KR20110131513A - Authentication method and apparatus for wireless communication - Google Patents

Authentication method and apparatus for wireless communication Download PDF

Info

Publication number
KR20110131513A
KR20110131513A KR1020100050979A KR20100050979A KR20110131513A KR 20110131513 A KR20110131513 A KR 20110131513A KR 1020100050979 A KR1020100050979 A KR 1020100050979A KR 20100050979 A KR20100050979 A KR 20100050979A KR 20110131513 A KR20110131513 A KR 20110131513A
Authority
KR
South Korea
Prior art keywords
authentication
security key
terminal
authentication response
short message
Prior art date
Application number
KR1020100050979A
Other languages
Korean (ko)
Inventor
김진엽
최종무
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020100050979A priority Critical patent/KR20110131513A/en
Publication of KR20110131513A publication Critical patent/KR20110131513A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: An authentication method and a device for wireless communication are provided to conveniently and rapidly perform authentication. CONSTITUTION: A security key generating unit(220) generates a security key. An authentication request transmission unit(240) transmits authentication request to the authentication response terminal. An SMS(Short Message Service) transmission unit(270) transmits a short message including the security key to the authentication response terminal. An authentication response receiving unit(250) receives the authentication response form the authentication response terminal which received the short message and authentication request. By using the authentication response and the security key, the authentication response terminal is authenticated.

Description

무선 통신을 위한 인증 방법 및 장치{AUTHENTICATION METHOD AND APPARATUS FOR WIRELESS COMMUNICATION}Authentication method and device for wireless communication {AUTHENTICATION METHOD AND APPARATUS FOR WIRELESS COMMUNICATION}

본 발명은 무선 통신을 위한 인증 방법 및 장치에 관한 것으로, 더욱 상세하게는 편리한 인증 절차를 통해 무선 통신 연결을 구성할 수 있는 방법 및 장치에 관한 것이다.The present invention relates to an authentication method and apparatus for wireless communication, and more particularly, to a method and apparatus for configuring a wireless communication connection through a convenient authentication procedure.

일반적으로 전파를 정보의 전송 매체로 이용해서 가까운 거리에 있는 각종 정보처리 기기들 간에 정보를 교환하게 하는 통신을 근거리 무선 통신이라고 칭한다. 이러한 근거리 무선 통신 기술은 무선 랜(LAN: Local Area Network), Mobile AP(Access Point), UWB(Ultra WideBand), Wireless USB(Universal Serial Bus), 지그비(ZigBee), 블루투스(Bluetooth), 와이브리(Wibree), 인접 자장 통신(NFC: Near Field Communication) 등을 포함한다. 종래 근거리 무선 통신에서는 인증을 위해 접속 대상 장치의 보안 키(security key)를 사람이 직접 설정하고 해당 보안 키를 직접 눈으로 보고 이를 반대편 장치(접속하려는 장치)에 직접 입력하는 방식이 사용되고 있다.In general, communication using radio waves as a transmission medium for information to exchange information between various information processing devices in close proximity is referred to as short-range wireless communication. Such short-range wireless communication technologies include Local Area Network (LAN), Mobile Access Point (AP), Ultra WideBand (UWB), Universal Serial Bus (UWB), ZigBee, Bluetooth, and Wi-Fi. Wibree), Near Field Communication (NFC), and the like. In conventional short-range wireless communication, a person directly sets a security key of a connection target device for authentication, directly views a corresponding security key, and directly inputs the security key to an opposite device (the device to be connected).

이러한 인증 방식에 따르면 연결해야 하는 대상에 직접 접근해서 보안 키를 확인해야 하는 불편함이 있다. 또한, 랜덤하게 생성된 키를 입력하는 과정에서 입력 오류가 생기는 문제점도 있다. 그리고 입력이 불편하다거나, 접속이 완료되기까지 걸리는 시간이 길다는 문제가 있다.This authentication method is inconvenient to check the security key by directly accessing the target to be connected. In addition, there is a problem that an input error occurs in the process of inputting a randomly generated key. In addition, there is a problem that input is inconvenient, or a long time until the connection is completed.

본 발명은 상술한 문제점을 해결하기 위하여 제안된 것으로 간편하고 빠르게 인증을 수행하는 인증 방법 및 장치를 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, and an object thereof is to provide an authentication method and apparatus for easily and quickly performing authentication.

상술한 과제를 달성하기 위하여, 본 발명의 일 실시 예에 따르는 인증 요청 단말이 수행하는 무선 통신을 위한 인증 방법은, 보안 키(Security Key)를 생성하는 단계, 인증 응답 단말에 인증 요청을 송신하는 단계, 상기 인증 응답 단말에 상기 보안 키를 포함하는 단문 메시지를 송신하는 단계, 상기 단문 메시지 및 인증 요청을 수신한 상기 인증 응답 단말로부터 인증 응답을 수신하는 단계 및 상기 인증 응답과 상기 보안 키를 이용하여 상기 인증 응답 단말을 인증하는 단계를 포함할 수 있다.In order to achieve the above object, the authentication method for wireless communication performed by the authentication request terminal according to an embodiment of the present invention, generating a security key (Security Key), transmitting an authentication request to the authentication response terminal Transmitting a short message including the security key to the authentication response terminal; receiving an authentication response from the authentication response terminal receiving the short message and the authentication request; and using the authentication response and the security key. And authenticating the authentication response terminal.

상술한 과제를 달성하기 위하여, 본 발명의 일 실시 예에 따르는 인증 응답 단말이 수행하는 무선 통신을 위한 인증 방법은, 단말로부터 인증 요청을 수신하는 단계, 상기 인증 요청 단말로부터 보안 키를 포함하는 단문 메시지를 수신하는 단계, 상기 단문 메시지로부터 상기 보안 키를 추출하는 단계 및 상기 보안 키를 이용하여 인증 응답을 생성하여 상기 인증 요청 단말에 상기 인증 응답을 송신하는 단계를 포함할 수 있다.In order to achieve the above object, the authentication method for wireless communication performed by the authentication response terminal according to an embodiment of the present invention, receiving an authentication request from the terminal, a short message including a security key from the authentication request terminal The method may include receiving a message, extracting the security key from the short message, and generating an authentication response using the security key and transmitting the authentication response to the authentication request terminal.

상술한 과제를 달성하기 위하여, 본 발명의 일 실시 예에 따르는 인증 요청 단말은, 보안 키(Security Key)를 생성하는 보안 키 생성부, 인증 응답 단말에 인증 요청을 송신하는 인증 요청 송신부, 상기 인증 응답 단말에 상기 보안 키를 포함하는 단문 메시지를 송신하는 SMS 송신부, 상기 단문 메시지 및 인증 요청을 수신한 상기 인증 응답 단말로부터 인증 응답을 수신하는 인증 응답 수신부를 포함할 수 있다. 상기 인증 응답과 상기 보안 키를 이용하여 상기 인증 응답 단말을 인증할 수 있다.In order to achieve the above object, the authentication request terminal according to an embodiment of the present invention, a security key generation unit for generating a security key (Security Key), an authentication request transmission unit for transmitting an authentication request to the authentication response terminal, the authentication An SMS transmission unit for transmitting a short message including the security key to a response terminal, and an authentication response receiver for receiving an authentication response from the authentication response terminal receiving the short message and the authentication request. The authentication response terminal may be authenticated using the authentication response and the security key.

상술한 과제를 달성하기 위하여, 본 발명의 일 실시 예에 따르는 인증 응답 단말은, 단말로부터 인증 요청을 수신하는 인증 요청 수신부, 상기 인증 요청 단말로부터 보안 키를 포함하는 단문 메시지를 수신하는 SMS 수신부, 상기 단문 메시지로부터 상기 보안 키를 추출하는 보안 키 추출부 및 상기 보안 키를 이용하여 인증 응답을 생성하여 상기 인증 요청 단말에 상기 인증 응답을 송신하는 인증 응답 송신부를 포함할 수 있다.In order to achieve the above object, the authentication response terminal according to an embodiment of the present invention, authentication request receiving unit for receiving an authentication request from the terminal, SMS receiving unit for receiving a short message containing a security key from the authentication request terminal, It may include a security key extraction unit for extracting the security key from the short message and an authentication response transmitter for generating an authentication response using the security key to transmit the authentication response to the authentication request terminal.

기타 실시 예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Specific details of other embodiments are included in the detailed description and drawings.

본 발명의 일 실시 예에 따르면 간편하고 빠르게 인증을 수행하는 인증 방법 및 장치를 제공할 수 있는 효과가 있다.According to an embodiment of the present invention, there is an effect capable of providing an authentication method and apparatus for performing authentication simply and quickly.

도 1은 본 발명의 일 실시 예에 따르는 무선 근거리 통신을 위한 인증 시스템의 망 구성도이다.
도 2는 본 발명의 일 실시 예에 따르는 인증 요청 단말(200)의 블록구성도이다.
도 3은 본 발명의 일 실시 예에 따르는 인증 응답 단말(300)의 블록 구성도이다.
도 4는 본 발명의 일 실시 예에 따르는 인증 과정의 순서도이다.1 is a network diagram of an authentication system for wireless local area communication according to an embodiment of the present invention.
2 is a block diagram of an authentication request terminal 200 according to an embodiment of the present invention.
3 is a block diagram of an authentication response terminal 300 according to an embodiment of the present invention.
4 is a flowchart of an authentication process according to an embodiment of the present invention.

이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.In describing the embodiments, descriptions of technical contents that are well known in the technical field to which the present invention belongs and are not directly related to the present invention will be omitted. This is to more clearly communicate without obscure the subject matter of the present invention by omitting unnecessary description.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.For the same reason, some of the components in the drawings are exaggerated, omitted, or schematically illustrated. In addition, the size of each component does not fully reflect the actual size. The same or corresponding components in each drawing are given the same reference numerals.

도 1은 본 발명의 일 실시 예에 따르는 무선 근거리 통신을 위한 인증 시스템의 망 구성도이다.1 is a network diagram of an authentication system for wireless local area communication according to an embodiment of the present invention.

접속을 요청하는 단말들(120, 130 및 140)은 접속 대상 단말(110)에 접속 요청을 송신하고, 그에 따라 단말(110)은 인증 요청을 단말들(120, 130 및 140)에 송신한다. 또한 단말(110)은 보안 키를 생성하고 생성한 보안 키를 단문 메시지(Short Message)를 통해 단말들(120, 130 및 140)에 송신한다. 단말들(120, 130 및 140)은 수신한 단문 메시지에서 보안 키를 추출하고 이를 이용하여 인증 요청에 대한 응답으로서 인증 응답을 단말(110)에 송신한다. 단말(110)은 인증 응답과 생성한 보안 키를 이용하여 인증을 완료할 수 있다.The terminals 120, 130, and 140 requesting the connection transmit a connection request to the connection target terminal 110, and thus the terminal 110 transmits an authentication request to the terminals 120, 130, and 140. In addition, the terminal 110 generates a security key and transmits the generated security key to the terminals 120, 130, and 140 through a short message. The terminals 120, 130, and 140 extract a security key from the received short message and use the same to transmit an authentication response to the terminal 110 as a response to the authentication request. The terminal 110 may complete authentication using the authentication response and the generated security key.

접속을 요청하는 단말들(120, 130 및 140)은 예를 들어 노트북 컴퓨터, PDA, 휴대 전화기 등을 포함할 수 있다. 접속 대상 단말(110)도 마찬가지로 노트북 컴퓨터, PDA(Personal Digital Assistant), 휴대 전화기 등을 포함할 수 있다.Terminals 120, 130, and 140 requesting a connection may include, for example, a notebook computer, a PDA, a mobile phone, and the like. Similarly, the connection target terminal 110 may include a notebook computer, a personal digital assistant (PDA), a mobile phone, and the like.

여기서 접속을 요청하는 단말들(120, 130 및 140)은 인증 응답을 송신하므로, 인증 응답 단말이라고 칭한다. 또한, 접속 대상 단말(110)은 인증 요청을 송신하므로 인증 요청 단말이라고 칭한다.In this case, since the terminals 120, 130, and 140 requesting connection transmit an authentication response, they are called authentication response terminals. In addition, since the connection target terminal 110 transmits an authentication request, it is called an authentication request terminal.

도 2는 본 발명의 일 실시 예에 따르는 인증 요청 단말(200)의 블록구성도이다.2 is a block diagram of an authentication request terminal 200 according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시 예에 따르는 인증 요청 단말은 제어부(210), 무선 통신부(260) 및 SMS 송신부(270)를 포함한다. 제어부(210)는 보안 키 생성부(220) 및 인증 요청 모듈(230)을 포함한다. 인증 요청 모듈(230)은 인증 요청 송신부(240) 및 인증 응답 수신부(250)를 포함한다.2, the authentication request terminal according to an embodiment of the present invention includes a controller 210, a wireless communication unit 260, and an SMS transmitter 270. The controller 210 includes a security key generator 220 and an authentication request module 230. The authentication request module 230 includes an authentication request transmitter 240 and an authentication response receiver 250.

무선 통신부(260)는 인증 응답 단말로부터 접속 요청을 수신하여 제어부(210)로 전달한다. 또한, 무선 통신부(260)는 인증이 성공한 뒤 제어부(210)의 제어에 따라 인증 응답 단말과 데이터를 주고받는다.The wireless communication unit 260 receives a connection request from the authentication response terminal and transmits it to the control unit 210. In addition, the wireless communication unit 260 exchanges data with the authentication response terminal under the control of the controller 210 after the authentication is successful.

제어부(210)는 인증 요청 단말의 전반적인 동작을 제어한다. 또한 제어부(210)는 인증 응답 수신부(250)가 수신한 인증 응답과 보안 키 생성부(220)가 생성한 보안 키를 이용하여 페어링(paring) 과정 또는 이와 유사한 과정을 통해 인증을 수행한다.The controller 210 controls the overall operation of the authentication request terminal. In addition, the controller 210 performs authentication through a pairing process or a similar process by using the authentication response received by the authentication response receiver 250 and the security key generated by the security key generator 220.

보안 키 생성부(220)는 무선 통신부(260)가 인증 응답 단말로부터 접속 요청을 수신하면 보안 키를 생성한다. 보안 키의 암호화 방법, 키 길이, 자동 생성인지 또는 사용자의 입력을 받아 생성하는지 여부 등의 설정 정보는 미리 설정돼 있다고 가정한다. 이러한 설정 정보는 단말의 생산자, 소프트웨어 제공자 또는 사용자에 의하여 설정될 수 있다.The security key generation unit 220 generates a security key when the wireless communication unit 260 receives an access request from an authentication response terminal. It is assumed that configuration information such as a security key encryption method, key length, automatic generation, or input from a user, is set in advance. Such configuration information may be set by the producer, the software provider or the user of the terminal.

인증 요청 송신부(240)는 인증 응답 단말에 인증 요청을 송신한다. 이 인증 요청을 수신한 인증 응답 단말은 보안 키를 이용하여 인증 응답을 인증 요청 단말로 송신한다. 여기서 보안 키는 단문 메시지의 형태로 인증 요청 단말로부터 인증 응답 단말로 송신된다.The authentication request transmitter 240 transmits an authentication request to the authentication response terminal. The authentication response terminal receiving the authentication request transmits the authentication response to the authentication request terminal using the security key. The security key is transmitted from the authentication request terminal to the authentication response terminal in the form of a short message.

SMS 송신부(270)는 보안 키 생성부(220)가 생성한 보안 키를 포함하는 단문 메시지를 인증 응답 단말로 송신한다. 보안 키는 암호화되거나, 암호화되지 않은 형태로 전송될 수 있다.The SMS transmitter 270 transmits a short message including the security key generated by the security key generator 220 to the authentication response terminal. The security key may be encrypted or transmitted in unencrypted form.

인증 응답 수신부(250)는 인증 응답 단말로부터 보안 키 정보를 포함하는 인증 응답을 수신한다. 상술한 바와 같이 제어부(210)는 수신한 인증 응답과 보안 키 생성부(220)가 생성한 보안 키를 이용하여 페어링(paring) 과정 또는 이와 유사한 과정을 통해 인증을 수행한다.
The authentication response receiver 250 receives an authentication response including security key information from the authentication response terminal. As described above, the controller 210 performs authentication through a pairing process or a similar process by using the received authentication response and the security key generated by the security key generator 220.

도 3은 본 발명의 일 실시 예에 따르는 인증 응답 단말의 블록 구성도이다.3 is a block diagram of an authentication response terminal according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시 예에 따르는 인증 응답 단말은 제어부(310), 무선통신부(360) 및 SMS 수신부(370)를 포함한다. 제어부(310)는 보안 키 추출부(320) 및 인증 응답 모듈(330)을 포함한다. 인증 응답 모듈(330)은 인증 요청 수신부(340) 및 인증 응답 송신부(350)를 포함한다.Referring to FIG. 3, the authentication response terminal according to an embodiment of the present invention includes a control unit 310, a wireless communication unit 360, and an SMS receiving unit 370. The controller 310 includes a security key extracting unit 320 and an authentication response module 330. The authentication response module 330 includes an authentication request receiver 340 and an authentication response transmitter 350.

무선 통신부(360)는 제어부(310)의 제어에 따라 인증 요청 단말로 접속 요청을 송신한다. 또한, 무선 통신부(360)는 인증이 성공한 뒤 제어부(310)의 제어에 따라 인증 요청 단말과 데이터를 주고받는다.The wireless communication unit 360 transmits a connection request to the authentication request terminal under the control of the control unit 310. In addition, after the authentication is successful, the wireless communication unit 360 exchanges data with the authentication request terminal under the control of the controller 310.

인증 요청 수신부(340)는 인증 요청 단말로부터 인증 요청을 수신한다. 인증 요청 수신부(340)가 인증 요청을 수신하면 인증 응답 송신부(350)가 이에 대응하는 인증 응답을 인증 요청 단말에 송신한다. 인증 응답은 보안 키 추출부(320)가 추출한 보안 키를 이용해서 생성된다.The authentication request receiver 340 receives an authentication request from the authentication request terminal. When the authentication request receiver 340 receives the authentication request, the authentication response transmitter 350 transmits an authentication response corresponding thereto to the authentication request terminal. The authentication response is generated using the security key extracted by the security key extracting unit 320.

SMS 수신부(370)는 인증 요청 단말로부터 보안 키를 포함하는 단문 메시지를 수신하여 제어부(310)에 전달한다. 보안 키 추출부(320)는 SMS 수신부(370)가 수신한 단문 메시지에서 보안 키를 추출한다. 보안 키는 암호화되거나 암호화되지 않은 상태로 전송될 수 있다. 보안 키 추출부(320)가 추출한 보안 키는 인증 응답 송신부(350)가 인증 응답을 생성하여 송신할 때 이용된다.
The SMS receiver 370 receives the short message including the security key from the authentication request terminal and transmits the short message to the controller 310. The security key extracting unit 320 extracts the security key from the short message received by the SMS receiving unit 370. The security key can be sent encrypted or unencrypted. The security key extracted by the security key extractor 320 is used when the authentication response transmitter 350 generates and transmits an authentication response.

도 4는 본 발명의 일 실시 예에 따르는 인증 과정의 순서도이다.4 is a flowchart of an authentication process according to an embodiment of the present invention.

단계 410에서 인증 응답 단말이 인증 요청 단말로 접속 요청을 송신한다. 접속 요청은 근거리 무선 통신 방식으로 전송되거나, 단문 메시지 형태로 전송될 수도 있다. 접속 요청은 사용자가 인증 응답 단말을 제어하여 접속 시도를 하는 경우에 송신될 수 있다. 또한, 접속 요청은 미리 설정된 주기에 따라 인증 요청 단말에 송신될 수 있다. 또한, 인증 응답 단말은 미리 설정된 주기에 따라 접속 가능한 단말을 스캔하고, 접속 가능한 단말을 발견하면 그 단말에 접속 요청을 송신할 수도 있다. 접속 요청에는 인증 응답 단말의 가입자 번호, 예를 들면 전화번호가 포함될 수 있다. 해당 전화번호는 단계 440에서 인증 응답 단말로 단문 메시지를 송신할 때 사용된다. 접속 요청에는 인증 응답 단말의 가입자 번호가 포함되지 않는 경우, 인증 요청 단말은 다른 수단을 통해 인증 응답 단말의 가입자 번호를 추출할 수 있다.In step 410, the authentication response terminal transmits a connection request to the authentication request terminal. The access request may be transmitted in a short range wireless communication scheme or a short message. The connection request may be sent when the user attempts to connect by controlling the authentication response terminal. In addition, the access request may be transmitted to the authentication request terminal according to a preset period. In addition, the authentication response terminal may scan the accessible terminal according to a preset period, and if it finds an accessible terminal, may transmit a connection request to the terminal. The access request may include a subscriber number of the authentication response terminal, for example, a telephone number. The telephone number is used to send a short message to the authentication response terminal in step 440. If the access request does not include the subscriber number of the authentication response terminal, the authentication request terminal may extract the subscriber number of the authentication response terminal through other means.

접속 요청을 수신한 인증 요청 단말은 단계 420에서 보안 키를 생성한다. 보안 키의 암호화 방법, 키 길이, 자동 생성인지 또는 사용자의 입력을 받아 생성하는지 여부 등의 설정 정보는 미리 설정돼 있다고 가정한다. 이러한 설정 정보는 단말의 생산자, 소프트웨어 제공자 또는 사용자에 의하여 설정될 수 있다. The authentication request terminal that receives the access request generates a security key in step 420. It is assumed that configuration information such as a security key encryption method, key length, automatic generation, or input from a user, is set in advance. Such configuration information may be set by the producer, the software provider or the user of the terminal.

보안 키를 생성한 후 인증 요청 단말은 단계 430에서 인증 요청을 인증 응답 단말에 송신한다. 인증 요청은 근거리 무선 통신 방식으로 전달될 수 있다.After generating the security key, the authentication request terminal transmits an authentication request to the authentication response terminal in step 430. The authentication request may be delivered in a short range wireless communication scheme.

또한, 보안 키를 생성한 후 단계 440에서 인증 요청 단말은 보안 키를 포함하는 단문 메시지를 인증 응답 단말에 송신한다. 단문 메시지를 송신하기 위한 인증 응답 단말의 가입자 번호는 접속 요청에 포함되어 전달될 수 있다. 또는 인증 응답 단말의 가입자 번호는 다른 수단을 통해 인증 요청 단말에 전달될 수도 있다. In addition, after generating the security key, in step 440, the authentication requesting terminal transmits a short message including the security key to the authentication response terminal. The subscriber number of the authentication response terminal for transmitting the short message may be transmitted in the connection request. Alternatively, the subscriber number of the authentication response terminal may be transmitted to the authentication request terminal through other means.

보안 키는 예를 들어 단문 메시지의 내용(콘텐츠) 부분에 포함될 수 있다. 아래 표 1은 보안 키를 포함하는 단문 메시지의 내용 부분의 구성의 예시이다. The security key may be included, for example, in the content (content) portion of the short message. Table 1 below is an example of the configuration of the content part of the short message including the security key.

구성요소Component 보안 키 인디케이터(indicator)Security key indicator 보안 키Security key 형식form [security key](미리 약속된 문자열)security key (predefined string) ascii형식의 10바이트 문자열10-byte string in ascii format 예시example [security key][security key] #jhd93@VwD# jhd93 @ VwD

표 1의 형식에 따르면 단문 메시지는 "[security key]#jhd93@VwD"의 형태로 전달될 수 있다. 보안 키 인디케이터는 해당 단문 메시지가 보안 키를 전달하기 위한 것임을 알려주는 인디케이터이다. 보안 키 인디케이터는 미리 약속된 문자열이다. 보안 키는 ascii 형식의 10바이트 문자열이 될 수 있다. 다만 암호화 또는 인코딩 과정에 따라 더 많은 공간이 필요한 경우 10바이트가 넘는 길이의 문자열이 사용될 수도 있다.According to the format of Table 1, the short message may be transmitted in the form of "[security key] # jhd93 @ VwD". The security key indicator is an indicator that indicates that the short message is for carrying a security key. The security key indicator is a predefined string. The security key can be a 10-byte string in ascii format. However, if more space is needed depending on the encryption or encoding process, a string of more than 10 bytes may be used.

단문 메시지 전송을 위하여 인증 요청 단말은 단문 메시지를 전송할 수 있는 구성을 포함해야 하고, 인증 응답 단말은 단문 메시지를 수신할 수 있는 구성을 포함해야 한다. 인증 응답 단말이 휴대 전화기인 경우 당연히 단문 메시지를 수신할 수 있을 것이다. 인증 응답 단말이 퍼스널 컴퓨터인 경우 소프트웨어적인 방식으로 지원되는 모듈이 인터넷을 통해 통신사의 단문 메시지 시스템과 통신하여 단문 메시지를 수신할 수도 있을 것이다. 기타 단말의 경우에도 단문 메시지를 수신할 수 있는 구성을 포함한다면 본 발명이 적용될 수 있다.In order to transmit the short message, the authentication request terminal should include a configuration capable of transmitting a short message, and the authentication response terminal should include a configuration capable of receiving a short message. If the authentication response terminal is a mobile phone, it will naturally be able to receive a short message. When the authentication response terminal is a personal computer, a module supported by a software method may receive a short message by communicating with a short message system of a telecommunication company through the Internet. In the case of other terminals, the present invention can be applied if it includes a configuration capable of receiving a short message.

인증 응답과 단문 메시지를 수신한 인증 응답 단말은 단계 450에서 단문 메시지로부터 보안 키를 추출한다. 보안 키를 단문 메시지에 포함시키는 방식은 인증 응답 단말과 인증 요청 단말 사이에 미리 약속된 방식에 따를 것이다. 일정한 인코딩 방식에 따라 인코딩한 보안 키가 단문 메시지에 포함된다면, 인증 응답 단말은 단문 메시지에 포함된 보안 키를 디코딩하는 방식을 알고 있어야 하고, 이에 따라 보안 키를 추출할 수 있을 것이다. 따라서 인증 응답 단말은 수신한 단문 메시지로부터 정확한 보안 키를 추출할 수 있다.The authentication response terminal receiving the authentication response and the short message extracts a security key from the short message in step 450. The method of including the security key in the short message will be in accordance with a method previously promised between the authentication response terminal and the authentication request terminal. If the security key encoded according to a certain encoding method is included in the short message, the authentication response terminal should know how to decode the security key included in the short message, it will be able to extract the security key accordingly. Therefore, the authentication response terminal can extract the correct security key from the received short message.

단계 460에서 인증 응답 단말은 단계 450에서 추출한 보안 키를 이용하여 인증 응답을 인증 요청에 송신한다. 인증 응답에는 단계 450에서 추출한 보안 키가 포함될 수도 있고, 원래의 보안 키로부터 얻어낸 키라는 것을 식별할 수 있는 다른 키가 될 수도 있다. 인증 응답을 수신한 인증 요청 단말은 단계 420에서 생성한 보안 키와 인증 응답을 비교하여 인증을 완료한다. 인증 요청 단말은 인증 응답이 단계 420에서 생성한 보안 키를 이용하여 만들어진 것인지 판단할 수 있다. 인증 응답이 단계 420에서 생성한 보안 키를 이용하여 만들어진 것이라면 인증은 성공한다. 반대로 인증 응답이 단계 420에서 생성한 보안 키를 이용하여 만들어진 것이 아니라면, 인증은 실패하고 연결은 종료된다.In step 460, the authentication response terminal transmits an authentication response to the authentication request using the security key extracted in step 450. The authentication response may include the security key extracted in step 450 or may be another key that can identify the key obtained from the original security key. The authentication request terminal receiving the authentication response compares the security key generated in step 420 with the authentication response to complete the authentication. The authentication request terminal may determine whether the authentication response is generated using the security key generated in step 420. If the authentication response was made using the security key generated in step 420, authentication succeeds. Conversely, if the authentication response was not made using the security key generated in step 420, authentication fails and the connection is terminated.

단계 470에서, 인증이 성공한 경우라면 이후 연결절차를 완료하여 인증 응답 단말과 인증 요청 단말 사이의 연결이 구성되고, 이 연결을 통해 데이터가 전송된다.In step 470, if authentication is successful, then the connection procedure is completed to establish a connection between the authentication response terminal and the authentication request terminal, and data is transmitted through this connection.

상술한 구성에 따르면, 무선 근거리 통신 접속이 필요할 때 단문 메시지 형태로 보안 키를 송신하여 자동적으로 연결을 구성하여 편리하게 연결 대상 장치에 접속할 수 있는 효과가 있다.According to the above-described configuration, when a wireless short-range communication connection is required, a security key can be transmitted in the form of a short message to automatically configure a connection, thereby conveniently connecting to a connection target device.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.At this point, it will be understood that each block of the flowchart illustrations and combinations of flowchart illustrations may be performed by computer program instructions. Since these computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, those instructions executed through the processor of the computer or other programmable data processing equipment may be described in flow chart block (s). It creates a means to perform the functions. These computer program instructions may be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing equipment to implement functionality in a particular manner, and thus the computer usable or computer readable memory. It is also possible for the instructions stored in to produce an article of manufacture containing instruction means for performing the functions described in the flowchart block (s). Computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operating steps may be performed on the computer or other programmable data processing equipment to create a computer-implemented process to create a computer or other programmable data. Instructions for performing the processing equipment may also provide steps for performing the functions described in the flowchart block (s).

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block may represent a portion of a module, segment, or code that includes one or more executable instructions for executing a specified logical function (s). It should also be noted that in some alternative implementations, the functions noted in the blocks may occur out of order. For example, the two blocks shown in succession may in fact be executed substantially concurrently, or the blocks may sometimes be executed in the reverse order, depending on the corresponding function.

이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.Herein, the term " part " used in the present embodiment means a hardware component such as software or an FPGA or an ASIC, and 'part' performs certain roles. However, '~' is not meant to be limited to software or hardware. &Quot; to " may be configured to reside on an addressable storage medium and may be configured to play one or more processors. Thus, as an example, '~' means components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, and the like. Subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within the components and the 'parts' may be combined into a smaller number of components and the 'parts' or further separated into additional components and the 'parts'. In addition, the components and '~' may be implemented to play one or more CPUs in the device or secure multimedia card.

본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art will appreciate that the present invention can be embodied in other specific forms without changing the technical spirit or essential features of the present invention. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is indicated by the scope of the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and the equivalent concept are included in the scope of the present invention. Should be interpreted.

한편, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.On the other hand, the present specification and the drawings have been described with respect to the preferred embodiments of the present invention, although specific terms are used, it is merely used in a general sense to easily explain the technical details of the present invention and help the understanding of the invention, It is not intended to limit the scope of the invention. It will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention can be carried out in addition to the embodiments disclosed herein.

110: 접속 대상 단말
120, 130, 140: 접속을 요청하는 단말110: connection target terminal
120, 130, 140: terminal requesting access

Claims (12)

인증 요청 단말이 수행하는 무선 통신을 위한 인증 방법에 있어서,
보안 키(Security Key)를 생성하는 단계;
인증 응답 단말에 인증 요청을 송신하는 단계;
상기 인증 응답 단말에 상기 보안 키를 포함하는 단문 메시지를 송신하는 단계;
상기 단문 메시지 및 인증 요청을 수신한 상기 인증 응답 단말로부터 인증 응답을 수신하는 단계; 및
상기 인증 응답과 상기 보안 키를 이용하여 상기 인증 응답 단말을 인증하는 단계를 포함하는 인증 방법.In the authentication method for wireless communication performed by the authentication request terminal,
Generating a security key;
Sending an authentication request to the authentication response terminal;
Transmitting a short message including the security key to the authentication response terminal;
Receiving an authentication response from the authentication response terminal receiving the short message and the authentication request; And
Authenticating the authentication response terminal using the authentication response and the security key. 제1항에 있어서,
보안 키를 생성하는 단계는,
상기 인증 응답 단말로부터 접속 요청을 수신하면, 상기 보안 키를 생성하는 단계를 포함하는 인증 방법.The method of claim 1,
Generating a security key
Generating the security key upon receiving an access request from the authentication response terminal. 제1항에 있어서,
상기 단문 메시지는 보안 키 인디케이터(indicator) 및 보안 키를 포함하는 것을 특징으로 하는 인증 방법.The method of claim 1,
The short message includes a security key indicator and a security key. 인증 응답 단말이 수행하는 무선 통신을 위한 인증 방법에 있어서,
인증 요청 단말로부터 인증 요청을 수신하는 단계;
상기 인증 요청 단말로부터 보안 키를 포함하는 단문 메시지를 수신하는 단계;
상기 단문 메시지로부터 상기 보안 키를 추출하는 단계; 및
상기 보안 키를 이용하여 인증 응답을 생성하여 상기 인증 요청 단말에 상기 인증 응답을 송신하는 단계를 포함하는 인증 방법.In the authentication method for wireless communication performed by the authentication response terminal,
Receiving an authentication request from an authentication request terminal;
Receiving a short message including a security key from the authentication requesting terminal;
Extracting the security key from the short message; And
Generating an authentication response using the security key and transmitting the authentication response to the authentication request terminal. 제4항에 있어서,
단말로부터 인증 요청을 수신하는 단계 이전에,
상기 인증 요청 단말에 접속 요청을 송신하는 단계를 더 포함하는 인증 방법.The method of claim 4, wherein
Before the step of receiving the authentication request from the terminal,
And transmitting a connection request to the authentication request terminal. 제4항에 있어서,
상기 단문 메시지는 보안 키 인디케이터(indicator) 및 보안 키를 포함하는 것을 특징으로 하는 인증 방법.The method of claim 4, wherein
The short message includes a security key indicator and a security key. 보안 키(Security Key)를 생성하는 보안 키 생성부;
인증 응답 단말에 인증 요청을 송신하는 인증 요청 송신부;
상기 인증 응답 단말에 상기 보안 키를 포함하는 단문 메시지를 송신하는 SMS 송신부;
상기 단문 메시지 및 인증 요청을 수신한 상기 인증 응답 단말로부터 인증 응답을 수신하는 인증 응답 수신부를 포함하고,
상기 인증 응답과 상기 보안 키를 이용하여 상기 인증 응답 단말을 인증하는 것을 특징으로 하는 인증 요청 단말.A security key generation unit generating a security key;
An authentication request transmitter for transmitting an authentication request to an authentication response terminal;
An SMS transmitter for transmitting a short message including the security key to the authentication response terminal;
And an authentication response receiver configured to receive an authentication response from the authentication response terminal receiving the short message and the authentication request.
Authentication request terminal, characterized in that for authenticating the authentication response terminal using the authentication response and the security key. 제7항에 있어서,
상기 인증 응답 단말로부터 접속 요청을 수신하는 무선 통신부를 더 포함하고,
상기 보안 키 생성부는,
상기 인증 응답 단말로부터 접속 요청을 수신하면, 상기 보안 키를 생성하는 것을 특징으로 하는 인증 요청 단말.The method of claim 7, wherein
Further comprising a wireless communication unit for receiving a connection request from the authentication response terminal,
The security key generation unit,
And receiving the access request from the authentication response terminal, generating the security key. 제7항에 있어서,
상기 단문 메시지는 보안 키 인디케이터(indicator) 및 보안 키를 포함하는 것을 특징으로 하는 인증 요청 단말.The method of claim 7, wherein
The short message may include a security key indicator and a security key. 인증 요청 단말로부터 인증 요청을 수신하는 인증 요청 수신부;
상기 인증 요청 단말로부터 보안 키를 포함하는 단문 메시지를 수신하는 SMS 수신부;
상기 단문 메시지로부터 상기 보안 키를 추출하는 보안 키 추출부; 및
상기 보안 키를 이용하여 인증 응답을 생성하여 상기 인증 요청 단말에 상기 인증 응답을 송신하는 인증 응답 송신부를 포함하는 인증 응답 단말.An authentication request receiving unit which receives an authentication request from an authentication request terminal;
SMS receiving unit for receiving a short message containing a security key from the authentication request terminal;
A security key extraction unit for extracting the security key from the short message; And
And an authentication response transmitter for generating an authentication response using the security key and transmitting the authentication response to the authentication request terminal. 제10항에 있어서,
상기 인증 요청 단말에 접속 요청을 송신하는 무선 통신부를 더 포함하는 인증 응답 단말.The method of claim 10,
Authentication response terminal further comprising a wireless communication unit for transmitting a connection request to the authentication request terminal. 제10항에 있어서,
상기 단문 메시지는 보안 키 인디케이터(indicator) 및 보안 키를 포함하는 것을 특징으로 하는 인증 응답 단말.The method of claim 10,
The short message includes an authentication response terminal, characterized in that it comprises a security key indicator and a security key.
KR1020100050979A 2010-05-31 2010-05-31 Authentication method and apparatus for wireless communication KR20110131513A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100050979A KR20110131513A (en) 2010-05-31 2010-05-31 Authentication method and apparatus for wireless communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100050979A KR20110131513A (en) 2010-05-31 2010-05-31 Authentication method and apparatus for wireless communication

Publications (1)

Publication Number Publication Date
KR20110131513A true KR20110131513A (en) 2011-12-07

Family

ID=45499869

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100050979A KR20110131513A (en) 2010-05-31 2010-05-31 Authentication method and apparatus for wireless communication

Country Status (1)

Country Link
KR (1) KR20110131513A (en)

Similar Documents

Publication Publication Date Title
WO2017076269A1 (en) Smart device, and method and apparatus for establishing bluetooth connection between devices therefor
CN104378145A (en) Pairing method and system of Bluetooth device
CN110235424A (en) For providing the device and method with managing security information in a communications system
CN104540089B (en) A kind of main equipment and method, equipment and system from equipment progress Bluetooth pairing
CN108762791A (en) Firmware upgrade method and device
KR20130037710A (en) Indirect device communication
KR20160143333A (en) Method for Double Certification by using Double Channel
CN102420642B (en) Bluetooth device and communication method thereof
TWI602464B (en) Wireless communication method, wireless communication device, smart card, terminal and communication system
US11006464B2 (en) Method, apparatus, storage medium, and terminal for establishing a Wi-Fi connection
CN103957580A (en) Rapid WIFI networking matching method and module for smart hardware
CN108430092A (en) Obtain, provide method, equipment and the medium of wireless access point access information
CN105407109A (en) Data secure transmission method between Bluetooth devices
CN104284331A (en) Method and system for connecting with portable WLAN hotspot
US11063939B2 (en) Method and apparatus for secure interaction between terminals
US9356931B2 (en) Methods and apparatuses for secure end to end communication
CN104754496A (en) Smart household device connecting method and smart terminal
CN103888264A (en) Inter-mobile-phone data transferring method based on background data exchange, terminal and system
US11076282B2 (en) Telecommunications apparatus with a radio-linked smart card
CN107113701A (en) A kind of matching method, contrast means and intelligent terminal and smart card
KR20110131513A (en) Authentication method and apparatus for wireless communication
CN111083681A (en) Near field communication data encryption method, terminal device and vehicle
KR20190047557A (en) Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication
CN106304081B (en) Wireless communication method, device and application system and equipment thereof
KR101704249B1 (en) Method for Controlling Integrated Circuit Chip by using Distributed Processing

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid