KR20070091808A - Authentication method, system, server and recording medium for controlling mobile communication terminal by using encryption algorithm - Google Patents
Authentication method, system, server and recording medium for controlling mobile communication terminal by using encryption algorithm Download PDFInfo
- Publication number
- KR20070091808A KR20070091808A KR1020060021399A KR20060021399A KR20070091808A KR 20070091808 A KR20070091808 A KR 20070091808A KR 1020060021399 A KR1020060021399 A KR 1020060021399A KR 20060021399 A KR20060021399 A KR 20060021399A KR 20070091808 A KR20070091808 A KR 20070091808A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile communication
- communication terminal
- information
- login
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 본 발명의 제 1 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 시스템을 간략하게 나타낸 블록 구성도,1 is a block diagram schematically illustrating an authentication system for controlling a mobile terminal using an authentication key according to a first embodiment of the present invention;
도 2는 본 발명의 제 1 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 흐름도2 is a flowchart illustrating an authentication method for controlling a mobile terminal using an authentication key according to the first embodiment of the present invention.
도 3은 본 발명의 제 2 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 흐름도,3 is a flowchart illustrating an authentication method for controlling a mobile communication terminal using an authentication key according to a second embodiment of the present invention;
도 4는 본 발명의 제 3 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 시스템을 간략하게 나타낸 블록 구성도,4 is a block diagram schematically illustrating an authentication system for controlling a mobile terminal using an encryption algorithm according to a third embodiment of the present invention;
도 5는 본 발명의 제 3 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 순서도,5 is a flowchart illustrating an authentication method for controlling a mobile communication terminal using an encryption algorithm according to a third embodiment of the present invention;
도 6은 본 발명의 제 4 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 시스템을 간략하게 나타낸 블록 구성도,6 is a block diagram schematically illustrating an authentication system for controlling a mobile communication terminal using an encryption algorithm according to a fourth embodiment of the present invention;
도 7은 본 발명의 제 4 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 흐름도,7 is a flowchart illustrating an authentication method for controlling a mobile communication terminal using an encryption algorithm according to a fourth embodiment of the present invention;
도 8은 본 발명의 제 5 실시예에 따른 시간에 따른 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 순서도,8 is a flowchart illustrating an authentication method for controlling a mobile terminal over time according to a fifth embodiment of the present invention;
도 9는 본 발명의 제 3 실시예 및 제 4 실시예에 따른 인증 서버를 간략하게 나타낸 블록 구성도,9 is a block diagram schematically illustrating an authentication server according to a third embodiment and a fourth embodiment of the present invention;
도 10은 본 발명의 바람직한 실시예에 따른 사용자 정보 테이블을 나타낸 예시도이다.10 is an exemplary view showing a user information table according to a preferred embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
110, 410: 사용자 단말기 120, 610: 이동통신 단말기110 and 410:
130: 이동통신망 140: 인터넷130: mobile communication network 140: Internet
150, 420, 620: 인증 서버150, 420, 620: authentication server
본 발명은 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 방법, 시스템, 서버 및 기록매체에 관한 것이다. 더욱 상세하게는, 불법 사용자 또는 인가되지 않은 컴퓨터 등의 외부 장치가 이동통신 단말기를 제어하여 컨텐츠를 다운로드하는 등 부정하게 사용하는 것을 방지하기 위해, 이동통신 서비스 및 인터넷 서비스 중 하나 이상을 이용할 수 없을 때, 이동통신 단말기 또는 외부 장치와 네트워크상의 인증 서버 간의 연동을 통해 암호화 알고리즘을 이용하여 이동통신 단말기를 제어하고자 하는 사용자 또는 외부 장치를 인증하는 방법, 시스템, 서버 및 기록매체에 관한 것이다.The present invention relates to an authentication method, a system, a server and a recording medium for controlling a mobile terminal using an encryption algorithm. More specifically, one or more of the mobile communication service and the Internet service may not be used to prevent an illegal user or an external device such as an unauthorized computer from illegally using the mobile terminal to download contents. The present invention relates to a method, a system, a server, and a recording medium for authenticating a user or an external device to control a mobile communication terminal by using an encryption algorithm through interworking between a mobile communication terminal or an external device and an authentication server on a network.
컴퓨터, 전자, 통신 기술의 비약적인 발전에 따라 무선 통신망을 이용한 다양한 무선 통신 서비스가 제공되고 있다. 가장 기본적인 무선 통신 서비스는 시간과 장소에 구애받지 않고 이동통신 단말기를 사용하는 이동통신 가입자들 사이에서 무선으로 음성 통화를 수행하게 하는 음성 통화 서비스이다. 나아가, 최근에는 장소의 제약이 없이 이동통신 가입자가 이동하는 중에 무선 통신망을 이용하여 데이터 통신을 수행하게 하는 무선 데이터 서비스가 대두하였다.BACKGROUND With the rapid development of computer, electronic and communication technologies, various wireless communication services using wireless communication networks have been provided. The most basic wireless communication service is a voice call service that allows wireless communication between mobile subscribers using a mobile communication terminal regardless of time and place. In recent years, a wireless data service has emerged, which allows a mobile communication subscriber to perform data communication using a wireless communication network while the mobile subscriber is moving.
따라서, 이동통신 가입자들은 음성 통화 서비스를 이용하여 언제 어디에서나 자유롭게 이동하면서 상대방과 음성 통화를 수행할 수 있을 뿐만 아니라 무선 데이터 서비스를 이용하여 생활에 필요한 다양한 정보, 예컨대, 뉴스, 날씨, 스포츠, 증권, 환율, 교통 정보 등을 문자, 음성, 이미지 등의 다양한 형태로 이동하면서도 제공받을 수 있다.Accordingly, the mobile subscribers can freely move anywhere at any time by using the voice call service and make voice calls with the other party, as well as various information necessary for life using the wireless data service, for example, news, weather, sports, and securities. , Exchange rates, traffic information, etc. can be provided while moving in a variety of forms, such as text, voice, images.
이러한 무선 통신 서비스는 CDMA(Code Division Multiple Access) 2000 시스템, WCDMA(Wideband CDMA) 시스템 등으로 구현된 이동통신 서비스, 무선랜(WLAN: Wireless Local Area Network) 서비스, 와이브로(WiBro: Wireless Internet Broadband) 서비스 등이 있다. 이러한 이동통신 서비스, 무선랜 서비스, 와이브로 서비스 등의 무선 통신 서비스는 최근 급속한 기술 개발에 힘입어 고속 데이터 통신 서비스에 특화되고 있다.Such wireless communication services include a mobile communication service implemented as a code division multiple access (CDMA) 2000 system, a wideband CDMA (WCDMA) system, a wireless local area network (WLAN) service, and a wireless internet broadband (WiBro) service. Etc. Wireless communication services such as mobile communication service, wireless LAN service, WiBro service, etc. have been recently specialized in high speed data communication service due to rapid technology development.
따라서, 무선 통신 서비스의 가입자(이하 '무선 가입자'라 칭함)는 이동 중에도 무선으로 원격의 다른 가입자 또는 인터넷에 접속하여 다양한 데이터를 송수 신할 수 있다. 즉, 무선 가입자는 무선 통신 서비스를 수행하는 단말기(이하 '무선 단말기'라 칭함)를 휴대하면서 음성 통신을 수행할 뿐만 아니라, 무선 인터넷(Wireless Internet) 기술을 이용하여 인터넷에 접속하여 문자, 이미지, 음성 또는 동영상 등의 멀티미디어 데이터 서비스를 제공받는다.Accordingly, a subscriber of a wireless communication service (hereinafter referred to as a 'wireless subscriber') can transmit and receive various data by wirelessly accessing another subscriber or the Internet wirelessly while on the move. That is, the wireless subscriber not only carries out voice communication while carrying a terminal (hereinafter referred to as a "wireless terminal") that performs a wireless communication service, but also accesses the Internet by using wireless Internet technology to access text, images, Multimedia data services such as voice or video are provided.
최근에는 인터넷 및 멀티미디어 데이터 기술이 발달하여 멀티미디어 통신, 네트워크 게임, 동영상 게임, 모바일 화보집, 방송 프로그램 등 다양한 콘텐츠를 제공하는 콘텐츠 제공업체(CP: Content Provider)가 등장함에 따라, 무선 단말기는 콘텐츠 제공업체가 제공하는 다양한 콘텐츠를 다운로드하여 저장하고 사용하는 멀티미디어 단말기의 역할도 수행한다.Recently, with the development of the Internet and multimedia data technology, a content provider (CP) that provides various contents such as multimedia communication, network games, video games, mobile photobooks, and broadcast programs has emerged. It also plays the role of a multimedia terminal that downloads, stores and uses various contents provided by.
이와 같이, 무선 단말기가 단순한 음성 통화 또는 데이터 통신을 위한 통신 수단의 역할만을 하는 것이 아니라, 다양한 콘텐츠를 다운로드하여 저장하고 활용하는 다목적의 전자통신기기의 역할을 수행함에 따라 무선 단말기를 컴퓨터 등의 다른 외부 장치와 연결하여 무선 단말기에 저장된 컨텐츠를 외부 장치로 다운로드하거나 외부 장치에 저장된 무선 단말기에 업로드하여 무선 단말기와 외부 장치 간에 저장된 컨텐츠를 공유하여 사용하는 기술이 개발되었고, 사용자는 이러한 컨텐츠 공유 기술을 이용하여 자신의 무선 단말기 또는 외부 장치에 저장된 컨텐츠를 더욱 다양하게 활용할 수 있는 장점이 있다.In this way, the wireless terminal does not merely serve as a communication means for voice call or data communication, but also serves as a multipurpose electronic communication device that downloads, stores and utilizes various contents. A technology has been developed that connects an external device to download content stored in a wireless terminal to an external device or uploads to a wireless terminal stored in an external device to share and use the stored content between the wireless terminal and the external device. There is an advantage that can utilize the content stored in their wireless terminal or an external device more diversely.
하지만, 이러한 무선 단말기와 외부 장치 간의 컨텐츠 공유 기술은 컨텐츠의 불법 사용이라는 문제점을 내포한다. 즉, 컨텐츠 제공 업체가 제공하는 컨텐츠는 무료로 제공될 수도 있지만 통상적으로 유료로 제공되는데, 유료로 제공된 컨텐츠 를 구매한 사람 이외에 정당한 사용자가 아닌 불법 사용자가 컨텐츠 제공업체의 허락없이 이용하는 경우에는 저작권을 침해하는 문제가 발생한다.However, the content sharing technology between the wireless terminal and the external device includes a problem of illegal use of content. In other words, content provided by a content provider may be provided free of charge, but is usually provided for a fee. If a illegal user other than the person who purchased the content provided for a fee is used without the permission of the content provider, the copyright is not used. There is a problem of infringement.
또한, 무선 단말기를 사용하는 사용자가 직접 촬영한 영상, 동영상이나 녹음한 음성, 작성한 단문 메시지, 멀티미디어 메시지, 일정, 전화번호 등 다양한 텍스트 정보 등을 무선 단말기에 저장한 상태에서, 사용자의 허락없이 다른 불법 사용자가 외부 장치를 이용하여 무선 단말기를 제어함으로써 전술한 영상, 동영상, 음성, 텍스트 정보 등의 컨텐츠를 다운로드하게 되면, 사용자의 개인 정보나 사생활이 침해되는 등 사용자의 중요한 정보가 원하지 않는 사람에게 노출되는 문제점이 있다.In addition, a user who uses a wireless terminal stores various text information such as a video, a video or a recorded voice, a short message, a multimedia message, a schedule, a phone number, and the like that are recorded on the wireless terminal. When an illegal user downloads content such as video, video, voice, and text information by controlling the wireless terminal using an external device, the user's important information such as personal information or privacy is violated. There is a problem that is exposed.
그러나 이제까지는 무선 단말기에 저장된 컨텐츠를 외부 장치로 다운로드하거나 외부 장치의 컨텐츠를 무선 단말기로 업로드할 때, 외부 장치에 설치된 프로그램을 통해 무선 단말기와 외부 장치 간을 동기화(Synchronization)하고 사용하고자 하는 사람이 임의로 설정한 ID와 암호를 입력함으로써 추가로 인증 절차를 거치지 않고 간단하게 외부 장치로 무선 단말기를 쉽게 제어할 수 있어 무선 단말기의 제어를 엄격하게 인증하지 못한 문제점이 있다.However, until now, when downloading contents stored in the wireless terminal to an external device or uploading contents of the external device to the wireless terminal, a person who wants to synchronize and use the wireless terminal and the external device through a program installed on the external device By inputting an arbitrarily set ID and password, there is a problem in that the wireless terminal can be easily controlled by an external device without additional authentication process, so that the control of the wireless terminal is not strictly authenticated.
이러한 문제점을 해결하기 위해 본 발명은, 불법 사용자 또는 인가되지 않은 컴퓨터 등의 외부 장치가 이동통신 단말기를 제어하여 컨텐츠를 다운로드하는 등 부정하게 사용하는 것을 방지하기 위해, 이동통신 서비스 및 인터넷 서비스 중 하나 이상을 이용할 수 없을 때, 이동통신 단말기 또는 외부 장치와 네트워크상의 인 증 서버 간의 연동을 통해 암호화 알고리즘을 이용하여 이동통신 단말기를 제어하고자 하는 사용자 또는 외부 장치를 인증하는 방법, 시스템, 서버 및 기록매체를 제공하는 데 그 주된 목적이 있다.In order to solve such a problem, the present invention provides a mobile communication service and an Internet service to prevent an illegal user or an external device such as an unauthorized computer from illegally using the mobile terminal to download contents. When the above is not available, a method, system, server, and recording medium for authenticating a user or an external device that wants to control the mobile communication terminal by using an encryption algorithm through interworking between the mobile communication terminal or an external device and an authentication server on the network. The main purpose is to provide.
이러한 목적을 달성하기 위해 본 발명은, 이동통신 단말기를 제어하기 위한 인증을 수행하는 시스템에 있어서, 로그인을 요청하여 로그인에 성공하면, 난수를 입력받거나 생성하여 송신함으로써 인증을 요청하여 제 1 인증 정보를 수신하고, 난수를 이용하여 제 2 인증 정보를 생성한 후, 제 1 인증 정보와 제 2 인증 정보를 비교함으로써 인증을 수행하는 사용자 단말기; 및 사용자 단말기로부터 로그인을 요청받아 로그인을 처리하고, 사용자 단말기로부터 난수를 수신하고 암호화 알고리즘을 이용하여 난수를 가공함으로써 제 1 인증 정보를 생성하며, 제 1 인증 정보를 사용자 단말기로 송신하는 인증 서버를 포함하는 것을 특징으로 하는 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 시스템을 제공한다.In order to achieve the above object, the present invention provides a system for performing authentication for controlling a mobile communication terminal. When the login request is successful and the login is successful, the first authentication information is requested by receiving or generating a random number and transmitting the random number. A user terminal for receiving the certificate, generating second authentication information using a random number, and performing authentication by comparing the first authentication information with the second authentication information; And an authentication server that receives the login request from the user terminal, processes the login, receives the random number from the user terminal, processes the random number using an encryption algorithm, generates first authentication information, and transmits the first authentication information to the user terminal. It provides an authentication system for controlling a mobile communication terminal using an encryption algorithm comprising a.
또한, 본 발명의 다른 목적에 의하면, 이동통신 단말기를 제어하는 사용자 단말기 및 사용자 단말기의 제어에 대한 인증을 수행하는 인증 서버를 포함하는 시스템에서, 인증을 수행하는 방법에 있어서, (a) 사용자 단말기로부터 난수를 수신하는 단계; (b) 난수를 암호화 알고리즘으로 가공함으로써 제 1 인증 정보를 생성하는 단계; 및 (c) 제 1 인증 정보를 사용자 단말기로 송신하여 사용자 단말기로 하여금 인증을 수행하도록 제어하는 단계를 포함하는 것을 특징으로 하는 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 방법을 제공한다.In addition, according to another object of the present invention, in a system comprising a user terminal for controlling a mobile communication terminal and an authentication server for performing the authentication of the control of the user terminal, in the method for performing authentication, (a) a user terminal Receiving a random number from the server; (b) generating first authentication information by processing the random number into an encryption algorithm; And (c) transmitting the first authentication information to the user terminal, and controlling the user terminal to perform the authentication.
또한, 본 발명의 또 다른 목적에 의하면, 이동통신 단말기와 통신을 수행하는 근거리 통신 수단, 인증 서버와 통신을 수행하는 네트워크 통신 수단, 이동통신 단말기를 제어하기 위해 인증을 수행하는 제어 수단을 포함하는 컴퓨터에서, 인증을 수행하는 기능을 수행하는 소프트웨어로서, 인증 서버로 로그인 정보를 등록하는 기능; 인증 서버에 접속하여 로그인을 요청하고, 로그인에 성공하면 난수를 입력받거나 생성하여 저장하고 인증 서버로 송신하는 기능; 인증 서버로부터 제 1 인증 정보를 수신하여 저장하는 기능; 난수를 가공함으로써 제 2 인증 정보를 생성하는 기능; 및 제 1 인증 정보와 제 2 인증 정보를 비교하여 일치하는지 여부를 확인함으로써 인증을 수행하여 인증에 성공한 경우에만 이동통신 단말기의 제어를 수행하는 기능을 포함하는 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 소프트웨어를 기록한 컴퓨터에서 읽을 수 있는 기록매체를 제공한다.According to still another object of the present invention, there is provided a near field communication means for communicating with a mobile communication terminal, a network communication means for communicating with an authentication server, and a control means for performing authentication for controlling a mobile communication terminal. A software for performing authentication in a computer, comprising: registering login information with an authentication server; Accessing the authentication server to request a login, and upon successful login, receiving, generating, storing, and transmitting a random number to the authentication server; Receiving and storing first authentication information from an authentication server; Generating second authentication information by processing a random number; And performing a control by comparing the first authentication information with the second authentication information and confirming whether the first authentication information and the second authentication information are identical to control the mobile communication terminal. A computer readable recording medium having recorded authentication software is provided.
또한, 본 발명의 또 다른 목적에 의하면, 이동통신 단말기를 제어하는 사용자 단말기를 인증하는 시스템에 있어서, 로그인을 요청하여 로그인에 성공하면 난수를 입력받거나 생성하여 송신하고 인증을 요청하여 제 1 휴대 인증 정보를 수신하며, 암호화 알고리즘을 이용하여 난수를 가공함으로써 제 2 휴대 인증 정보를 생성한 후, 제 1 휴대 인증 정보와 제 2 휴대 인증 정보를 비교함으로써 인증을 수행하는 이동통신 단말기; 및 이동통신 단말기로부터 로그인을 요청받아 로그인을 처리하고, 이동통신 단말기로부터 난수를 수신하고 암호화 알고리즘을 이용하여 난수를 가공함으로써 제 1 휴대 인증 정보를 생성하며, 제 1 휴대 인증 정보를 이동통신 단말기로 송신하는 인증 서버를 포함하는 것을 특징으로 하는 암호화 알고리즘 을 이용한 이동통신 단말기의 제어를 위한 인증 시스템을 제공한다.In addition, according to another object of the present invention, in a system for authenticating a user terminal for controlling a mobile communication terminal, if the login is successful and the login is successful, a random number is input or generated and transmitted and the authentication is requested to perform the first mobile authentication. A mobile communication terminal that receives information, generates second portable authentication information by processing a random number using an encryption algorithm, and then performs authentication by comparing the first portable authentication information with the second portable authentication information; And processing the login by receiving a login request from the mobile communication terminal, generating a first mobile authentication information by receiving a random number from the mobile communication terminal and processing a random number using an encryption algorithm, and converting the first mobile authentication information to the mobile communication terminal. An authentication system for controlling a mobile communication terminal using an encryption algorithm, characterized in that it comprises an authentication server for transmitting.
또한, 본 발명의 또 다른 목적에 의하면, 이동통신 단말기를 제어하는 사용자 단말기 및 사용자 단말기의 제어에 대한 인증을 수행하는 인증 서버를 포함하는 시스템에서, 인증을 수행하는 방법에 있어서, (a) 이동통신 단말기로부터 난수를 수신하는 단계; (b) 난수를 암호화 알고리즘으로 가공하여 제 1 휴대 인증 정보를 생성하는 단계; 및 (c) 제 1 휴대 인증 정보를 이동통신 단말기로 송신하여 이동통신 단말기로 하여금 인증을 수행하도록 제어하는 단계를 포함하는 것을 특징으로 하는 암호화 알고리즘을 이용한 이동통신 단말기의 제어를 위한 인증 방법을 제공한다.In addition, according to another object of the present invention, in a system comprising a user terminal for controlling a mobile communication terminal and an authentication server for performing the authentication of the control of the user terminal, in the method for performing authentication, (a) moving Receiving a random number from a communication terminal; (b) processing the random number into an encryption algorithm to generate first portable authentication information; And (c) controlling the mobile communication terminal to perform authentication by transmitting the first portable authentication information to the mobile communication terminal. do.
또한, 본 발명의 또 다른 목적에 의하면, 사용자 단말기와 통신을 수행하는 근거리 통신 수단, 이동통신망을 이용하여 인증 서버와 통신을 수행하는 무선 통신 수단, 사용자 단말기의 제어를 허락하기 위한 인증을 수행하는 제어 수단을 포함하는 이동통신 단말기에서, 인증을 수행하는 기능을 수행하는 소프트웨어로서, 인증 서버로 로그인 정보를 등록하는 기능; 인증 서버에 접속하여 로그인을 요청하고, 로그인에 성공하면 난수를 입력받거나 생성하여 저장하고 인증 서버로 송신하는 기능; 인증 서버로부터 제 1 휴대 인증 정보를 수신하여 저장하는 기능; 난수를 가공함으로써 제 2 휴대 인증 정보를 생성하는 기능; 및 제 1 휴대 인증 정보와 제 2 휴대 인증 정보를 비교하여 일치하는지 여부를 확인함으로써 인증을 수행하여 인증에 성공한 경우에만 제어를 허락하는 기능을 포함하는 암호화 알고리즘을 이용한 이동통신 단말기의 제어를 위한 인증 소프트웨어를 기록한 이동통신 단말기에서 읽 을 수 있는 기록매체를 제공한다.According to still another object of the present invention, there is provided a short-range communication means for communicating with a user terminal, a wireless communication means for communicating with an authentication server using a mobile communication network, and performing authentication for allowing control of the user terminal. A software for performing an authentication function in a mobile communication terminal including a control means, comprising: registering login information with an authentication server; Accessing the authentication server to request a login, and upon successful login, receiving, generating, storing, and transmitting a random number to the authentication server; Receiving and storing first portable authentication information from an authentication server; Generating second portable authentication information by processing a random number; And comparing and verifying whether the first portable authentication information and the second portable authentication information match and verifying whether the first portable authentication information matches the second portable authentication information. Provide a recording medium that can be read by a mobile communication terminal that records software.
또한, 본 발명의 또 다른 목적에 의하면, 이동통신 단말기를 제어하고자 하는 사용자 단말기를 인증하는 인증 서버에 있어서, 사용자 단말기와 통신을 수행하기 위한 유선 통신 수단인 유선 네트워크 처리부; 사용자 단말기로부터 난수를 수신하여 인증을 요청받으면, 난수를 송신하여 제 1 인증 정보를 요청하고 수신한 후, 사용자 단말기로 송신하는 인증 처리부; 사용자 단말기의 MAC(Media Access Control) 주소 및 MAC 주소에 대응하는 이동통신 단말기의 MDN(Mobile Directory Number)을 저장하는 데이터베이스부; 암호화 정보를 수신하면 암호화 알고리즘을 이용하여 암호화함으로써 제 1 인증 정보를 생성하여 전달하는 암호화부; 인증 처리부로부터 난수를 수신하여 제 1 인증 정보를 요청받으면, 데이터베이스부로 MDN을 수신하고, MDN에 대응하는 ESN(Electronic Serial Number)을 요청하여 수신하며, 인증이 요청된 연월일, MDN, 난수 및 ESN을 포함하는 암호화 정보를 생성하여 암호화부로 송신하고, 암호화부로부터 제 1 인증 정보를 수신하여 인증 처리부로 전달하는 유선 인증부; 및 인증 처리부로부터 ESN을 요청받아 이동통신망의 가입자 데이터베이스에서 검색하여 추출한 후 전달하는 외부 연동부를 포함하는 것을 특징으로 하는 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 서버를 제공한다.Further, according to another object of the present invention, an authentication server for authenticating a user terminal to control a mobile communication terminal, comprising: a wired network processing unit which is a wired communication means for performing communication with a user terminal; An authentication processing unit for receiving a random number from a user terminal and requesting authentication, transmitting a random number to request and receiving first authentication information, and then transmitting the random number to a user terminal; A database unit for storing a Mobile Access Number (MDN) of a mobile communication terminal corresponding to a MAC (Media Access Control) address of the user terminal and the MAC address; An encryption unit configured to generate and transmit first authentication information by encrypting using an encryption algorithm when receiving the encrypted information; When receiving the random number from the authentication processing unit and receiving the first authentication information, the MDN is received by the database unit, and an ESN (Electronic Serial Number) corresponding to the MDN is received and received, and the date, MDN, random number, and ESN for which authentication is requested. A wired authentication unit for generating and transmitting the encrypted information to the encryption unit, receiving the first authentication information from the encryption unit, and transmitting the received authentication information to the authentication processing unit; And it provides an authentication server for controlling a mobile communication terminal using an encryption algorithm, characterized in that it comprises an external interworking unit for receiving the ESN request from the authentication processing unit, retrieved from the subscriber database of the mobile communication network and forwarded.
또한, 본 발명의 또 다른 목적에 의하면, 이동통신 단말기를 제어하고자 하는 사용자 단말기를 인증하는 인증 서버에 있어서, 이동통신 단말기와 통신을 수행하기 위한 유선 통신 수단인 무선 네트워크 처리부; 이동통신 단말기로부터 난수를 수신하여 인증을 요청받으면, 난수를 송신하여 제 1 휴대 인증 정보를 요청하고 수신한 후, 이동통신 단말기로 송신하는 인증 처리부; 휴대 암호화 정보를 수신하면 암호화 알고리즘을 이용하여 암호화함으로써 제 1 휴대 인증 정보를 생성하여 전달하는 암호화부; 및 인증 처리부로부터 난수를 수신하면 인증이 요청된 연월일, 이동통신 단말기의 MDN(Mobile Directory Number), 난수 및 이동통신 단말기의 ESN(Electronic Serial Number)을 포함하는 휴대 암호화 정보를 생성하여 암호화부로 송신하고, 암호화부로부터 제 1 휴대 인증 정보를 수신하여 인증 처리부로 전달하는 무선 인증부를 포함하는 것을 특징으로 하는 암호화 알고리즘을 이용한 이동통신 단말기의 제어를 위한 인증 서버를 제공한다.Further, according to another object of the present invention, an authentication server for authenticating a user terminal to control a mobile communication terminal, comprising: a wireless network processing unit which is a wired communication means for performing communication with a mobile communication terminal; An authentication processing unit for receiving a random number from a mobile communication terminal and requesting authentication, transmitting a random number to request and receiving first portable authentication information, and then transmitting the random number to the mobile communication terminal; An encryption unit configured to generate and transmit first portable authentication information by encrypting using an encryption algorithm when receiving the portable encryption information; And when receiving a random number from the authentication processing unit generates the mobile encryption information including the year and date when the authentication is requested, the mobile directory number (MDN) of the mobile communication terminal, the random number and the ESN (Electronic Serial Number) of the mobile communication terminal and transmits to the encryption unit. And an wireless authentication unit for receiving the first portable authentication information from the encryption unit and transferring the first portable authentication information to the authentication processing unit.
또한, 본 발명의 또 다른 목적에 의하면, 이동통신 단말기에서 이동통신 단말기를 사용하고자 하는 사용자 단말기를 시간에 따라 인증을 수행하는 방법에 있어서, (a) 인증에 성공하여 사용자 단말기의 제어를 허락하는 단계; (b) 인증에 성공한 시각인 인증 성공 시각을 저장하고, 인증 만료 시각을 계산하여 저장하는 단계; (c) 사용자 단말기로부터 제어 명령을 수신하는 단계; (d) 현재 시각이 인증 만료 시각인지 여부를 확인하는 단계; 및 (e) 현재 시각이 인증 만료 시각인 경우에는 사용자 단말기로 인증이 만료되었음을 통보하고 제어를 차단하는 단계를 포함하는 것을 특징으로 하는 시간에 따라 이동통신 단말기 제어를 인증하는 방법을 제공한다.In addition, according to another object of the present invention, in a method for performing authentication according to time for a user terminal intended to use a mobile communication terminal in a mobile communication terminal, (a) authentication is successful to allow control of the user terminal step; (b) storing an authentication success time which is a time at which authentication is successful, and calculating and storing the authentication expiration time; (c) receiving a control command from a user terminal; (d) checking whether the current time is the authentication expiration time; And (e) informing the user terminal that the authentication has expired and blocking the control when the current time is the authentication expiration time.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소 들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are designated as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
도 1은 본 발명의 제 1 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 시스템을 간략하게 나타낸 블록 구성도이다.1 is a block diagram schematically illustrating an authentication system for controlling a mobile communication terminal using an authentication key according to a first embodiment of the present invention.
본 발명의 제 1 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 시스템은 사용자 단말기(110), 이동통신 단말기(120), 이동통신망(130), 인터넷(140) 및 인증 서버(150)를 포함한다.An authentication system for controlling a mobile communication terminal using an authentication key according to the first embodiment of the present invention includes a
사용자 단말기(110)는 인터넷(140)을 통해 다양한 네트워크 서버와 통신을 수행하고, 이동통신 단말기(120)와 연결되어 이동통신 단말기(120)를 제어하는 컴퓨터 등으로서, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션 등일 수 있고, 인터넷에 접속하기 위한 웹 브라우저와 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 내장할 수 있다.The
본 발명의 제 1 실시예에 따른 사용자 단말기(110)는 이동통신 단말기(120)와 RS-232C(Recommended Standard-232C), USB(Universal Serial Bus), IrDA(Infrared Data Association) 등의 유무선 통신 장치를 이용하여 유선 또는 무선으로 연결되고 인터넷(140)을 통해 TCP/IP 등을 이용하여 인증 서버(150)와 연결되어, 이동통신 단말기(120) 및 인증 서버(150)와의 연동을 통해 이동통신 단말기(120)를 제어하기 위한 인증 절차를 수행한다.The
이를 위해, 본 발명의 제 1 실시예에 따른 사용자 단말기(110)는 이동통신 단말기(120)와 유무선 통신을 수행하기 위한 근거리 통신 수단, 인터넷(140)을 통해 인증 서버(150)와 데이터를 송수신하기 위한 네트워크 통신 수단, 사용자로부터 명령어 및 데이터를 입력받고 정보를 출력하기 위한 입출력 수단, 전술한 인증 절차를 수행하는 소프트웨어인 제 1 인증 모듈을 저장한 저장 수단 및 인증 모듈을 실행하여 사용자 단말기(110)가 전술한 인증 절차를 수행하도록 제어하는 제어 수단을 구비한다.To this end, the
여기서, 제 1 인증 모듈은 인증을 위한 절차를 수행하는 소프트웨어로서, 제어 수단에 의해 실행되어 제어 수단이 사용자 단말기(110)로 하여금 이동통신 단말기(120)를 제어하기 위한 사용자 정보를 인증 서버(150)로 송신하여 사용자 정보를 등록하는 기능, 이동통신 단말기(120)를 제어하기 위한 제어 모드로 진입하면 인증키를 생성하여 이동통신 단말기(120)로 송신하여 인증을 요청함으로써 이동통신 단말기(120)로 하여금 인증 서버(150)로부터 임시 인증 정보를 수신하여 저장하도록 제어하는 기능, 이동통신 단말기(120)로부터 인증 대기 응답을 수신하면 인증 서버(150)로 인증 코드를 요청하여 수신하는 기능, 인증키와 인증 코드를 조합하여 조합 인증 정보를 생성하여 이동통신 단말기(120)로 송신하고 인증 결과를 수신하여 인증 결과에 따라 이동통신 단말기(120)를 제어하는 기능을 포함한다.Here, the first authentication module is software for performing a procedure for authentication, which is executed by the control means so that the control means receives user information for allowing the
또한, 제 1 인증 모듈은 이동통신 단말기(120)로부터 수신한 인증 결과를 분석하여 제어 등급을 확인하여 제어 등급에 따라 이동통신 단말기(120)를 제어하는 제어 권한을 파악하고, 제어 권한에 따라 이동통신 단말기(120)를 제어하는 기능을 포함한다.In addition, the first authentication module analyzes the authentication result received from the
이동통신 단말기(120)는 이동통신망(130)이 제공하는 음성 통화 서비스, 무선 인터넷 서비스 및 단문 메시지 서비스를 포함하는 이동통신 서비스를 수행하는 무선 단말기로서, 영상, 동영상, 음성, 게임, 텍스트 정보 등의 다양한 컨텐츠를 메모리에 저장한다.The
본 발명의 제 1 실시예에 따른 이동통신 단말기(120)는 사용자 단말기(110)와 유무선 통신을 수행하기 위한 근거리 통신 수단, 이동통신망(130)과 통신을 수행하기 위한 무선 통신 수단, 사용자 단말기(110) 및 인증 서버(150)와 연동하여 인증 절차를 수행하는 소프트웨어인 제 2 인증 모듈을 저장한 저장 수단 및 제 2 인증 모듈을 실행하여 이동통신 단말기(120)가 인증 절차를 수행하도록 제어하는 제어 수단을 구비한다.The
여기서, 제 2 인증 모듈은 인증을 위한 절차를 수행하는 소프트웨어로서, 사용자 단말기(110)로부터 제어를 위한 인증키를 수신하면 이동통신망(120)을 이용하여 인증 서버(150)로 인증키를 송신하고 임시 인증 정보를 요청하는 기능, 인증 서버(150)로부터 임시 인증 정보를 수신하고 저장하며 사용자 단말기(110)로 인증 대기 상태임을 통보하는 기능, 사용자 단말기(110)로부터 조합 인증 정보를 수신하면 임시 인증 정보와 조합 인증 정보를 비교함으로써 인증 결과를 생성하고 사용자 단말기(110)로 송신하는 기능 및 인증에 성공한 사용자 단말기(110)로부터 제어 명령을 수신하여 제어 명령에 따라 동작하는 기능을 포함한다.Here, the second authentication module is a software for performing a procedure for authentication. When the second authentication module receives an authentication key for control from the
한편, 이동통신 단말기(120)는 인증 서버(150)로 인증키를 송신하고, 인증 서버(150)로부터 임시 인증 정보를 수신하는데, 단문 메시지 서비스를 이용하는 것이 바람직하다. 또한, 이동통신 단말기(120)는 메시지 내용을 화면상에 출력하지 않는 확장 단문 메시지 서비스를 이용하는 것이 바람직하다. 통상적인 단문 메시지 서비스를 이용하는 경우에는 사용자 또는 불법 사용자가 이동통신 단말기(120)에 구비된 메시지 매니저와 같은 메시지 소프트웨어를 통해 메시지 내용 즉, 인증을 위한 인증키, 임시 인증 정보 등을 확인할 수 있고, 이를 통해 인증을 임의로 제어할 수 있는 우려가 있기 때문이다.Meanwhile, the
이동통신망(130)은 이동통신 단말기(120)로 음성 통화 서비스, 단문 메시지 서비스 및 무선 데이터 서비스를 포함하는 이동통신 서비스를 제공하는 이동통신 시스템으로 구현된 망으로서, 이동통신 단말기(120)와 인증 서버(150) 간에 송수신되는 데이터를 중계한다. 여기서, 이동통신 시스템은 CDMA(Code Division Multiple Access) 2000 시스템, WCDMA(Wideband CDMA) 시스템, 무선랜(WLAN: Wireless Local Area Network) 시스템, 와이브로(WiBro: Wireless Internet Broadband) 시스템 등의 단문 메시지 서비스 또는 무선 데이터 서비스를 제공하는 무선 통신 시스템이 될 수 있다.The
인터넷(140)은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hypertext Transfer Protocol) , Telnet, FTP(File Transfer Protocol), DNS(Domain Name Server), SMTP(Simple Mail Transfer Protocol), SNTP(Simple Network Management Protocol), NFS(Network File Service) 및 NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의 미하고, 사용자 단말기(110)와 인증 서버(150) 간에 송수신되는 데이터를 중계한다.The
본 발명의 제 1 실시예에 따른 인증 서버(150)는 통상적인 네트워크 서버로 구현되어, 사용자 단말기(110)로부터 사용자 정보의 등록을 요청받아 등록하고, 이동통신 단말기(120)로부터 인증키를 수신하여 임시 인증 정보를 요청받으면 암호화 알고리즘을 이용하여 인증 코드를 생성한 후, 인증키와 인증코드를 조합한 임시 인증 정보를 생성하여 이동통신 단말기(120)로 송신한다.The
또한, 본 발명의 제 1 실시예에 따른 인증 서버(150)는 사용자 단말기(110)로부터 인증키를 수신하여 인증 코드를 요청받으면, 등록된 사용자 정보를 이용하여 사용자 단말기(110) 또는 사용자 단말기(110)를 사용하는 사용자가 정당한 사용자인지 여부를 확인하여 인증 코드를 사용자 단말기(110)로 송신한다.In addition, if the
또한, 본 발명의 제 1 실시예에 다른 인증 서버(150)는 인증을 수행한 결과인 인증 처리 결과의 이력 즉, 인증 이력을 저장하여 관리하고 관리자에게 제공할 수 있고, 사용자 단말기(110) 또는 이동통신 단말기(120)로부터 요청이 있는 경우에는 인증 이력을 제공할 수 있을 것이다.In addition, the
도 2는 본 발명의 제 1 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating an authentication method for controlling a mobile terminal using an authentication key according to a first embodiment of the present invention.
사용자는 이동통신 단말기(120)를 제어하기 위해, 인증 서버(150)에 로그인하는 데 이용할 ID와 암호 그리고 이동통신 단말기(120)를 제어할 사용자 단말기(110)의 IP 주소 등의 사용자 정보를 사용자 단말기(110)에 입력하고 사용자 정보 의 등록을 명령하면, 사용자 단말기(110)는 입력된 데이터를 가공하여 사용자 정보를 생성한 후 인증 서버(150)송신하고 사용자 정보의 등록을 요청한다(S202).In order to control the
인증 서버(150)는 수신한 사용자 정보를 구비한 데이터베이스에 저장하여 등록하고 등록이 완료되었음을 사용자 단말기(110)로 송신하여 사용자 정보 등록에 응답한다(S206). 이를 수신한 사용자 단말기(110)는 화면상에 출력하고 사용자는 사용자 정보가 정상적으로 등록되었음을 확인한다. 이때, 인증 서버(150)는 사용자 정보 등록에 대한 응답은 전술한 바와 같이 사용자 단말기(110)로 인터넷(140)을 통해 통보할 수 있지만, 유선 전화기 또는 사용자의 다른 이동통신 단말기 등 다른 통신 수단을 활용할 수도 있을 것이다.The
전술한 바와 같이 사용자 정보가 등록된 후, 사용자가 사용자 단말기(110)를 조작하여 이동통신 단말기(120)를 제어하고자 하면, 사용자 단말기(110)는 제어 모드로 진입하여 메모리에 저장된 제 1 인증 모듈을 실행하여 인증을 위한 절차를 시작한다. 즉, 사용자 단말기(110)는 인증키를 생성하여 이동통신 단말기(120)로 송신하고 인증을 요청한다(S208). 여기서, 인증키는 인증 모듈에서 임의로 생성한 예를 들면, 4 비트 키값이다.After the user information is registered as described above, when the user attempts to control the
이동통신 단말기(120)는 인증 키를 수신하면 제 2 인증 모듈을 실행하여, 수신한 인증키를 확장 단문 메시지로서 작성하고 이동통신망(130)을 이용하여 인증 서버(150)로 송신하며 사용자 단말기(110)를 인증하기 위한 임시 인증 정보를 요청한다(S210).When receiving the authentication key, the
인증 서버(150)는 확장 단문 메시지를 수신하면 인증키를 확인하고 사용자 단말기(110)를 인증하기 위한 임의의 인증 코드들 생성하며 수신한 인증키와 인증 코드를 조합한 임시 인증 정보를 생성한 후(S212), 이동통신망(130)을 이용하여 확장 단문 메시지로서 이동통신 단말기(120)로 송신한다(S214). 여기서, 인증 코드는 예를 들면, 8 비트의 인증 코드일 수 있고 따라서, 임시 인증 정보는 4 비트의 인증키와 8 비트의 인증 코드가 조합된 12 비트로 이루어질 수 있다. 이동통신 단말기(120)는 수신한 임시 인증 정보를 구비한 메모리에 저장하고, 사용자 단말기(110)로 인증 대기 상태임을 통보한다(S218).The
인증 대기 상태임을 통보받은 사용자 단말기(110)는 단계 S208에서 이동통신 단말기(120)로 송신한 인증키를 인증 서버(150)로 송신하여 인증 코드를 요청한다(S220). 이때, 사용자 단말기(110)는 단계 S202 내지 단계 S206에서 등록한 사용자 정보를 송신하여 사용자와 사용자 단말기(110)의 IP 주소에 대해 인증을 요청할 수도 있을 것이다.The
인증 코드를 요청받은 인증 서버(150)는 전술한 바와 같이 사용자 정보를 이용한 인증을 요청받은 경우에는 사용자의 ID와 암호 그리고 IP 주소를 등록된 사용자 ID와 암호와 일치하는지 여부 그리고 해당 ID에 등록된 IP 주소와 일치하는지 여부를 확인하여(S222), 일치하지 않는 경우에는 인증 실패 응답을 사용자 단말기(110)로 송신하고(S224), 일치하는 경우에는 단계 S212에서 이동통신 단말기(120)로 송신한 인증 코드를 사용자 단말기(110)로 송신하여 인증 코드 응답을 통보한다(S226). 여기서, 인증 서버(150)는 사용자 정보를 이용한 인증을 요청받지 않은 경우에는 단계 S226과 같이 인증 코드만을 사용자 단말기(110)로 송신한다.When the
단계 S224와 같이 인증 실패 응답을 수신한 사용자 단말기(110)는 이동통신 단말기(120)를 제어하지 못하고, 단계 S226과 같이 인증 코드를 수신하고 인증 코드 응답을 수신한 사용자 단말기(110)는 수신한 인증 코드와 단계 S208에서 이동통신 단말기(120)로 송신한 인증키를 조합하여 조합 인증 정보를 생성한다(S228). 여기서, 인증키가 4 비트이고 인증 코드가 8 비트이므로 조합 인증 정보도 12 비트가 된다.The
조합 인증 정보를 생성한 사용자 단말기(110)는 이동통신 단말기(120)로 조합 인증 정보를 송신하고(S230), 조합 인증 정보를 수신한 이동통신 단말기(120)는 단계 S214에서 인증 서버(150)로부터 수신한 임시 인증 정보와 조합 인증 정보를 비교하여 일치하는지 여부를 확인함으로써 인증을 수행한다(S232).The
이동통신 단말기(120)는 단계 S232의 확인 결과, 임시 인증 정보와 조합 인증 정보가 일치하지 않는 경우에는 인증에 실패했다고 판단하여 사용자 단말기(110)로 인증에 실패했음을 알리는 인증 실패 응답을 통보하여(S234) 사용자 단말기(110)의 제어를 불허하고, 임시 인증 정보와 조합 인증 정보가 일치하는 경우에는 인증에 성공했다고 판단하여 사용자 단말기(110)로 인증에 성공했음을 알리는 인증 성공 응답을 통보하여(S236), 사용자 단말기(110)의 제어를 허락한다.The
이동통신 단말기(120)로부터 인증 성공 응답을 통보받은 사용자 단말기(110)는 이동통신 단말기(120)로 EIF(External Interface)와 같은 제어 명령어(AT Command)를 송신하여 제어 명령어를 통해 이동통신 단말기(120)를 제어할 수 있다.The
이상에서는, 사용자 단말기(110)가 이동통신 단말기(120)로 인증키를 송신하 고 인증을 요청하여 이동통신 단말기(120)로 하여금 인증 서버(150)로부터 임시 인증 정보를 수신하도록 하고 인증 대기 상태가 되면, 인증 서버(150)로부터 인증 코드를 수신하는 제 1 실시예에 대해 설명했다.In the above, the
이하에서는, 사용자 단말기(110)가 이동통신 단말기(120)로 인증키를 송신하는 것이 아니라, 사용자 단말기(110)가 인증키를 직접 인증 서버(150)로 송신하여 인증 서버(150)로 하여금 이동통신 단말기(120)로는 임시 인증 정보를 송신하도록 하고 사용자 단말기(110)로는 인증 코드를 송신하도록 하는 방안에 대해 제 2 실시예를 통해 설명한다.Hereinafter, the
본 발명의 제 2 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 시스템은 도 1을 통해 설명한 시스템에서 사용자 단말기(110), 이동통신 단말기(120), 사용자 단말기(150)가 후술할 방법에서 설명한 바와 같이 동작하고 그 외의 다른 사항들은 동일하므로 상세한 설명은 생략한다.In the authentication system for controlling the mobile communication terminal using the authentication key according to the second embodiment of the present invention, the
도 3은 본 발명의 제 2 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating an authentication method for controlling a mobile communication terminal using an authentication key according to a second embodiment of the present invention.
단계 S302 내지 단계 S306은 도 2를 통해 설명한 단계 S202 내지 단계 S206과 같이 사용자 정보를 인증 서버(150)로 등록하는 방법과 동일하므로 상세한 설명은 생략한다.Since the steps S302 to S306 are the same as the method for registering the user information with the
사용자 정보를 등록한 사용자 단말기(110)는 이동통신 단말기(120)를 제어하기 위해 제어 모드로 진입하여 인증키를 생성하고 인증 서버(150)로 송신하여 인증을 요청한다(S308). 이때, 인증 서버(150)는 사용자 정보를 이용하여 사용자 인증 을 수행하는 경우, 사용자 정보와 등록된 사용자 정보가 일치하는지 여부를 확인하여(S310), 일치하지 않는 경우에는 사용자 단말기로 인증 실패 응답을 통보하고(S312), 일치하는 경우에는 인증 코드를 생성하고(S314), 사용자 단말기(110)로 인증 코드를 송신하여 인증 코드 응답을 통보한다(S316).The
또한, 인증 서버(150)는 생성한 인증 코드와 인증키를 조합하여 임시 인증 정보를 생성한 후, 이동통신 단말기(120)로 송신한다(S318). 임시 인증 정보를 수신한 이동통신 단말기(120)는 임시 인증 정보를 저장하고(S320), 사용자 단말기(110)로 인증 대기 상태임을 통보한다(S322).In addition, the
인증 대기 상태임을 통보받은 사용자 단말기(110)는 생성한 인증키와 인증 서버(150)로부터 수신한 인증 코드를 조합하여 조합 인증 정보를 생성하고(S324), 단계 S230 내지 단계 S236을 통해 설명한 바와 같이, 조합 인증 정보를 이동통신 단말기(120)로 송신하고(S326), 이동통신 단말기(120)는 임시 인증 정보와 조합 인증 정보를 비교함으로써 인증을 수행하여(S328) 일치하지 않는 경우에는 인증 실패 응답을 사용자 단말기(110)로 통보하고(S330), 일치하는 경우에는 인증 성공 응답을 사용자 단말기(110)로 통보하여(S332), 인증 결과를 사용자 단말기(110)로 알린다.The
이상에서는 도 1 내지 도 3을 통해 본 발명의 제 1 및 제 2 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 시스템 및 방법에 대해 설명했다. 본 발명의 제 1 및 제 2 실시예에 따른 인증키를 이용한 이동통신 단말기 제어를 위한 인증 시스템 및 방법은 사용자 단말기(110)가 인터넷(140)을 이용할 수 있 고, 이동통신 단말기(120)가 이동통신망(120)을 이용하여 이동통신 서비스를 수행할 수 있을 때에만 가능한 방법이다. 그러나 인터넷 및 이동통신 서비스의 특성상 공간적 시간적 제약이 따르므로, 인터넷과 이동통신 서비스가 제공되지 않을 때에 이동통신 단말기 제어를 위한 인증 방안에 대해서도 고려해야 한다.In the above, the authentication system and method for controlling the mobile communication terminal using the authentication key according to the first and second embodiments of the present invention have been described with reference to FIGS. In the authentication system and method for controlling a mobile communication terminal using an authentication key according to the first and second embodiments of the present invention, the
이하에서는 제 3 실시예 및 제 4 실시예를 통해 각각 사용자 단말기(110)가 인터넷(150)에 접속할 수 있고 이동통신 단말기(120)가 이동통신 서비스를 수행할 수 없을 때 및 사용자 단말기(110)가 인터넷(150)에 접속할 수 없고 이동통신 단말기(120)가 이동통신 서비스를 수행할 수 있을 때에 이동통신 단말기(120)의 제어를 위한 인증 시스템 및 방법에 대해 설명한다.Hereinafter, when the
도 4는 본 발명의 제 3 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 시스템을 간략하게 나타낸 블록 구성도이다.4 is a block diagram schematically illustrating an authentication system for controlling a mobile communication terminal using an encryption algorithm according to a third embodiment of the present invention.
본 발명의 제 3 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 시스템은 이동통신 단말기(120), 인터넷(140), 사용자 단말기(410) 및 인증 서버(420)를 포함한다.An authentication system for controlling a mobile communication terminal using an encryption algorithm according to a third embodiment of the present invention includes a
이동통신 단말기(120)는 도 1을 통해 설명한 통상적인 이동통신 단말기와 동일하다. 즉, 도 1을 통해 설명한 이동통신 단말기(120)에 대한 설명 중, 이동통신 단말기(120)가 사용자 단말기(110) 및 인증 서버(410)와 연동하는 것이 아니라 제어의 대상으로서 콘텐츠를 저장한 통상적인 이동통신 단말기이다. 인터넷(140)은 도 1을 통해 전술한 바와 같이 사용자 단말기(410)와 인증 서버(420) 간에 송수신되는 데이터를 중계한다.The
사용자 단말기(410)는 도 1을 전술한 통상적인 컴퓨터 등의 역할뿐만 아니라 인증 서버(420)와 연동하여 이동통신 단말기(120)를 제어하기 위한 인증을 수행한다. 즉, 본 발명의 제 3 실시예에 따른 사용자 단말기(410)는 사용자로부터 데이터 및 명령어를 입력받고 정보를 출력하는 입출력 수단, 이동통신 단말기(120)와 통신을 수행하기 위한 근거리 통신 수단, 인증 서버(150)와 데이터 통신을 수행하기 위한 네트워크 통신 수단, 전술한 인증을 수행하기 위한 제 3 인증 모듈을 저장한 저장 수단 및 사용자 단말기(110)의 전반적인 동작을 제어하는 제어 수단을 구비하여 이동통신 단말기(120)를 제어하는 경우에는 제 3 인증 모듈을 실행하여 인증 서버(150)와 연동을 통해 인증을 수행한다.The
여기서, 제 3 인증 모듈이란, 제어 수단에 의해 실행되어 인증 서버(420)로 로그인 정보를 등록하는 기능, 인증 서버(420)에 접속하여 로그인을 요청한 후, 로그인에 성공하면 난수를 입력받거나 생성하여 저장하고 인증 서버(420)로 송신하는 기능, 인증 서버(620)로부터 암호화된 제 1 인증 정보를 수신하여 저장하는 기능, 저장된 난수를 가공함으로써 제 2 인증 정보를 생성하는 기능 및 제 1 인증 정보와 제 2 인증 정보를 비교하여 일치하는지 여부를 확인함으로써 인증을 수행하여 인증에 성공한 경우에만 이동통신 단말기(120)의 제어를 수행하는 기능 등을 수행하는 소프트웨어이다.Here, the third authentication module is a function that is executed by a control means to register login information with the
본 발명의 제 3 실시예에 따른 인증 서버(420)는 사용자 단말기(410)로부터 로그인 정보를 수신하여 등록을 요청받으면 로그인 정보를 저장하여 등록하고, 사용자 단말기(410)로부터 로그인을 요청받으면 로그인이 요청될 때 수신한 로그인 정보와 저장하여 등록된 로그인 정보를 비교하여 일치하는지 여부를 확인함으로써 로그인 성공 여부를 결정하여 로그인 결과를 사용자 단말기(410)로 송신하며, 로그인에 성공한 사용자 단말기(410)로부터 난수를 수신하면 MD5(Message Digest 5) 알고리즘 또는 CAVE(Cellular Authentication & Voice Encryption) 알고리즘 등의 암호화 알고리즘을 이용하여 암호화한 제 1 인증 정보를 생성하여 사용자 단말기(410)로 송신한다.When the
또한, 본 발명의 제 3 실시예에 따른 인증 서버(420)는 인증을 수행한 결과인 인증 처리 결과의 이력 즉, 인증 이력을 관리하여 인증 서버(420)를 관리하는 관리자가 인증 이력을 조회할 수 있고, 사용자 단말기(410) 또는 이동통신 단말기(120)로부터 조회를 요청받는 경우에는 인증 이력을 제공할 수 있을 것이다.In addition, the
도 5는 본 발명의 제 3 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating an authentication method for controlling a mobile communication terminal using an encryption algorithm according to a third embodiment of the present invention.
사용자는 이동통신 단말기(120)를 제어하기 위해 사용자 단말기(410)를 조작하여 ID와 암호 그리고 MAC(Media Access Control) 주소 등의 로그인 정보를 입력하면, 사용자 단말기(410)는 입력된 로그인 정보를 인증 서버(420)로 송신하여 로그인 정보의 등록을 요청한다(S502). 로그인 정보의 등록을 요청받은 인증 서버(620)는 수신한 로그인 정보를 구비한 데이터베이스에 저장하여 등록하고(S504), 로그인 정보가 정상적으로 등록되었음을 사용자 단말기(410)로 통보한다(S506).When the user operates the
이후, 사용자가 이동통신 단말기(120)를 제어하기 위해 사용자 단말기(410)를 조작하면, 사용자 단말기(410)는 저장한 인증 모듈을 실행하여 이동통신 단말기 (120)를 제어하기 위한 인증을 수행한다. 즉, 사용자 단말기(410)는 인증 서버(620)에 접속하고 로그인하기 위해 ID, 암호와 사용자 단말기(410)의 MAC 주소를 송신한다(S508).Subsequently, when the user manipulates the
사용자의 ID, 암호와 사용자 단말기(410)의 MAC 주소를 수신한 인증 서버(620)는 사용자의 ID와 암호를 데이터베이스에 저장된 ID와 암호화 비교하여 일치하는지 여부를 함으로써 로그인의 성공 여부를 확인하여(S510), 일치하지 않는 경우에는 로그인에 실패했음을 알리는 로그인 실패 응답을 사용자 단말기(410)로 통보하고(S512), 일치하는 경우에는 수신한 MAC 주소가 데이터베이스에 저장된 MAC 주소와 일치하는지 여부를 확인하여(S514), 일치하지 않는 경우에는 로그인에 실패했음을 알리는 로그인 실패 응답을 사용자 단말기(410)로 통보하고(S516), 일치하는 경우에는 로그인에 성공했음을 알리는 로그인 성공 응답을 사용자 단말기(410)로 통보한다(S518).Receiving the ID and password of the user and the MAC address of the
로그인에 성공했음을 통보받은 사용자 단말기(410)는 임의의 난수를 입력받거나 생성하여 저장하고(S520), 생성한 난수를 인증 서버(420)로 송신한다(S522). 난수를 수신한 인증 서버(420)는 MD5 알고리즘 또는 CAVE 알고리즘 등의 암호화 알고리즘을 이용하여 인증을 요청한 연월일, 이동통신 단말기(120)의 MDN(Mobile Directory Number), 난수 및 이동통신 단말기(120)의 ESN(Electronic Serial Number)을 암호화하여 출력값인 제 1 인증 정보를 생성한 후(S524), 제 1 인증 정보를 사용자 단말기(410)로 송신한다(S526).The
여기서, 인증 서버(420)는 이동통신 단말기(120)의 MDN과 ESN을 획득하는데 있어서, 사용자 단말기(410)의 MAC 주소를 이용한다. 즉, 인증 서버(420)는 구비한 데이터베이스에서 사용자 단말기(410)의 MAC 주소에 대응하는 이동통신 단말기(120)의 MDN을 파악하고, 이동통신망(120)의 가입자 DB와 연동하여 가입자 DB로부터 이동통신 단말기(120)의 MDN과 ESN을 획득한다.Here, the
사용자 단말기(410)는 수신한 제 1 인증 정보를 저장하고 제어 모드로 진입한다(S528). 제어 모드로 진입한 사용자 단말기(410)는 저장한 난수를 가공함으로써 제 2 인증 정보를 생성한다(S530). 여기서, 사용자 단말기(410)는 인증 서버(420)에 구비된 암호화 알고리즘과 동일한 알고리즘으로 난수를 가공 즉, 암호화함으로써 제 2 인증 정보를 생성한다. 따라서, 사용자 단말기(410)는 인증을 요청한 연월일, 이동통신 단말기(120)의 MDN, 난수 및 이동통신 단말기(120)의 ESN을 암호화하여 출력값인 제 2 인증 정보를 생성한다.The
제 2 인증 정보를 생성한 사용자 단말기(410)는 단계 S526에서 수신한 제 1 인증 정보와 생성한 제 2 인증 정보를 비교하여(S540), 일치하지 않는 경우에는 이동통신 단말기(120)를 제어할 수 없음을 인식하고 제어할 수 없을 알리는 메시지를 출력한 후 제어 모드를 종료하고(S534), 일치하는 경우에는 이동통신 단말기(120)를 제어하기 위한 제어 명령어의 입력을 대기하고(S536), 제어 명령어가 입력되면 입력된 제어 명령어에 따라 이동통신 단말기(120)를 제어한다.The
도 6은 본 발명의 제 4 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 시스템을 간략하게 나타낸 블록 구성도이다.6 is a block diagram schematically illustrating an authentication system for controlling a mobile communication terminal using an encryption algorithm according to a fourth embodiment of the present invention.
본 발명의 제 4 실시예에 따른 암호화 알고리즘을 이용한 이동통신 단말기 제어를 위한 인증 시스템은 사용자 단말기(110), 이동통신망(130), 이동통신 단말기(610) 및 인증 서버(620)를 포함한다.An authentication system for controlling a mobile communication terminal using an encryption algorithm according to a fourth embodiment of the present invention includes a
사용자 단말기(110)는 도 1을 통해 설명한 통상적인 컴퓨터 등의 역할을 수행하고, 이동통신망(130)은 도 1을 통해 설명한 통상적인 이동통신 서비스를 제공하는 망이다. 즉, 도 1을 통해 설명한 사용자 단말기(110)에 대한 설명 중, 사용자 단말기(110)가 이동통신 단말기(610) 및 인증 서버(620)와 연동하는 것이 아니라 이동통신 단말기(610)를 제어하고자 하는 대상으로서 이동통신 단말기(610)와 유무선으로 연결되는 통상적인 컴퓨터 등이다. 이동통신망(130)은 도 1을 통해 전술한 바와 같이 이동통신 단말기(410)로 무선 데이터 서비스를 포함하는 이동통신 서비스를 제공하는 망이다. 따라서, 여기서는 사용자 단말기(110) 및 이동통신망(130)에 대한 상세한 설명은 생략한다.The
본 발명의 제 4 실시예에 따른 이동통신 단말기(610)는 도 1을 통해 전술한 통상적인 이동통신 단말기의 역할뿐만 아니라 인증 서버(620)와 연동하여 사용자 단말기(110)의 제어를 허락하기 위한 인증을 수행한다. 즉, 본 발명의 제 4 실시예에 따른 이동통신 단말기(610)는 이동통신 가입자로부터 데이터 및 명령어를 입력받고 정보를 출력하는 입출력 수단, 사용자 단말기(110)와 통신을 수행하기 위한 근거리 통신 수단, 인증 서버(620)와 데이터 통신을 수행하기 위한 무선 통신 수단, 인증을 수행하기 위한 제 4 인증 모듈을 저장한 저장 수단 및 이동통신 단말기(610)의 전반적인 동작을 제어하는 제어 수단을 구비하여 사용자 단말기(110)와 연결되어 사용자 단말기(110)로부터 제어의 요청이 있는 경우, 인증 서버(620)와 연 동을 통해 인증을 수행한다.The
여기서, 제 4 인증 모듈이란, 제어 수단에 의해 실행되어 인증 서버(620)로 로그인 정보를 등록하는 기능, 인증 서버(620)에 접속하여 로그인을 요청한 후, 로그인에 성공하면 난수를 입력받거나 생성하여 저장하고 인증 서버(620)로 송신하는 기능, 인증 서버(620)로부터 암호화된 제 1 휴대 인증 정보를 수신하여 저장하는 기능, 저장된 난수를 가공함으로써 제 2 휴대 인증 정보를 생성하는 기능 및 제 1 휴대 인증 정보와 제 2 휴대 인증 정보를 비교하여 일치하는지 여부를 확인함으로써 인증을 수행하고 인증에 성공한 경우에만 사용자 단말기(110)의 제어를 허락하는 기능을 수행하는 소프트웨어이다.Here, the fourth authentication module is executed by the control means to register login information with the
또한, 제 4 인증 모듈은 제 2 휴대 인증 정보를 분석하여 제 2 휴대 인증 정보에 포함된 제어 등급을 확인하고, 제어 등급에 따른 제어 권한을 파악한 후, 제어 권한에 따라 사용자 단말기의 제어를 통제하여 제어 권한에 따른 제어만을 허락하고 제어 권한에 따르지 않는 제어를 차단한다.In addition, the fourth authentication module analyzes the second mobile authentication information to check the control level included in the second mobile authentication information, grasps the control right according to the control level, and then controls the control of the user terminal according to the control right. Allow only control based on control authority and block control not conforming to control authority.
본 발명의 제 4 실시예에 따른 인증 서버(620)는 이동통신 단말기(610)로부터 로그인 정보를 수신하여 등록을 요청받으면 로그인 정보를 저장하여 등록하고, 이동통신 단말기(610)로부터 로그인을 요청받으면 로그인이 요청될 때 수신한 로그인 정보와 저장하여 등록된 로그인 정보를 비교하여 일치하는지 여부를 확인함으로써 로그인 성공 여부를 결정하며, 로그인 결과를 이동통신 단말기(610)로 송신하고, 로그인에 성공한 이동통신 단말기(610)로부터 난수를 수신하면 MD5 알고리즘 또는 CAVE 알고리즘 등 암호화 알고리즘을 이용하여 암호화한 제 1 휴대 인증 정보 를 생성하여 이동통신 단말기(610)로 송신한다.When the
또한, 본 발명의 제 4 실시예에 따른 인증 서버(620)는 인증을 수행한 결과인 인증 처리 결과의 이력 즉, 인증 이력을 저장하고 관리하여 관리자에게 제공할 수 있고, 사용자 단말기(110) 또는 이동통신 단말기(610)로부터 요청이 있는 경우, 인증 이력을 제공할 수 있을 것이다.In addition, the
도 7은 본 발명의 제 4 실시예에 따른 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating an authentication method for controlling a mobile terminal according to a fourth embodiment of the present invention.
이동통신 가입자는 이동통신 단말기(610)를 제어할 수 있는 사용자 또는 컴퓨터 등을 등록하기 위해 이동통신 단말기(610)를 조작하여 ID와 암호 등을 입력하면 이동통신 단말기(610)는 입력된 ID, 암호와 자신의 MDN을 포함하는 로그인 정보를 생성하고, 인증 서버(620)로 송신하여 로그인 정보의 등록을 요청한다(S702). 로그인 정보의 등록을 요청받은 인증 서버(620)는 수신한 로그인 정보를 구비한 데이터베이스에 저장하여 등록하고(S704), 로그인 정보가 정상적으로 등록되었음을 이동통신 단말기(610)로 통보한다(S706).The mobile subscriber operates the
이후, 사용자는 이동통신 단말기(610)를 제어하기 위해 사용자 단말기(110)와 이동통신 단말기(610)를 연결하고, 제어를 위한 제어 명령어를 입력하면, 사용자 단말기(110)는 제어 모드로 진입하여 이동통신 단말기(610)로 제어의 허가를 요청한다. 제어의 허가를 요청받은 이동통신 단말기(610)는 제 4 인증 모듈을 실행하여 제어를 위한 인증을 수행한다. 즉, 이동통신 단말기(610)는 인증 서버(620)에 접속하고 로그인하기 위해 ID, 암호와 MDN을 송신한다(S708).Thereafter, when the user connects the
사용자의 ID, 암호, MDN을 수신한 인증 서버(620)는 ID와 암호를 데이터베이스에 저장된 ID와 암호화 비교하여 일치하는지 여부를 함으로써 로그인의 성공 여부를 확인하여(S710), 일치하지 않는 경우에는 로그인에 실패했음을 알리는 로그인 실패 응답을 이동통신 단말기(610)로 통보하고(S712), 일치하는 경우에는 수신한 MDN이 데이터베이스에 저장된 MDN과 일치하는지 여부를 확인하여(S714), 일치하지 않는 경우에는 로그인에 실패했음을 알리는 로그인 실패 응답을 이동통신 단말기(610)로 통보하고(S716), 일치하는 경우에는 로그인에 성공했음을 알리는 로그인 성공 응답을 이동통신 단말기(510)로 통보한다(S718).The
로그인에 성공했음을 통보받은 이동통신 단말기(610)는 임의의 난수를 입력받거나 생성하여 저장하고(S720), 난수를 인증 서버(620)로 송신한다(S722). 난수를 수신한 인증 서버(620)는 MD5 알고리즘 또는 CAVE 알고리즘 등의 암호화 알고리즘을 이용하여 인증을 요청한 연월일, 이동통신 단말기(610)의 MDN(Mobile Directory Number), 난수 및 이동통신 단말기(610)의 ESN(Electronic Serial Number)을 암호화하여 출력값인 제 1 휴대 인증 정보를 생성한 후(S724), 제 1 휴대 인증 정보를 이동통신 단말기(610)로 송신한다(S726).The
이동통신 단말기(610)는 수신한 제 1 휴대 인증 정보를 저장하고(S728), 저장한 난수를 가공하여 제 2 휴대 인증 정보를 생성한다(S730). 여기서, 이동통신 단말기(610)는 인증 서버(620)에 구비된 암호화 알고리즘과 동일한 알고리즘으로 난수를 가공함으로써 제 2 휴대 인증 정보를 생성한다. 따라서, 이동통신 단말기(610)는 인증을 요청한 연월일, MDN, 난수 및 ESN을 암호화하여 출력값인 제 2 휴 대 인증 정보를 생성한다.The
제 2 휴대 인증 정보를 생성한 이동통신 단말기(610)는 단계 S726에서 수신한 제 1 휴대 인증 정보와 생성한 제 2 휴대 인증 정보를 비교하여(S732), 일치하지 않는 경우에는 사용자 단말기(110)로 제어할 수 없을 알리는 메시지를 송신하고(S734), 일치하는 경우에는 사용자 단말기(110)의 제어를 허가하고 사용자 단말기(110)로부터 제어 명령어를 수신하여 제어 명령어에 따라 동작한다(S736).The
이상에서는 제 1 실시예 및 제 2 실시예를 통해 사용자 단말기(110), 이동통신 단말기(120) 및 인증 서버(150) 간에 연동하여 이동통신 단말기(120)를 제어하고자 하는 사용자 단말기(110)를 인증하는 방안에 대해 설명했고, 제 3 실시예를 통해 이동통신 단말기(120)가 이동통신 서비스를 수행할 수 없을 때, 사용자 단말기(410)와 인증 서버(420) 간에 연동하여 인증을 수행하는 방안에 대해 설명했으며, 제 4 실시예를 통해 사용자 단말기(110)가 인터넷 서비스를 수행할 수 없을 때, 이동통신 단말기(610)와 인증 서버(620) 간에 연동하여 인증을 수행하는 방안에 대해 설명했다. 즉, 이상에서는 인증을 수행하는 방안에 대해 설명했다.In the above description, the
한편, 전술한 바와 같이 사용자 단말기(110, 410)와 이동통신 단말기(120, 610)에서 인증에 성공한 경우, 사용자 단말기(110, 410)와 이동통신 단말기(120, 610) 간에 제어를 수행하는데, 한 번 인증에 성공한 경우 접속 연결이 끊기지 않으면 계속해서 제어를 수행할 수 있는 문제점이 있다.On the other hand, when the authentication is successful in the user terminal (110, 410) and the mobile communication terminal (120, 610) as described above, the control between the user terminal (110, 410) and the mobile communication terminal (120, 610), Once authentication is successful, there is a problem that control can be continued unless the connection is disconnected.
즉, 정당한 사용자가 인증을 수행하여 사용자 단말기(110, 410)로 이동통신 단말기(120, 610)를 제어한 후 연결을 끊지 않고 방치한 상태라면, 불법 사용자가 사용자 단말기(110, 410)로 이동통신 단말기(120, 610)를 제어할 수 있기 때문에, 이를 방지할 수 있는 방안을 강구해야 한다. 따라서, 이하에서는 사용자 단말기(110, 410)가 이동통신 단말기(120, 610)를 제어할 때, 사용자 단말기(110, 410) 또는 이동통신 단말기(120, 610)에서 제어를 수행하는 중에 일정한 시간이 지나면 인증을 만료하는 방법에 대해 도 8을 통해 제 5 실시예로서 설명한다.That is, if a legitimate user performs authentication and controls the
도 8은 본 발명의 제 5 실시예에 따른 시간에 따른 이동통신 단말기 제어를 위한 인증 방법을 설명하기 위한 순서도이다.8 is a flowchart illustrating an authentication method for controlling a mobile terminal over time according to a fifth embodiment of the present invention.
도 8에서는 설명의 편의를 위해 이동통신 단말기(120, 610)에서 시간에 따른 이동통신 단말기 제어를 위한 인증 방법에 대해서만 도시했다. 하지만, 이는 설명의 편의를 위한 것일 뿐, 이 기술 분야의 통상의 지식을 가진 전문가라면 사용자 단말기(110, 410)에서 시간에 따른 이동통신 단말기 제어를 위한 인증 방법을 도시한 방법과 유사하게 구성될 수 있음을 명심해야 한다.In FIG. 8, for convenience of description, only the authentication method for controlling the mobile communication terminal over time in the
제 1 실시예 내지 제 4 실시예를 통해 설명한 바와 같이 인증에 성공하면(S810), 인증을 수행한 이동통신 단말기(120, 610)는 인증에 성공한 연월일 및 시간 즉, 인증 성공 시각을 저장하고 인증 성공을 해제할 인증 만료 시각을 계산하여 저장한다(S820). 여기서, 인증 만료 시각은 인증 성공 시각으로부터 소정의 시간(예를 들면, 24 시간)을 더한 시각이다. 즉, 예를 들어 인증 성공 시각이 2005년 2월 24일 22시 34분이라고 가정하면, 인증 만료 시각은 인증 성공 시각에 24 시간을 더한 2005년 2월 25일 22시 34분이 된다.If the authentication is successful as described through the first to fourth embodiments (S810), the
인증 만료 시각을 저장한 이동통신 단말기(120, 610)는 사용자 단말기(110, 410)로부터 제어 명령어를 수신한다(S830). 제어 명령어를 수신한 이동통신 단말기(120, 610)는 현재 시각이 인증 만료 시각인지 여부를 확인한다(S840).The
이동통신 단말기(120, 610)는 단계 S840의 확인 결과, 현재 시각이 인증 만료 시각이 아닌 경우에는 제어 명령어에 따라 해당 작업을 수행하고(S850), 단계 S830으로 진행하여 다시 제어 명령어를 수신하며, 현재 시각이 인증 만료 시각인 경우에는 인증 시간이 만료되었음을 사용자 단말기(110, 410)로 통보하고(S860), 사용자 단말기(110, 410)의 제어를 차단한다.If the current time is not the authentication expiration time, as a result of checking in step S840, the
이로써, 한 번 인증에 성공한 후 제어를 위한 연결이 해제되지 않은 경우에도 불법 사용자가 부정하게 이동통신 단말기(120, 610)를 제어하는 것을 방지할 수 있고, 정당한 사용자에게는 이동통신 단말기(120, 610)를 제어할 수 있는 충분한 시간을 제공할 수 있다.As a result, even if the connection for control is not released after successful authentication once, illegal users can be prevented from illegally controlling the
도 9는 본 발명의 제 3 실시예 및 제 4 실시예에 따른 인증 서버를 간략하게 나타낸 블록 구성도이다.9 is a block diagram schematically illustrating an authentication server according to a third embodiment and a fourth embodiment of the present invention.
본 발명의 제 3 실시예 및 제 4 실시예에 따른 인증 서버(420, 620)는 제 3 실시예와 제 4 실시예에 따라 다소 다른 역할을 수행하지만, 이는 유선 네트워크를 통해 사용자 단말기(410)와 연동하는지 아니면 무선 네트워크를 통해 이동통신 단말기(610)와 연동하는지에 대한 차이일 뿐 인증을 처리하는 알고리즘은 유사하다.Although the
따라서, 도 9를 통해서는 제 3 실시예에 따른 인증 서버(420)와 제 4 실시예에 따른 인증 서버(620)의 역할을 모두 수행하는 통합 인증 서버에 대해 설명한다.Accordingly, an integrated authentication server performing both the roles of the
본 발명의 제 3 실시예 및 제 4 실시예에 따른 인증 서버(420, 620)는 유선 네트워크 처리부(910), 무선 네트워크 처리부(920), 사용자 인터페이스(UI: User Interface, 이하 'UI'라 칭함) 제공부(930), 인증부(940), 암호화부(950), 데이터베이스부(960) 및 외부 연동부(970)를 포함한다.The
유선 네트워크 처리부(910)는 인터넷(140)을 통해 사용자 단말기(410)와 통신을 수행하기 위한 유선 통신 수단이다. 무선 네트워크 처리부(920)는 이동통신망(130)을 통해 이동통신 단말기(610)와 통신을 수행하기 위한 유선 통신 수단이다. 유선 네트워크 처리부(910)와 무선 네트워크 처리부(920)는 각각 사용자 단말기(410)와 이동통신 단말기(610)와 UI 제공부(930) 간에 송수신되는 데이터를 중계한다.The wired
UI 제공부(930)는 로그인 정보 등록부(932), 로그인 처리부(934), 인증 처리부(936) 및 인증 이력 관리부(936)를 포함한다. 로그인 정보 등록부(932)는 사용자 단말기(410) 또는 이동통신 단말기(610)로 로그인 정보를 등록하기 위한 UI를 제공하여 로그인 정보를 수신하면 데이터베이스부(940)에 저장함으로써 로그인 정보를 등록하고, 사용자 단말기(410) 또는 이동통신 단말기(610)로 로그인 정보가 정상적으로 등록되었음을 통보한다.The
로그인 처리부(934)는 사용자 단말기(410) 또는 이동통신 단말기(610)로부터 로그인 정보를 수신하고 로그인을 요청받으면, 데이터베이스부(940)에 저장된 로그인 정보와 일치하는지 여부를 확인함으로써 로그인 성공 여부를 판단하고, 그 결과를 사용자 단말기(410) 또는 이동통신 단말기(610)로 송신한다.When the
인증 처리부(936)는 사용자 단말기(410) 또는 이동통신 단말기(610)로부터 난수를 수신하면 난수를 인증부(960)로 송신하고, 인증부(960)로부터 제 1 인증 정보 또는 제 1 휴대 인증 정보를 수신하여 사용자 단말기(410) 또는 이동통신 단말기(610)로 송신한다. 또한, 인증 처리부(936)는 제 1 인증 정보 또는 제 1 휴대 인증 정보를 사용자 단말기(410) 또는 이동통신 단말기(610)로 송신하면, 인증 처리 결과를 인증 이력 관리부(938)로 송신한다. 여기서, 인증 처리 결과란 특정 이동통신 단말기로 인증이 요청된 경우 즉, 특정 이동통신 단말기에 대한 인증을 위해 난수를 수신한 경우, 인증이 요청된 연월일 및 인증을 요청한 사용자 단말기(410) 또는 이동통신 단말기(610)에 대한 정보를 말한다.When the
또한, 인증 처리부(936)는 사용자 단말기(410)로부터 난수를 수신한 경우에는 인증부(950)의 유선 인증부(952)로 난수를 송신하고, 이동통신 단말기(610)로부터 난수를 수신한 경우에는 인증부(950)의 무선 인증부(954)로 난수를 송신하여 결과값의 출력을 요청한다.In addition, when the
인증 이력 관리부(938)는 인증 처리부(936)로부터 인증 처리 결과를 수신하여 인증이 요청된 이동통신 단말기의 MDN별로 인증 처리 결과를 리스트 형태의 인증 이력 정보로서 생성하여 데이터베이스부(940)에 저장하고, 사용자 단말기(410) 또는 이동통신 단말기(610)로부터 인증 이력이 요청되면 데이터베이스부(940)에 저장된 인증 이력 정보 중 해당 인증 이력 정보를 검색하여 사용자 단말기(410) 또는 이동통신 단말기(610)로 송신한다.The authentication
데이터베이스부(940)는 로그인 정보 등록부(932)로부터 로그인 정보를 수신하여 이동통신 단말기의 MDN별로 저장하고, 로그인 처리부(934)로부터 로그인 정보 를 요청받으면 해당 로그인 정보를 검색하여 전달하며, 인증 이력 관리부(938)로부터 인증 이력 정보를 수신하여 저장한다.The
인증부(950)는 유선 인증부(952) 및 무선 인증부(954)를 포함하여 인증을 수행한다. 유선 인증부(952)는 사용자 단말기(410)로부터 인증이 요청된 경우, 인증 처리부(936)에서 사용자 단말기(410)로부터 수신한 난수를 수신하면, 데이터베이스부(940)로부터 사용자 단말기(410)의 MAC 주소에 대응하는 MDN을 수신하고, 외부 연동부(970)를 이용하여 이동통신망(130)의 가입자 데이터베이스로부터 MDN에 대응하는 ESN을 수신하며, 인증이 요청된 연월일, MDN, 난수 및 ESN을 포함하는 암호화 정보를 생성하여 암호화부(960)로 송신하고, 암호화부(960)로부터 제 1 인증 정보를 수신하여 인증 처리부(936)로 전달한다.The
또한, 무선 인증부(954)는 이동통신 단말기(610)로부터 인증이 요청된 경우, 인증 처리부(936)에서 이동통신 단말기(610)로부터 수신한 난수를 수신하면, 외부 연동부(970)를 이용하여 이동통신망(130)의 가입자 데이터베이스로부터 이동통신 단말기(610)의 MDN에 대응하는 ESN을 수신하며, 인증이 요청된 연월일, MDN, 난수 및 ESN을 포함하는 휴대 암호화 정보를 생성하여 암호화부(960)로 송신하고, 암호화부(960)로부터 제 1 휴대 인증 정보를 수신하여 인증 처리부(936)로 전달한다.In addition, when authentication is requested from the
암호화부(960)는 유선 인증부(952) 또는 무선 인증부(954)로부터 각각 암호화 정보 또는 휴대 암호화 정보를 수신하면 MD5 알고리즘 또는 CAVE 알고리즘 등의 암호화 알고리즘을 이용하여 암호화하여 각각 제 1 인증 정보 또는 제 1 휴대 인증 정보를 생성한 후, 유선 인증부(952) 또는 무선 인증부(954)로 송신한다.When the
외부 연동부(970)는 이동통신망(130)에서 다수의 이동통신 가입자와 다수 개의 이동통신 단말기에 대한 정보를 관리하는 가입자 데이터베이스와 통신을 수행하여 인증부(950)로부터 요청된 데이터를 가입자 데이터베이스로부터 검색하여 추출한 후 전달한다.The
제 3 실시예 및 제 4 실시예에 따른 인증 서버(420, 620)는 도 9를 통해 설명한 바와 같이, 유선망을 통한 사용자 단말기(410)와 무선망을 통한 이동통신 단말기(610)와 연동하여 인증을 수행한다. 단, 전술한 바와 같이, 도 9에서는 사용자 단말기(410)와 이동통신 단말기(610) 모두에 대해 인증할 수 인증할 수 있는 인증 서버를 나타냈지만, 필요에 따라 즉, 사용자 단말기(410)와만 연동하는 경우 또는 이동통신 단말기(610)와만 연동하는 경우에는 그에 해당하는 부분만으로 구성할 수도 있을 것이다.As described with reference to FIG. 9, the
한편, 본 발명에 따르면 이동통신 단말기(120, 610)를 제어하고자 하는 사용자 또는 사용자 단말기(110, 410)에 제어 등급을 지정하여 사용자 또는 사용자 단말기(110, 410)에 따라 이동통신 단말기(120, 610)를 제어할 수 있는 권한을 달리하도록 인증을 처리할 수 있다. 이하에서는 도 10을 통해 제어 권한을 달리하여 인증을 처리하는 방안에 대해 설명한다.Meanwhile, according to the present invention, the control class is assigned to the user or the
도 10은 본 발명의 바람직한 실시예에 따른 사용자 정보 테이블을 나타낸 예시도이다.10 is an exemplary view showing a user information table according to a preferred embodiment of the present invention.
제 1 실시예 내지 제 4 실시예를 통해 설명한 인증 서버(150, 420, 620)는 사용자 단말기(110, 410) 또는 이동통신 단말기(120, 610)로부터 사용자 정보 또는 로그인 정보를 수신하여 저장하고 등록한다. 이때, 인증 서버(150, 420, 620)는 사용자 정보 또는 로그인 정보를 구비한 데이터베이스에 저장하는데, 예를 들면 도시한 테이블과 같이 저장한다. 즉, 인증 서버(150, 420, 620)는 제어할 대상이 되는 이동통신 단말기(120, 620)의 MDN별로 제어할 사용자 단말기(110, 410)의 제어 등급, IP 주소, MAC 주소, ID, 암호, 사용자 설명, 제어 권한 등을 테이블 형태로 저장 및 등록하고 관리한다.The
따라서, 제 1 실시예에서 인증 서버(150)는 사용자 단말기(110)로 인증 코드를 송신할 때, 사용자 단말기(110)로부터 수신한 IP 주소를 파악하여 IP 주소에 대응하는 제어 등급을 확인하고 제어 권한에 대한 정보인 권한 정보를 생성한 후, 사용자 단말기(110)로 송신한다. 권한 정보를 수신한 사용자 단말기(110)는 이동통신 단말기(120)와 인증에 성공한 경우, 권한 정보에 지정된 제어 권한에 관한 제어만을 수행할 수 있다.Therefore, in the first embodiment, when the
즉, 예를 들면, 사용자 단말기(110)가 210.192.214.181의 IP 주소를 갖는 단면, 제어 등급은 1 등급이고, 제어 권한은 이동통신 단말기(120)에 저장된 컨텐츠를 다운로드할 수 있고, 이동통신 단말기(120)로 컨텐츠를 업로드할 수 있다. 따라서, 사용자 단말기(110)를 사용하는 사용자인 관리자는 이동통신 단말기(120)의 다운로드 및 업로드를 사용자 단말기(110)로 모두 제어할 수 있다.That is, for example, the
또한, 제 2 실시예에서 인증 서버(420)는 제 1 인증 정보를 사용자 단말기(410)로 송신할 때, 사용자 단말기(410)로부터 수신한 ID, 암호, MAC 주소에 대응하는 제어 등급을 확인하여 권한 정보를 생성한 후, 사용자 단말기(410)로 송신한 다. 제어 등급을 확인한 사용자 단말기(410)는 제어 등급에 지정된 제어 권한에 관한 제어만을 수행할 수 있다.In addition, in the second embodiment, when the
또한, 제 3 실시예에서 인증 서버(620)는 제 1 휴대 인증 정보를 이동통신 단말기(610)로 송신할 때, 이동통신 단말기(610)로부터 수신한 ID, 암호, MDN에 대응하는 제어 등급을 확인하여 권한 정보를 생성한 후, 이동통신 단말기(610)로 송신한다. 제어 등급을 확인한 이동통신 단말기(610)는 사용자 단말기(110)로부터 제어 명령어를 수신하면, 해당 제어 명령어가 제어 등급에 부합하는 경우에만 처리하고 부합하지 않는 경우에는 처리를 거부한다.In addition, in the third embodiment, when the
이와 같이, 인증 서버(150, 420, 620)에서 사용자 단말기(110, 410)의 제어 권한을 지정함으로써, 하나의 이동통신 단말기(120, 610)를 다수의 사용자(예를 들면, 관리자, 테스트, 제조업체 등)가 제어하고자 할 때, 각 사용자별로 제어할 수 있는 작업을 분류할 수 있어, 이동통신 단말기(120, 610)를 제어하고자 하는 컴퓨터, 키보드, 게임 패드 등의 외부 장치 즉, 사용자 단말기(110, 410)에 대한 보안 통제를 강화할 수 있다.In this way, by specifying the control authority of the user terminal (110, 410) in the authentication server (150, 420, 620), one mobile communication terminal (120, 610) a plurality of users (for example, administrator, test, When the user wants to control, the user can classify the tasks that can be controlled by each user, such as an external device such as a computer, a keyboard, a game pad, etc. to control the
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석 되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.
이상에서 설명한 바와 같이 본 발명에 의하면, 이동통신 단말기를 제어하고자 하는 사용자 또는 컴퓨터, 키보드, 게임 패드 등의 외부 장치를 인증할 수 있어, 이동통신 단말기에 저장된 모바일 화보집, 개인 정보 등의 컨텐츠가 불법 사용자 또는 외부로 부정한 방법에 의해 노출되는 것을 방지할 수 있어 사생활을 보호하고 고가의 컨텐츠의 부정 사용을 방지할 수 있을 뿐만 아니라, 이동통신 단말기가 부정하게 사용되는 것을 방지함으로써 이동통신 단말기를 사용하는 이동통신 가입자의 미리 헤아릴 수 없는 손해를 방지할 수 있다.As described above, according to the present invention, the user who wants to control the mobile communication terminal or an external device such as a computer, a keyboard, a game pad, etc. can be authenticated, and contents such as mobile photobooks and personal information stored in the mobile communication terminal are illegal. It can be prevented from being exposed to the user or the outside by unauthorized means, protects privacy and prevents the illegal use of expensive contents, and prevents unauthorized use of the mobile communication terminal. It is possible to prevent the innumerable damages of the mobile subscribers in advance.
또한, 이동통신 단말기를 제어하고자 하는 사용자 또는 외부 장치별로 제어 권한을 다르게 설정하고 지정할 수 있어, 하나의 이동통신 단말기를 다수의 사용자 또는 다수 개의 외부 장치가 제어하고자 하는 경우, 적합한 사용 권한만을 부여함으로써 이동통신 단말기에 대한 보안 통제를 강화할 수 있다.In addition, the control authority can be set and designated differently for each user or external device that wants to control the mobile communication terminal, so that when a plurality of users or multiple external devices want to control one mobile communication terminal, only appropriate permission is granted. Strengthen security control for mobile communication terminals.
또한, 이동통신 단말기와 외부 장치가 각각 이동통신 서비스와 인터넷 서비스를 수행할 수 있을 때뿐만 아니라, 이동통신 서비스 또는 인터넷 서비스를 수행할 수 없을 때에도 각 단말기만을 이용하여 인증을 수행할 수 있어, 언제 어디서나 인증을 통해 이동통신 단말기를 제어할 수 있다.In addition, not only when the mobile communication terminal and the external device can perform the mobile communication service and the Internet service, but also when the mobile communication service or the Internet service cannot be performed, authentication can be performed using each terminal only. Authentication anywhere can control the mobile terminal.
또한, 인증을 처리한 이력을 관리자 또는 사용자가 조회할 수 있어, 관리자 또는 사용자는 불법의 사용자가 부정한 방법으로 이동통신 단말기를 제어하고자 시 도했음을 인식할 수 있을 뿐만 아니라 그에 대한 적절한 조치를 취할 수 있다.In addition, the administrator or user can query the history of the authentication process, so that the administrator or user can recognize that the illegal user attempted to control the mobile terminal in an illegal manner, as well as take appropriate measures. have.
Claims (36)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060021399A KR100790495B1 (en) | 2006-03-07 | 2006-03-07 | Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Encryption Algorithm |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060021399A KR100790495B1 (en) | 2006-03-07 | 2006-03-07 | Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Encryption Algorithm |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070091808A true KR20070091808A (en) | 2007-09-12 |
| KR100790495B1 KR100790495B1 (en) | 2008-01-02 |
Family
ID=38689421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060021399A KR100790495B1 (en) | 2006-03-07 | 2006-03-07 | Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Encryption Algorithm |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100790495B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014084606A1 (en) * | 2012-11-29 | 2014-06-05 | 에스케이씨앤씨 주식회사 | Digital wallet system and method with dual authentication for digital wallet service |
| US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100321716B1 (en) * | 1998-12-08 | 2002-03-08 | 이계철 | Key authentication method in authentication system |
| KR20000012607A (en) * | 1999-12-14 | 2000-03-06 | 심성식 | certification system using radio communication device |
| KR100374030B1 (en) * | 2000-12-18 | 2003-02-26 | 삼성전자주식회사 | Mobile radio telephone controled by web browser and method therefor |
| KR100435665B1 (en) * | 2001-07-12 | 2004-06-12 | 현대자동차주식회사 | Loading system of accessory |
| KR100883648B1 (en) * | 2002-03-16 | 2009-02-18 | 삼성전자주식회사 | Method of access control in wireless environment and recording medium in which the method is recorded |
| KR100546778B1 (en) * | 2003-12-17 | 2006-01-25 | 한국전자통신연구원 | Method and apparatus for authentication in wireless internet system |
-
2006
- 2006-03-07 KR KR1020060021399A patent/KR100790495B1/en active IP Right Grant
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
| WO2014084606A1 (en) * | 2012-11-29 | 2014-06-05 | 에스케이씨앤씨 주식회사 | Digital wallet system and method with dual authentication for digital wallet service |
| KR101416817B1 (en) * | 2012-11-29 | 2014-07-08 | 에스케이씨앤씨 주식회사 | Apparatus and method for e-wallet services using a two-factor authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100790495B1 (en) | 2008-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5494816B2 (en) | COMMUNICATION CONTROL DEVICE, SYSTEM, METHOD, AND PROGRAM | |
| EP3008935B1 (en) | Mobile device authentication in heterogeneous communication networks scenario | |
| JP5813790B2 (en) | Method and system for providing distributed wireless network services | |
| US9531835B2 (en) | System and method for enabling wireless social networking | |
| KR101401190B1 (en) | Method and system for controlling access to networks | |
| JP4841842B2 (en) | Contact authentication and reliable contact renewal in mobile radio communication equipment | |
| CN101167328A (en) | Safety anonymous WLAN access mechanism | |
| DK2924944T3 (en) | Presence authentication | |
| US20040186880A1 (en) | Management apparatus, terminal apparatus, and management system | |
| US20180248892A1 (en) | Location-Based Continuous Two-Factor Authentication | |
| JP2010278862A (en) | Communication system and method, and device and program used for them | |
| WO2007128134A1 (en) | Secure wireless guest access | |
| US20140259124A1 (en) | Secure wireless network connection method | |
| EP1804415B1 (en) | Method and apparatus for providing session key for WUSB security and method and apparatus for obtaining the session key | |
| JP2005167412A (en) | Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system | |
| JP4987820B2 (en) | Authentication system, connection control device, authentication device, and transfer device | |
| JP4906581B2 (en) | Authentication system | |
| JP4663596B2 (en) | Mutual authentication system, method and program | |
| KR100790496B1 (en) | Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Authentication Key | |
| KR100790495B1 (en) | Authentication Method, System, Server and Recording Medium for Controlling Mobile Communication Terminal by Using Encryption Algorithm | |
| CN101771722A (en) | System and method for WAPI terminal to access Web application site | |
| JP2008022209A (en) | Communication system for confirming legality of access point, communication method and authentication information providing server | |
| WO2014009391A1 (en) | A method and a system for transferring access point passwords | |
| KR101046450B1 (en) | Web Authentication Introduction System and Method in Wireless LAN | |
| US20220330020A1 (en) | Methods and apparatus for automated multi-factor authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| G170 | Publication of correction | ||
| FPAY | Annual fee payment |
Payment date: 20121130 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20131210 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20141224 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20151210 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20161226 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20171222 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20181219 Year of fee payment: 12 |