하여 소모 전력의 효율성을 높일 수 있는 SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰과 이를 이용한 보안 시스템을 제공하는데 있다. Meanwhile, another object of the present invention is to provide an authentication token for a mobile terminal having an SDIO interface that can increase the efficiency of power consumption by using an authentication token having an SDIO interface in a mobile terminal having limitations in user convenience, power consumption, and the like. It is to provide a security system used.
상기와 같은 목적을 달성하기 위한 본 발명에 의한 SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰은 휴대 단말기와 신호를 주고 받을 수 있는 SDIO 인터페이스와 내장 메모리에 저장된 보안 관련 정보를 이용하여 상기 휴대 단말기로부터 전송된 제어명령에 관한 연산을 통해 관련 정보를 상기 SDIO 인터페이스를 통해 상기 휴대 단말기에 제공하는 프로세서를 포함하는 것을 특징으로 한다. Authentication token for a mobile terminal having an SDIO interface according to the present invention for achieving the above object is transmitted from the mobile terminal using the SDIO interface and the security-related information stored in the internal memory that can exchange signals with the mobile terminal And a processor for providing related information to the portable terminal through the SDIO interface through an operation related to a control command.
이때, 내장 메모리는 휴대 단말기의 사용자 인증에 관한 패스워드, 암호 알고리즘에 의해 암호화된 파일, 모바일 뱅킹 혹은 전자상거래에 이용되는 인증서를 저장하는 것을 특징으로 한다. At this time, the internal memory is characterized in that for storing the password for the user authentication of the portable terminal, the file encrypted by the encryption algorithm, the certificate used for mobile banking or electronic commerce.
한편, 본 발명에 의한 DIO 인터페이스를 갖는 휴대 단말기용 인증 토큰을 이용한 보안 시스템은 SDIO 인터페이스를 구비하고, 사용자의 입력정보를 이용하여 제어명령을 생성하여 SDIO 인터페이스를 통해 제어명령을 전달하는 인증토큰 제어모듈을 구비하는 휴대 단말기와 상기 휴대 단말기와의 정보 교환을 위한 SDIO 인터페이스를 구비하고, 상기 휴대 단말기로부터 전달된 제어명령에 따라 내장된 메모리부의 보안관련 정보를 이용하여 연산을 하고, 그 결과를 상기 휴대 단말기로 전송하는 프로세서부를 구비하는 SDIO 인증토큰을 포함하여 이루어지는 것을 특징으로 한다. Meanwhile, a security system using an authentication token for a mobile terminal having a DIO interface according to the present invention includes an SDIO interface, generates an authentication command using input information of a user, and transmits the control command through an SDIO interface. A portable terminal having a module and an SDIO interface for exchanging information with the portable terminal, and performing operation using security-related information of a built-in memory unit according to a control command transmitted from the portable terminal, and calculating the result It characterized in that it comprises a SDIO authentication token having a processor for transmitting to the portable terminal.
이때, 인증 토큰 제어모듈은 사용자의 접근이 있는 경우에 패스워드의 확인을 통해 사용자 인증 여부를 결정하는 사용자 인증 모듈, 보안을 필요로 하는 파일 을 암호화하여 상기 SDIO 인증 토큰에 저장하기 위해 상기 파일과 이에 대응하는 패스워드를 상기 SDIO 인터페이스를 통해 SDIO 인증토큰으로 제공하는 데이터 암호화 모듈 그리고 상기 휴대 단말기가 통신을 통해 전자상거래를 수행함에 있어서 거래에 필요한 인증서를 상기 SDIO 인터페이스를 통해 상기 SDIO 인정 토큰에 요청하는 정보 이용 모듈을 포함하는 것을 특징으로 한다. At this time, the authentication token control module is a user authentication module for determining whether to authenticate the user through the confirmation of the password, if there is a user's access, the file to encrypt and store the file that requires security in the SDIO authentication token and the file A data encryption module for providing a corresponding password as an SDIO authentication token through the SDIO interface and information for requesting the SDIO authentication token through the SDIO interface for a certificate required for a transaction in performing the electronic commerce through communication with the mobile terminal; Characterized in that it comprises a use module.
이때, 사용자의 인증 여부는 휴대 단말기에 입력된 패스워드를 상기 SDIO 인터페이스를 통해 상기 SDIO 인증토큰의 상기 프로세서부에 전달하여 상기 메모리부에 저장된 패스워드DB를 이용하여 유효성 여부를 확인하는 것을 특징으로 하고, SDIO 인증 토큰의 프로세서부는 암호 알고리즘을 구현하여 선택된 파일을 암호화하여 상기 메모리부에 저장하는 것을 특징으로 하고, SDIO 인증 토큰이 인증서 요청을 받은 경우에 프로세서는 메모리부에 저장된 인증서를 읽어 상기 휴대 단말기에 제공하는 것을 특징으로 한다. At this time, whether or not the user is authenticated is characterized in that the password input to the mobile terminal through the SDIO interface to the processor of the SDIO authentication token to pass through the processor to check the validity using the password DB stored in the memory, The processor unit of the SDIO authentication token implements an encryption algorithm and encrypts the selected file and stores the selected file in the memory unit. When the SDIO authentication token receives a certificate request, the processor reads the certificate stored in the memory unit to the mobile terminal. It is characterized by providing.
이하, 본 발명의 SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰과 이를 이용한 보안 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. Hereinafter, an authentication token for a mobile terminal having an SDIO interface of the present invention and a security system using the same will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same or corresponding components will be given the same reference numerals and redundant description thereof will be omitted.
도 3은 본 발명에 의한 SDIO 인증 토큰을 이용한 인증 시스템의 구성도이다. 3 is a block diagram of an authentication system using the SDIO authentication token according to the present invention.
SDIO 인증 토큰을 이용한 인증 시스템은 응용S/W(10)를 구비한 휴대 단말 기(100)와 휴대 단말기(100)와의 연동을 통해 시스템 관리, 사용자 정보 관리, 사용자 인증과 같은 보안 관련 기능을 수행하기 위해 SDIO 커넥터(240), SDIO 디바이스 컨트롤러(230), 프로세서(210), 메모리부(220)를 구비하는 SDIO 인증토큰(200)으로 이루어진다.The authentication system using the SDIO authentication token performs security related functions such as system management, user information management, and user authentication through interworking with the
응용 S/W(10)는 SDIO 인증 토큰(200)을 이용해 휴대 단말기의 보안 관련 기능을 수행하기 위해 휴대 단말기에 설치된다. 응용S/W(10)는 시스템 관리, 사용자 정보 관리, 사용자 인증과 같은 보안 관련 기능을 수행한다. The application S / W 10 is installed in the portable terminal to perform security related functions of the portable terminal using the
SDIO 커넥터(240)는 휴대 단말기(100)와 인증 토큰(200)을 연결하는 수단으로 휴대 단말기(100)로부터 신호를 받아 SDIO 디바이스 컨트롤러(230)로 전달하고, 신호에 대한 응답을 다시 휴대 단말기(100)로 전달한다. The
SDIO 디바이스 컨트롤러(230)는 SDIO 커넥터(240)에 의해 전달된 신호를 프로세서(210)에 전달하고, 프로세서(210)에 의한 연산 결과를 다시 SDIO 커넥터(240)에 전달한다. The
프로세서(210)는 휴대 단말기(100)로부터 전달된 제어명령을 수신하여 메모리부(220)에 저장된 보안 관련 정보를 이용하여 제어명령에 따른 연산을 수행한다.The
프로세서(210)에 의한 연산 결과는 SDIO 디바이스 컨트롤러(230)를 통해 휴대 단말기(100)에 전달된다. The operation result by the
메모리부(220)는 SDIO 인증토큰(200)을 이용해 수행되는 보안 관련 연산을 위해 필요한 정보를 저장한다. The
도 4는 본 발명에 의한 SDIO 인터페이스를 갖는 휴대 단말기와 인증 토큰의 내부 구성을 나타내는 도면이다. 4 is a diagram illustrating an internal configuration of a mobile terminal having an SDIO interface and an authentication token according to the present invention.
휴대 단말기(100)와 SDIO 인증토큰(200)은 SDIO 인터페이스(300)를 통해 연결되어 휴대 단말기(100)의 제어 명령에 따라 SDIO 인증토큰(200)이 연산을 수행하여 그 연산 결과를 휴대 단말기(100)가 이용할 수 있다.The
휴대 단말기(100)는 사용자가 정보를 입력하는 키입력부(110), 외부와 통신을 할 수 있는 통신부(120), 휴대 단말기(100)가 수행하고 있는 연산에 대한 결과를 사용자에게 디스플레이하는 디스플레이부(130)와 휴대 단말기(100)의 구동을 위해 필요한 제어명령에 따른 연산을 수행하는 마이크로 프로세서(140)를 포함하여 이루어진다. The
마이크로 프로세서(140)는 휴대 단말기(100)가 일반적으로 수행하는 프로세서 기능을 하는 것은 물론이고 SDIO 인증토큰(200)과의 관계에서 보안 관련 연산을 수행하기 위해 인증토큰 제어모듈(150)을 구비한다. The
인증토큰 제어모듈(150)은 휴대 단말기(100)의 전원이 인가되면 자동적으로 인증토큰의 삽입 여부를 확인하는 기능을 수행하는 인증토큰 확인모듈(151), 사용자의 접근이 있는 경우에 패스워드의 확인을 통해 사용자 인증 여부를 결정하는 사용자 인증 모듈(152), 보안을 필요로 하는 파일을 암호화하여 SDIO 인증 토큰(200)에 저장하기 위해 파일과 이에 대응하는 패스워드를 상기 SDIO 인터페이스를 통해 SDIO 인증토큰으로 제공하는 데이터 암호화 모듈(154) 그리고 휴대 단말기(100)가 통신을 통해 전자상거래를 수행함에 있어서 거래에 필요한 인증서를 SDIO 인터페이 스를 통해 상기 SDIO 인정 토큰에 요청하는 정보 이용 모듈(153)을 포함하여 이루어진다. The authentication
SDIO 인터페이스(300)는 휴대 단말기(100)의 인증 토큰 제어 모듈(150)에 의한 제어명령을 SDIO 인증 토큰(200)의 프로세서부(210)로 전달하고, 프로세서부(210)에 의한 제어 명령에 따른 연산 결과를 마이크로 프로세서(140)에 제공한다. The
SDIO 인증토큰(200)은 제어 명령에 따른 연산을 수행하는 프로세서부(210)와 연산을 위해 필요한 보안 관련 정보를 저장하는 메모리부(220)를 포함하여 이루어진다. The
메모리부(220) 휴대 단말기의 사용자 인증에 관한 패스워드를 저장하고 있는 패스워드DB(221), 파일을 암호 알고리즘에 의해 암호화하여 저장하고 있는 암호화 파일DB(222), 모바일 뱅킹 혹은 전자상거래에 이용되는 인증서를 저장하고 있는 인증서DB(223)를 포함하여 이루어진다.
프로세서부(210)는 사용자 인증 모듈(151)에 의한 사용자의 인증 여부에 대한 제어 명령이 전달되면 휴대 단말기에 입력되어 전달된 패스워드와 메모리부(220)에 저장된 패스워드DB(221)를 이용하여 사용자 인증에 대한 유효성 여부를 확인하고, 확인 결과를 휴대 단말기(100)에 전달한다. When the
프로세서부(210)는 휴대 단말기(100)로부터 보안을 필요로 하는 파일을 암호화하여 이에 대응되는 패스워드와 함께 전달된 경우에 암호 알고리즘을 구현하여 선택된 파일을 메모리부(220)에 저장한다. The
프로세서부(210)는 휴대 단말기(100)의 마이크로 프로세서(140)로부터 인증서 요청을 받은 경우에 메모리부(220)에 저장된 인증서를 읽어 상기 휴대 단말기에 제공한다. When the
도 5는 본 발명에 의한 SDIO 인증 토큰을 이용한 사용자 인증 시스템의 구성을 나타내는 도면이다.5 is a diagram showing the configuration of a user authentication system using the SDIO authentication token according to the present invention.
SDIO 인증 토큰(200)을 이용하여 휴대 단말기(100)에 대한 접근 통제 기능을 수행할 경우, 휴대 단말기(200)의 사용자 인증 모듈(152)은 디스플레이부를 통해 사용자(20)에게 패스워드에 대한 질의를 한다. 사용자(20)가 키입력부를 이용하여 패스워드를 입력하면 사용자 인증 모듈(152)은 SDIO 인터페이스(300)를 통해 입력된 패스워드를 인증 토큰(200)에 전달한다. 인증토큰(200)의 프로세서(210)는 전달된 패스워드와 메모리부(220)의 패스워드DB(221)에 저장된 패스워드를 비교하여 그 유효성을 판단한다. 입력된 패스워드가 유효한 경우에는 그 결과를 SDIO 인터페이스(300)를 통해 휴대 단말기(100)에 전달하고, 휴대 단말기(100)는 정상으로 작동을 한다. 만일, 입력된 패스워드가 유효하지 않은 경우에는 휴대 단말기는 화면보호기를 작동하거나 휴대 단말기의 전원을 OFF한다. When performing the access control function on the
도 6은 본 발명에 의한 SDIO 인증 토큰을 이용한 파일 암호 방법을 나타내는 흐름도이다.6 is a flowchart illustrating a file encryption method using an SDIO authentication token according to the present invention.
휴대 단말기 내의 중요한 데이터를 암호화하여 SDIO 인증 토큰에 저장함으로 써 파일을 보호할 수 있다. 사용자는 인증 토큰에 저장하고자 하는 파일을 선택한다.(S612) 사용자가 인증 토큰에 저장하고자 하는 파일을 선택한 후에 휴대 단말기의 데이터 암호화 명령에 따라 파일에 대응되는 패스워드를 입력한다.(S613) 선택된 파일과 패스워드를 SDIO 인터페이스를 이용해 SDIO 인증 토큰에 전달한다.(S614) SDIO 인증토큰은 내부에 구현되는 암호 알고리즘을 사용하여 선택된 파일을 암호화한다.(S615) 프로세서는 암호화된 파일을 메모리부에 저장한다.(S616)By encrypting sensitive data in the mobile terminal and storing it in the SDIO authentication token, the file can be protected. The user selects a file to be stored in the authentication token (S612). After the user selects a file to be stored in the authentication token, the user inputs a password corresponding to the file according to the data encryption command of the mobile terminal (S613). The password is transmitted to the SDIO authentication token using the SDIO interface (S614). The SDIO authentication token encrypts the selected file using an encryption algorithm implemented internally (S615). The processor stores the encrypted file in the memory. (S616)
사용자가 암호화된 파일을 실행하고자 하는 경우에 다음과 같은 과정에 따라 진행된다. 사용자는 휴대 단말기의 암호화된 파일에 접근한다.(S621) 휴대 단말기는 디스플레이부를 통해 사용자에게 파일에 대응되는 패스워드에 대한 질의를 한다. 사용자는 패스워드를 입력한다.(S622) 입력된 패스워드를 이용하여 파일의 복호화 과정이 진행된다.(S623) SDIO 인증 토큰은 입력된 패스워드와 메모리부에 저장된 패스워드를 비교하여 패스워드의 정상 여부를 판단한다.(S624) 입력된 패스워드가 정상인 것으로 판단되면 SDIO 인증 토큰은 정상 파일을 전송한다.(S625) 정상 파일이 전송되면 휴대 단말기는 정상 파일을 출력한다.(S626) 입력된 패스워드가 정상이 아니라고 판단된 경우에는 휴대 단말기는 난수성을 갖는 헥사 파일을 출력한다.(S627)When a user wants to execute an encrypted file, the following process is performed. The user accesses the encrypted file of the portable terminal (S621). The portable terminal inquires of the user for a password corresponding to the file through the display unit. The user inputs a password (S622). The decryption process of the file is performed using the input password. (S623) The SDIO authentication token compares the input password with the password stored in the memory to determine whether the password is normal. (S624) If it is determined that the input password is normal, the SDIO authentication token transmits a normal file. (S625) When the normal file is transmitted, the mobile terminal outputs a normal file. (S626) It is determined that the input password is not normal. If so, the mobile terminal outputs a hexa file having randomness (S627).
도 7은 본 발명에 의한 SDIO 인증 토큰을 이용한 인증서 발급 방법을 나타내는 흐름도이다. 7 is a flowchart illustrating a certificate issuing method using the SDIO authentication token according to the present invention.
휴대 단말기를 이용하여 모바일 뱅킹이나 증권 거래와 같은 전자 상거래를 수행하는 경우에 뱅킹 서버나 증권 서버에서 사용되는 인증서를 SDIO 인증 토큰에 저장할 수 있다. 이렇게 저장된 인증서는 다음과 같은 과정을 통해 모바일 뱅킹이나 전자 상거래를 할 수 있다. In the case of performing e-commerce such as mobile banking or securities transactions using a mobile terminal, a certificate used in a banking server or a securities server may be stored in an SDIO authentication token. The stored certificate can be mobile banking or e-commerce through the following process.
통신을 통해 뱅킹 서버나 증권 서버로부터 인증서 요구(S710)에 관한 요청이 휴대 단말기에 전달된다.(S720) 휴대 단말기는 인증서에 대한 패스워드를 사용자에게 질의한다.(S730) 사용자는 질의에 대한 패스워드를 입력한다.(S740) 입력된 패스워드는 SDIO 인터페이스를 통해 SDIO 인증 토큰에 전달된다. SDIO 인증 토큰은 전달된 패스워드가 정상 패스워드이지 여부를 판단한다.(S750) 패스워드가 정상인 경우에는 SDIO 인증 토큰은 메모리부에 저장된 인증서를 휴대 단말기에 전송한다.(S770) 휴대 단말기는 인증서가 정상이라는 신호를 통신부를 통해 송신한다.(S770) 휴대 단말기는 이후의 전자 상거래와 같은 작업을 계속해서 수행한다.Through the communication, a request for a certificate request (S710) is transmitted from the banking server or the securities server to the mobile terminal. (S720) The mobile terminal queries the user for a password for the certificate. (S730) The user requests a password for the query. The inputted password is transmitted to the SDIO authentication token through the SDIO interface. The SDIO authentication token determines whether the transmitted password is a normal password (S750). If the password is normal, the SDIO authentication token transmits a certificate stored in the memory unit to the mobile terminal (S770). The signal is transmitted through the communication unit (S770). The portable terminal continues to perform operations such as subsequent electronic commerce.
패스워드가 정상이 아니라고 판단된 경우에는 인증서를 휴대 단말기로 전송하지 않는다. 따라서 그 이후의 과정은 진행하지 않는다. If it is determined that the password is not normal, the certificate is not transmitted to the mobile terminal. Therefore, the subsequent process does not proceed.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.Although the present invention has been described in more detail with reference to some embodiments, the present invention is not necessarily limited to these embodiments, and various modifications can be made without departing from the spirit of the present invention.
상술한 바와 같이, 본 발명에 의한 SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰과 이를 이용한 보안 시스템은 SDIO 인터페이스를 이용하여 사용자 인증 여부와 전자상 거래를 위한 인증서 발급 등의 작업을 수행하여 휴대 단말기의 분실이나 외부 노출에 의한 악의적인 침해행위로부터 휴대 단말기와 이에 내장되어 있는 정보를 보호할 수 있는 효과가 있다. As described above, the authentication token for a mobile terminal having an SDIO interface and a security system using the same according to the present invention use the SDIO interface to perform a task such as whether to authenticate a user and issue a certificate for an electronic business transaction, thereby losing the mobile terminal. In addition, there is an effect that can protect the mobile terminal and the information contained therein from malicious infringement by external exposure.
또한 SDIO 인터페이스를 이용하여 소모 전력 등에서 제한 조건을 가지는 휴대 단말기를 저전력하에 효율적으로 이용할 수 있는 효과가 있다. In addition, by using the SDIO interface, it is possible to efficiently use a portable terminal having a limited condition in power consumption under low power.
Claims (12)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20050119843 | 2005-12-08 | ||
KR1020050119843 | 2005-12-08 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070061276A true KR20070061276A (en) | 2007-06-13 |
Family
ID=38357212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060081236A KR20070061276A (en) | 2005-12-08 | 2006-08-25 | Authentication token for mobile terminal with sdio interface, a system for security using this authentication token |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070061276A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101036936B1 (en) * | 2010-05-18 | 2011-05-25 | 문준철 | Business system of out-door stock sales based on the smart phone |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193925A1 (en) * | 2003-03-26 | 2004-09-30 | Matnn Safriel | Portable password manager |
WO2005059816A1 (en) * | 2003-12-19 | 2005-06-30 | Vodafone K.K. | Information display method, mobile information apparatus, and noncontact communication device |
KR20050094318A (en) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | Authentication between a device and a portable storage |
KR20050113204A (en) * | 2005-08-26 | 2005-12-01 | 리서치 인 모션 리미티드 | System and method of protecting data on a communication device |
KR20060044273A (en) * | 2004-11-11 | 2006-05-16 | 엘지전자 주식회사 | Securing apparatus and method for preventing of contents illegal using in mobile communication terminal |
-
2006
- 2006-08-25 KR KR1020060081236A patent/KR20070061276A/en not_active Application Discontinuation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193925A1 (en) * | 2003-03-26 | 2004-09-30 | Matnn Safriel | Portable password manager |
WO2005059816A1 (en) * | 2003-12-19 | 2005-06-30 | Vodafone K.K. | Information display method, mobile information apparatus, and noncontact communication device |
KR20050094318A (en) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | Authentication between a device and a portable storage |
KR20060044273A (en) * | 2004-11-11 | 2006-05-16 | 엘지전자 주식회사 | Securing apparatus and method for preventing of contents illegal using in mobile communication terminal |
KR20050113204A (en) * | 2005-08-26 | 2005-12-01 | 리서치 인 모션 리미티드 | System and method of protecting data on a communication device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101036936B1 (en) * | 2010-05-18 | 2011-05-25 | 문준철 | Business system of out-door stock sales based on the smart phone |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100676087B1 (en) | Secure data storage apparatus with USB interface, and method thereof | |
US6594759B1 (en) | Authorization firmware for conducting transactions with an electronic transaction system and methods therefor | |
US9495524B2 (en) | Secure user authentication using a master secure element | |
US7861015B2 (en) | USB apparatus and control method therein | |
KR20180095136A (en) | Mobile payment device and method | |
CN110741370A (en) | Biometric authentication using user input | |
EP2204782A1 (en) | Transaction method with e-payment card and e-payment card | |
US8403210B2 (en) | Installation-free chip card reader for secure online banking | |
JP2016509295A (en) | A method for performing secure payment transactions and protecting cardholder data in a mobile device that allows the mobile device to function as a secure payment terminal | |
KR20100110642A (en) | Hardware security module | |
JP2005166049A (en) | Memory storage device having fingerprint sensor, and method for protecting data stored therein | |
KR20090086979A (en) | Proxy authentication methods and apparatus | |
US20130066786A1 (en) | Method and system for providing an internet based transaction | |
US20100174631A1 (en) | Secure device firmware | |
KR101109000B1 (en) | Security module, System and Method for securing electronic banking using the same | |
KR20110002968A (en) | Method and system for providing financial trading service by using biometrics and portable memory unit therefor | |
WO2009038446A1 (en) | A portable secure identity and mass storage unit | |
KR102149042B1 (en) | Device for certificating the transaction of cryptocurrency and cryptocurrency wallet application | |
KR200401587Y1 (en) | Smart Card leader system for the one time password creation | |
KR100574238B1 (en) | Data storage apparatus with usb interface ic chip, and storing method thereof | |
KR20070061276A (en) | Authentication token for mobile terminal with sdio interface, a system for security using this authentication token | |
KR20110002967A (en) | Method and system for providing authentication service by using biometrics and portable memory unit therefor | |
KR100574234B1 (en) | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof | |
WO2009018684A1 (en) | The keyboard for encrypting and authenticating against trojan horse with one time key | |
US20060259961A1 (en) | Smart card with twoi/o ports linking secure and insecure environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |