KR20130027029A - Method for embodying once authentication code by using multiple media division - Google Patents
Method for embodying once authentication code by using multiple media division Download PDFInfo
- Publication number
- KR20130027029A KR20130027029A KR1020130006743A KR20130006743A KR20130027029A KR 20130027029 A KR20130027029 A KR 20130027029A KR 1020130006743 A KR1020130006743 A KR 1020130006743A KR 20130006743 A KR20130006743 A KR 20130006743A KR 20130027029 A KR20130027029 A KR 20130027029A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- authentication code
- medium
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은, 통신사에 구비된 서버(1)과 통신하고 일회용 인증코드 기반 서비스를 제공하는 서버(2)와 통신하는 무선단말에 구비된 프로그램을 통해 실행되는 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, N(N≥2)자릿수의 일회용 인증코드 중에서 n(1≤n<N)자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 저장하고, N자릿수의 일회용 인증코드 구현 시, 상기 서버(2)로부터 (N-n)자릿수의 일회용 인증코드를 수신하고, 상기 제1 생성 정보를 통해 n자릿수의 일회용 인증코드를 생성하고, 상기 생성된 일회용 인증코드와 상기 수신된 일회용 인증코드를 조합하여 N자릿수의 일회용 인증코드를 생성하고, 상기 생성된 일회용 인증코드가 출력되도록 처리하는 다중 매체 분리 기반 일회용 인증코드 구현 방법에 관한 것이다.
The present invention relates to a method of implementing a one-time authentication code based on a multi-media separation that is executed through a program provided in a wireless terminal communicating with a server 1 provided in a communication company and communicating with a server 2 providing a one-time authentication code based service. The first generation information for generating a one-time authentication code of n (1≤n <N) digits among N (N≥2) digits of one-time authentication codes is stored, and when the N-digit one-time authentication code is implemented, the server Receive (Nn) digit one-time authentication code from (2), generate n-digit one-time authentication code through the first generation information, combine the generated one-time authentication code with the received one-time authentication code N The present invention relates to a multi-media separation based one-time authentication code implementation method for generating a one-digit authentication code and processing the output of the generated one-time authentication code.
정보통신 기술의 지속적인 발전으로 종래 오프라인을 통해 대면 방식으로 이루어지던 각종 거래들이 온라인, 또는 무선통신을 이용한 비대면 방식으로 이루어지면서, 상기 비대면 상황에서 거래 당사자를 인증하기 위한 각종 비대면 인증 방식이 도입되었다.
Due to the continuous development of information and communication technology, various transactions, which have been conventionally performed face-to-face through off-line, are performed on-line or non-face-to-face using wireless communication. Was introduced.
상기 비대면 인증 방식 중에 가장 보편적인 인증 방식이 ID/PW를 통해 거래 당사자를 인증하는 방식인데, 상기 ID/PW 방식은 개방형 통신 특성 상 상기 ID/PW를 노출될 수 있는 위험성이 존재하며, 이에 의해 그다지 신뢰할 만한 비대면 인증 방식으로 인식되지는 못하고 있다.
Among the non-face-to-face authentication methods, the most common authentication method is a method of authenticating a transaction party through ID / PW. The ID / PW method has a risk of exposing the ID / PW due to open communication characteristics. It is not recognized as a reliable non-face-to-face authentication method.
상기 비대면 인증 방식 중에 가장 신뢰할 수 있는 인증 방식이 IC(Integrated Circuit)칩과 같은 보안매체에 구비된 공인인증서를 통해 거래 당사자를 인증하는 방식인데, 상기 공인인증서 방식은 거래 당사자가 상기 공인인증서를 항상 소지해야 한다는 불편함이 존재하며, 이에 의해 금융거래 내지 고액의 지불결제와 같이 고도한 보안성을 요구하는 경우에만 제한적으로 사용되고 있다.
Among the non-face-to-face authentication methods, the most reliable authentication method is a method of authenticating a transaction party through an official certificate provided in a security medium such as an integrated circuit (IC) chip. There is an inconvenience in that it must be carried at all times, and thus it is used only in a case where a high degree of security is required, such as financial transactions or large payments.
최근, 상기 ID/PW 방식만큼 편리하면서 공인인증서 방식만큼 신뢰할만한 비대면 인증 방식으로 일회용 인증코드를 이용한 비대면 인증 방식이 도입되었다.
Recently, a non-face-to-face authentication method using a one-time authentication code has been introduced as a non-face-to-face authentication method that is as convenient as the ID / PW method and reliable as an authorized certificate method.
그러나, 상기 일회용 인증키 방식은 일회용 인증코드를 생성하는 토큰이 인증매체와 분리되어야 한다는 투-팩터(Two-Factor) 문제로 인하여 편리성이 훼손되었으며, 현재는 공인인증서 방식과 유사하게 별도의 일회용 인증코드 생성기를 소지해야 하는 불편함을 포함하고 있다.
However, the one-time authentication key method has been impaired due to the two-factor problem that the token generating the one-time authentication code should be separated from the authentication medium. This includes the inconvenience of having to have a verification code generator.
본 발명의 목적은, 통신사에 구비된 서버(1)과 통신하고 일회용 인증코드 기반 서비스를 제공하는 서버(2)와 통신하는 무선단말에 구비된 프로그램을 통해 실행되는 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, N(N≥2)자릿수의 일회용 인증코드 중에서 n(1≤n<N)자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 저장하는 제1 단계와 N자릿수의 일회용 인증코드 구현 시, 상기 서버(2)로부터 (N-n)자릿수의 일회용 인증코드를 수신하는 제2 단계와 상기 제1 생성 정보를 통해 n자릿수의 일회용 인증코드를 생성하는 제3 단계와 상기 생성된 일회용 인증코드와 상기 수신된 일회용 인증코드를 조합하여 N자릿수의 일회용 인증코드를 생성하는 제4 단계 및 상기 생성된 일회용 인증코드가 출력되도록 처리하는 제5 단계를 포함하는 다중 매체 분리 기반 일회용 인증코드 구현 방법을 제공함에 있다.
An object of the present invention, the multi-media separation-based one-time authentication code implemented by the program provided in the wireless terminal to communicate with the server (2) to communicate with the server (1) provided in the communication provider and provide a one-time authentication code-based service A method comprising: a first step of storing first generation information for generating an n (1 ≦ n <N) digit one-time authentication code among N (N ≧ 2) digit one-time authentication codes and an N-digit one-time authentication code In the implementation, a second step of receiving a (Nn) digit one-time authentication code from the server (2) and a third step of generating n-digit one-time authentication code through the first generation information and the generated one-time authentication code And a fourth step of generating an N-digit one-time authentication code by combining the received one-time authentication code and a fifth step of processing the output of the generated one-time authentication code. It is based on the separation of disposable authentication code implementations to provide.
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법은, 통신사에 구비된 서버(1)과 통신하고 일회용 인증코드 기반 서비스를 제공하는 서버(2)와 통신하는 무선단말에 구비된 프로그램을 통해 실행되는 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, N(N≥2)자릿수의 일회용 인증코드 중에서 n(1≤n<N)자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 저장하는 제1 단계와 N자릿수의 일회용 인증코드 구현 시, 상기 서버(2)로부터 (N-n)자릿수의 일회용 인증코드를 수신하는 제2 단계와 상기 제1 생성 정보를 통해 n자릿수의 일회용 인증코드를 생성하는 제3 단계와 상기 생성된 일회용 인증코드와 상기 수신된 일회용 인증코드를 조합하여 N자릿수의 일회용 인증코드를 생성하는 제4 단계 및 상기 생성된 일회용 인증코드가 출력되도록 처리하는 제5 단계를 포함하는 것을 특징으로 한다.
Multi-media separation-based one-time authentication code implementation method according to the invention, it is executed through a program provided in the wireless terminal to communicate with the server (1) provided in the communication company and the server (2) providing a one-time authentication code-based service A method for implementing a multi-media separation based one-time authentication code, comprising: storing first generation information for generating a one-time authentication code having n (1≤n <N) digits among N (N≥2) digits of one-time authentication codes The second step of receiving a one-time authentication code of (Nn) digits from the server (2) and the step of generating a one-time authentication code of n digits through the first generation information when implementing the first step and the N-digit one-time authentication code Step 4 and the fourth step of generating a one-time authentication code of the N-digit by combining the generated one-time authentication code and the received one-time authentication code and the generated one-time authentication code is issued In that it comprises a fifth step of processing to be characterized.
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버(1)를 통해 무선단말에 대응하는 단말매체가 제1 인증되도록 처리하는 제1 인증 단계와 상기 단말매체 인증시, 상기 서버(1)로부터 단말매체 인증코드를 수신하는 인증코드 수신 단계 및 상기 단말매체 인증코드를 서버(2)로 전송하여 상기 단말매체가 제2 인증되도록 처리하는 제2 인증 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the method for implementing a single-use authentication code based on the separation of multimedia according to the present invention, a first authentication step of processing a terminal medium corresponding to a wireless terminal through the server 1 to be first authenticated and the server at the time of authenticating the terminal medium, (1) receiving an authentication code for receiving the terminal medium authentication code, and transmitting the terminal medium authentication code to the server 2, wherein the terminal medium further comprises a second authentication step for processing the second authentication. It is done.
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제1 인증 단계는, 상기 무선단말에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보, 상기 사용자 인증 정보를 통한 유효성 인증을 통해 상기 무선단말에 구비된 칩으로부터 리턴되는 인증결과 정보, 상기 사용자 인증 정보를 인자로 사용하여 생성된 단말매체 검증자 중, 적어도 하나의 정보를 상기 서버(1)로 제공하여 상기 단말매체가 제1 인증되도록 처리하는 것을 특징으로 한다.
In the multi-media separation-based one-time authentication code implementation method according to the present invention, the first authentication step, through the user authentication information input through the key input means provided in the wireless terminal, through the validity authentication through the user authentication information The terminal medium may be provided to the server 1 by providing at least one of the authentication result information returned from the chip provided in the wireless terminal and the terminal medium verifier generated using the user authentication information as a factor. Characterized in that the processing to be authenticated.
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버(1)를 통해 무선단말에 대응하는 단말매체가 제1 인증된 경우, 상기 제1 인증의 결과로서 상기 서버(1)로부터 n자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the method for implementing a single-use authentication code based on the multi-media separation according to the present invention, when the terminal medium corresponding to the wireless terminal is first authenticated through the server 1, the server 1 is generated as a result of the first authentication. and receiving first generation information for generating an n-digit one-time authentication code.
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제2 단계는, 상기 서버(2)를 통해 무선단말에 대응하는 단말매체가 제2 인증된 경우, 상기 제2 인증의 결과로서 상기 서버(2)로부터 상기 (N-n)자릿수의 일회용 인증코드를 수신하는 것을 특징으로 한다.
In the method for implementing a single-use authentication code based on the separation of multimedia according to the present invention, the second step may be performed as a result of the second authentication when the terminal medium corresponding to the wireless terminal is second authenticated through the server 2. Receive a one-time authentication code of the (Nn) digits from the server (2).
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버(1)에 대응하는 서버매체(1)의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the method of implementing a single-use separate authentication code according to the present invention, the method may further include authenticating the validity of the server medium 1 corresponding to the server 1.
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버(2)에 대응하는 서버매체(2)의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the method for implementing a single-use separate authentication code according to the present invention, the method may further include authenticating the validity of the server medium 2 corresponding to the server 2.
본 발명에 따른 다중 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제4 단계는, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 연접하여 N자릿수의 일회용 인증코드를 생성하거나, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 OR 연산하여 N자릿수의 일회용 인증코드를 생성하거나, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 자리 위치가 지정된 경우, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 각 자리 위치에 각 자리 위치 별 코드를 삽입하여 N자릿수의 일회용 인증코드를 생성하거나, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 적어도 하나 이상의 코드 생성 함수에 대입하여 N자릿수의 일회용 인증코드를 생성하는 것 중, 적어도 하나를 통해 N자릿수의 일회용 인증코드를 생성하는 것을 특징으로 한다.
In the multi-media separation-based one-time authentication code implementation method according to the invention, the fourth step, by concatenating the n-digit one-time authentication code and the (Nn) digit one-time authentication code to generate an N-digit one-time authentication code or OR-operating the n-digit one-time authentication code and the (Nn) digit one-time authentication code to generate N-digit one-time authentication code, or the position of the n-digit one-time authentication code and (Nn) digit one-time authentication code If is specified, the N-digit one-time authentication code and the (Nn) digit one-time authentication code by inserting the code for each digit position at each digit position to generate an N-digit one-time authentication code, or the n-digit one-time authentication code And generating an N-digit one-time authentication code by substituting the (Nn) -digit one-time authentication code into at least one code generation function, Characterized by generating a one-time authentication code of N digits through at least one.
본 발명에 따르면, 거래 당사자가 항상 소지하는 무선단말을 일회용 인증코드 생성기로 이용하되, 상기 무선단말에 일회용 인증코드 생성 기능만 구비하거나, 또는 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비하거나, 또는 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비한 후, 상기 무선단말(또는 무선단말과 연결된 매체인증 서버(1)과 매체인증 서버(2))에 대한 매체 인증에 대응하여 조합형, 또는 완성형, 또는 혼합형 일회용 인증코드를 구현함으로써, 신뢰성 있는 일회용 인증코드를 편리하게 구현하여 이용하는 이점이 있다.
According to the present invention, the mobile terminal always possessed by the transaction party is used as a one-time authentication code generator, the wireless terminal has only one-time authentication code generation function, or a first partial one-time authentication for generating a part of the one-time authentication code. After the code generation information is provided or after the first partial one-time authentication code generation information for generating a part of the one-time authentication code generation function and the one-time authentication code is provided, the wireless terminal (or the medium authentication server connected to the wireless terminal 1 In response to the media authentication for the media authentication server 2) and by implementing a combined, completed, or mixed one-time authentication code, there is an advantage to conveniently implement a reliable one-time authentication code.
도 1은 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 7은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 8은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 10a와 도 10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 13은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 16a와 도 16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 17은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 18은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 19는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 20은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 21은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 22는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 23은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 24는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 25는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 26은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 27은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 28a와 도 28b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 29는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 30은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 31은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 32는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 33은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 34a와 도 34b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 35는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 36은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 37은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 38은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 39는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 40은 본 발명의 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 41은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 42는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 43은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 44는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 45는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 46a와 도 46b는 본 발명의 다른 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 47은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 48은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 49는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 50은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 51은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 52a와 도 52b는 본 발명의 또다른 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 53은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 54는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 55는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.1 is a diagram illustrating a system configuration for implementing a one-time authentication code through media authentication according to an embodiment of the present invention.
2 is a diagram illustrating a wireless terminal function configuration for implementing a combined disposable authentication code through media authentication according to an embodiment of the present invention.
3 is a diagram illustrating a combined disposable authentication code implementation system configuration through media authentication according to an embodiment of the present invention.
4 is a diagram illustrating a medium authentication process for implementing a combined one-time authentication code according to an embodiment of the present invention.
5 is a diagram illustrating a configuration of a combined disposable authentication code implementation process through media authentication according to an embodiment of the present invention.
6 is a diagram illustrating a configuration of a combined disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
7 is a diagram illustrating a configuration of a combined disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
8 is a diagram illustrating a wireless terminal function configuration for implementing a combined disposable authentication code through media authentication according to another embodiment of the present invention.
9 is a view showing the configuration of the combined disposable authentication code implementation system through the medium authentication in accordance with another embodiment of the present invention.
10A and 10B illustrate a media authentication process for implementing a combined disposable authentication code according to another exemplary embodiment of the present invention.
11 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
12 is a diagram illustrating a configuration of a combined disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
13 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
14 is a diagram illustrating a wireless terminal function configuration for implementing a combined disposable authentication code through media authentication according to another embodiment of the present invention.
FIG. 15 is a diagram illustrating a combined disposable authentication code implementation system configuration through media authentication according to another embodiment of the present invention.
16A and 16B illustrate a media authentication process for implementing a combined disposable authentication code according to another exemplary embodiment of the present invention.
17 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
18 is a diagram illustrating a configuration of a combined disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
19 is a diagram illustrating a configuration of a combined disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
20 is a diagram illustrating a wireless terminal function configuration for implementing a combined disposable authentication code through media authentication according to an embodiment of the present invention.
21 is a view showing the configuration of the combined disposable authentication code implementation system through the medium authentication in accordance with an embodiment of the present invention.
22 is a diagram illustrating a media authentication process for implementing a combined one-time authentication code according to an embodiment of the present invention.
23 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
24 is a diagram illustrating a configuration of a completed one-time authentication code implementation process through media authentication according to another embodiment of the present invention.
25 is a diagram illustrating a configuration of a completed one-time authentication code implementation process through media authentication according to another embodiment of the present invention.
26 is a diagram illustrating a wireless terminal function configuration for implementing a combined disposable authentication code through media authentication according to another embodiment of the present invention.
FIG. 27 is a diagram illustrating a combined disposable authentication code implementation system configuration through media authentication according to another embodiment of the present invention. FIG.
28A and 28B illustrate a media authentication process for implementing a combined disposable authentication code according to another exemplary embodiment of the present invention.
29 is a view showing a configuration of a completed one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
30 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
31 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
32 is a diagram showing the configuration of a wireless terminal function for implementing a combined one-time authentication code through the medium authentication in accordance with another embodiment of the present invention.
33 is a diagram illustrating a combined disposable authentication code implementation system configuration through media authentication according to another embodiment of the present invention.
34A and 34B illustrate a media authentication process for implementing a combined disposable authentication code according to another exemplary embodiment of the present invention.
35 is a diagram illustrating a configuration of a completed one-time authentication code implementation process through media authentication according to an embodiment of the present invention.
36 is a view illustrating a configuration of a completed one-time authentication code implementation process through media authentication according to another embodiment of the present invention.
37 is a view illustrating a configuration of a completed one-time authentication code implementation process through media authentication according to another embodiment of the present invention.
38 is a diagram showing the configuration of a wireless terminal function for implementing a hybrid one-time authentication code through media authentication according to an embodiment of the present invention.
39 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation system through media authentication according to an embodiment of the present invention.
40 is a diagram illustrating a media authentication process for implementing a hybrid one-time authentication code according to an embodiment of the present invention.
41 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
42 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
43 is a view showing the configuration of a hybrid disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
44 is a diagram illustrating a wireless terminal function configuration for implementing a hybrid type one-time authentication code through media authentication according to another embodiment of the present invention.
45 is a diagram illustrating a configuration of a hybrid type one-time authentication code implementation system through media authentication according to another embodiment of the present invention.
46A and 46B illustrate a media authentication process for implementing a hybrid one-time authentication code according to another exemplary embodiment of the present invention.
47 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through media authentication according to an embodiment of the present invention.
48 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
49 is a view showing the configuration of a hybrid type disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
FIG. 50 is a diagram illustrating a wireless terminal function configuration for implementing a hybrid type one-time authentication code through media authentication according to another embodiment of the present invention.
51 is a diagram illustrating a configuration of a hybrid type one-time authentication code implementation system through media authentication according to another embodiment of the present invention.
52A and 52B illustrate a media authentication process for implementing a hybrid one-time authentication code according to another exemplary embodiment of the present invention.
53 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through media authentication according to an embodiment of the present invention.
54 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
55 is a diagram illustrating a configuration of a hybrid type disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
In addition, the following examples will be used to appropriately modify, integrate, or separate the terminology so that those skilled in the art to which the present invention pertains may clearly understand the present invention. The present invention is by no means limited thereto. In other words, each means constituting the present invention is a server (or terminal) provided on the system shown in the following embodiments, or a predetermined functional configuration provided in at least one or more servers (or terminals), or at least It may be an association of at least two or more functional components provided in one or more servers (or terminals). In addition, although the server (or terminal) shown in the following embodiments includes at least two or more functional components for the sake of convenience of the present invention, the functional components shown in the server (or terminal) The present invention can be applied to two or more servers (or terminals) that are matched with the above-described means and are different depending on the role and function of each function configuration unit and the operator (or operating agency) of the server (or terminal) No.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1는 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다.
1 is a diagram illustrating a system configuration for implementing a one-time authentication code through media authentication according to an embodiment of the present invention.
보다 상세하게 본 도면1는 일회용 인증코드(One Time Password)를 구현하는 무선단말(120)에 일회용 인증코드 생성 기능만 구비되거나, 또는 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비되거나, 또는 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100)과 매체인증 서버(2)(105)에서 상기 무선단말(120)을 통해 조합형/완성형/혼합형 일회용 인증코드가 구현되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 1 is provided with only a one-time authentication code generation function in the wireless terminal 120 to implement a one-time authentication code (One Time Password), or generating a first partial one-time authentication code for generating some of the one-time authentication code When the information is provided or the first partial one-time authentication code generation information for generating a part of the one-time authentication code generation function and the one-time authentication code is provided, the media authentication server (1) provided on the communication network in the wireless terminal 120 The media authentication server (1) 100 and the media authentication server (2) during the second media authentication process in connection with the media authentication server (2) (105). The system configuration for processing to implement the combined / completed / mixed disposable authentication code through the wireless terminal 120 in the 105, if the person skilled in the art to which the present invention pertains, By referring to and / or modifying page 1, it is possible to infer various implementation methods for the system configuration for implementing the one-time authentication code through the medium authentication, but the present invention includes all the implementation methods inferred. The technical features are not limited only to the implementation method shown in FIG.
본 발명의 일 실시 방법에 따르면, 상기 무선단말(120)에 일회용 인증코드 생성 기능만 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 조합형/완성형/혼합형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(120)은 상기 인증코드 생성 정보를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 생성하는 것을 특징으로 한다.
According to one embodiment of the present invention, when the wireless terminal 120 is provided with only one-time authentication code generation function, the wireless terminal 120 in connection with the media authentication server (1) 100 provided on the communication network During the second medium authentication process in connection with the medium authentication server (2) 105, the medium authentication server (1) (100) or the medium authentication server (2) (105) performs the first medium authentication. It is preferable to provide the authentication code generation information for generating a combination type / complete type / mixed type one-time authentication code to the wireless terminal 120 in response to the second medium authentication, in this case, the wireless terminal 120 is the authentication code Characterized by generating the completed one-time authentication code through the medium authentication through the generation information.
또는, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 조합형/완성형/혼합형 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(120)은 상기 수신된 일회용 인증코드를 상기 매체 인증을 통한 완성형 일회용 인증코드로 처리한다.
Alternatively, the medium authentication server (1) 100 or the medium authentication server (2) 105 sends a combined type / complete type / mixed type one-time authentication code to the wireless terminal 120 in response to the first to second medium authentication. It is possible to generate and transmit, in this case, the wireless terminal 120 processes the received one-time authentication code as a completed one-time authentication code through the medium authentication.
본 발명의 다른 일 실시 방법에 따르면, 상기 무선단말(120)에 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보와 상기 인증코드를 생성하기 위한 프로그램 코드를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 프로그램 코드를 기반으로 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the wireless terminal 120 is provided with the first partial one-time authentication code generation information for generating a part of the one-time authentication code, the wireless terminal 120 is provided on the communication network. The media authentication server (1) 100 or when processing the first media authentication in association with the media authentication server (1) (100) and in the second media authentication process in conjunction with the media authentication server (2) (105) or The media authentication server (2) 105 is the second partial one-time authentication code generation information and the authentication code for generating the remaining part of the one-time authentication code to the wireless terminal 120 in response to the first to second medium authentication It is preferable to provide a program code for generating a, in this case, the wireless terminal 120 generates a first partial one-time authentication code through the first partial one-time authentication code generation information, based on the program code My After generating the second partial one-time authentication code through the two-part one-time authentication code generation information, by combining the first to second partial one-time authentication code, characterized in that for generating a combined one-time authentication code through the medium authentication.
또는, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
Alternatively, the media authentication server (1) 100 or the media authentication server (2) 105 generates a second partial one-time authentication code to the wireless terminal 120 in response to the first to second media authentication. It is possible to transmit, in this case, the wireless terminal 120 generates a first partial one-time authentication code through the first partial one-time authentication code generation information, the first partial one-time authentication code and the received second part By combining the one-time authentication code, characterized in that for generating a combination-use authentication code through the medium authentication.
본 발명의 또다른 일 실시 방법에 따르면, 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 무선단말(120)에서 통신망 상에 구비된 매체인증 서버(1)(100)와 연계하여 제1 매체 인증을 처리하고, 매체인증 서버(2)(105)와 연계하여 제2 매체 인증 처리시, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the first partial one-time authentication code generation information for generating a part of the one-time authentication code generation function and the one-time authentication code is provided, the wireless terminal 120 is provided on the communication network. The media authentication server (1) 100 or when processing the first media authentication in association with the media authentication server (1) (100) and in the second media authentication process in conjunction with the media authentication server (2) (105) or The media authentication server (2) 105 is to provide the second partial one-time authentication code generation information for generating the remaining part of the one-time authentication code to the wireless terminal 120 in response to the first to second medium authentication. Preferably, in this case, the wireless terminal 120 generates a first partial disposable authentication code through the first partial disposable authentication code generation information, and a second partial disposable authentication code through the second partial disposable authentication code generation information. To After that generated, characterized in that to the first to the second portion combining a one-time authentication code generated for a combined one-time authentication codes via the medium certificate.
또는, 상기 매체인증 서버(1)(100) 또는 매체인증 서버(2)(105)는 상기 제1 내지 제2 매체 인증에 대응하여 상기 무선단말(120)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(120)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
Alternatively, the media authentication server (1) 100 or the media authentication server (2) 105 generates a second partial one-time authentication code to the wireless terminal 120 in response to the first to second media authentication. It is possible to transmit, in this case, the wireless terminal 120 generates a first partial one-time authentication code through the first partial one-time authentication code generation information, the first partial one-time authentication code and the received second part By combining the one-time authentication code, characterized in that for generating a combination-use authentication code through the medium authentication.
여기서, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)이 접속한 통신사 서버이거나, 또는 상기 무선단말(120)에 대한 일회용 인증코드 기반 비대면 인증 기능을 제공하는 금융사 서버이거나, 또는 카드사 서버이거나, 또는 금융거래 내지 지불결제 관련 서버, 또는 웹서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)을 제외한 통신사 서버, 금융사 서버, 카드사 서버, 금융거래 내지 지불결제 관련 서버, 웹서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the medium authentication server (1) (100) is a communication company server connected to the wireless terminal 120, or a financial company server that provides a one-time authentication code-based non-face-to-face authentication function for the wireless terminal 120, Or a card company server, or a financial transaction or payment related server, or a web server. At least one of the media authentication server (2) (105) is the media authentication server (1) (100) Excluding the communication server server, financial company server, card company server, financial transactions or payment related server, it is preferable to include at least one or more.
상기와 같은 실시 방법 중 어느 하나의 실시 방법을 통해 조합형/완성형/혼합형 일회용 인증코드가 생성되면, 상기 무선단말(120)은 상기 생성된 조합형/완성형/혼합형 일회용 인증코드를 무선단말(120) 화면에 출력하는 것을 특징으로 한다.
When the combined type / complete type / mixed type disposable authentication code is generated through any one of the above-described implementation methods, the wireless terminal 120 displays the generated combined type / complete type / mixed type disposable authentication code on the wireless terminal 120 screen. It characterized in that the output to.
이후, 상기 조합형/완성형/혼합형 일회용 인증코드는 상기 무선단말(120)과 통신망 상의 일회용 인증코드 인증 서버 사이의 일회용 인증 처리 과정에 사용되거나, 또는 상기 무선단말(120) 근처에 위치하는 일회용 인증코드 입력매체(115)(예컨대, 데스크탑 컴퓨터, 노트북, 키오스크 등)를 통해 입력되어 상기 일회용 인증코드 입력매체(115)와 통신망 상의 일회용 인증코드 인증 서버 사이의 일회용 인증 처리 과정에 사용되는 것을 특징으로 한다.
Thereafter, the combined / completed / mixed type disposable authentication code is used in the one-time authentication process between the wireless terminal 120 and the one-time authentication code authentication server on the communication network, or a one-time authentication code located near the wireless terminal 120. It is input through the input medium 115 (eg, desktop computer, notebook, kiosk, etc.) and is used in the one-time authentication process between the one-time authentication code input medium 115 and the one-time authentication code authentication server on the communication network. .
도면2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
Figure 2 is a diagram showing the functional configuration of the wireless terminal 120 to implement the combined disposable authentication code through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면2는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(120)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 매체인증 서버(1)(100)를 통한 제1 매체인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증 결과로서 상기 매체인증 서버(2)(105)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
In more detail, FIG. 2 illustrates a wireless terminal 120 in which a mobile communication terminal connected to a mobile communication network operating based on Code Division Multiple Access (CDMA) / WCDMA (WCDMA) implements a combined one-time authentication code through the medium authentication. In the case of performing the function of), the configuration of the preferred function of the terminal device to implement the combined disposable authentication code through the medium authentication, specifically, N (N> = 2) digits in the wireless terminal 120 When the partial one-time authentication code generation information of n (1 <= n <N) digits for generating a partial one-time authentication code included in the combined one-time authentication code is provided, the terminal medium Of the combination type disposable authentication codes of N (N> = 2) digits corresponding to the authentication, the partial disposable authentication code of n (1 <= n <N) digits is n (1 <=) provided in the wireless terminal 120. Generate a partial one-time authorization code of n <N) digits And the (Nn) digit partial one-time authentication code as the result of the second media authentication through the media authentication server (2) 105 after the first media authentication through the media authentication server (1) (100). After the partial one-time authentication code generation information of the (Nn) digits received from the authentication server (2) 105 is generated, the partial one-time authentication code of the n (1 <= n <N) digits and the (Nn) digits Figure is a view showing an embodiment of implementing a combination of single-use authentication code of N-digit combined disposable authentication code.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
In the present invention, the combination type disposable authentication code of N (N> = 2) digits is referred to as "combination type disposable authentication code" or "authentication code (N)" for convenience, and the portion of n (1 <= n <N) digits The one-time authentication code is called "first partial one-time authentication code" or "authentication code (n)" for convenience, and the (Nn) digit partial one-time authentication code is "second part one-time authentication code", or "authentication code" for convenience. (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to other terminal devices (eg, HSDPA (High-Speed Downlink Packet) to implement the combined one-time authentication code through the medium authentication by referring to and / or modifying the drawing 2). Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The present invention includes all the implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(220) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a battery 220, and internally, a predetermined modem chip (for example, built-in functions such as a code division multiple access (CDMA) modem, a central processing unit / micro processing unit (CPU / MPU), a vocoder, etc.) , Qualcomm's MSM series modem chip), various memory devices, a duplexer filter that separates transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), and high power Isolator to prevent reverse transmission signal, RF / IF SAW filter to remove out-of-band unwanted signal, frequency up circuit of transmission path, reception path A frequency downconversion circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal for frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal. The internal components are gradually integrated into the modem chip, and the multimedia chip includes various multimedia services or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(200)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(205)와, 마이크/스피커에 대응하는 사운드 처리부(210)와, 키패드에 대응하는 키 입력부(215)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(240)와, 비휘발성 메모리에 대응하는 메모리부(225) 및 소정의 전원 공급을 위한 배터리(220)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 2, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include a control unit 200 corresponding to the modem chip and a screen output unit corresponding to an LCD (Liquid Crystal Display). 205, a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(235)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(235)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(230)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an IC chip 235 (for example, financial ICs) mounted on or detached from the wireless terminal 120 to provide various financial (or payment) services or various additional services corresponding thereto. An IC chip reader unit 230 for reading / writing predetermined information (or data) is preferably further provided on the
상기 제어부(200)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(225), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(200) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(200)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The control unit 200 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine, or a bus for inputting and outputting program data, and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 225 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a combined one-time authentication code via the media authentication). A predetermined program routine recorded on the recording medium of the terminal 120 is provided in the control unit 200 for convenience. The program routine included in the controller 200 is basically an operating system routine (not shown) and at least one system management routine (for example, a power management routine and a channel (forward / reverse) management). Routine, handoff routine, etc.), and various functional configurations intended to be implemented in the wireless terminal 120 by the controller 200 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 200 and arithmetic processing by the processor, the wireless terminal 120 converts the detailed system setting state, the pilot channel acquisition detail state, the synchronization channel acquisition detail state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory provided in the controller 200 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the combined one-time authentication code through the medium authentication starts through a predetermined key input in an operation mode in which the wireless terminal 120 corresponds to the "mobile station call waiting state" ( Or realization).
상기 화면 출력부(205)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 키 입력부(215)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 화면 출력부(205)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
상기 사운드 처리부(210)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(210)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
또한, 상기 사운드 처리부(210)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the
상기 키 입력부(215)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(200)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(215)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(200)로 제공하는 것을 특징으로 하며, 상기 제어부(200)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one or more operation modes controlled by the control unit 200, the key input unit. 215 generates a predetermined key event (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 200. The control unit 200 reads predetermined key data corresponding to the key event in the current input mode or operation mode of the wireless terminal 120 (eg, corresponding to a specific key event in each input mode or operation mode). Read key data from the key table that stores (manages) at least one key data; And is a command to execute a predetermined function defined characterized in that the shipping dock.
본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
또한, 상기 키 입력부(215)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to an embodiment of the present invention, the
상기 무선 처리부(240)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 240 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, slot mode, or power control corresponding to each operation mode of the wireless terminal 120 in connection with the control unit 200. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(240)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the wireless processor 240 is a radio frequency signal transmission / reception function corresponding to a function of implementing a combined disposable authentication code through the medium authentication (eg, antenna control, modulation of radio frequency signals, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(240)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
In particular, the wireless processor 240 processes or processes information or signals transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station in order to implement the combined disposable authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면2에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(240)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(240)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, if the wireless terminal 120 shown in FIG. 2 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 240 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to the IEEE 802.16x-based wireless network, the wireless processing unit 240 It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(230)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(235) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(235)(예컨대, 금융IC칩(235), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(235)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader 230 includes an
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(235)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(230)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(230)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(235)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(235)과 IC칩 리더부(230) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the
본 발명에 따르면, 상기 IC칩(235)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(235) 저장정보(예컨대, IC칩(235)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(235) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the
여기서, 상기 IC칩(235)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(235) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Here, the memory of the
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(235) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) including substantial information or data. The
본 발명의 실시 방법에 따르면, 상기 IC칩(235)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보는, 상기 키 입력부(215)를 통해 입력되는 사용자 인증 정보를 IC칩(235) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(235) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(235)에서 상기 IC칩(235) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(235) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user
또한, 상기 IC칩(235)에 구비된 메모리는 상기 메모리부(225)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
In addition, the memory provided in the
상기 메모리부(225)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 225 is a non-volatile memory corresponding to a storage medium for storing at least one or more information (or data) in the wireless terminal 120, or a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.
According to the embodiment of the present invention, the memory unit 225 generates authentication code (n) for generating authentication code (n) to implement the combined one-time authentication code through the medium authentication (for example, authentication code ( n) to store the Seed value for generating n).
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
Here, the authentication code (n) generation information includes a seed value for generating a partial one-time authentication code of n (1 <= n <N) digits of the combination type disposable authentication code of N (N> = 2) digits; It is preferable to make.
또한, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
In addition, the memory unit 225 is a media authentication server for the media authentication server (1) (100) for authenticating the terminal medium corresponding to the wireless terminal 120 to implement the combined disposable authentication code through the medium authentication (1) (100) information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) (105). (2) 105 It is preferable to store the information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩(235) 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩(235) 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
According to another embodiment of the present invention, the authentication code (n) generation information may be stored in the memory on the
도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(215)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 2, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(205)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(245)는 상기 키 입력부(215)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
The information input unit outputs the user authentication information input interface in association with the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면2를 참조하면, 상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(240)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하고, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증시, 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(245)와, 상기 무선 처리부(240)와 연계하여 상기 매체인증 서버(2)(105)로부터 인증코드(N-n) 생성 정보를 수신하는 수신부(250)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 2, when the combined disposable authentication code is implemented through the terminal medium authentication, the wireless terminal 120 generates terminal medium authentication information based on the user authentication information input through the information input unit. And transmits the generated terminal medium authentication information to the media authentication server (1) (100) on a communication network in association with the wireless processing unit (240) to process the medium corresponding to the wireless terminal (120) to be first authenticated. When the media authentication server (1) 100 authenticates the terminal media, the media authentication server (1) 100 receives a terminal media authentication code from the media authentication server (2), and the media authentication server (2). An authentication processing unit 245 for transmitting a second medium to be authenticated so as to perform a second authentication, and the
상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(245)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When implementing the combined disposable one-time authentication code through the terminal medium authentication, the authentication processing unit 245 is input through the information input unit for processing to authenticate the terminal medium in the media authentication server (1) (100) on the communication network The terminal medium authentication information is generated based on the user authentication information.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(245)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
When the user authentication information includes at least one personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server on the communication network according to an embodiment of the present invention The authentication processor 245 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI), Alternatively, it is preferable to generate the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the unique information of the USIM.
예컨대, 상기 인증 처리부(245)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor 245 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 인증 처리부(245)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit 245 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function to generate a terminal media verifier by performing an XOR operation, and generates the terminal media verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(245)는 상기 IC칩 리더부(230)를 통해 상기 사용자 인증 정보를 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(235)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(235) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(235) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user
예컨대, 상기 인증 처리부(245)는 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor 245 preferably generates the terminal medium authentication information by concatenating the terminal
또는, 상기 인증 처리부(245)는 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(235) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processor 245 hashes at least one or more of the terminal
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(245)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(245)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, the user authentication information includes at least a personal identification number (PIN) or a password used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to a media authentication server on a communication network. In the case of including one or more, the authentication processing unit 245 hashes the user authentication information through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, a random number value generated by the terminal). XOR operation on at least one unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the user. Generate terminal medium authentication information including authentication information, at least one random number information, and wireless terminal 120 unique information. Is preferred, those skilled in the art according to the intention of the authentication processing unit 245 is able to cut the more hash verification terminal medium.
예컨대, 상기 인증 처리부(245)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor 245 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(245)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(225)(또는 IC칩(235))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the above methods, the authentication processor 245 transmits the terminal medium authentication information to the media authentication server (1) 100 on the communication network. It is preferable to encrypt with at least one encryption key provided in the memory unit 225 (or IC chip 235).
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(245)는 상기 무선 처리부(240)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit 245 transmits the generated terminal medium authentication information to the media authentication server (1) 100 on a communication network in association with the wireless processing unit 240. In response, the medium authentication server (1) (100) is characterized in that the first authentication of the medium corresponding to the wireless terminal 120 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(235) 저장정보, 또는 단말 인증 IC칩(235) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(235) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(235) 인증 정보가 저장된 경우 상기 단말매체 IC칩(235) 인증 정보를 추출)하고, 상기 단말매체 IC칩(235) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(235) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(235) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(235) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부(245)는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) 100 generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result to generate the terminal medium authentication code. Characterized in that the transmission to the wireless terminal 120 through a communication network, the authentication processing unit 245 is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
이후, 상기 인증 처리부(245)는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit 245 is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(245)는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to the exemplary embodiment of the present invention, the authentication processing unit 245 generates a terminal medium authentication information through the user authentication information and transmits the same to the medium authentication server (1) (100). Processing the terminal medium authentication code (for example, connecting the terminal medium authentication code and the unique information of the wireless terminal 120, or generating the terminal medium verifier including the terminal medium authentication code and the unique information of the wireless terminal 120). It is preferable to transmit to the media authentication server (2) (105), and if the person having ordinary knowledge in the technical field to which the present invention belongs, processing the terminal medium authentication code through an implementation method for generating the terminal medium authentication information Since technical features can be inferred, the detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (Nn) generation information for generating Nn and transmitting the generated information to the wireless terminal 120. In response, the receiving unit 250 transmits the wireless processing unit 240. Characterized by receiving the authentication code (Nn) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
In this case, when the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal 120, corresponding to this The receiving unit 250 further receives a program code Nn for generating the authentication code Nn through the authentication code Nn generation information through the wireless processing unit 240.
또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
Alternatively, when the wireless terminal 120 is not provided with a program code for generating the authentication code (n) through the authentication code (n) generation information, the media authentication server (2) 105 is the terminal medium In response to authentication, the program code n for generating the authentication code n is further transmitted to the wireless terminal 120 through the authentication code n generation information. ) Further receives a program code (n) for generating the authentication code (n) through the authentication code (n) generation information through the wireless processing unit (240).
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(250)는 상기 무선 처리부(240)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. To generate (or extract) the authentication code (Nn) to be included in combination with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, in response to the receiving unit 250 is the wireless processing unit 240 It is characterized in that for receiving the authentication code (Nn) through.
도면2를 참조하면, 상기 무선단말(120)은, 상기 메모리부(225)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(250)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(255)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 2, the wireless terminal 120 generates an authentication code n through authentication code n generation information in association with the memory unit 225, and is received through the reception unit 250. Characterized by comprising an authentication code generation unit 255 for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부(255)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(255)는 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(265)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
If the authentication code generator 255 is provided with a program code n for generating the authentication code n, the authentication code generator 255 may include an authentication code stored in the memory unit 225 ( n) generating an authentication code (n) of n digits using the generation information, wherein the time of generating the authentication code (n) is authenticated by the output processing unit (265) and the authentication code (n). The code Nn may be combined to be generated at any time before the authentication code N is generated, and the present invention is not limited by the time of generating the authentication code n.
반면 상기 인증코드 생성부(255)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(255)는 상기 수신부(250)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
On the other hand, when the authentication code generator 255 is provided with a program code n for generating the authentication code n, the authentication code generator 255 is a program code received through the receiver 250 It is preferable to generate the authentication code n of n digits by using the authentication code n generation information stored in the memory unit 225 through (n).
만약 상기 인증코드 생성부(255)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(250)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(255)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit 255 is provided with a program code (Nn) for generating the authentication code (Nn), the authentication code for generating the authentication code (Nn) through the receiving unit 250 ( When Nn) generation information is received, the authentication code generation unit 255 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부(255)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(250)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(255)는 상기 수신부(250)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generation unit 255 is not provided with the program code (Nn) for generating the authentication code (Nn), the authentication code for generating the authentication code (Nn) through the receiving unit 250 When (Nn) generation information is received, the authentication code generator 255 uses the received authentication code (Nn) generation information through the program code (Nn) received through the receiver (Nn). It is preferable to generate the digit authentication code Nn.
본 발명의 다른 실시 방법에 따라 상기 수신부(250)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(255)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (Nn) is directly received through the receiving unit 250 according to another embodiment of the present invention, it may be omitted that the authentication code generator 255 generates the authentication code (Nn), Thereby, this invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(255)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
If a person having ordinary knowledge in the technical field to which the present invention belongs, the technical feature of generating the authentication code (n) of n digits using the authentication code (n) generation information by the authentication code generator 255 (for example, Hash algorithm) and the technical features for generating the authentication code (Nn) of the (Nn) digits using the authentication code (Nn) generation information, so a detailed description thereof will be omitted for convenience.
도면2를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(260)와, 상기 화면 출력부(205)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(265)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 2, the wireless terminal 120 includes a code combination unit 260 for generating an authentication code N by combining the authentication code n and the authentication code Nn, and the screen output unit ( And an output processing unit 265 for outputting the generated authentication code N in association with 205.
상기 인증코드 생성부(255)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (n) and the authentication code (Nn) is generated by the authentication code generation unit 255, the code combination unit 260 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (N).
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the code combination unit 260 may generate the N-digit authentication code N by concatenating the authentication code n and the authentication code Nn.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combination unit 260 is connected to the authentication code (n) and the authentication code (Nn) to authenticate. It is preferable to generate the code N "123456".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the code combination unit 260 generates an N-digit authentication code N by OR-operating the authentication code n and the authentication code Nn, or the authentication code. If (n) and the seat position of the authentication code (Nn) is specified, the code combination unit 260 inserts the code in the seat position of the authentication code (n) and the authentication code (Nn) authentication of N digits It is preferable to generate the code (N).
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 260 OR-operates the authentication code (n) and the authentication code (Nn) It is preferable to generate the authentication code (N) "123456".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
Alternatively, if the authentication code (n) is "1 ~ 3 ~ 5?" And the authentication code (Nn) is "? 2 ~ 4 ~ 6", the code combination unit 260 is the authentication code (n) It is preferable to generate the authentication code (N) "123456" by inserting each code in place of the authentication code (Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(260)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the code combination unit 260 substitutes the authentication code n and the authentication code Nn into at least one code generation function (eg, a hash function) to form N digits. It is preferable to generate the authentication code (N) of the present invention, and the present invention is not limited by the type and algorithm of the code generation function.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(265)는 상기 화면 출력부(205)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the authentication code (N) and the authentication code (Nn) is combined to generate an N-digit authentication code (N), the output processing unit 265 is associated with the
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(265)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processing unit 265 outputs a one-time authentication code output screen on the screen of the wireless terminal 120 in association with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(265)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processing unit 265 outputs the one-time authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in conjunction with the screen output unit 205 (or Assigning), and outputting the generated N-digit authentication code (N) to the one-time authentication code output area.
도면3는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
3 is a view showing the configuration of a combined one-time authentication code implementation system through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면3는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면2에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 3 is a wireless terminal 120 functional configuration in which the combined one-time authentication code is implemented if the wireless terminal 120 functional configuration shown in Figure 2, the wireless terminal 120 through the medium authentication In the configuration of a combined one-time authentication code implementation system for processing to implement a combination of one-time authentication code of N (N> = 2) digits, if the person of ordinary skill in the art to which the present invention pertains, refer to FIG. And / or may be modified to infer various implementation methods for the combined disposable authentication code implementation system configuration through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면3를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면2에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 3, the combined disposable authentication code implementation system through the medium authentication is connected to a wireless terminal 120 including the functional configuration shown in FIG. 2, and the wireless terminal 120 and a wireless communication network. A media authentication server (1) (100) for performing a first terminal medium authentication on the wireless terminal 120 and transmitting a terminal medium authentication code to the wireless terminal 120 in response to the first medium authentication result; An authentication code for performing a second terminal medium authentication for the wireless terminal 120 and generating an authentication code (Nn) of (Nn) digits to the wireless terminal 120 in response to the second medium authentication result. (Nn) generating information, or (Nn) characterized in that it comprises a medium authentication server (2) (105) for generating an authentication code (Nn) of the number provided to the wireless terminal 120.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement the combined disposable authentication code through the medium authentication, the wireless terminal 120 receives the terminal medium authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100). It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 is provided with authentication code (n) generation information in the memory unit (or IC chip) to implement the combination-type one-time authentication code of N (N> = 2) digits, the authentication code ( n) a function of generating an authentication code n of n (1 <= n <N) digits through the generation information.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) (100) as a result of the first terminal medium authentication, and receives the received terminal medium authentication code from the medium authentication server ( 2) characterized in that the transmission to 105.
또한, 상기 무선단말(120)은 상기 제2 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 서버로부터 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
Further, the wireless terminal 120 generates authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the second terminal medium authentication. And receiving the authentication code (Nn) generation information from the server and generating the authentication code (Nn) of the number of digits (Nn).
또는, 상기 무선단말(120)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 receives the authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the terminal medium authentication.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.
When the n-digit authentication code (n) is generated and (Nn) -digit authentication code (Nn) is generated, the wireless terminal 120 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (N), characterized in that for outputting the generated authentication code (N) on the screen of the wireless terminal (120).
본 도면3에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면2를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 3, the technical characteristics of generating the n-digit authentication code (n) and the (Nn) -digit authentication code (Nn) in the wireless terminal 120, and the authentication code (n) and the authentication code (Nn) The technical feature of generating the N-digit authentication code N by combining will be described with reference to FIG. 2, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(325)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(325)는 상기 단말매체 인증 시, 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique It is characterized in that the storage medium (1) (325) is provided (or linked) to further store the terminal medium authentication rule information through the information, the storage medium (1) 325 when the terminal medium authentication And, characterized in that the authentication code generation rule information for generating the terminal medium authentication code is further linked and stored.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(325)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define one or more. When the terminal medium authentication rule is implemented in the form of a program code in the media authentication server (1) (100), the storage medium (1) 325 can be omitted. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(325)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) (325), thereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(355)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(355)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided by (or interlocked) with a storage medium (2) 355 for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. The storage medium (2) 355 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 when the terminal medium authentication, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (Nn) to be transmitted to the terminal 120 is characterized in that for further storing.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(355)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it is possible to omit storing the terminal medium generation rule information in the storage medium (2) 355, and the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(355)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of a program code in the media authentication server (2) (105), the storage medium (2) (355) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(355)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 355 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(360)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, when the medium authentication server (2) 105 is not provided with a program code for generating an authentication code (n) or authentication code (Nn) in the wireless terminal 120, the wireless terminal ( 120, the program code (n) for generating the authentication code (n), or the program code (Nn) for generating the authentication code (Nn) according to a platform (e.g., a program interpreter, an operating system, etc.). 120) a program code D / B 360 for classifying and storing by platform is provided (or linked).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains generate program code (n) for generating the authentication code (n), or the authentication code (Nn) according to a plurality of wireless terminal 120 platform. Since it will be familiar with the technical features of the program code (Nn) to be described, a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(300)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (1) (100) is provided with an interface unit 300 for connecting and managing the communication terminal for the first terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(300)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 300 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting code (Nn) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 300 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (1) 100 is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the interface unit 300 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면3를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(305)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제1 인증하는 단말매체 인증부(1)(310)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(315)와, 상기 인터페이스부(300)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(320)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 3, the media authentication server (1) (100) generates terminal media authentication information for the terminal media authentication for the wireless terminal (120) in the wireless terminal (120) through the communication channel. When transmitting, the authentication information receiving unit 305 for receiving the terminal medium authentication information in association with the interface unit 300 and the terminal medium corresponding to the wireless terminal 120 are read by reading the received terminal medium authentication information. The terminal medium authentication unit (1) 310 for first authentication, the authentication code generation unit 315 for generating a terminal medium authentication code at the time of the terminal medium authentication, and the interface unit 300 generated in connection with the generated Characterized in that it comprises an authentication code transmission unit 320 for transmitting the terminal medium authentication code to the wireless terminal 120.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(305)는 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(305)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiving unit 305 is connected to the interface unit 300. And receiving the terminal medium authentication information in association. When the terminal medium authentication information is encrypted, the authentication information receiving unit 305 preferably decrypts the encrypted terminal medium authentication information through a decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(310)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) 310 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and checks the identified wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and provided in the terminal medium authentication unit (1) (310) ( Or linked) by comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information in the storage medium (1) 325 associated with the terminal medium. It is characterized by authenticating Hyosung.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(310)는 상기 저장매체(1)(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, the terminal medium authentication unit 1 ) 310 is the same method as the terminal medium verifier of at least one or more of the user authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 confirmed through the communication session. After hashing to XOR operation to generate a terminal medium authenticator, and compares the terminal medium verifier and the terminal medium authenticator further comprises authenticating the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(310)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) 310 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) Based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 325 (or associated) provided in (310) based on the IC chip (or USIM) User authentication IC chip storage information, Alternatively, the terminal medium IC chip authentication information is generated through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information is stored when the terminal medium IC chip authentication information is stored in the storage medium (1) 325). Extraction), and compares the terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(310)는 상기 저장매체(1)(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) 310 is at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 identified through the communication session to the information. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(310)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 310 performs the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120 and stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 325 provided (or linked) in the terminal medium authentication unit (1) (310) Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the direction hash function to generate a terminal medium authenticator, and compare the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(315)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the authentication code generation unit 315 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information. do.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(315)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(320)는 상기 인터페이스부(300)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 315, the authentication code transmission unit 320 links the generated terminal medium authentication code with the interface unit 300. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(330)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 comprises an
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(330)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(330)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(330)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the
도면3를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(330)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(335)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(340)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(345)와, 상기 인터페이스부(330)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(350)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 3, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) 105 connects with the
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(335)는 상기 인터페이스부(330)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(335)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 335 is connected to the
*이후, 상기 단말매체 인증부(2)(340)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) 340 is characterized in that the terminal medium authentication code to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to verify the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(345)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit 345 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 through the authentication code generation rule information ( Or extraction).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(345)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the information generator 345 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) generation information. Characterized by generating the authentication code (Nn) to be transmitted to the wireless terminal 120 through.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(345)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(350)는 상기 인터페이스부(330)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
When the authentication code (Nn) generation information is generated (or extracted) through the information generation unit 345 according to an exemplary embodiment of the present invention, the transmission unit 350 is connected to the
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(345)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(350)는 상기 인터페이스부(330)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
When the authentication code (Nn) is generated (or extracted) through the information generating unit 345 according to another embodiment of the present invention, the transmission unit 350 is generated in association with the
만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(350)는 상기 프로그램 코드 D/B(360)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the transmission unit 350 is the program code D / It is preferable to further transmit the program code (Nn) for generating the authentication code (Nn) to the wireless terminal 120 through the authentication code (Nn) generation information in association with B (360).
또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(350)는 상기 프로그램 코드 D/B(360)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
Alternatively, when the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit 350 is the program code D It is preferable to further transmit the program code (Nn) for generating the authentication code (n) through the authentication code (n) generation information in conjunction with / B (360) to the wireless terminal (120).
도면4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
4 is a diagram illustrating a media authentication process for implementing a combined one-time authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면4는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면2에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 4 illustrates a case in which the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. As for the process of performing the first medium authentication with the medium authentication server (1) 100 on the combined combined authentication code implementation system shown, and the second medium authentication with the medium authentication server (2) 105, Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing to infer various implementation methods for the medium authentication process for implementing the combined one-time authentication code. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method illustrated in FIG.
이하, 본 도면4에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, in FIG. 4, the media authentication server 1, 100 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as " server 1 " for convenience, and the
도면4를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(400), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(405), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(410).
Referring to FIG. 4, the wireless terminal 120 checks whether a menu (or key button) for implementing a combined disposable authentication code through medium authentication is input (400), and if the combined disposable authentication code is implemented, When a menu (or key button) is input (405), the wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120, and whether the user authentication information is input through the interface. Check (410).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(415), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(420).
If it is confirmed that the user authentication information is input (415), the wireless terminal 120 for authenticating the terminal medium corresponding to the wireless terminal 120 in the server 1 using the user authentication information. Terminal medium authentication information is generated (420).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(425), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(430).
If the terminal medium authentication information is generated (425), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server (1) through the communication channel It transmits (430).
이후, 상기 서버(1)는 상기 저장매체(1)(325)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 제1 인증 처리한다(435).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium (1) 325 and performs a first authentication process on the terminal medium (435).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the server 1 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and includes the identified unique information of the wireless terminal 120 and the terminal medium authentication information. Comparing the unique information of the wireless terminal 120 to authenticate the validity of the wireless terminal 120, and the wireless terminal 120 to the storage medium (1) 325 provided (or linked) in the server (1) And validating the terminal medium by comparing the user authentication information stored in association with the unique information with the user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server 1 XOR operation after hashing at least one or more of the user authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. The terminal medium authenticator may be generated, and the terminal medium verifier may further include verifying validity of the terminal medium by comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN) or password for authenticating the server, the server 1 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120 and providing it to the server 1. (Or associated) the user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 325, In addition The terminal medium IC chip authentication information is generated through the same logic as the terminal authentication IC chip storage information (or when the terminal medium IC chip authentication information is stored in the storage medium (1) 325), the terminal medium IC chip authentication information is extracted. The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server ( 1) at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 325 and the unique information of the wireless terminal 120 confirmed through the communication session is the same as the terminal medium verifier. After hashing in a manner, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is compared with the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(325)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. In the case of including at least one, the server 1 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the unique information of the checked wireless terminal 120 and the terminal By comparing the unique information of the wireless terminal 120 included in the medium authentication information to authenticate the validity of the wireless terminal 120, to the storage medium (1) (325) provided (or linked) in the server (1) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function, and the hashed user authentication information and at least one random number value (for example, the terminal). A terminal medium authenticator is generated by performing an XOR operation on at least one random number value included in medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the medium authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(440), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(445), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (440), the server 1 generates terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (445), and correspondingly The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(440), 상기 서버(1)는 저장매체(1)(325)와 연계하여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(450).
On the other hand, if the terminal medium authentication information is authenticated (440), the server 1 generates a terminal medium authentication code in association with the storage medium (1) 325 and transmits to the wireless terminal 120 through the communication channel. (450).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(455).
The wireless terminal 120 connects the communication channel with the server 2, and transmits the terminal medium authentication code to the server 2 through the communication channel (455).
이후, 상기 서버(2)는 상기 저장매체(2)(355)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(460).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium 2 and 355 to perform a second authentication process on the terminal medium (460).
만약 상기 단말매체 인증코드가 인증되지 않으면(465), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(470), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (465), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (470), correspondingly The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(465), 상기 서버(2)는 도면5 또는 도면6 또는 도면7에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (465), the server (2) is the authentication code (Nn) generation information for generating a combined one-time authentication code through the process shown in Figure 5 or 6 or 7, or A process of generating an authentication code (Nn) and transmitting it to the wireless terminal (120).
도면5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
5 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(120)에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 5 illustrates a media authentication server 1 on the combined disposable authentication code implementation system shown in FIG. 3 in the wireless terminal 120 of FIG. 2 through the media authentication process of FIG. 100 and the medium authentication server (2) 105, after performing the medium authentication, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication to the wireless terminal When transmitting to the 120, the wireless terminal 120 generates the authentication code (n) through the authentication code (n) generation information, and the authentication code (Nn) through the received authentication code (Nn) generation information After generating the, to the process of implementing the authentication code (N) by combining the authentication code (n) and the authentication code (Nn), if the person having ordinary knowledge in the technical field to which the present invention belongs, Combination Disposable Phosphorus with the above Media Authentication with reference and / or modification of 5 Various implementation methods for the verification code implementation process may be inferred, but the present invention includes all the implementation methods inferred above, and the technical features are not limited to the implementation method shown in FIG.
예컨대, 본 도면5에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 5, the authentication code (n) is generated from the media authentication server (2) 105 through the authentication code (n) generation information provided in the wireless terminal (120) for convenience. (Nn) Although it is illustrated and described as being performed after the generation information is received, the present invention is by no means limited, and the process of generating the process of generating the authentication code (n) and the authentication code (n) and Before combining the authentication code (Nn), it is clear that it may be performed at any stage.
이하, 본 도면5에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 5, the media authentication server 2 (105) on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as "server" for convenience.
도면5를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(355)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(500), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(505), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(510), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(515).
Referring to FIG. 5, after the medium authentication is performed through the medium authentication process shown in FIG. 4, the server is connected to the storage medium (2) 355 in accordance with the authentication code generation rule according to the wireless terminal 120. Generate authentication code (Nn) generation information for generating the authentication code (Nn) (500), and transmits the authentication code (Nn) generation information to the wireless terminal 120 through the communication channel (505) Correspondingly, the wireless terminal 120 receives the authentication code (Nn) generation information through the communication channel (510), and through the authentication code (n) generation information provided in the wireless terminal 120 The authentication code (n) is generated, and the authentication code (Nn) is generated through the received authentication code (Nn) generation information (515).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(520), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(525), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(530), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (520), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) 525, and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (530), after which the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면6는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
Figure 6 is a diagram showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면6는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(120)에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 6 illustrates a media authentication server 1 on the combined disposable authentication code implementation system illustrated in FIG. 3 in the wireless terminal 120 of FIG. 2 through the media authentication process of FIG. 100 and the medium authentication server through the medium authentication server (2) 105 is performed, the medium authentication server (2) 105 directly generates an authentication code (Nn) as a result of the medium authentication to the wireless terminal ( 120, the wireless terminal 120 generates the authentication code (n) through the authentication code (n) generation information, and then the generated authentication code (n) and the received authentication code (Nn) As a process for implementing the authentication code (N) by combining, those of ordinary skill in the art to which the present invention pertains, to implement the combined one-time authentication code through the medium authentication by referring to and / or modified in this figure 6 Infer different ways of doing the process. Would, in the present invention are made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 6.
예컨대, 본 도면6에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 6, the authentication code (n) is generated from the media authentication server (2) 105 through the authentication code (n) generation information provided in the wireless terminal (120) for convenience. Although illustrated as being performed after (Nn) is received, the present invention is not limited by this, and the process of generating the process of generating the authentication code (n) is the authentication code (n) and authentication code It is clear that any step may be performed before combining (Nn).
이하, 본 도면6에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 6, the media authentication server (2) 105 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as "server" for convenience.
도면6를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(355)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(600), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(605).
Referring to FIG. 6, after the medium authentication is performed through the medium authentication process shown in FIG. 4, the server is connected to the storage medium (2) 355 in accordance with the authentication code generation rule according to the wireless terminal 120. In step (600), it generates authentication code (Nn) generation information for generating the authentication code (Nn) (600), and generates an authentication code (Nn) through the generated authentication code (Nn) generation information (605).
만약 상기 인증코드(N-n)이 생성되면(610), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(615), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(620), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(625).
If the authentication code (Nn) is generated (610), the server transmits the authentication code (Nn) to the wireless terminal 120 through the communication channel (615), correspondingly the wireless terminal 120 ) Receives the authentication code (Nn) through the communication channel (620) and generates the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 (625) .
만약 상기 인증코드(n)가 생성되면(630), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(635), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(640), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) is generated (630), the wireless terminal 120 generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (635), the generation Output the received authentication code (N) on the screen of the wireless terminal 120 (640), and then the authentication code (N) is a one-time authentication process, or at least one or more one-time authentication code input through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the medium.
도면7는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
7 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면7는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(120)에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 7 illustrates a media authentication server 1 on the combined disposable authentication code implementation system shown in FIG. 3 in the wireless terminal 120 of FIG. 2 through the medium authentication process of FIG. 100 and the medium authentication server (2) 105 after the medium authentication is performed, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication, the generation When the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information and the authentication code (Nn) generation information is transmitted to the wireless terminal 120, the wireless terminal 120 After generating the authentication code (n) through the authentication code (n) generation information, and generates an authentication code (Nn) through the authentication code (Nn) generation information based on the received program code (Nn), By implementing the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) As a matter of definition, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing to infer various implementation methods for the combined one-time authentication code implementation process through the medium authentication. Although there will be, the present invention includes all the implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG.
예컨대, 본 도면7에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 7, the authentication code (n) is generated from the media authentication server (2) 105 by using the authentication code (n) generation information provided in the wireless terminal (120) for convenience. (Nn) Although it is illustrated and described as being performed after the generation information is received, the present invention is by no means limited, and the process of generating the process of generating the authentication code (n) and the authentication code (n) and Before combining the authentication code (Nn), it is clear that it may be performed at any stage.
또한, 본 도면7에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
In addition, in FIG. 7, for convenience, the
이하, 본 도면7에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 7, the media authentication server 2 (105) on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as "server" for convenience.
도면7를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(355)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(700), 상기 프로그램 코드 D/B(360)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(705).
Referring to FIG. 7, after the medium authentication is performed through the medium authentication process shown in FIG. 4, the server is connected to the storage medium (2) 355 in accordance with the authentication code generation rule according to the wireless terminal 120 Generate authentication code (Nn) generation information for generating the authentication code (Nn) (700), and the program code (Nn) to be transmitted to the wireless terminal 120 in association with the program code D / B (360) After confirming, the authentication code (Nn) generation information and the program code (Nn) is transmitted through the communication channel (705).
*본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(360)로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the program code n is not provided in the wireless terminal 120 according to an embodiment of the present invention, the server transmits the program code to be transmitted from the program code D / B 360 to the wireless terminal 120. After confirming n), it is possible to further transmit the program code n through the communication channel, whereby the present invention is not limited.
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(710), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(715).
Thereafter, the wireless terminal 120 receives the authentication code (Nn) generation information and the program code (Nn) through the communication channel (710), and generates the authentication code (n) provided in the wireless terminal 120 The authentication code (n) is generated through the information, and the authentication code (Nn) is generated through the authentication code (Nn) generation information based on the program code (Nn) (715).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(720), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(725), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(730), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (720), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) and 725, and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (730), the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면8는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
8 is a diagram illustrating a functional configuration of a wireless terminal 120 for implementing a combined disposable authentication code through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면8는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(120)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 매체인증 서버(1)(100)를 통한 제1 매체인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증과 연계된 서버매체 결과로서 매체인증 서버(2)(105)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
In more detail, FIG. 8 illustrates a wireless terminal 120 in which a mobile communication terminal accessing a mobile communication network operating based on Code Division Multiple Access (CDMA) / Wide CDMA (WCDMA) implements a combined one-time authentication code through the medium authentication. In the case of performing the function of), the configuration of the preferred function of the terminal device to implement the combined disposable authentication code through the medium authentication, specifically, N (N> = 2) digits in the wireless terminal 120 When the partial one-time authentication code generation information of n (1 <= n <N) digits for generating a partial one-time authentication code included in the combined one-time authentication code is provided, the terminal medium In response to the server medium authentication associated with the authentication of the combination type of one-time authentication code of N (N> = 2) digits, a partial one-time authentication code of n (1 <= n <N) digits is provided in the wireless terminal 120 Of n (1 <= n <N) digits rounded Generated through the one-time authentication code generation information, and the (Nn) digit partial one-time authentication code is the second medium through the medium authentication server (2) 105 after the first medium authentication through the medium authentication server (1) (100) Part of the n (1 <= n <N) digits after generating through the one-time authentication code generation information of the (Nn) digits received from the media authentication server (2) 105 as a result of the server media associated with the authentication. FIG. 1 is a view illustrating an embodiment of a combination of a one-time authentication code and a partial one-time authentication code of (Nn) digits to implement an N-digit combination type one-time authentication code.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
In the present invention, the combination type disposable authentication code of N (N> = 2) digits is referred to as "combination type disposable authentication code" or "authentication code (N)" for convenience, and the portion of n (1 <= n <N) digits The one-time authentication code is called "first partial one-time authentication code" or "authentication code (n)" for convenience, and the (Nn) digit partial one-time authentication code is "second part one-time authentication code", or "authentication code" for convenience. (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing to implement other combined terminal authentication codes through the medium authentication (eg, HSDPA (High-Speed Downlink Packet) Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method illustrated in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(820) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a battery 820, etc., and internally include a predetermined modem chip (e.g., a code division multiple access (CDMA) modem, a central processing unit / micro processing unit (CPU / MPU), a vocoder, etc.) , Qualcomm's MSM series modem chip), various memory devices, a duplexer filter that separates transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), and high power Isolator to prevent reverse transmission signal, RF / IF SAW filter to remove out-of-band unwanted signal, frequency up circuit of transmission path, reception path A frequency downconversion circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal for frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal. The internal components are gradually integrated into the modem chip, and the multimedia chip includes various multimedia services or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면8를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(800)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(805)와, 마이크/스피커에 대응하는 사운드 처리부(810)와, 키패드에 대응하는 키 입력부(815)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(840)와, 비휘발성 메모리에 대응하는 메모리부(825) 및 소정의 전원 공급을 위한 배터리(820)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 8, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(835)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(835)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(830)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an
상기 제어부(800)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(825), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(800) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(800)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 800 and arithmetic processing by the processor, the wireless terminal 120 converts the system setting detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the combined one-time authentication code through the medium authentication starts through a predetermined key input in an operation mode in which the wireless terminal 120 corresponds to the "mobile station call waiting state" ( Or realization).
상기 화면 출력부(805)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계하여 상기 키 입력부(815)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The screen output unit 805 is a function configuration unit for checking the operation of each operation mode and the corresponding operation state of the wireless terminal 120, at least one including an LCD provided in the wireless terminal 120 And a driver for driving the screen output device and the screen output device, and outputs at least one key data input through the key input unit 815 in connection with the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(805)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the screen output unit 805 may include a menu screen corresponding to a function of implementing a combination type disposable authentication code through the medium authentication, a function processing screen for implementing the combination type disposable authentication code, and the combination type. It is preferable to perform the function of the screen output means for outputting the function processing result screen for outputting the one-time authentication code.
상기 사운드 처리부(810)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The sound processor 810 is a functional component that processes input and output of sound in each operation mode of the wireless terminal 120. The sound processor 810 decodes at least one or more encoded sound data and is provided in the wireless terminal 120. Or a vocoder and a codec for encoding and encoding a sound signal input through a microphone provided in the wireless terminal 120 or through a microphone provided in the wireless terminal 120.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(810)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the sound processor 810 may provide a sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 120. It is preferable to decode and output data, or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(810)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the sound processor 810, when playing at least one or more sound content or multimedia content provided (or downloaded) in the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state", Preferably, the sound data corresponding to the reproduced content is decoded and output.
상기 키 입력부(815)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The key input unit 815 includes a predetermined key input including at least one key button including a predetermined number key, a character key, or a function key. And a driver for driving the key input device, thereby detecting at least one key input signal generated by clicking (or entering) the key button in the key input device. It is done.
본 발명에 따르면, 상기 제어부(800)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(815)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(800)로 제공하는 것을 특징으로 하며, 상기 제어부(800)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one or more operation modes controlled by the
본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the method of the present invention, the key input unit 815 inputs a predetermined telephone number in an operation mode corresponding to the "mobile station call waiting state" of each operation mode of the wireless terminal 120, and inputs a predetermined " By inputting a "call" button, it is preferable to change the operation mode of the wireless terminal 120 to an operation mode corresponding to the "system access state".
또한, 상기 키 입력부(815)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the key input unit 815 inputs a predetermined function key (for example, a menu key) in an operation mode corresponding to the "mobile station call waiting state" among the operation modes of the wireless terminal 120, thereby providing the wireless terminal 120. It is desirable to execute various functions provided at 120.
본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to an embodiment of the present invention, the key input unit 815 preferably performs a function of key input means for inputting at least one or more key data corresponding to a function of implementing a combined disposable authentication code through the medium authentication. .
상기 무선 처리부(840)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 840 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, slot mode, or power control corresponding to each operation mode of the wireless terminal 120 in association with the
본 발명의 실시 방법에 따르면, 상기 무선 처리부(840)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to an embodiment of the present invention, the radio processing unit 840 is a radio frequency signal transmission / reception function (eg, antenna control, modulation of radio frequency signals, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(840)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
In particular, the wireless processing unit 840 processes or processes information or signals transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station to implement the combined disposable authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면8에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(840)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(840)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, if the wireless terminal 120 shown in FIG. 8 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 840 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a configuration of a wireless communication function to implement a combined one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 840 It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(830)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(835) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(835)(예컨대, 금융IC칩(835), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(835)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader unit 830 is an
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(835)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(830)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(830)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(835)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(835)과 IC칩 리더부(830) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standards including ISO / IEC 7816 or ISO / IEC 14443, the
본 발명에 따르면, 상기 IC칩(835)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(835) 저장정보(예컨대, IC칩(835)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(835) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the memory of the
여기서, 상기 IC칩(835)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(835) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Here, the memory of the
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(835) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) including substantial information or data. The
본 발명의 실시 방법에 따르면, 상기 IC칩(835)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보는, 상기 키 입력부(815)를 통해 입력되는 사용자 인증 정보를 IC칩(835) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(835) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(835)에서 상기 IC칩(835) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(835) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user
본 발명의 실시 방법에 따르면, 상기 IC칩(835)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(835) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to the embodiment of the present invention, the
상기 서버 인증 IC칩(835) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(835) 인증결과 정보를 리턴하거나, 또는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(835) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(835)에서 상기 서버매체(1) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(835) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(835) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(835) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The server
또한, 상기 IC칩(835)에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
In addition, the memory provided in the
또는, 상기 IC칩(835)에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩(835)에 구비된 서버 인증서 형태로 상기 IC칩(835) 상에 구비되는 것이 바람직하다.
Alternatively, the memory provided in the
상기 메모리부(825)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 825 is a non-volatile memory corresponding to a storage medium for storing at least one or more information (or data) in the wireless terminal 120 or a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.
According to an embodiment of the present invention, the memory unit 825 generates authentication code (n) for generating authentication code (n) to implement the combined disposable authentication code through the medium authentication (for example, authentication code ( n) to store the Seed value for generating n).
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
Here, the authentication code (n) generation information includes a seed value for generating a partial one-time authentication code of n (1 <= n <N) digits of the combination type disposable authentication code of N (N> = 2) digits; It is preferable to make.
또한, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
In addition, the memory unit 825 is a media authentication server for the media authentication server (1) (100) for authenticating the terminal medium corresponding to the wireless terminal 120 to implement the combined disposable authentication code through the medium authentication (1) (100) information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) (105). (2) 105 It is preferable to store the information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩(835) 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩(835) 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
According to another embodiment of the present invention, the authentication code (n) generation information may be stored in the memory on the
도면8를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(815)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 8, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication includes an information input unit configured to receive user authentication information through the key input unit 815.
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(805)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(815)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
The information input unit outputs the user authentication information input interface in association with the screen output unit 805 to implement the combined type one-time authentication code through the medium authentication, and the combination type through the medium authentication through the user authentication information input interface. A request is made to input user authentication information for implementing a one-time authentication code, whereby the authentication processing unit is configured to process the user authentication information to be input to a user authentication information interface through the key input unit 815.
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면8를 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(840)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하는 인증 처리부(1)(845)와, 상기 매체인증 서버(1)(100)로부터 서버매체(1) 인증 정보를 수신하고, 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(840)와 연계하여 상기 서버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 서버 인증부(1)(850)와, 상기 무선 처리부(840)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)(855)와, 상기 무선 처리부(840)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(860)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 8, when the combined disposable authentication code is implemented through server medium authentication performed in association with the terminal medium authentication, the wireless terminal 120 is based on user authentication information input through the information input unit. Generates the terminal medium authentication information, and transmits the generated terminal medium authentication information to the medium authentication server (1) (100) on the communication network in association with the wireless processing unit 840, the medium corresponding to the wireless terminal 120 An authentication processing unit (1) 845 for processing the first authentication, and the server medium (1) authentication information from the medium authentication server (1) (100), and reading the server medium (1) authentication information. A server authentication unit (1) (850) for authenticating the server medium and transmitting the server medium (1) authentication result information to the media authentication server (1) (100) in association with the wireless processing unit (840); In connection with the wireless processing unit 840 Receives the terminal medium authentication code corresponding to the server medium (1) authentication result information from the media authentication server (1) (100), and transmits the received terminal medium authentication code to the media authentication server (2) (105) An authentication processing unit (2) 855 for processing a medium corresponding to the wireless terminal 120 to be second authenticated, and the server from the medium authentication server (2) 105 in association with the wireless processing unit (840). And a receiving unit 860 for receiving authentication code (Nn) generation information corresponding to the medium (2) authentication result information.
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 상기 인증 처리부(2)(855)는 상기 인증 처리부(1)(845)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하고, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)(850)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)(845)와 서버 인증부(1)(850)의 기술적 특징을 기반으로 상기 인증 처리부(2)(855)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면8에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 receives the terminal medium authentication code corresponding to the server medium 1 authentication result information from the media authentication server (1) (100), the authentication processing unit (2) (855) through the terminal medium authentication code in a manner similar to (or identical to) the method of first authenticating the medium corresponding to the wireless terminal 120 in the authentication processing unit (1) (845). Similar to (or the same) as a method of first authenticating a medium corresponding to the wireless terminal 120, and authenticating the server medium by the server authenticator 1 (850) by the server authenticator 2 (not shown). It is possible to authenticate the server medium in one way, and those skilled in the art to which the present invention belongs, the technical features of the authentication processing unit (1) (845) and server authentication unit (1) (850) The authentication processing unit (2) 855 and the server authentication unit (2) (not shown) based on the terminal Since there can be deduced the technical features for authenticating the member and the media server, a detailed description thereof in this Figure 8 he will be omitted for convenience.
상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(1)(845)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When implementing the combined disposable one-time authentication code through server medium authentication performed in association with the terminal medium authentication, the authentication processing unit (1) (845) is the media authentication server (1) (100) on the communication network to the terminal medium The terminal medium authentication information is generated based on the user authentication information input through the information input unit to process authentication.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. In the case of including at least one, the authentication processing unit (1) (845) preferably generates the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 120.
예컨대, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 845 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) 845 generates a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation. Preferably, the terminal medium authentication information is generated by concatenating at least one verifier, the user authentication information, and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(845)는 상기 IC칩 리더부(830)를 통해 상기 사용자 인증 정보를 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(835)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(835) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(835) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user
예컨대, 상기 인증 처리부(1)(845)는 상기 단말매체 IC칩(835) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 845 preferably generates the terminal medium authentication information by concatenating the terminal
또는, 상기 인증 처리부(1)(845)는 상기 단말매체 IC칩(835) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(835) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) (845) hashes at least one or more of the terminal
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(835) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(845)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)(845)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or, when including at least one password, the authentication processing unit (1) 845 hashes the user authentication information through a one-way hash function, and the hashed user authentication information and at least one random number value. (Eg, a random number generated by the terminal) and at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier. Terminal medium verification information including the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120; It is preferable to generate, and according to the intention of the person skilled in the art, the authentication processing unit (1) 845 may further hash the terminal medium verifier.
예컨대, 상기 인증 처리부(1)(845)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 845 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal. It is preferable to generate the medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(845)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(825)(또는 IC칩(835))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any of the above methods, the authentication processing unit (1) 845 securely transmits the terminal medium authentication information to the media authentication server (1) (100) on the communication network. In order to do so, it is preferable to encrypt with at least one or more encryption keys provided in the memory unit 825 (or IC chip 835).
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(845)는 상기 무선 처리부(840)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit (1) (845) in conjunction with the wireless processing unit 840 to the generated terminal medium authentication information to the media authentication server (1) (100) on the communication network In response, the medium authentication server (1) (100) is characterized in that the medium corresponding to the wireless terminal 120 authenticates through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(835) 저장정보, 또는 단말 인증 IC칩(835) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(835) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(835) 인증 정보가 저장된 경우 상기 단말매체 IC칩(835) 인증 정보를 추출)하고, 상기 단말매체 IC칩(835) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(835) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(835) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(835) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) (100) is the medium authentication in the wireless terminal 120 based on the server authentication information stored in the storage medium Characterized in that the server medium authentication information (1) for authenticating the medium corresponding to the server (1) (100) (or extracted).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(825)(또는 IC칩(835), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information is preferably matched with server authentication information stored in the memory unit 825 (or
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(835)(또는 USIM)에 구비된 사용자 인증 IC칩(835) 저장정보에 의해 인증되는 서버매체 IC칩(835) 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through the key input unit 815 provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information matches server authentication information stored in the memory unit 825 (or
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) 100 preferably connects the server authentication information with the media authentication server (1) 100 information to generate the server medium authentication information (1).
또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server authentication information and the media authentication server (1) (100) information with a one-way hash function, and then generates an server media verifier by performing an XOR operation. Preferably, the at least one server medium verifier, the server authentication information, and the media authentication server (1) (100) are concatenated to generate the server medium authentication information (1).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium authentication information 1 in addition to the server authentication information and the media authentication server 1 and 100 information. Technical features for including information in the server medium authentication information 1 may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(835)(또는 USIM)에 구비된 사용자 인증 IC칩(835) 저장정보에 의해 인증되는 서버매체 IC칩(835) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(835)(또는 USIM)에 구비된 상기 서버 인증 IC칩(835) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(835) 인증 정보 형태로 생성하고, 서버매체 IC칩(835) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the medium authentication server (1) 100 preferably generates the server medium authentication information (1) by concatenating the server medium IC chip (835) authentication information and the medium authentication server (1) (100) information. Do.
또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(835) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server medium IC chip (835) authentication information and the media authentication server (1) (100) information with a one-way hash function and then performs an XOR operation. Generating a server medium verifier and concatenating at least one of the server medium verifier, the server
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 815 provided in the wireless terminal 120, the medium authentication server (1) 100 hashes the server authentication information through a one-way hash function, the hashed server authentication information, at least one random number value (eg, a random number generated by the server), and the media authentication server. (1) (100) XOR operation of at least one information (or information of the media authentication server (1) (100) hashed by a one-way hash function) to generate a server medium verifier, and the server medium verifier and the server It is preferable to generate server medium authentication information 1 including authentication information, at least one random number information, and media authentication server (1) (100) information. The medium authentication server (1) ( 100 awards It is possible to further hash the existing server media verifier.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) (100) is the server media verifier (or hashed server media verifier) and the server authentication information, at least one random number information, media authentication server (1) (100) information It is preferable to generate the server medium authentication information (1) in connection.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server authentication information, at least one or more random number information, media authentication server (1) (100) information It is possible to infer a technical feature of including an additional information item (for example, a small number) and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items. do.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the server medium authentication information (1) based on the server authentication information, The present invention is characterized in that it comprises all the methods of inference.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the server medium authentication information 1 is generated through any one of the above methods, the medium authentication server 1 and 100 transmit the server medium authentication information 1 to the wireless terminal through the communication network. It is desirable to encrypt with at least one encryption key for secure transmission to 120.
상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)(850)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is generated as described above, the media authentication server (1) (100) is characterized in that for transmitting the server medium authentication information (1) to the wireless terminal 120, corresponding to this The server authentication unit (1) (850) is characterized in that for receiving the server medium authentication information (1) from the medium authentication server (1) (100), when the server medium authentication information (1) is encrypted Preferably, the encrypted server medium authentication information 1 is decrypted using at least one decryption key.
상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)(850)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is received, the server authentication unit (1) (850) to read the server medium authentication information (1) characterized in that to authenticate the server medium, the server medium authentication information When (1) is encrypted, it is preferable to decrypt the encrypted server medium authentication information (1) through at least one decryption key.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(825)(또는 IC칩(835), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information matches server authentication information stored in the memory unit 825 (or
만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)(또는 IC칩(835), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) includes a server media verifier by hashing at least one or more of the server authentication information and the media authentication server (1) (100) information by a one-way hash function and then performing an XOR operation, The server authentication unit (1) 850 is the server authentication information provided in the memory unit 825 (or
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(835)(또는 USIM)에 구비된 사용자 인증 IC칩(835) 저장정보에 의해 인증되는 서버매체 IC칩(835) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(835) 인증 정보를 상기 IC칩(835)(또는 USIM)에 구비된 상기 서버 인증 IC칩(835) 저장정보로 제공하여 상기 서버매체 IC칩(835) 인증 정보를 인증하고, 상기 서버매체 IC칩(835) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(835) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user
만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(835) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(850)는 상기 저장매체에 구비된 서버매체 IC칩(835) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information 1 hashes at least one or more of the server
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1)(850)는 상기 메모리부(825)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 815 provided in the wireless terminal 120, the server authentication unit (1) 850 is a media authentication server (1) (100) information stored in the memory unit 825 (or media authentication server that is confirmed through the communication session information for receiving the server medium authentication information (1) ( 1) (100) information) and the media authentication server (1) (100) information included in the server medium authentication information (1) by comparing the authentication of the medium authentication server (1) (100), and Hash server authentication information stored in a storage medium provided (or linked) to the media authentication server (1) 100 through a one-way hash function, and the hashed server authentication information and at least one random number value (eg, A random number value included in the server medium authentication information 1), the medium certificate XOR operation of the server (1) (100) information (or the information of the media authentication server (1) (100) hashed by the one-way hash function) to generate a server medium authenticator, and to the server medium authentication information (1) Comparing the included server medium verifier with the generated server medium authenticator to verify the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium authentication information (1) in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 서버 인증부(1)(850)는 상기 무선 처리부(840)와 연계하여 상기 서버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 한다.
When the server medium authentication information (1) is authenticated through any one of the above methods, the server authentication unit (1) 850 is connected with the wireless processor 840 to verify the server medium (1) authentication result. Characterized in that the information is transmitted to the medium authentication server (1) (100).
상기 서버매체(1) 인증 결과 정보가 수신되면, 상기 매체인증 서버(1)(100)는 상기 서버매체(1) 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부(2)(855)는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the server medium (1) authentication result information is received, the media authentication server (1) (100) generates (or extracts) a terminal medium authentication code corresponding to the server medium (1) authentication result through the communication network Characterized in that the transmission to the wireless terminal 120, the authentication processing unit (2) (855) is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
이후, 상기 인증 처리부(2)(855)는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit (2) (855) is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(2)(855)는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, the authentication processing unit (2) 855 is similar to (or the same as) generated by the terminal medium authentication information through the user authentication information and transmitted to the medium authentication server (1) (100). The terminal medium authentication code is processed through one method (eg, the terminal medium authentication code and the unique information of the wireless terminal 120 are concatenated, or the terminal medium validator including the terminal medium authentication code and the unique information of the wireless terminal 120 is generated. It is preferable to transmit to the medium authentication server (2) (105), and if the person having ordinary knowledge in the technical field to which the present invention belongs, the terminal medium authentication through the method of generating the terminal medium authentication information Since technical features of processing the code may be inferred, a detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (Nn) generation information for generating Nn and transmitting the generated information to the wireless terminal 120. In response, the receiver 860 transmits the wireless processor 840. Characterized by receiving the authentication code (Nn) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
In this case, when the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal 120, corresponding to this The receiving unit 860 further receives a program code Nn for generating the authentication code Nn through the authentication code Nn generation information through the wireless processing unit 840.
또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
Alternatively, when the wireless terminal 120 is not provided with a program code for generating the authentication code (n) through the authentication code (n) generation information, the media authentication server (2) 105 is the terminal medium It is preferable to further transmit the program code n for generating the authentication code n to the wireless terminal 120 in response to the authentication code (n) generation information, and correspondingly the receiving unit 860 ) Further receives a program code n for generating the authentication code n through the authentication code n generation information through the wireless processor 840.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(860)는 상기 무선 처리부(840)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. To generate (or extract) the authentication code (Nn) to be included in combination with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, correspondingly, the receiving unit 860 is the wireless processing unit 840 It is characterized in that for receiving the authentication code (Nn) through.
도면8를 참조하면, 상기 무선단말(120)은, 상기 메모리부(825)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(860)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(865)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 8, the wireless terminal 120 generates an authentication code n through authentication code n generation information in association with the memory unit 825 and is received through the receiving unit 860. Characterized by comprising an authentication code generation unit 865 for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부(865)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(865)는 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(875)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
If the authentication code generator 865 is provided with a program code n for generating the authentication code n, the authentication code generator 865 may include an authentication code (stored in the memory unit 825). n) generating an authentication code (n) of n digits using the generation information, wherein the time for generating the authentication code (n) is authenticated by the output processor (875) and the authentication code (n) The code Nn may be combined to be generated at any time before the authentication code N is generated, and the present invention is not limited by the time of generating the authentication code n.
반면 상기 인증코드 생성부(865)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(865)는 상기 수신부(860)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
On the other hand, when the authentication code generator 865 is provided with a program code n for generating the authentication code n, the authentication code generator 865 is a program code received through the receiver 860 It is preferable to generate the authentication code n of n digits using the authentication code n generation information stored in the memory unit 825 through (n).
만약 상기 인증코드 생성부(865)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(860)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(865)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit 865 is provided with a program code (Nn) for generating the authentication code (Nn), the authentication code for generating the authentication code (Nn) through the receiving unit 860 ( When Nn) generation information is received, the authentication code generation unit 865 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부(865)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(860)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(865)는 상기 수신부(860)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generation unit 865 is not provided with the program code (Nn) for generating the authentication code (Nn), the authentication code for generating the authentication code (Nn) through the receiving unit 860 When (Nn) generation information is received, the authentication code generator 865 uses the received authentication code (Nn) generation information through the program code (Nn) received through the receiver (860) (Nn). It is preferable to generate the digit authentication code Nn.
본 발명의 다른 실시 방법에 따라 상기 수신부(860)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(865)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (Nn) is directly received through the receiving unit 860 according to another embodiment of the present invention, it may be omitted that the authentication code generator 865 generates the authentication code (Nn), Thereby, this invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(865)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
If one of ordinary skill in the art to which the present invention belongs, the technical feature of generating the authentication code (n) of n digits using the authentication code (n) generation information by the authentication code generation unit (e.g., Hash algorithm) and the technical features for generating the authentication code (Nn) of the (Nn) digits using the authentication code (Nn) generation information, so a detailed description thereof will be omitted for convenience.
도면8를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(870)와, 상기 화면 출력부(805)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(875)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 8, the wireless terminal 120 includes a code combination unit 870 for generating an authentication code N by combining the authentication code n and the authentication code Nn, and the screen output unit ( And an output processor 875 for outputting the generated authentication code N in association with 805.
상기 인증코드 생성부(865)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (n) and the authentication code (Nn) is generated by the authentication code generation unit 865, the code combination unit 870 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (N).
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the code combination unit 870 preferably generates the N-digit authentication code N by concatenating the authentication code n and the authentication code Nn.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "123", and the authentication code (Nn) is "456", the code combination unit 870 is connected to the authentication code (n) and the authentication code (Nn) authentication. It is preferable to generate the code N "123456".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the code combination unit 870 generates an N-digit authentication code N by OR-operating the authentication code n and the authentication code Nn, or the authentication code. If (n) and the seat position of the authentication code (Nn) is specified, the code combination unit 870 inserts the code in the seat position of the authentication code (n) and the authentication code (Nn) authentication of N digits It is preferable to generate the code (N).
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 870 OR-operates the authentication code (n) and the authentication code (Nn) It is preferable to generate the authentication code (N) "123456".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
Alternatively, when the authentication code (n) is "1 ~ 3 ~ 5?" And the authentication code (Nn) is "? 2 ~ 4 ~ 6", the code combination unit 870 is the authentication code (n) It is preferable to generate the authentication code (N) "123456" by inserting each code in place of the authentication code (Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(870)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the code combination unit 870 substitutes the authentication code n and the authentication code Nn into at least one code generation function (eg, a hash function) to form N digits. It is preferable to generate the authentication code (N) of the present invention, and the present invention is not limited by the type and algorithm of the code generation function.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(875)는 상기 화면 출력부(805)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the authentication code (N) and the authentication code (Nn) is combined to generate an N-digit authentication code (N), the output processing unit 875 in combination with the screen output unit 805, the N-digit generated by the combination The authentication code (N) is characterized in that for outputting to a predetermined area on the screen of the wireless terminal (120).
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(875)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processor 875 outputs a one-time authentication code output screen on the screen of the wireless terminal 120 in connection with the screen output unit 805, and the one-time authentication code output screen. It is preferable to output the generated N-digit authentication code (N).
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(875)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processing unit 875 outputs the one-time authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in association with the screen output unit 805 (or Assigning), and outputting the generated N-digit authentication code (N) to the one-time authentication code output area.
도면9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
9 is a view showing the configuration of the combined disposable authentication code implementation system through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면9는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면8에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 9 illustrates that the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 8. In the configuration of a combined one-time authentication code implementation system for processing so that the combination of N (N> = 2) number of combined one-time authentication code implementation, if you have ordinary knowledge in the technical field to which the present invention belongs, refer to FIG. And / or may be modified to infer various implementation methods for the combined disposable authentication code implementation system configuration through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면9를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면8에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 9, the combined disposable authentication code implementation system through the medium authentication is connected to a wireless terminal 120 including the functional configuration shown in FIG. 8, the wireless terminal 120 and a wireless communication network. A media authentication server (1) (100) for performing a first terminal medium authentication on the wireless terminal 120 and transmitting a terminal medium authentication code to the wireless terminal 120 in response to the first medium authentication result; An authentication code for performing a second terminal medium authentication for the wireless terminal 120 and generating an authentication code (Nn) of (Nn) digits to the wireless terminal 120 in response to the second medium authentication result. (Nn) generating information, or (Nn) characterized in that it comprises a medium authentication server (2) (105) for generating an authentication code (Nn) of the number provided to the wireless terminal 120.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement the combined disposable authentication code through the medium authentication, the wireless terminal 120 receives the terminal medium authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100). It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 is provided with authentication code (n) generation information in the memory unit (or IC chip) to implement the combination-type one-time authentication code of N (N> = 2) digits, the authentication code ( n) a function of generating an authentication code n of n (1 <= n <N) digits through the generation information.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) (100) as a result of the first terminal medium authentication, and receives the received terminal medium authentication code from the medium authentication server ( 2) characterized in that the transmission to 105.
또한, 상기 무선단말(120)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 서버로부터 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 is an authentication code for generating an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 in response to the server medium authentication associated with the terminal medium authentication ( And Nn) generation information, and generating a (Nn) digit authentication code (Nn) from a server through the received authentication code (Nn) generation information.
또는, 상기 무선단말(120)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 receives an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 in response to the server medium authentication associated with the terminal medium authentication. .
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.
When the n-digit authentication code (n) is generated and (Nn) -digit authentication code (Nn) is generated, the wireless terminal 120 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (N), characterized in that for outputting the generated authentication code (N) on the screen of the wireless terminal (120).
본 도면9에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면8를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 9, the wireless terminal 120 has a technical feature of generating an authentication code (n) of n digits and an authentication code (Nn) of (Nn) digits, and the authentication code (n) and authentication code (Nn). The technical feature of generating the N-digit authentication code N by combining will be described with reference to FIG. 8, and a detailed description thereof will be omitted for convenience.
*본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(940)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(940)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) stores the user authentication information for the terminal medium authentication and the unique information of the wireless terminal 120 in association with each other, and the user authentication information and the wireless terminal (120) And a storage medium (1) 940 for storing the terminal medium authentication rule information through the unique information in association with the unique information. The storage medium (1) 940 is a server medium (1). The server authentication information (1) for generating authentication information is further stored, or authentication code generation rule information for generating the terminal medium authentication code is further linked and stored.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(940)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define at least one. When the terminal authentication rule is implemented in the form of a program code in the media authentication server (1) (100), the storage medium (1) (940) can be omitted. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(940)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) (940), thereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(970)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(970)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided (or linked) with a storage medium (2) (970) for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. The storage medium (2) 970 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 when the terminal medium authentication, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (Nn) to be transmitted to the terminal 120 is characterized in that for further storing.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(970)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 970, and thus the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(970)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) (105), the storage medium (2) (970) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(970)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 970 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(975)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, when the medium authentication server (2) 105 is not provided with a program code for generating an authentication code (n) or authentication code (Nn) in the wireless terminal 120, the wireless terminal ( 120, the program code (n) for generating the authentication code (n), or the program code (Nn) for generating the authentication code (Nn) according to a platform (e.g., a program interpreter, an operating system, etc.). 120) a program code D / B 975 for classifying and storing by platform is provided (or linked).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains generate program code (n) for generating the authentication code (n), or the authentication code (Nn) according to a plurality of wireless terminal 120 platform. Since it will be familiar with the technical features of the program code (Nn) to be described, a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(900)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (1) (100) comprises an interface unit 900 for connecting and managing the communication terminal for the first terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(900)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 900 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network and authenticates with the wireless terminal 120. And a communication channel for transmitting code (Nn) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 900 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (1) (100) is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the interface unit 900 is A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면9를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(905)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(910)와, 상기 단말매체 인증시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(915)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(920)와, 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(925)와, 상기 서버매체 인증 결과 정보 수신시, 단말매체 인증코드를 생성하는 인증코드 생성부(930)와, 상기 인터페이스부(900)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(935)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 9, the media authentication server (1) (100) generates terminal media authentication information for the terminal media authentication for the wireless terminal (120) in the wireless terminal (120) through the communication channel. When transmitting, the authentication information receiving unit 905 for receiving the terminal medium authentication information in association with the interface unit, and the terminal for reading the received terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. A media authentication unit (1) 910, an authentication information generation unit (915) for generating server medium (1) authentication information to be transmitted to the wireless terminal (120) when the terminal medium is authenticated, and in association with the interface unit Authentication information transmission unit 920 for transmitting the server medium (1) authentication information to the wireless terminal 120, and the server medium authentication result information for the server medium (1) authentication information from the wireless terminal (120) Receiving information receiving unit 925, the image Upon receiving the server medium authentication result information, the authentication code generation unit 930 for generating a terminal medium authentication code and the terminal medium authentication code generated in connection with the interface unit 900 are transmitted to the wireless terminal 120. Characterized in that it comprises an authentication code transmission unit 935.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(905)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(905)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiving unit 905 is connected to the interface unit. Characterized in that it receives the terminal medium authentication information, and if the terminal medium authentication information is encrypted, the authentication information receiving unit 905 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(910)에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) 910 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and checks the identified wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and provided in the terminal medium authentication unit (1) (910) ( Or linked) by comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information in the storage medium (1) 940 associated with the terminal medium. It is characterized by authenticating Hyosung.
*만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(910)는 상기 저장매체(1)(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function and then performing an XOR operation, the terminal medium authentication unit ( 1) 910 is the same as the terminal medium verifier of at least one of the user authentication information provided in the storage medium (1) 940 and the unique information of the wireless terminal 120 confirmed through the communication session. After hashing in a manner, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is compared with the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(910)에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) (910) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) On the storage medium (1) 940 provided in (or associated with) 910, the IC chip (or USIM) provided on the basis of the user authentication information stored in association with the unique information of the wireless terminal 120 User authentication IC chip storage information, Alternatively, the terminal medium IC chip authentication information is generated through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information is stored when the terminal medium IC chip authentication information is stored in the storage medium (1) 940). Extraction), and compares the terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(910)는 상기 저장매체(1)(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) 910 is at least one information of the terminal medium IC chip authentication information provided in the storage medium (1) 940 and the unique information of the wireless terminal 120 confirmed through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(910)에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 910 uses the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120, and stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 940 provided (or linked) in the terminal medium authentication unit (1) (910) Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the direction hash function to generate a terminal medium authenticator, and compare the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(915)는 상기 저장매체(1)(940)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체(1) 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the implementation methods, the authentication information generation unit 915 may perform wireless communication based on server authentication information 1 stored in the storage medium 1 and 940. The terminal 120 generates (or extracts) server medium 1 authentication information for authenticating a medium corresponding to the medium authentication server 1 (100).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information (1) is preferably matched with the server authentication information (1) stored in the memory unit (or IC chip, or USIM) provided in the wireless terminal 120. According to a person skilled in the art, the server authentication information 1 is preferably stored in a server certificate included in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information (1) is a server medium IC chip authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120 It is preferable to include authentication information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information 1 is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information 1 matches the server authentication information 1 stored in the memory unit (or IC chip or USIM) included in the wireless terminal 120, the The authentication information generating unit 915 preferably generates the server medium 1 authentication information including the server authentication information 1 and the medium authentication server 1 and 100 information.
예컨대, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generating unit 915 may generate the server medium 1 authentication information by concatenating the server authentication information 1 and the media authentication server 1 and 100 information.
또는, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 915 hashes at least one or more of the server authentication information 1 and the media authentication server 1 and 100 information with a one-way hash function, and then generates an server media verifier by performing an XOR operation. Preferably, the server medium verifier, the server authentication information (1), and the media authentication server (1) (100) information are connected to each other to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information 1 and the media authentication server 1 and 100 information. And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(915)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the server medium IC chip authentication in which the server authentication information 1 is authenticated by the user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. When the information is included, the authentication information generation unit 915 provides the server authentication information (1) as the server authentication IC chip storage information provided in the IC chip (or USIM) in the wireless terminal 120 It is preferable to generate server medium IC chip authentication information for processing to be authenticated, and generate server medium 1 authentication information including server medium IC chip authentication information and the media authentication server (1) (100) information. Do.
예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 915 preferably generates the server medium 1 authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 1 (100) information.
또는, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 915 hashes at least one or more of the server medium IC chip authentication information and the media authentication server (1) (100) information with a one-way hash function, and generates a server medium verifier by performing an XOR operation. Preferably, the server medium verifier, the server medium IC chip authentication information, and the media authentication server (1) (100) information are concatenated to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one additional information item to be included in the server medium (1) authentication information in addition to the server medium IC chip authentication information and the medium authentication server (1) (100) information And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(915)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the authentication information is generated. The unit 915 hashes the server authentication information 1 through a one-way hash function, the hashed server authentication information 1, at least one random number value (eg, a random number value generated by a server), At least one XOR operation on the medium authentication server (1) 100 information (or information on the medium authentication server (1) 100 hashed by a one-way hash function) generates a server medium verifier, and verifies the generated server medium. It is preferable to generate the server medium (1) authentication information comprising a ruler and the server authentication information (1), at least one random number information, the medium authentication server (1) (100) information, according to the intention of the skilled person Authentication information generation unit (915) It is possible to further hash the server medium verifier.
예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 915 may include the server medium verifier (or the hashed server medium verifier), the server authentication information (1), at least one random number information, and the media authentication server (1) (100) information. It is preferable to generate the server medium (1) authentication information by connecting to.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains are included in the server medium 1 authentication information in addition to the server authentication information (1), at least one random number information, and media authentication server (1) (100) information. At least one additional information item (eg, a small number) and technical features of including the additional information in the server medium 1 authentication information may be inferred, and the present invention includes all the inferred additional information items. It is characterized by.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, one of ordinary skill in the art to which the present invention belongs can infer various implementation methods for generating the server medium 1 authentication information based on the server authentication information 1 in addition to the above-described embodiment method. The present invention is characterized in that it comprises all the methods of inferring the above.
상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(920)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 매체인증 서버(1)(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.
When the server medium 1 authentication information is generated as described above, the authentication information transmitter 920 transmits the server medium 1 authentication information to the wireless terminal 120 in association with the interface unit. In response, the wireless terminal 120 authenticates the server medium 1 authentication information, and then authenticates the server medium with the media authentication server 1 and 100 when authenticating the server medium 1 authentication information. It is characterized in that the transmission of the result information.
상기 무선단말(120)에서 상기 서버매체 인증시, 상기 정보 수신부(925)는 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 인증코드 생성부(930)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the server medium authentication in the wireless terminal 120, the information receiving unit 925 is characterized in that for receiving the server medium authentication result information for the server medium (1) authentication information from the wireless terminal 120, Upon receiving the server medium authentication result information, the authentication code generation unit 930 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
*상기 인증코드 생성부(930)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(935)는 상기 인터페이스부(900)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
* When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 930, the authentication code transmission unit 935 associates the generated terminal medium authentication code with the interface unit 900. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(945)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 comprises an
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(945)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(945)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(945)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the
도면9를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(945)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(950)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(955)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(960)와, 상기 인터페이스부(945)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(965)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 9, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) 105 connects with the
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(950)는 상기 인터페이스부(945)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(950)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 950 is connected to the
*이후, 상기 단말매체 인증부(2)(955)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) 955 is characterized in that the terminal medium authentication code to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to verify the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(960)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit 960 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 through the authentication code generation rule information ( Or extraction).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(960)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the information generation unit 960 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) generation information. Characterized by generating the authentication code (Nn) to be transmitted to the wireless terminal 120 through.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(960)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(965)는 상기 인터페이스부(945)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
When the authentication code (Nn) generation information is generated (or extracted) through the information generation unit 960 according to an exemplary embodiment of the present invention, the transmission unit 965 is connected to the
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(960)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(965)는 상기 인터페이스부(945)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
When the authentication code (Nn) is generated (or extracted) through the information generating unit 960 according to another embodiment of the present invention, the transmission unit 965 is generated in association with the
만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(965)는 상기 프로그램 코드 D/B(975)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the transmission unit 965 is the program code D / It is preferable to further transmit the program code (Nn) for generating the authentication code (Nn) to the wireless terminal 120 through the authentication code (Nn) generation information in association with B (975).
또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(965)는 상기 프로그램 코드 D/B(975)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
Alternatively, when the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit 965 is the program code D It is preferable to further transmit the program code (Nn) for generating the authentication code (n) through the authentication code (n) generation information in association with / B (975) to the wireless terminal (120).
도면10a와 도면10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
10A and 10B illustrate a media authentication process for implementing a combined disposable authentication code according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면10a와 도면10b는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면8에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
10a and 10b in more detail, when the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 8, in the wireless terminal 120 In the process of performing the first medium authentication with the medium authentication server (1) 100 on the combined disposable authentication code implementation system shown in Figure 9, and the second medium authentication with the medium authentication server (2) 105 For those of ordinary skill in the art to which the present invention pertains, various inferences on the medium authentication process for implementing the combined one-time authentication code by referring to and / or modifying the drawings 10a and 10b are inferred. Although the present invention can be made, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation methods shown in FIGS. 10A and 10B.
이하, 본 도면10a와 도면10b에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, the media authentication server (1) (100) on the combined disposable authentication code implementation system shown in Figure 9 in Figures 10a and 10b is referred to as "server (1) for convenience, and the media authentication server (2) (105) Is referred to as " server 2 " for convenience.
도면10a와 도면10b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1000), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1005), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1010).
10A and 10B, the wireless terminal 120 checks whether a menu (or key button) for implementing a combined disposable authentication code through medium authentication is input (1000), and if the combined disposable authentication code is When a menu (or key button) for implementation is input (1005), the wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120, and user authentication information through the interface. Check whether 10 is input (1010).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1015), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1020).
If it is confirmed that the user authentication information is input (1015), the wireless terminal 120 for authenticating the terminal medium corresponding to the wireless terminal 120 in the server 1 using the user authentication information. The terminal medium authentication information is generated (1020).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(1025), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(1030).
If the terminal medium authentication information is generated (1025), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel Send (1030).
이후, 상기 서버(1)는 상기 저장매체(1)(940)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1035).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium 1 and 940 to authenticate the terminal medium (1035).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the user authentication information includes at least one or more personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the server on the communication network, The server checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the wireless terminal 120 included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information to authenticate the validity of the wireless terminal 120, the user authentication stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 940 provided (or linked) in the server And validating the terminal medium by comparing the user authentication information included in the information with the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server includes the storage medium ( 1) hashing at least one or more of the user authentication information provided in 940 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier, and then performing an XOR operation on the terminal medium. Generating an authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmation Comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, and authenticating the validity of the wireless terminal 120 and storing the information provided in the server (or linked). The user authentication IC chip storage information provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the medium (1) 940, or Generate the terminal medium IC chip authentication information through the same logic as the authentication IC chip storage information (or extract the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 940). And comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information, thereby validating the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, the server includes: Hash at least one or more of the terminal medium IC chip authentication information provided in the storage medium (1) 940 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. Afterwards, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is further compared with the terminal medium authenticator to authenticate validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(940)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention at least one personal identification number (PIN), or password used as a terminal medium authentication information generating factor for generating the terminal medium authentication information to be sent to the server on the communication network to the user authentication information If included, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information of the wireless terminal 120, the validity of the wireless terminal 120 is authenticated, and the unique information of the wireless terminal 120 is stored in the storage medium (1) 940 provided (or linked) with the server. Hash the user authentication information stored in association through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, the terminal medium). A terminal medium authenticator is generated by performing an XOR operation on at least one random number value included in authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(1040), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(1045), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (1040), the server 1 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (1045), correspondingly The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(1040), 상기 서버(1)는 상기 저장매체(1)(940)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(1050).
On the other hand, if the terminal medium authentication information is authenticated (1040), the server (1) based on the server authentication information (1) stored in the storage medium (1) (940) the wireless terminal 120 to the server medium; The server medium 1 for authentication generates authentication information (1050).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or IC chip, or USIM) provided in the wireless terminal 120, according to the skilled person Server authentication information is preferably stored in a server certificate provided in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. It is preferable to comprise.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the server is the server authentication information And it is preferable to generate the server medium (1) authentication information comprising the server (1) information.
예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server authentication information with the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server authentication information, and a server. (1) Preferably, at least one piece of information is concatenated to generate the server medium 1 authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server authentication information and server 1 information. (1) Technical features to be included in the authentication information can be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the server forms the server medium IC chip authentication information for the wireless terminal 120 to provide the server authentication information as the server authentication IC chip storage information included in the IC chip (or USIM) for processing. It is preferable to generate the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server medium IC chip authentication information and the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function to generate an server medium verifier by performing an XOR operation, and generates the server medium verifier and server medium IC. It is preferable to generate the server medium 1 authentication information by connecting at least one chip authentication information and server 1 information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server medium IC chip authentication information and the server 1 information. Technical features to be included in the server medium 1 authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the server may provide the server authentication information. Hashed through a one-way hash function, the hashed server authentication information, at least one random number value (for example, a random number value generated by the server), the server 1 information (or a server hashed with a one-way hash function). (1) at least one XOR operation to generate a server medium verifier, wherein the server medium verifier comprises the generated server medium verifier, the server authentication information, at least one random number information, and server (1) information. 1) It is preferable to generate authentication information, and according to the intention of the skilled person, the server may further hash the server medium verifier.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server generates the server medium 1 authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and server 1 information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information, at least one random number information, and the server 1 information. , And a technical characteristic of including the additional information in the server medium 1 authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art will be able to infer various implementation methods for generating the server medium (1) authentication information based on the server authentication information in addition to the above-described embodiment method, The present invention is characterized in that it comprises all the methods of inference.
만약 상기 서버매체(1) 인증 정보가 생성되면(1055), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(1060), 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(1065).
If the server medium 1 authentication information is generated (1055), the server 1 transmits the server medium (1) authentication information to the wireless terminal 120 through the communication channel (1060), and correspondingly The wireless terminal 120 authenticates the server medium through the server medium 1 authentication information (1065).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and the server authentication information stored in the memory unit (or IC chip or USIM) and the server authentication information included in the server medium (1) authentication information. By comparing the authentication with the server media characterized in that the authentication.
만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal 120 Hashes at least one or more of the server authentication information provided in the memory unit (or IC chip or USIM) and the server 1 information identified through the communication session in the same manner as the server medium verifier. XOR operation to generate a server medium authenticator, and comparing the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the wireless terminal 120 includes the server 1 information stored in the memory unit (or the server 1 information confirmed through communication session information for receiving the server medium 1 authentication information) and the server. Comparing the server (1) information included in the medium (1) authentication information to authenticate the validity of the server (1), and the server medium IC chip authentication information included in the server medium (1) authentication information to the IC chip (Or USIM) provides the server authentication IC chip storage information provided to authenticate the server medium IC chip authentication information, and returns the server medium IC chip authentication result information, and reads the server medium IC chip authentication result information. To the server medium It characterized in that to authenticate the validity.
만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(940)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal. 120 is the same method as the server medium verifier for at least one or more of the server medium IC chip authentication information provided in the storage medium (1) 940 and the server (1) information confirmed through the communication session. After hashing to XOR operation to generate a server medium authenticator, and compares the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(940)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) by comparing the information to authenticate the validity of the server (1), the server authentication information stored in the storage medium (1) 940 provided (or linked) in the server 1 through a one-way hash function Hashed, the hashed server authentication information, at least one random number value (e.g., a random number value included in the server medium 1 authentication information), and the server 1 information (or hashed with a one-way hash function). XOR operation on server (1) information The server medium authenticator is generated, and the server medium verifier included in the server medium 1 authentication information is compared with the generated server medium authenticator to authenticate the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium (1) authentication information in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1070), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1075), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the server medium is not authenticated through the server medium 1 authentication information (1070), the wireless terminal 120 generates the server medium authentication error information and outputs it on the screen (1075). End the combined disposable authentication code implementation process through.
반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(1070), 상기 무선단말(120)은 상기 통신채널을 통해 상기 서버(1)로 서버매체 인증 결과 정보를 전송하며(1080), 이에 대응하여 상기 서버(1)는 저장매체(1)(940)와 연계하여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(1085).
On the other hand, if the server medium is authenticated through the server medium 1 authentication information (1070), the wireless terminal 120 transmits the server medium authentication result information to the server 1 through the communication channel (1080) In response, the server 1 generates a terminal medium authentication code in association with the storage medium 1 and 940 and transmits the terminal medium authentication code to the wireless terminal 120 through the communication channel (1085).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(1090).
The wireless terminal 120 connects a communication channel with the server 2 and transmits the terminal medium authentication code to the server 2 through the communication channel (1090).
이후, 상기 서버(2)는 상기 저장매체(2)(970)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(1092).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium (2) 970 to process a second authentication process of the terminal medium (1092).
만약 상기 단말매체 인증코드가 인증되지 않으면(1094), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(1096), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (1094), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (1096), correspondingly The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(1094), 이에 대응하여 상기 서버(2)는 도면11 또는 도면12 또는 도면13에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (1094), corresponding to the server 2 generates an authentication code (Nn) for generating a combined one-time authentication code through the process shown in Figure 11 or 12 or 13 Information or an authentication code (Nn) is generated and transmitted to the wireless terminal 120.
도면11는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
11 is a view showing the configuration of a combined one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면11는 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(120)에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 11 illustrates a media authentication server on the combined disposable authentication code implementation system shown in FIG. 9 in the wireless terminal 120 shown in FIG. 8 through the medium authentication process shown in FIGS. 10A and 10B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication When transmitting to the wireless terminal 120, the wireless terminal 120 generates an authentication code (n) through the authentication code (n) generation information, the authentication code through the received authentication code (Nn) generation information After generating (Nn), the process of implementing the authentication code (N) by combining the authentication code (n) and the authentication code (Nn), if the person having ordinary knowledge in the technical field to which the present invention belongs , Combination through the medium authentication with reference to and / or modification of FIG. It will be able to infer various implementation methods for the type disposable authentication code implementation process, but the present invention includes all the implementation methods inferred, the technical features are not limited only to the implementation method shown in FIG.
예컨대, 본 도면11에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 11, the authentication code (n) is generated from the media authentication server (2) 105 through the authentication code (n) generation information provided in the wireless terminal (120) for convenience. (Nn) Although it is illustrated and described as being performed after the generation information is received, the present invention is by no means limited, and the process of generating the process of generating the authentication code (n) and the authentication code (n) and Before combining the authentication code (Nn), it is clear that it may be performed at any stage.
이하, 본 도면11에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 11, the media authentication server 2 (105) on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as "server" for convenience.
도면11를 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1100), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(1105), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(1110), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1115).
Referring to FIG. 11, after the medium authentication is performed through the medium authentication process shown in FIGS. 10A and 10B, the server is connected to the storage medium (2) 970 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (1100), and transmits the authentication code (Nn) generation information to the wireless terminal 120 through the communication channel. In
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1120), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1125), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1130), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (1120), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (1125), and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (1130), and then the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
12 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면12는 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(120)에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 12 illustrates a media authentication server on the combined disposable authentication code implementation system shown in FIG. 9 in the wireless terminal 120 of FIG. 8 through the medium authentication process of FIGS. 10A and 10B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 directly generates an authentication code (Nn) as a result of the medium authentication. When transmitting to the wireless terminal 120, after generating the authentication code (n) through the authentication code (n) generation information in the wireless terminal 120, the generated authentication code (n) and the received authentication code ( As a process for implementing the authentication code (N) by combining Nn), those of ordinary skill in the art to which the present invention pertains, the combined disposable through the medium authentication by referring to and / or modified in this drawing 12 How to implement the verification code Would be chuhal, the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 12.
예컨대, 본 도면12에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 12, the process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 for convenience, the authentication code from the media authentication server (2) 105 Although illustrated as being performed after (Nn) is received, the present invention is not limited by this, and the process of generating the process of generating the authentication code (n) is the authentication code (n) and authentication code It is clear that any step may be performed before combining (Nn).
이하, 본 도면12에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following Figure 12, the media authentication server (2) 105 on the combined disposable authentication code implementation system shown in Figure 9 is referred to as "server" for convenience.
도면12를 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1200), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(1205).
Referring to FIG. 12, after the medium authentication is performed through the medium authentication process illustrated in FIGS. 10A and 10B, the server is connected to the storage medium (2) 970 in accordance with the authentication code generation rule. The terminal 120 generates the authentication code (Nn) generation information for generating the authentication code (Nn) (1200), and generates an authentication code (Nn) through the generated authentication code (Nn) generation information (1205) ).
만약 상기 인증코드(N-n)이 생성되면(1210), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(1215), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(1220), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(1225).
If the authentication code (Nn) is generated (1210), the server transmits the authentication code (Nn) to the wireless terminal 120 through the communication channel (1215), and correspondingly the wireless terminal 120 ) Receives the authentication code (Nn) through the communication channel (1220), and generates the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal (120) (1225). .
만약 상기 인증코드(n)가 생성되면(1230), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1235), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1240), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) is generated (1230), the wireless terminal 120 generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (1235), the generation Output the authentication code (N) on the screen of the wireless terminal 120 (1240), and then the authentication code (N) is a one-time authentication process, or at least one or more one-time authentication code input through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the medium.
도면13는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
Figure 13 is a diagram showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면13는 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(120)에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 13 illustrates a media authentication server on the combined disposable authentication code implementation system shown in FIG. 9 in the wireless terminal 120 of FIG. 8 through the medium authentication process of FIGS. 10A and 10B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication and When the program code (Nn) for generating an authentication code (Nn) is transmitted to the wireless terminal (120) through the generated authentication code (Nn) generation information and the authentication code (Nn) generation information, the wireless terminal ( In step 120, an authentication code n is generated through the authentication code n generation information, and an authentication code Nn is generated through the authentication code Nn generation information based on the received program code Nn. Then, the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) As to the implementation process, those skilled in the art to which the present invention belongs, inferring various implementation methods for the combined one-time authentication code implementation process through the medium authentication by referring to and / or modified in this figure 13 Although the present invention may be implemented, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
예컨대, 본 도면13에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 13, the process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 for the convenience of the authentication code from the media authentication server (2) 105 (Nn) Although it is illustrated and described as being performed after the generation information is received, the present invention is by no means limited, and the process of generating the process of generating the authentication code (n) and the authentication code (n) and Before combining the authentication code (Nn), it is clear that it may be performed at any stage.
또한, 본 도면13에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
In addition, in FIG. 13, for the sake of convenience, the medium authentication server (2) 105 provides the program code (Nn) to the wireless terminal 120. However, the present invention is not limited thereto. When the program code n is not provided in the wireless terminal 120, the
이하, 본 도면13에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 13, the media authentication server 2 (105) on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as "server" for convenience.
도면13를 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1300), 상기 프로그램 코드 D/B(975)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(1305).
Referring to FIG. 13, after the medium authentication is performed through the medium authentication process illustrated in FIGS. 10A and 10B, the server is connected to the storage medium (2) 970 in accordance with the authentication code generation rule. The terminal 120 generates the authentication code (Nn) generation information for generating the authentication code (Nn) (1300), the program code to be transmitted to the wireless terminal 120 in conjunction with the program code D / B (975) After confirming (Nn), the authentication code (Nn) generation information and the program code (Nn) is transmitted through the communication channel (1305).
본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(975)로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the program code n is not provided in the wireless terminal 120 according to the embodiment of the present invention, the server transmits the program code n to be transmitted from the program code D / B 975 to the wireless terminal 120. After confirming), it is possible to further transmit the program code (n) through the communication channel, by which the present invention is not limited.
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(1310), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1315).
Thereafter, the wireless terminal 120 receives the authentication code (Nn) generation information and the program code (Nn) through the communication channel (1310), and generates the authentication code (n) provided in the wireless terminal 120 The authentication code (n) is generated through the information, and the authentication code (Nn) is generated through the authentication code (Nn) generation information based on the program code (Nn) (1315).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1320), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1325), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1330), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (1320), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) and In
도면14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
14 is a diagram showing a functional configuration of a wireless terminal 120 to implement a combined one-time authentication code through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면14는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 서버매체를 인증한 후 단말매체를 인증하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(120)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 매체인증 서버(1)(100)를 통한 제1 매체인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증과 연계된 단말매체 인증 결과로서 상기 매체인증 서버(2)(105)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
More specifically, FIG. 14 illustrates a wireless terminal 120 in which a mobile communication terminal accessing a mobile communication network operating based on Code Division Multiple Access (CDMA) / Wide CDMA (WCDMA) implements a combined one-time authentication code through the medium authentication. In the case of performing the function of), the configuration of the preferred function of the terminal device to implement the combined disposable authentication code through the medium authentication, specifically, N (N> = 2) digits in the wireless terminal 120 If the n (1 <= n <N) digit partial one time authentication code generation information for generating the n (1 <= n <N) digit partial one-time authentication code included in the combined one-time authentication code is provided, the server medium After authenticating the terminal medium by authenticating the combination of one-time authentication code of N (N> = 2) digits, the partial one-time authentication code of n (1 <= n <N) digits is provided in the wireless terminal 120 one round of n (1 <= n <N) digits Generate through the authentication code generation information, and the (Nn) digit partial one-time authentication code is the second medium authentication through the medium authentication server (2) 105 after the first medium authentication through the medium authentication server (1) (100) After generating through the partial one-time authentication code generation information of the (Nn) digits received from the media authentication server (2) (105) as a result of the terminal medium authentication associated with the terminal, the n (1 <= n <N) digits FIG. 1 is a view illustrating an embodiment of a method for implementing a combination N-digit single-use authentication code by combining a partial one-time authentication code with a (Nn) digit partial one-time authentication code.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
In the present invention, the combination type disposable authentication code of N (N> = 2) digits is referred to as "combination type disposable authentication code" or "authentication code (N)" for convenience, and the portion of n (1 <= n <N) digits The one-time authentication code is called "first partial one-time authentication code" or "authentication code (n)" for convenience, and the (Nn) digit partial one-time authentication code is "second part one-time authentication code", or "authentication code" for convenience. (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 14 to implement other terminal devices (eg, HSDPA (High-Speed Downlink Packet) to implement a combined one-time authentication code through the medium authentication). Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The invention includes all the implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1420) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a battery 1420, etc., and internally include a predetermined modem chip (eg, a code division multiple access (CDMA) modem, a central processing unit / micro processing unit (CPU / MPU), a vocoder, etc.) (Qualcomm's MSM series modem chip), various memory devices, a duplexer filter that separates transmission and reception signals from one antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), high power Isolator to prevent reverse transmission signal, RF / IF SAW filter to remove out-of-band unwanted signal, frequency up circuit of transmission path, reception path Frequency down conversion circuit, Voltage Controlled Temperature Compensated X-tal Oscillator (VCTCXO) corresponding to the reference clock source, UHF frequency synthesizer used as local signal of frequency up-down conversion, and codec chip for converting analog voice signal into digital signal. The internal components are gradually integrated into the modem chip, and the multimedia chip includes various multimedia services or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(1400)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(1405)와, 마이크/스피커에 대응하는 사운드 처리부(1410)와, 키패드에 대응하는 키 입력부(1415)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(1440)와, 비휘발성 메모리에 대응하는 메모리부(1425) 및 소정의 전원 공급을 위한 배터리(1420)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 14, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include a control unit 1400 corresponding to the modem chip and a screen output unit corresponding to a liquid crystal display (LCD). 1405, a sound processor 1410 corresponding to a microphone / speaker, a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(1435)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(1435)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(1430)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an IC chip 1435 mounted on or detached from the wireless terminal 120 to provide various financial (or payment) services or various additional services corresponding thereto (eg, financial IC ( An IC chip reader unit 1430 for reading / writing predetermined information (or data) on the integrated circuit (USIM), or USIM (Universal Subscriber Identity Module), etc.) and the IC chip 1435 is preferable. .
상기 제어부(1400)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(1425), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1400) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1400)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The controller 1400 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and includes a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine or a bus for inputting / outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 1425 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a combined one-time authentication code via the media authentication). Predetermined program routines recorded on the recording medium of the terminal 120 are stored in the controller 1400 for convenience. The program routine included in the controller 1400 basically includes an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse direction)). Management routine, handoff routine, etc.), and various functional configurations to be implemented in the wireless terminal 120 by the controller 1400 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 1400 and arithmetic processing by the processor, the wireless terminal 120 converts the detailed system setting state, the pilot channel acquisition detail state, the synchronization channel acquisition detail state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 1400 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the combined one-time authentication code through the medium authentication starts through a predetermined key input in an operation mode in which the wireless terminal 120 corresponds to the "mobile station call waiting state" ( Or realization).
상기 화면 출력부(1405)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 키 입력부(1415)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The screen output unit 1405 is a function configuration unit for checking the operation of each operation mode and the corresponding operation state of the wireless terminal 120, at least one including an LCD provided in the wireless terminal 120 And a driver for driving the screen output device and the screen output device, and outputs at least one key data input through the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(1405)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the screen output unit 1405 may include a menu screen corresponding to a function for implementing a combined disposable authentication code through the medium authentication, a function processing screen for implementing the combined disposable authentication code, and the combined type. It is preferable to perform the function of the screen output means for outputting the function processing result screen for outputting the one-time authentication code.
상기 사운드 처리부(1410)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The sound processor 1410 is a functional component that processes input and output of sound in each operation mode of the wireless terminal 120. The sound processor 1410 decodes at least one or more encoded sound data and is provided in the wireless terminal 120. Or a vocoder and a codec for encoding and encoding a sound signal input through a microphone provided in the wireless terminal 120 or through a microphone provided in the wireless terminal 120.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(1410)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the sound processor 1410 may perform sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 120. It is preferable to decode and output data, or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(1410)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the sound processor 1410 plays at least one sound content or multimedia content provided (or downloaded) by the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state." Preferably, the sound data corresponding to the reproduced content is decoded and output.
상기 키 입력부(1415)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(1400)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(1415)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(1400)로 제공하는 것을 특징으로 하며, 상기 제어부(1400)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, if a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one or more operation modes controlled by the controller 1400, the key input unit. 1415 generates a predetermined key event (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 1400. The controller 1400 reads predetermined key data corresponding to the key event in the current input mode or operation mode of the wireless terminal 120 (eg, corresponding to a specific key event in each input mode or operation mode). Reading key data into the key event from a key table that stores (manages) at least one key data; or A command for executing a predetermined function that is matched and defined is read.
본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
또한, 상기 키 입력부(1415)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
상기 무선 처리부(1440)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 1440 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA. A CDMA modem and various RF modules (eg, a duplexer filter, power Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, slot mode, or power control corresponding to each operation mode of the wireless terminal 120 in conjunction with the control unit 1400. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(1440)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the wireless processing unit 1440 may transmit / receive a radio frequency signal transmission / reception function (eg, antenna control, modulation of radio frequency signals, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(1440)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
In particular, the wireless processor 1440 processes or processes information or signals transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station to implement a combined one-time authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면14에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1440)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1440)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 shown in FIG. 14 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 1440 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 1440 It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(1430)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(1435) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(1435)(예컨대, 금융IC칩(1435), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(1435)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader unit 1430 is mounted on or detached from the wireless terminal 120 through an IC chip 1435 standard including ISO / IEC 7816 or ISO / IEC 14443. A functional component for exchanging at least one or more information (or data or command) with the financial IC chip 1435 or USIM, etc., the contact IC card reader corresponding to the ISO / IEC 7816 standard or the ISO / And a contactless IC card reader compliant with the IEC 14443 standard, wherein the IC card reader has at least one information (or data, or command) with the IC chip 1435 through an application protocol data unit (APDU). ) Is exchanged.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(1435)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(1430)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(1430)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(1435)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(1435)과 IC칩 리더부(1430) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 1435 mounted or detached from the customer wireless terminal may include a power supply (VCC), a reset signal (RST), and a clock signal ( Input / output interface (such as command or data exchange) to communicate with IC chip reader 1430 through contact points such as CLK, ground (GND), programming power supply (VPP), or input / output (I / O), etc. A processor unit (not shown) consisting of at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, or the like, a read only memory (ROM), It consists of a memory (not shown) consisting of at least one or more memory elements, including random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and at least one of the above memory elements. Memory elements (eg A chip operating system (COS) for managing and operating an IC card internal resource is stored in a ROM, and is determined from the IC chip reader unit 1430 through a power supply (VCC) contact point of the input / output interface. When power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 1435, and the clock frequency (eg, 3.57 MHz or 4.9 MHz) of the clock signal CLK contact point. Controls information or data exchange between the IC chip 1435 and the IC chip reader unit 1430 through an APDU (Application Protocol Data Unit).
본 발명에 따르면, 상기 IC칩(1435)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(1435) 저장정보(예컨대, IC칩(1435)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(1435) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the memory of the IC chip 1435 is stored in the IC chip 1435 storage information (for example, the program code and data for the IC chip 1435) for implementing a combined one-time authentication code through the medium authentication The IC chip 1435 storage information is a storage unit (not shown) for storing a data set corresponding to predetermined information or data that is read and / or used by a processor included in a customer wireless terminal. And a program routine that is driven or executed by a computing function of the processor unit and an instruction set provided by a COS, and used by a processor included in the customer wireless terminal (eg, a Java applet in the case of a Javacard). JAVA Applet)) Apple which includes an instruction call code that interacts with the instruction set of the COS and execution code that is processed by the processor unit. A processing unit (not shown) corresponding to an application is provided. In particular, the processing unit (not shown) reads a command provided from a processor provided in the customer wireless terminal through the input / output interface through an APDU, and reads the read command. Read or record at least one or more information or data stored in the storage unit (not shown) based on the result, and the result or read information or data is provided to the customer wireless terminal via the input and output interface through the APDU It is characterized by providing to the processor.
여기서, 상기 IC칩(1435)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(1435) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Herein, the memory of the IC chip 1435 includes a security structure based on ISO / IEC 10202. The memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, and a COS control. Area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) management area, and the like. The IC chip 1435 storage information for the present invention includes the protection area and the COS control area. It is preferably stored in the excluded region.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(1435) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) including substantial information or data. The IC chip 1435 storage information for the present invention also includes the file structure as described above.
본 발명의 실시 방법에 따르면, 상기 IC칩(1435)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the IC chip 1435 may store at least the user authentication IC chip 1435 storage information or the terminal authentication IC chip 1435 storage information for authenticating the validity of the user of the wireless terminal 120. It is preferable to comprise one or more.
상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보는, 상기 키 입력부(1415)를 통해 입력되는 사용자 인증 정보를 IC칩(1435) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(1435) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(1435)에서 상기 IC칩(1435) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(1435) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user authentication IC chip 1435 stored information, or the terminal authentication IC chip 1435 stored information may include user authentication information input through the
본 발명의 실시 방법에 따르면, 상기 IC칩(1435)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(1435) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the IC chip 1435 stores server authentication IC chip 1435 information for authenticating the validity of the media authentication server 1 (100) to the media authentication server (2) 105. It is preferable to comprise at least one.
상기 서버 인증 IC칩(1435) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(1435) 인증결과 정보를 리턴하거나, 또는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(1435) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(1435)에서 상기 서버매체(1) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(1435) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(1435) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(1435) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The server authentication IC chip 1435 stored information is stored in the server authentication IC chip 1435 through the server medium 1 IC chip 1435 authentication information received from the media authentication server 1 (100). After authenticating the validity, the server medium (1) IC chip (1435) authentication result information is returned or the server medium (2) IC chip (1435) authentication information received from the media authentication server (2) (105) After authenticating the validity of the medium authentication server (2) (105) through, it is preferable to return the server medium (2) IC chip (1435) authentication result information, the general knowledge in the technical field to which the present invention belongs In this case, the IC chip 1435 authenticates the media authentication server 1 and 100 through the server medium 1 IC chip 1435 authentication information, and the media authentication server 1. (100) Technical features for returning the authentication information of the server medium (1) IC chip 1435 corresponding to the authentication result, or the IC chip (1435) of the server medium (2) The technical characteristics of authenticating the media authentication server (2) 105 through the authentication information and the authentication result information of the server medium (2) IC chip (1435) corresponding to the authentication result of the media authentication server (2) (105). Since you will be familiar with the technical features to return, a detailed description thereof will be omitted for convenience.
또한, 상기 IC칩(1435)에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
In addition, the memory provided in the IC chip 1435 generates an authentication code (n) for generating an authentication code (n) to implement a combined one-time authentication code through the medium authentication on behalf of the memory unit 1425 It is possible to store information (for example, a seed value for generating the authentication code (n)), the authentication code (n) generation information of the combination type disposable authentication code of N (N> = 2) digits, It is preferable to include a seed value for generating a partial one-time authentication code of n (1 <= n <N) digits.
또는, 상기 IC칩(1435)에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩(1435)에 구비된 서버 인증서 형태로 상기 IC칩(1435) 상에 구비되는 것이 바람직하다.
Alternatively, the memory provided in the IC chip 1435 may store server authentication information to implement a combined one-time authentication code through the medium authentication in place of the memory unit 1425, and the server authentication information may be Preferably, the IC chip 1435 is provided on the IC chip 1435 in the form of a server certificate.
상기 메모리부(1425)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 1425 may be a storage medium that stores at least one or more information (or data) in the wireless terminal 120, or a nonvolatile memory corresponding to a recording medium that records program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.
According to an embodiment of the present invention, the memory unit 1425 generates authentication code (n) for generating authentication code (n) to implement the combined disposable authentication code through the medium authentication (for example, authentication code ( n) to store the Seed value for generating n).
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
Here, the authentication code (n) generation information includes a seed value for generating a partial one-time authentication code of n (1 <= n <N) digits of the combination type disposable authentication code of N (N> = 2) digits; It is preferable to make.
또한, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
In addition, the memory unit 1425 is a media authentication server for the media authentication server (1) (100) for authenticating the terminal medium corresponding to the wireless terminal 120 to implement the combined disposable authentication code through the medium authentication (1) (100) information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) (105). (2) 105 It is preferable to store the information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩(1435) 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩(1435) 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the authentication code (n) generation information may be stored in a memory on the IC chip (1435), the present invention is the authentication code (n) generation information is the IC chip (1435) It is characterized in that it comprises an implementation method stored in the memory on).
도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(1415)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 14, the wireless terminal 120 implementing the combined disposable authentication code through the media authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(1405)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(1415)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
The information input unit outputs the user authentication information input interface in association with the screen output unit 1405 to implement the combined type disposable authentication code through the medium authentication, and the combination type through the medium authentication through the user authentication information input interface. A request is made to input user authentication information for implementing a one-time authentication code, whereby the authentication processing unit is configured to process the user authentication information to be input to a user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user authentication IC chip 1435 stored information provided in the IC chip 1435 (or USIM), or the terminal authentication IC chip 1435 stored information. It is preferable to include at least one or more personal identification number (PIN), or password for authenticating the user's validity.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면14를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 무선 처리부(1440)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체(1) 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 제1 인증하는 서버 인증부(1)(1445)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(1440)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(1)(1450)와, 상기 무선 처리부(1440)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)(1455)와, 상기 무선 처리부(1440)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(1460)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 14, when the server medium is authenticated and the terminal medium is authenticated to implement the combined disposable authentication code, the wireless terminal 120 is connected to the wireless processing unit 1440. (1) (100) transmits the medium authentication request information, receives the server medium (1) authentication information corresponding to the medium authentication request information, the server medium based on the user authentication information input through the information input unit (1) a server authentication unit (1) 1445 for reading authentication information and first authenticating the server medium, and terminal medium authentication information based on user authentication information input through the information input unit when the server medium is authenticated. A terminal corresponding to the wireless terminal 120 is generated by transmitting the generated terminal medium authentication information to the media authentication server (1) 100 on a communication network in association with the wireless processing unit 1440. A terminal medium authentication code corresponding to the authentication result information of the server medium (1) from the medium authentication server (1) (100) in association with the authentication processing unit (1) (1450) and the wireless processing unit (1440). An authentication processor (2) (1455) which receives and transmits the received terminal medium authentication code to a medium authentication server (2) (105) to process a medium corresponding to the wireless terminal (120) to be second authenticated; And a receiving unit 1460 for receiving authentication code (Nn) generation information corresponding to the authentication result information of the server medium 2 from the medium authentication server (2) 105 in association with the wireless processing unit (1440). It is characterized by.
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)(1445)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하고, 상기 인증 처리부(2)(1455)에서 상기 인증 처리부(1)(1450)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)(1450)와 서버 인증부(1)(1445)의 기술적 특징을 기반으로 상기 인증 처리부(2)(1455)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면14에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 receives the terminal medium authentication code corresponding to the server medium 1 authentication result information from the media authentication server (1) (100), the server authentication unit (2) (not shown) the server authentication unit (1) 1445 authenticates the server medium in a manner similar to (or the same as) the method of authenticating the server medium, and the authentication processing unit (2) (1455). In the authentication processing unit (1) (1450), the wireless terminal 120 through the terminal medium authentication code in a manner similar to (or the same) as the first authentication method of the medium corresponding to the wireless terminal 120 It is possible to first authenticate a medium corresponding to the present invention, and a person having ordinary knowledge in the technical field to which the present invention pertains includes technical features of the authentication processing unit (1) 1450 and the server authentication unit (1) (1445). Based on the authentication processing unit 2 (1455) and the server authentication unit 2 (not shown) Since technical features for authenticating the terminal medium and the server medium may be inferred, a detailed description thereof will be omitted in FIG. 14 for convenience.
상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(1)(1445)는 상기 무선 처리부(1440)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.
When authenticating the server medium and then authenticating the terminal medium to implement the combined disposable authentication code, the server authentication unit (1) 1445 is connected to the wireless processing unit 1440, the media authentication server (1) on the communication network Sending the medium authentication request information to the (100), and in response to the medium authentication request information, the medium authentication server (1) (100) based on the server authentication information stored in the storage medium in the wireless terminal 120 in the medium Characterized in that the server medium authentication information (1) for authenticating the medium corresponding to the authentication server (1) (100) (or extracted).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in the memory unit 1425 (or IC chip 1435, or USIM) provided in the wireless terminal 120. The server authentication information may be stored in the server certificate included in the memory unit 1425 (or IC chip 1435 or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(1435)(또는 USIM)에 구비된 사용자 인증 IC칩(1435) 저장정보에 의해 인증되는 서버매체 IC칩(1435) 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 1435 stored information included in the IC chip 1435 (or USIM) included in the wireless terminal 120. It is preferable that the medium IC chip 1435 is included.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information may be matched with information (for example, user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in the memory unit 1425 (or IC chip 1435, or USIM) provided in the wireless terminal 120, The media authentication server (1) 100 preferably generates server media authentication information (1) including the server authentication information and the media authentication server (1) (100) information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) 100 preferably connects the server authentication information with the media authentication server (1) 100 information to generate the server medium authentication information (1).
또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server authentication information and the media authentication server (1) (100) information with a one-way hash function, and then generates an server media verifier by performing an XOR operation. Preferably, the at least one server medium verifier, the server authentication information, and the media authentication server (1) (100) are concatenated to generate the server medium authentication information (1).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium authentication information 1 in addition to the server authentication information and the media authentication server 1 and 100 information. Technical features for including information in the server medium authentication information 1 may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(1435)(또는 USIM)에 구비된 사용자 인증 IC칩(1435) 저장정보에 의해 인증되는 서버매체 IC칩(1435) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(1435)(또는 USIM)에 구비된 상기 서버 인증 IC칩(1435) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(1435) 인증 정보 형태로 생성하고, 서버매체 IC칩(1435) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 1435 stored information provided in the IC chip 1435 (or USIM) provided in the wireless terminal 120. When the IC chip 1435 includes authentication information, the media authentication server (1) 100 transmits the server authentication information to the IC chip 1435 (or USIM) in the wireless terminal 120. A server medium IC chip 1435 is generated in the form of authentication information, and the server medium IC chip 1435 authentication information and the medium authentication server 1 and 100 are provided as authentication information. It is preferable to generate the server medium authentication information 1 including the information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the medium authentication server (1) 100 preferably generates the server medium authentication information (1) by concatenating the server medium IC chip (1435) authentication information and the medium authentication server (1) (100) information. Do.
또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(1435) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server medium IC chip (1435) authentication information and the media authentication server (1) (100) information with a one-way hash function and then performs XOR operation. Generating a server medium verifier and concatenating at least one of the server medium verifier, the server medium IC chip 1435 authentication information, and the media authentication server 1, 100 information to generate the server medium verification information 1; It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server medium IC chip (1435) authentication information and the medium authentication server (1) (100) information It is possible to infer a technical feature of including the additional information item and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) (100) is the server media verifier (or hashed server media verifier) and the server authentication information, at least one random number information, media authentication server (1) (100) information It is preferable to generate the server medium authentication information (1) in connection.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server authentication information, at least one or more random number information, media authentication server (1) (100) information It is possible to infer a technical feature of including an additional information item (for example, a small number) and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items. do.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the server medium authentication information (1) based on the server authentication information, The present invention is characterized in that it comprises all the methods of inference.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the server medium authentication information 1 is generated through any one of the above methods, the medium authentication server 1 and 100 transmit the server medium authentication information 1 to the wireless terminal through the communication network. It is desirable to encrypt with at least one encryption key for secure transmission to 120.
상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)(1445)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is generated as described above, the media authentication server (1) (100) is characterized in that for transmitting the server medium authentication information (1) to the wireless terminal 120, corresponding to this The server authentication unit (1) (1445) is characterized in that for receiving the server medium authentication information (1) from the media authentication server (1) (100), the server medium authentication information (1) is encrypted Preferably, the encrypted server medium authentication information 1 is decrypted using at least one decryption key.
상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)(1445)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를
When the server medium authentication information (1) is received, the server authentication unit (1) (1445) is characterized in that to read the server medium authentication information (1) to authenticate the server medium, the server medium authentication information If (1) is encrypted, the encrypted server medium authentication information (1)
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in the memory unit 1425 (or IC chip 1435, or USIM) provided in the wireless terminal 120, Server authentication unit (1) (1445) is a medium that is confirmed through the communication information for receiving the medium authentication server (1) (100) (or the server medium authentication information 1) stored in the memory unit 1425 Authenticating the validity of the media authentication server (1) (100) by comparing the information of the authentication server (1) (100)) with the information of the media authentication server (1) (100) included in the server medium authentication information (1). The server authentication information stored in the memory unit 1425 (or IC chip 1435 or USIM) is compared with the server authentication information included in the server medium authentication information 1, thereby validating the validity of the server medium. Characterized in that.
만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)(또는 IC칩(1435), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) includes a server media verifier by hashing at least one or more of the server authentication information and the media authentication server (1) (100) information by a one-way hash function and then performing an XOR operation, The server authentication unit (1) 1445 is a server authentication information provided in the memory unit 1425 (or the IC chip 1435, or USIM) and the media authentication server (1) (100) confirmed through the communication session. Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(1435)(또는 USIM)에 구비된 사용자 인증 IC칩(1435) 저장정보에 의해 인증되는 서버매체 IC칩(1435) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(1435) 인증 정보를 상기 IC칩(1435)(또는 USIM)에 구비된 상기 서버 인증 IC칩(1435) 저장정보로 제공하여 상기 서버매체 IC칩(1435) 인증 정보를 인증하고, 상기 서버매체 IC칩(1435) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(1435) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 1435 stored information provided in the IC chip 1435 (or USIM) provided in the wireless terminal 120. When the IC chip 1435 includes authentication information, the server authentication unit (1) 1445 stores information on the medium authentication server (1) (100) stored in the memory unit (1425) (or the server medium authentication information (1). The media authentication server (1) (100) information identified through the communication session information for receiving the information) and the media authentication server (1) (100) information included in the server media authentication information (1). The server server IC chip 1435 authentication information included in the server medium authentication information 1 is authenticated to the authentication server (1) 100, and the IC chip 1435 (or USIM) is provided. Server authentication IC chip 1435 provided as stored information to authenticate the server medium IC chip 1435 authentication information, the server medium IC When the chip 1435 authentication result information is returned, the server medium IC chip 1435 authentication result information is read to authenticate the validity of the server medium.
만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(1435) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(1445)는 상기 저장매체에 구비된 서버매체 IC칩(1435) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information 1 hashes at least one or more of the server medium IC chip 1435 authentication information and the medium authentication server (1) (100) information by a one-way hash function and then XOR operation to verify the server medium. If self-contained, the server authentication unit (1) (1445) is the server medium IC chip (1435) authentication information provided in the storage medium and the media authentication server (1) (100) information confirmed through the communication session Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1)(1445)는 상기 메모리부(1425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, if the server authentication information is matched with information (for example, user authentication information) input through the key input unit 1415 provided in the wireless terminal 120, the server authentication unit (1) 1445 is a media authentication server (1) (100) information stored in the memory unit 1425 (or media authentication server that is confirmed through the communication session information for receiving the server medium authentication information (1) ( 1) (100) information) and the media authentication server (1) (100) information included in the server medium authentication information (1) by comparing the authentication of the medium authentication server (1) (100), and Hash server authentication information stored in a storage medium provided (or linked) to the media authentication server (1) 100 through a one-way hash function, and the hashed server authentication information and at least one random number value (eg, Random number value included in the server medium authentication information (1), the medium authentication XOR operation of at least one server (1) (100) information (or media authentication server (1) (100) information hashed by a one-way hash function) to generate a server medium authenticator, and to the server medium authentication information (1) Comparing the included server medium verifier with the generated server medium authenticator to verify the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium authentication information (1) in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 인증 처리부(1)(1450)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
If the server medium authentication information (1) is authenticated through any one of the above methods, the authentication processing unit (1) (1450) is to authenticate the terminal medium in the media authentication server (1) (100) on the communication network The terminal medium authentication information is generated based on the user authentication information input through the information input unit for processing.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the authentication processing unit (1) (1450) preferably generates the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 120.
예컨대, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 1450 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) 1450 generates a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation to generate the terminal medium verifier. Preferably, the terminal medium authentication information is generated by concatenating at least one verifier, the user authentication information, and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(1450)는 상기 IC칩 리더부(1430)를 통해 상기 사용자 인증 정보를 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(1435)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(1435) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(1435) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 1435 stored information provided in the IC chip 1435 (or USIM), or the terminal authentication IC chip 1435 stored information. When the wireless terminal 120 includes at least one personal identification number (PIN) or a password for authenticating the validity of the user, the authentication processing unit (1) 1450 through the IC chip reader unit 1430 The user authentication information is provided to the user authentication IC chip 1435 stored information or the terminal authentication IC chip 1435 stored information provided in the IC chip 1435 (or USIM) to be processed and authenticated. When the IC chip 1435 (or USIM) returns the terminal medium IC chip 1435 authentication result information through the user authentication information, the returned terminal medium IC chip 1435 authentication result information and the wireless terminal 120 ) Terminal medium including unique information It is preferred to generate the authentication information.
예컨대, 상기 인증 처리부(1)(1450)는 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor (1) 1450 preferably generates the terminal medium authentication information by concatenating the terminal medium IC chip 1435 authentication result information and the wireless terminal 120 unique information.
또는, 상기 인증 처리부(1)(1450)는 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(1435) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) (1450) hashes at least one or more of the terminal medium IC chip (1435) authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium. It is preferable to generate the terminal medium verification information by generating at least one of the terminal medium verifier, the terminal medium IC chip 1435 authentication result information, and at least one unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information, in addition to the terminal medium IC chip 1435 authentication result information and wireless terminal 120 unique information. Technical features for including additional information in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(1450)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)(1450)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or at least one password, the authentication processing unit (1) 1450 hashes the user authentication information through a one-way hash function, and the hashed user authentication information and at least one random number value. (Eg, a random number generated by the terminal) and at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier. Terminal medium verification information including the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120; It is preferable to generate, and according to the intention of the skilled person, the authentication processing unit (1) 1450 may further hash the terminal medium verifier.
예컨대, 상기 인증 처리부(1)(1450)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 1450 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal. It is preferable to generate the medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(1450)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(1425)(또는 IC칩(1435))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the above methods, the authentication processor (1) 1450 securely transmits the terminal medium authentication information to the media authentication server (1) 100 on the communication network. In order to do so, it is preferable to encrypt with at least one or more encryption keys provided in the memory unit 1425 (or IC chip 1435).
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(1450)는 상기 무선 처리부(1440)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit (1) 1450 connects the generated terminal medium authentication information to the media authentication server (1) 100 on the communication network in association with the wireless processing unit 1440. In response, the medium authentication server (1) (100) is characterized in that the medium corresponding to the wireless terminal 120 authenticates through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(1435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(1435) 저장정보, 또는 단말 인증 IC칩(1435) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(1435) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(1435) 인증 정보가 저장된 경우 상기 단말매체 IC칩(1435) 인증 정보를 추출)하고, 상기 단말매체 IC칩(1435) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(1435) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 1435 stored information provided in the IC chip 1435 (or USIM), or the terminal authentication IC chip 1435 stored information. If the wireless terminal 120 includes at least one personal identification number (PIN) or password for authenticating the validity of the user, the media authentication server (1) (100) is a communication for receiving the terminal medium authentication information Confirm the unique information of the wireless terminal 120 through a session, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The IC chip 1435 is authenticated based on the user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided (or linked) in the media authentication server (1) (100). ) (Or USIM) The terminal medium IC chip 1435 authentication information is generated through the same logic as the user authentication IC chip 1435 storage information or the terminal authentication IC chip 1435 storage information (or the terminal medium IC chip 1435 is stored in a storage medium). ) If the authentication information is stored, the terminal medium IC chip 1435 authentication information is extracted), and the terminal medium IC chip 1435 authentication information and the terminal medium IC chip 1435 authentication result information included in the terminal medium authentication information. Compare and compare the terminal to the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(1435) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(1435) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 1435 authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, The media authentication server (1) (100) at least one of the terminal medium IC chip (1435) authentication information provided in the storage medium and the unique information of the wireless terminal 120 confirmed through the communication session to the terminal The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the media verifier and generating a terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) 100 generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result to generate the terminal medium authentication code. Characterized in that the transmission to the wireless terminal 120 through a communication network, the authentication processing unit is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
이후, 상기 인증 처리부는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, the authentication processing unit generates the terminal medium authentication information through the user authentication information and transmits the terminal to the medium authentication server (1) (100) in a manner similar to (or the same as) the terminal. The media authentication server by processing a media authentication code (for example, concatenating the terminal media authentication code and the unique information of the wireless terminal 120 or generating a terminal media verifier including the terminal media authentication code and the unique information of the wireless terminal 120). (2) (105) is preferable, and if the person having ordinary knowledge in the technical field to which the present invention belongs, the technical characteristics of processing the terminal medium authentication code through the implementation method of generating the terminal medium authentication information Since it can be inferred, the detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is the authentication code ( And generating (or extracting) authentication code (Nn) generation information for generating Nn and transmitting the generated information to the wireless terminal 120. In response, the reception unit 1460 transmits the wireless processing unit 1440. Characterized by receiving the authentication code (Nn) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
In this case, when the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal 120, corresponding to this The reception unit 1460 may further receive a program code Nn for generating the authentication code Nn through the authentication code Nn generation information through the wireless processing unit 1440.
또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
Alternatively, when the wireless terminal 120 is not provided with a program code for generating the authentication code (n) through the authentication code (n) generation information, the media authentication server (2) 105 is the terminal medium It is preferable to further transmit the program code n for generating the authentication code n to the wireless terminal 120 in response to the authentication code (n) generation information, and correspondingly the receiving unit 1460 ) Further receives a program code n for generating the authentication code n through the authentication code n generation information through the wireless processing unit 1440.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1460)는 상기 무선 처리부(1440)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. To generate (or extract) the authentication code (Nn) to be included in combination with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, in response to the receiving unit 1460 is the wireless processing unit 1440 It is characterized in that for receiving the authentication code (Nn) through.
도면14를 참조하면, 상기 무선단말(120)은, 상기 메모리부(1425)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(1460)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(1465)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 14, the wireless terminal 120 generates an authentication code n through the authentication code n generation information in association with the memory unit 1425, and is received through the reception unit 1460. Characterized by comprising an authentication code generation unit 1465 for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부(1465)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1465)는 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(1475)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
If the authentication code generation unit 1465 is provided with a program code n for generating the authentication code n, the authentication code generation unit 1465 may include an authentication code stored in the memory unit 1425. n) generating an authentication code (n) of n digits using the generation information, and the time of generating the authentication code (n) is authenticated by the output processing unit (1475) with the authentication code (n). The code Nn may be combined to be generated at any time before the authentication code N is generated, and the present invention is not limited by the time of generating the authentication code n.
반면 상기 인증코드 생성부(1465)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1465)는 상기 수신부(1460)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generation unit 1465 is provided with a program code (n) for generating the authentication code (n), the authentication code generation unit 1465 is a program code received through the receiving unit 1460 It is preferable to generate the authentication code n of n digits using the authentication code n generation information stored in the memory unit 1425 through (n).
만약 상기 인증코드 생성부(1465)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(1460)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1465)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit 1465 is provided with a program code Nn for generating the authentication code Nn, an authentication code for generating the authentication code Nn through the receiving unit 1460 ( When Nn) generation information is received, the authentication code generation unit 1465 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부(1465)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(1460)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1465)는 상기 수신부(1460)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generating unit 1465 does not have a program code Nn for generating the authentication code Nn, an authentication code for generating the authentication code Nn through the receiving unit 1460. When (Nn) generation information is received, the authentication code generation unit 1465 uses the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit 1460 (Nn). It is preferable to generate the digit authentication code Nn.
본 발명의 다른 실시 방법에 따라 상기 수신부(1460)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(1465)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (Nn) is directly received through the receiving unit 1460 according to another embodiment of the present invention, it may be omitted that the authentication code generation unit 1465 generates the authentication code (Nn), Thereby, this invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(1465)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains, technical features (eg, the authentication code generation unit 1465) to generate the authentication code (n) of n digits using the authentication code (n) generation information (for example, Hash algorithm) and the technical features for generating the authentication code (Nn) of the (Nn) digits using the authentication code (Nn) generation information, so a detailed description thereof will be omitted for convenience.
도면14를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(1470)와, 상기 화면 출력부(1405)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(1475)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 14, the wireless terminal 120 includes a code combination unit 1470 for generating an authentication code N by combining the authentication code n and the authentication code Nn, and the screen output unit ( And an output processing unit 1475 for outputting the generated authentication code N in connection with 1405.
상기 인증코드 생성부(1465)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (n) and the authentication code (Nn) is generated by the authentication code generation unit 1465, the code combination unit 1470 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (N).
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the code combining unit 1470 may generate the N-digit authentication code N by concatenating the authentication code n and the authentication code Nn.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, when the authentication code (n) is "123", and the authentication code (Nn) is "456", the code combination unit 1470 connects the authentication code (n) and the authentication code (Nn) to authenticate the authentication. It is preferable to generate the code N "123456".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the code combination unit 1470 generates an N-digit authentication code N by OR-operating the authentication code n and the authentication code Nn, or the authentication code. If (n) and the seat position of the authentication code (Nn) is specified, the code combination unit 1470 inserts the code in the seat position of the authentication code (n) and the authentication code (Nn) authentication of N digits It is preferable to generate the code (N).
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 1470 ORs the authentication code (n) and the authentication code (Nn) It is preferable to generate the authentication code (N) "123456".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
Alternatively, if the authentication code (n) is "1 ~ 3 ~ 5?", And the authentication code (Nn) is "? 2 ~ 4 ~ 6", the code combination unit 1470 is the authentication code (n) It is preferable to generate the authentication code (N) "123456" by inserting each code in place of the authentication code (Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(1470)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the code combination unit 1470 substitutes the authentication code n and the authentication code Nn into at least one code generation function (eg, a hash function) to form N digits. It is preferable to generate the authentication code (N) of the present invention, and the present invention is not limited by the type and algorithm of the code generation function.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(1475)는 상기 화면 출력부(1405)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the authentication code (N) and the authentication code (Nn) is combined to generate an N-digit authentication code (N), the output processing unit (1475) in combination with the screen output unit (1405) N-digit generated by the combination The authentication code (N) is characterized in that for outputting to a predetermined area on the screen of the wireless terminal 120.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(1475)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processing unit 1475 outputs a one-time authentication code output screen on the screen of the wireless terminal 120 in connection with the screen output unit 1405 and the one-time authentication code output screen. It is preferable to output the generated N-digit authentication code (N).
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(1475)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processor 1475 outputs the one-time authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in association with the screen output unit 1405 (or Assigning), and outputting the generated N-digit authentication code (N) to the one-time authentication code output area.
도면15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
FIG. 15 is a diagram illustrating a combined disposable authentication code implementation system configuration through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면15는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면14에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 15 illustrates that the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 14. In the configuration of the combined disposable authentication code implementation system for processing to implement the combined disposable authentication code of N (N> = 2) digits, if the person skilled in the art to which the present invention pertains, refer to this figure 15 And / or may be modified to infer various implementation methods for the combined disposable authentication code implementation system configuration through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면15를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면14에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 15, the combined disposable authentication code implementation system through the medium authentication may include a wireless terminal 120 including the functional configuration shown in FIG. 14, and the wireless terminal 120 and a wireless communication network. A media authentication server (1) (100) for performing a first terminal medium authentication on the wireless terminal 120 and transmitting a terminal medium authentication code to the wireless terminal 120 in response to the first medium authentication result; An authentication code for performing a second terminal medium authentication for the wireless terminal 120 and generating an authentication code (Nn) of (Nn) digits to the wireless terminal 120 in response to the second medium authentication result. (Nn) generating information, or (Nn) characterized in that it comprises a medium authentication server (2) (105) for generating an authentication code (Nn) of the number provided to the wireless terminal 120.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement the combined disposable authentication code through the medium authentication, the wireless terminal 120 receives the terminal medium authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100). It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 is provided with authentication code (n) generation information in the memory unit (or IC chip) to implement the combination-type one-time authentication code of N (N> = 2) digits, the authentication code ( n) a function of generating an authentication code n of n (1 <= n <N) digits through the generation information.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) (100) as a result of the first terminal medium authentication, and receives the received terminal medium authentication code from the medium authentication server ( 2) characterized in that the transmission to 105.
또한, 상기 무선단말(120)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 서버로부터 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 is an authentication code (Nn) for generating an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the terminal medium authentication after the server medium authentication Receiving generation information, and generating authentication code (Nn) of (Nn) digits from a server through the received authentication code (Nn) generation information.
또는, 상기 무선단말(120)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 receives the authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the terminal medium authentication after the server medium authentication.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.
When the n-digit authentication code (n) is generated and (Nn) -digit authentication code (Nn) is generated, the wireless terminal 120 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (N), characterized in that for outputting the generated authentication code (N) on the screen of the wireless terminal (120).
본 도면15에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면14를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 15, the technical characteristics of generating the n-digit authentication code (n) and the (Nn) -digit authentication code (Nn) in the wireless terminal 120, and the authentication code (n) and the authentication code (Nn) The technical feature of generating the N-digit authentication code N by combining will be described with reference to FIG. 14, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(1540)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(1540)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique And a storage medium (1) 1540 (or interlocking) storing the terminal medium authentication rule information in association with the information. The storage medium (1) 1540 is a server medium (1). Server authentication information (1) (1) for generating the authentication information is further stored, or authentication code generation rule information for generating the terminal medium authentication code further characterized in that it is stored in association.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(1540)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define at least one. When the terminal medium authentication rule is implemented in the form of program code in the media authentication server (1) (100), the storage medium (1) (1540) can be omitted. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(1540)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in code form, it is possible to omit storing the authentication code generation rule information in the storage medium (1) 1540, whereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(1570)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(1570)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided by (or interlocked) with a storage medium (2) 1570 for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. The storage medium (2) 1570 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) when the terminal medium is authenticated, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (Nn) to be transmitted to the terminal 120 is characterized in that for further storing.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(1570)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 1570, and thus the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(1570)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) (105), the storage medium (2) (1570) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(1570)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 1570 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(1575)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, when the medium authentication server (2) 105 is not provided with a program code for generating an authentication code (n) or authentication code (Nn) in the wireless terminal 120, the wireless terminal ( 120, the program code (n) for generating the authentication code (n), or the program code (Nn) for generating the authentication code (Nn) according to a platform (e.g., a program interpreter, an operating system, etc.). 120) a program code D / B 1575 for classifying and storing by platform is provided (or linked).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains generate program code (n) for generating the authentication code (n), or the authentication code (Nn) according to a plurality of wireless terminal 120 platform. Since it will be familiar with the technical features of the program code (Nn) to be described, a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(1500)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (1) (100) comprises an interface unit 1500 for connecting and managing the communication terminal for the first terminal authentication and the wireless terminal 120 through the wireless communication network It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(1500)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 1500 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting code (Nn) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 1500 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (1) (100) is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the interface unit 1500 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면15를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 무선단말(120)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(1505)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(1510)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(1515)와, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(1520)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(1525)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(1530)와, 상기 인터페이스부(1500)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(1535)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 15, the medium authentication server (1) 100 generates terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 in the wireless terminal 120 and generates the terminal medium authentication information through the communication channel. When transmitting, the information receiving unit 1505 for receiving the medium authentication request information from the wireless terminal 120 in association with the interface unit, and the server medium (1) to be transmitted to the wireless terminal 120 when the medium authentication request information is received. An authentication information generation unit 1510 for generating authentication information, an authentication information transmission unit 1515 for transmitting authentication information of the server medium 1 to the wireless terminal 120 in association with the interface unit, and the interface; An authentication information receiving unit 1520 for receiving the terminal medium authentication information in association with the unit, and a terminal medium authentication unit for reading the received terminal medium authentication information and authenticating the terminal medium corresponding to the wireless terminal 120 (1). ) (1525) And, when the terminal medium authentication, the authentication code generation unit 1530 for generating a terminal medium authentication code, and in connection with the interface unit 1500 transmits the generated terminal medium authentication code to the wireless terminal 120 Characterized in that it comprises an authentication code transmission unit 1535.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information (1) is preferably matched with the server authentication information (1) stored in the memory unit (or IC chip, or USIM) provided in the wireless terminal 120. According to a person skilled in the art, the server authentication information 1 is preferably stored in a server certificate included in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information (1) is a server medium IC chip authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120 It is preferable to include authentication information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information 1 is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information 1 matches the server authentication information 1 stored in the memory unit (or IC chip or USIM) included in the wireless terminal 120, the The authentication information generation unit 1510 may generate the server medium 1 authentication information including the server authentication information 1 and the media authentication server 1 and 100 information.
예컨대, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 1510 may generate the server medium 1 authentication information by concatenating the server authentication information 1 and the media authentication server 1 and 100 information.
또는, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generation unit 1510 generates a server medium verifier by hashing at least one or more of the server authentication information 1 and the media authentication server 1 and 100 information by using a one-way hash function, and then performing an XOR operation. Preferably, the server medium verifier, the server authentication information (1), and the media authentication server (1) (100) information are connected to each other to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information 1 and the media authentication server 1 and 100 information. And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(1510)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the server medium IC chip authentication in which the server authentication information 1 is authenticated by the user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. When the information is included, the authentication information generation unit 1510 provides the server authentication information (1) to the server authentication IC chip storage information provided in the IC chip (or USIM) in the wireless terminal 120 It is preferable to generate server medium IC chip authentication information for processing to be authenticated, and generate server medium 1 authentication information including server medium IC chip authentication information and the media authentication server (1) (100) information. Do.
예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 1510 may generate the server medium 1 authentication information by concatenating the server medium IC chip authentication information and the media authentication server 1 (100) information.
또는, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generation unit 1510 generates a server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the media authentication server (1) (100) information by a one-way hash function and then performing an XOR operation. Preferably, the server medium verifier, the server medium IC chip authentication information, and the media authentication server (1) (100) information are concatenated to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one additional information item to be included in the server medium (1) authentication information in addition to the server medium IC chip authentication information and the medium authentication server (1) (100) information And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(1510)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the authentication information is generated. The unit 1510 hashes the server authentication information 1 through a one-way hash function, the hashed server authentication information 1, at least one random number value (eg, a random number value generated by a server), At least one XOR operation on the medium authentication server (1) 100 information (or information on the medium authentication server (1) 100 hashed by a one-way hash function) generates a server medium verifier, and verifies the generated server medium. It is preferable to generate the server medium (1) authentication information comprising a ruler and the server authentication information (1), at least one random number information, the medium authentication server (1) (100) information, according to the intention of the skilled person Authentication information generation unit (151) 0) may further hash the server media verifier.
예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 1510 may include the server medium verifier (or the hashed server medium verifier), the server authentication information 1, at least one random number information, and the media authentication server 1, 100. It is preferable to generate the server medium (1) authentication information by connecting to.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains are included in the server medium 1 authentication information in addition to the server authentication information (1), at least one random number information, and media authentication server (1) (100) information. At least one additional information item (eg, a small number) and technical features of including the additional information in the server medium 1 authentication information may be inferred, and the present invention includes all the inferred additional information items. It is characterized by.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, one of ordinary skill in the art to which the present invention belongs can infer various implementation methods for generating the server medium 1 authentication information based on the server authentication information 1 in addition to the above-described embodiment method. The present invention is characterized in that it comprises all the methods of inferring the above.
상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(1515)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버로 전송하는 것을 특징으로 한다.
When the server medium 1 authentication information is generated as described above, the authentication information transmitter 1515 transmits the server medium 1 authentication information to the wireless terminal 120 in association with the interface unit. In response, the wireless terminal 120 authenticates the server medium 1 authentication information, and upon authentication of the server medium 1 authentication information, generates and transmits the terminal medium authentication information to the medium authentication server. Characterized in that.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(1520)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(1520)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiving unit 1520 is connected to the interface unit. Characterized in that it receives the terminal medium authentication information, when the terminal medium authentication information is encrypted, the authentication information receiving unit 1520 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(1525)에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) 1525 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and checks the identified wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and provided in the terminal medium authentication unit (1) (1525) ( Or associated) comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information in the storage medium (1) 1540. Characterizing authenticity.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(1525)는 상기 저장매체(1)(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, the terminal medium authentication unit 1 1525 is the same way as the terminal medium verifier with at least one of user authentication information provided in the storage medium 1 and 1540 and unique information of the wireless terminal 120 identified through the communication session. After hashing to XOR operation to generate a terminal medium authenticator, and compares the terminal medium verifier and the terminal medium authenticator further comprises authenticating the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(1525)에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) 1525 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) On the storage medium (1) 1540 provided (or linked) in 1525, the IC chip (or USIM) provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 User authentication IC chip storage tablet Or generating the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 1540). Extracting and comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(1525)는 상기 저장매체(1)(1540)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) 1525 may include at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 1540 and the unique information of the wireless terminal 120 identified through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(1525)에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 1525 uses the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120 and stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 1540 provided (or linked) in the terminal medium authentication unit (1) (1525). Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the one-way hash function to generate a terminal media authenticator, and compare the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(1530)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the authentication code generation unit 1530 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information. do.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(1530)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(1535)는 상기 인터페이스부(1500)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 1530, the authentication code transmission unit 1535 associates the generated terminal medium authentication code with the interface unit 1500. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(1545)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 comprises an
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(1545)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(1545)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(1545)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the interface unit 1545 A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and connecting the media authentication server (2) 105 in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면15를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(1545)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(1550)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(1555)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(1560)와, 상기 인터페이스부(1545)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(1565)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 15, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) 105 cooperates with the
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(1550)는 상기 인터페이스부(1545)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(1550)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 1550 is connected to the
이후, 상기 단말매체 인증부(2)(1555)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) 1555 is characterized in that the terminal medium authentication code to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to verify the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(1560)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit 1560 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 through the authentication code generation rule information ( Or extraction).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(1560)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the information generating unit 1560 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) generation information. Characterized by generating the authentication code (Nn) to be transmitted to the wireless terminal 120 through.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(1560)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(1565)는 상기 인터페이스부(1545)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
When the authentication code (Nn) generation information is generated (or extracted) through the information generation unit 1560 according to an embodiment of the present invention, the transmission unit 1565 is connected to the
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(1560)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(1565)는 상기 인터페이스부(1545)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
When the authentication code (Nn) is generated (or extracted) through the information generating unit 1560 according to another embodiment of the present invention, the transmission unit 1565 is generated in association with the
만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(1565)는 상기 프로그램 코드 D/B(1575)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the transmission unit 1565 is the program code D / It is preferable to further transmit the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information in conjunction with the B (1575) to the wireless terminal (120).
또는, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(1565)는 상기 프로그램 코드 D/B(1575)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
Alternatively, if the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit 1565 is the program code D It is preferable to further transmit the program code (Nn) for generating the authentication code (n) through the authentication code (n) generation information in conjunction with / B (1575) to the wireless terminal (120).
도면16a와 도면16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
16A and 16B illustrate a media authentication process for implementing a combined disposable authentication code according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면16a와 도면16b는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면14에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16a와 도면16b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16a와 도면16b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIGS. 16A and 16B illustrate that the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 14, in the wireless terminal 120. In the process of performing the first medium authentication with the medium authentication server (1) 100 on the combined disposable authentication code implementation system shown in Figure 15, and the second medium authentication with the medium authentication server (2) 105 For those of ordinary skill in the art to which the present invention pertains, various inferences on the medium authentication process for implementing the combined one-time authentication code by referring to and / or modifying the drawings 16a and 16b are inferred. Although the present invention may be implemented, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation methods illustrated in FIGS. 16A and 16B.
이하, 본 도면16a와 도면16b에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, in FIG. 16A and FIG. 16B, the media authentication server 1 and 100 on the combined disposable authentication code implementation system shown in FIG. 15 will be referred to as "server 1" for convenience, and the
도면16a와 도면16b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1600), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1605), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 서버(1)로 매체 인증 요청 정보를 전송한다(1610).
16A and 16B, the wireless terminal 120 checks whether a menu (or key button) for implementing a combined disposable authentication code through medium authentication is input (1600), and if the combined disposable authentication code is inputted, When a menu (or key button) for implementation is input (1605), the wireless terminal 120 connects a communication channel with the server 1, and transmits media authentication request information to the server 1 (1610). ).
이후, 상기 서버(1)는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(1)(1540)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(1615).
Thereafter, the server 1 is configured to authenticate the server medium in the wireless terminal 120 based on the server authentication information 1 stored in the storage medium 1 and 1540 in response to the medium authentication request information. The server medium 1 generates authentication information (1615).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or IC chip, or USIM) provided in the wireless terminal 120, according to the skilled person Server authentication information is preferably stored in a server certificate provided in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. It is preferable to comprise.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the server is the server authentication information And it is preferable to generate the server medium (1) authentication information comprising the server (1) information.
예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server authentication information with the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server authentication information, and a server. (1) Preferably, at least one piece of information is concatenated to generate the server medium 1 authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server authentication information and server 1 information. (1) Technical features to be included in the authentication information can be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the server forms the server medium IC chip authentication information for the wireless terminal 120 to provide the server authentication information as the server authentication IC chip storage information included in the IC chip (or USIM) for processing. It is preferable to generate the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server medium IC chip authentication information and the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function to generate an server medium verifier by performing an XOR operation, and generates the server medium verifier and server medium IC. It is preferable to generate the server medium 1 authentication information by connecting at least one chip authentication information and server 1 information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server medium IC chip authentication information and the server 1 information. Technical features to be included in the server medium 1 authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the server may provide the server authentication information. Hashed through a one-way hash function, the hashed server authentication information, at least one random number value (for example, a random number value generated by the server), the server 1 information (or a server hashed with a one-way hash function). (1) at least one XOR operation to generate a server medium verifier, wherein the server medium verifier comprises the generated server medium verifier, the server authentication information, at least one random number information, and server (1) information. 1) It is preferable to generate authentication information, and according to the intention of the skilled person, the server may further hash the server medium verifier.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server generates the server medium 1 authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and server 1 information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information, at least one random number information, and the server 1 information. , And a technical characteristic of including the additional information in the server medium 1 authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art will be able to infer various implementation methods for generating the server medium (1) authentication information based on the server authentication information in addition to the above-described embodiment method, The present invention is characterized in that it comprises all the methods of inference.
만약 상기 서버매체(1) 인증 정보가 생성되면(1620), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(1625), 이에 대응하여 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1630).
If the server medium 1 authentication information is generated (1620), the server 1 transmits the server medium 1 authentication information to the wireless terminal 120 through the communication channel (1625), and correspondingly The wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120 and checks whether user authentication information is input through the interface (1630).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1635), 상기 무선단말(120)은 상기 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(1640).
If it is confirmed that the user authentication information is input (1635), the wireless terminal 120 authenticates the server medium through the server medium (1) authentication information based on the user authentication information (1640).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and the server authentication information stored in the memory unit (or IC chip or USIM) and the server authentication information included in the server medium (1) authentication information. By comparing the authentication with the server media characterized in that the authentication.
만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal 120 Hashes at least one or more of the server authentication information provided in the memory unit (or IC chip or USIM) and the server 1 information identified through the communication session in the same manner as the server medium verifier. XOR operation to generate a server medium authenticator, and comparing the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the wireless terminal 120 includes the server 1 information stored in the memory unit (or the server 1 information confirmed through communication session information for receiving the server medium 1 authentication information) and the server. Comparing the server (1) information included in the medium (1) authentication information to authenticate the validity of the server (1), and the server medium IC chip authentication information included in the server medium (1) authentication information to the IC chip (Or USIM) provides the server authentication IC chip storage information provided to authenticate the server medium IC chip authentication information, and returns the server medium IC chip authentication result information, and reads the server medium IC chip authentication result information. To the server medium It characterized in that to authenticate the validity.
만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(1540)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal. The same method as the server medium verifier 120 may include at least one of server server IC chip authentication information provided in the storage medium 1 and 1540 and server 1 information identified through the communication session. After hashing to XOR operation to generate a server medium authenticator, and compares the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(1540)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information and authenticating the validity of the server 1, and using the one-way hash function, the server authentication information stored in the storage medium 1 (1540) provided (or associated with) the server 1 Hashed, the hashed server authentication information, at least one random number value (e.g., a random number value included in the server medium 1 authentication information), and the server 1 information (or hashed with a one-way hash function). XOR connection to server (1) information And generating a server authentication medium, and by the server, the media (1) comparing an a media server verifier and the generated server authentication media comprises authentication information and wherein the authentication of the validity of the media server.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium (1) authentication information in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1645), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1650), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the server medium is not authenticated through the server medium 1 authentication information (1645), the wireless terminal 120 generates server medium authentication error information and outputs it on the screen (1650). End the combined disposable authentication code implementation process through.
반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(1645), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1655).
In contrast, when the server medium is authenticated through the server medium 1 authentication information (1645), the wireless terminal 120 corresponds to the wireless terminal 120 in the server 1 using the user authentication information. Terminal medium authentication information for authenticating the terminal medium is generated (1655).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(1660), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(1665).
If the terminal medium authentication information is generated (1660), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel. Send (1665).
이후, 상기 서버(1)는 상기 저장매체(1)(1540)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1670).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium 1 and 1540 to authenticate the terminal medium (1670).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the user authentication information includes at least one or more personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the server on the communication network, The server checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the wireless terminal 120 included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information to authenticate the validity of the wireless terminal 120, the user authentication stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 1540 provided (or linked) in the server And validating the terminal medium by comparing the user authentication information included in the information with the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server includes the storage medium ( 1) hashing at least one or more of user authentication information provided in 1540 and unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier, and then performing an XOR operation on the terminal medium. Generating an authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmation Comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, and authenticating the validity of the wireless terminal 120 and storing the information provided in the server (or linked). The user authentication IC chip storage information provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the medium (1) 1540, or The terminal medium IC chip authentication information is generated through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information is extracted when the terminal medium IC chip authentication information is stored in the storage medium (1) 1540). The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(1540)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, the server includes: Hash at least one or more of the terminal medium IC chip authentication information provided in the storage medium (1) 1540 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. Afterwards, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is further compared with the terminal medium authenticator to authenticate validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(1540)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention at least one personal identification number (PIN), or password used as a terminal medium authentication information generating factor for generating the terminal medium authentication information to be sent to the server on the communication network to the user authentication information If included, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information of the wireless terminal 120, the validity of the wireless terminal 120 is authenticated, and the unique information of the wireless terminal 120 is stored in the storage medium (1) 1540 provided (or associated with) the server. Hash the user authentication information stored in association through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, the terminal medium). A terminal medium authenticator is generated by performing an XOR operation on at least one random number value included in authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(1675), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(1680), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (1675), the server 1 generates the terminal medium authentication error information and transmits to the wireless terminal 120 through the communication channel (1680), correspondingly The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(1675), 상기 서버(1)는 저장매체(1)(1540)와 연계하여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(1685).
On the other hand, if the terminal medium authentication information is authenticated (1675), the server 1 generates a terminal medium authentication code in association with the storage medium (1) 1540 and transmits to the wireless terminal 120 through the communication channel. (1685).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(1690).
The wireless terminal 120 connects a communication channel with the server 2, and transmits the terminal medium authentication code to the server 2 through the communication channel (1690).
이후, 상기 서버(2)는 상기 저장매체(2)(1570)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(1692).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium (2) 1570 and performs a second authentication process on the terminal medium (1692).
만약 상기 단말매체 인증코드가 인증되지 않으면(1694), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(1696), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (1694), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (1696), the corresponding The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(1694), 상기 서버(2)는 도면17 또는 도면18 또는 도면19에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (1694), the server (2) is the authentication code (Nn) generation information for generating a combined one-time authentication code through the process shown in Figure 17 or 18 or 19, or A process of generating an authentication code (Nn) and transmitting it to the wireless terminal (120).
도면17는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
17 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면17는 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(120)에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 17 illustrates a media authentication server on the combined disposable authentication code implementation system shown in FIG. 15 in the wireless terminal 120 shown in FIG. 14 through the media authentication process shown in FIGS. 16A and 16B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication When transmitting to the wireless terminal 120, the wireless terminal 120 generates an authentication code (n) through the authentication code (n) generation information, the authentication code through the received authentication code (Nn) generation information After generating (Nn), the process of implementing the authentication code (N) by combining the authentication code (n) and the authentication code (Nn), if the person having ordinary knowledge in the technical field to which the present invention belongs Refer to and / or modify this drawing 17 to provide a Type would be able to infer a variety of exemplary methods for the one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, to which the the technical features are not limited to the exemplary method shown in the figure 17.
예컨대, 본 도면17에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 17, the authentication code (n) is generated from the media authentication server (2) 105 by the authentication code (n) generated information provided in the wireless terminal 120 for convenience. (Nn) Although it is illustrated and described as being performed after the generation information is received, the present invention is by no means limited, and the process of generating the process of generating the authentication code (n) and the authentication code (n) and Before combining the authentication code (Nn), it is clear that it may be performed at any stage.
이하, 본 도면17에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 17, the media authentication server 2 (105) on the combined disposable authentication code implementation system shown in FIG. 15 is referred to as "server" for convenience.
도면17를 참조하면, 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(1570)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1700), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(1705), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(1710), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1715).
Referring to FIG. 17, after the medium authentication is performed through the medium authentication process shown in FIGS. 16A and 16B, the server is connected to the storage medium (2) 1570 and wirelessly in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (1700), and transmits the authentication code (Nn) generation information to the wireless terminal 120 through the communication channel. In
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1720), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1725), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1730), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (1720), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (1725), and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (1730), the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면18는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
18 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면18는 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(120)에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 18 illustrates a media authentication server on the combined disposable authentication code implementation system shown in FIG. 15 in the wireless terminal 120 of FIG. 14 through the media authentication process of FIGS. 16A and 16B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 directly generates an authentication code (Nn) as a result of the medium authentication. When transmitting to the wireless terminal 120, after generating the authentication code (n) through the authentication code (n) generation information in the wireless terminal 120, the generated authentication code (n) and the received authentication code ( As a process for implementing the authentication code (N) by combining Nn), those of ordinary skill in the art to which the present invention pertains, the combined disposable through the medium authentication by referring to and / or modified in this figure 18 How to implement the verification code It may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
예컨대, 본 도면18에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 18, the process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 for convenience, the authentication code from the media authentication server (2) 105 Although illustrated as being performed after (Nn) is received, the present invention is not limited by this, and the process of generating the process of generating the authentication code (n) is the authentication code (n) and authentication code It is clear that any step may be performed before combining (Nn).
이하, 본 도면18에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 18, the media authentication server 2 (105) on the combined disposable authentication code implementation system shown in FIG. 15 is referred to as "server" for convenience.
도면18를 참조하면, 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(1570)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1800), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(1805).
Referring to FIG. 18, after the medium authentication is performed through the medium authentication process shown in FIGS. 16A and 16B, the server is connected to the storage medium (2) 1570 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (1800), and generates an authentication code (Nn) through the generated authentication code (Nn) generation information (1805) ).
만약 상기 인증코드(N-n)이 생성되면(1810), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(1815), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(1820), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(1825).
If the authentication code (Nn) is generated (1810), the server transmits the authentication code (Nn) to the wireless terminal 120 through the communication channel (1815), and correspondingly the wireless terminal 120 ) Receives the authentication code (Nn) through the communication channel (1820), and generates the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 (1825). .
만약 상기 인증코드(n)가 생성되면(1830), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1835), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1840), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) is generated (1830), the wireless terminal 120 generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (1835), the generation Output the authentication code (N) on the screen of the wireless terminal 120 (1840), and then the authentication code (N) is a one-time authentication process, or at least one or more one-time authentication code input through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the medium.
도면19는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
19 is a view showing the configuration of the combined disposable authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면19는 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(120)에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 19 illustrates a media authentication server on the combined disposable authentication code implementation system shown in FIG. 15 in the wireless terminal 120 of FIG. 14 through the media authentication process of FIGS. 16A and 16B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication and When the program code (Nn) for generating an authentication code (Nn) is transmitted to the wireless terminal (120) through the generated authentication code (Nn) generation information and the authentication code (Nn) generation information, the wireless terminal ( In step 120, an authentication code n is generated through the authentication code n generation information, and an authentication code Nn is generated through the authentication code Nn generation information based on the received program code Nn. Then, the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) As a process for implementing the present invention, those of ordinary skill in the art to which the present invention pertains, various implementation methods for the combined one-time authentication code implementation process through the medium authentication by referring to and / or modified in this figure 19 It may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method shown in FIG.
예컨대, 본 도면19에서는 편의상 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 19, the process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 120 for convenience, the authentication code from the media authentication server (2) 105 (Nn) Although it is illustrated and described as being performed after the generation information is received, the present invention is by no means limited, and the process of generating the process of generating the authentication code (n) and the authentication code (n) and Before combining the authentication code (Nn), it is clear that it may be performed at any stage.
또한, 본 도면19에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
In addition, in FIG. 19, the medium authentication server (2) 105 is described as providing the program code (Nn) to the wireless terminal 120 for convenience. However, the present invention is not limited thereto. When the program code n is not provided in the wireless terminal 120, the
이하, 본 도면19에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 19, the media authentication server 2 (105) on the combined disposable authentication code implementation system shown in FIG. 15 is referred to as "server" for convenience.
도면19를 참조하면, 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(1570)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1900), 상기 프로그램 코드 D/B(1575)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(1905).
Referring to FIG. 19, after the media authentication is performed through the media authentication process shown in FIGS. 16a and 16b, the server is connected to the storage medium (2) 1570 in accordance with the authentication code generation rule. The terminal 120 generates the authentication code (Nn) generation information for generating the authentication code (Nn) (1900), the program code to be transmitted to the wireless terminal 120 in conjunction with the program code D / B (1575) After confirming (Nn), the authentication code (Nn) generation information and the program code (Nn) is transmitted through the communication channel (1905).
본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(1575)로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the program code n is not provided in the wireless terminal 120 according to the embodiment of the present invention, the server transmits the program code n to be transmitted from the program code D / B 1575 to the wireless terminal 120. After confirming), it is possible to further transmit the program code (n) through the communication channel, by which the present invention is not limited.
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(1910), 상기 무선단말(120)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1915).
Thereafter, the wireless terminal 120 receives the authentication code (Nn) generation information and the program code (Nn) through the communication channel (1910), and generates the authentication code (n) provided in the wireless terminal 120 The authentication code (n) is generated through the information, and the authentication code (Nn) is generated through the authentication code (Nn) generation information based on the program code (Nn) (1915).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1920), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1925), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(1930), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (1920), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) 1925, and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (1930), the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면20는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
20 is a diagram showing a functional configuration of a wireless terminal 120 to implement a combined one-time authentication code through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면20는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 매체인증 서버(1)(100)를 통한 제1 단말매체 인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증 결과로서 상기 매체인증 서버(2)(105)로부터 수신되는 일회용 인증코드 생성 정보를 통해 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
In more detail, FIG. 20 illustrates a wireless terminal 120 in which a mobile communication terminal accessing a mobile communication network operating based on Code Division Multiple Access (CDMA) / WCDMA (WCDMA) implements a combined one-time authentication code through the medium authentication. In the case of performing the function of), the preferred configuration of the terminal device for implementing the combined disposable authentication code through the medium authentication, specifically, the first terminal medium authentication through the medium authentication server (1) (100) Combination one-time authentication of N (N> = 2) digits through the one-time authentication code generation information received from the medium authentication server (2) 105 as a result of the second medium authentication through the medium authentication server (2) (105). A diagram illustrating an implementation method for implementing code.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.
In the present invention, the combination type disposable authentication code of N (N> = 2) digits is referred to as "combination type disposable authentication code" or "authentication code (N)" for convenience.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 20 to implement other terminal apparatuses for implementing the combined one-time authentication code through the medium authentication (eg, HSDPA (High-Speed Downlink Packet) Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method illustrated in FIG. 20.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(2020) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a battery 2020 and the like, and internally include a predetermined modem chip (eg, a code division multiple access (CDMA) modem, a central processing unit / micro processing unit (CPU / MPU), a vocoder, or the like) , Qualcomm's MSM series modem chip), various memory devices, a duplexer filter that separates transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), and high power Isolator to prevent reverse transmission signal, RF / IF SAW filter to remove out-of-band unwanted signal, frequency up circuit of transmission path, reception path Frequency down conversion circuit, Voltage Controlled Temperature Compensated X-tal Oscillator (VCTCXO) corresponding to the reference clock source, UHF frequency synthesizer used as local signal of frequency up-down conversion, and codec chip for converting analog voice signal into digital signal. The internal components are gradually integrated into the modem chip, and the multimedia chip includes various multimedia services or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면20를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(2000)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(2005)와, 마이크/스피커에 대응하는 사운드 처리부(2010)와, 키패드에 대응하는 키 입력부(2015)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(2040)와, 비휘발성 메모리에 대응하는 메모리부(2025) 및 소정의 전원 공급을 위한 배터리(2020)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 20, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include a control unit 2000 corresponding to the modem chip and a screen output unit corresponding to an LCD (Liquid Crystal Display). (2005), a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(2035)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(2035)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(2030)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an IC chip 2035 (for example, financial IC (e.g., financial IC) mounted on or detached from the wireless terminal 120 to provide various financial (or payment) services or various additional services corresponding thereto. An IC chip reader unit 2030 for reading / writing predetermined information (or data) is preferably further provided on the IC chip 2035 and the integrated circuit (USIM) or Universal Subscriber Identity Module (USIM). .
상기 제어부(2000)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(2025), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(2000) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(2000)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The control unit 2000 includes a processor and execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine, or a bus for inputting / outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 2025 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a combined one-time authentication code via the media authentication). Predetermined program routines recorded on the recording medium of the terminal 120 are stored in the controller 2000 for convenience. The program routine included in the controller 2000 is basically an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse direction)). Management routine, handoff routine, etc.), and various functional configurations intended to be implemented in the wireless terminal 120 by the controller 2000 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 2000 and arithmetic processing by the processor, the wireless terminal 120 converts the detailed system configuration state, pilot channel acquisition detail state, synchronization channel acquisition detail state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 2000 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the combined one-time authentication code through the medium authentication starts through a predetermined key input in an operation mode in which the wireless terminal 120 corresponds to the "mobile station call waiting state" ( Or realization).
상기 화면 출력부(2005)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)와 연계하여 상기 키 입력부(2015)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 화면 출력부(2005)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
상기 사운드 처리부(2010)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(2010)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
또한, 상기 사운드 처리부(2010)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the
상기 키 입력부(2015)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(2000)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(2015)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(2000)로 제공하는 것을 특징으로 하며, 상기 제어부(2000)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode controlled by the controller 2000 or at least one or more operation modes, the key input unit (2015) generates a predetermined key event (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 2000. The controller 2000 reads predetermined key data corresponding to the key event in the current input mode or operation mode of the wireless terminal 120 (eg, corresponding to a specific key event in each input mode or operation mode). Reading key data into the key event from a key table that stores (manages) at least one key data; or A command for executing a predetermined function that is matched and defined is read.
본 발명의 실시 방법에 따르면, 상기 키 입력부(2015)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
또한, 상기 키 입력부(2015)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(2015)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to the embodiment of the present invention, the
상기 무선 처리부(2040)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 2040 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, a slot mode, or a power control corresponding to each operation mode of the wireless terminal 120 in connection with the control unit 2000. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(2040)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to the embodiment of the present invention, the radio processing unit 2040 is a radio frequency signal transmission / reception function corresponding to a function of implementing a combined disposable authentication code through the medium authentication (eg, antenna control, modulation of radio frequency signals, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(2040)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
Particularly, the wireless processing unit 2040 processes or processes information or a signal transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station to implement a combined disposable authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면20에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2040)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2040)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, if the wireless terminal 120 shown in FIG. 20 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 2040 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a configuration of a wireless communication function for implementing a combined one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 2040 It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(2030)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(2035) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(2035)(예컨대, 금융IC칩(2035), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(2035)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader unit 2030 is an IC chip 2035 (for example, mounted or detached from the wireless terminal 120 through an IC chip 2035 standard including ISO / IEC 7816 or ISO / IEC 14443). A functional component for exchanging at least one or more information (or data, or command) with the financial IC chip 2035 or USIM, etc., the contact IC card reader corresponding to the ISO / IEC 7816 standard, or the ISO / And a contactless IC card reader compliant with the IEC 14443 standard, wherein the IC card reader has at least one information (or data, or command) with the IC chip 2035 through an APDU (Application Protocol Data Unit). ) Is exchanged.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(2035)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(2030)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(2030)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(2035)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(2035)과 IC칩 리더부(2030) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 2035 mounted or detached from the customer wireless terminal may include a power supply (VCC), a reset signal (RST), and a clock signal ( An input / output interface (such as command or data exchange) that communicates with the IC chip reader unit 2030 through a contact point such as CLK, ground (GND), programming power supply (VPP), or input / output (I / O), or the like. A processor unit (not shown) consisting of at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, or the like, a read only memory (ROM), It consists of a memory (not shown) consisting of at least one or more memory elements, including random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and at least one of the above memory elements. Memory elements (eg A chip operating system (COS) for managing and operating an IC card internal resource is stored in the ROM, and is determined from the IC chip reader unit 2030 through a power supply (VCC) contact point of the input / output interface. When the power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 2035, and the clock frequency of the contact point of the clock signal CLK (eg, 3.57 MHz or 4.9 MHz). Controls the exchange of information or data between the IC chip 2035 and the IC chip reader unit 2030 through an Application Protocol Data Unit (APDU).
본 발명에 따르면, 상기 IC칩(2035)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(2035) 저장정보(예컨대, IC칩(2035)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(2035) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the memory of the IC chip 2035 stores the IC chip 2035 stored information (for example, program code and data for the IC chip 2035) for implementing the combined disposable authentication code through the medium authentication. The IC chip 2035 storage information is a storage unit (not shown) for storing a data set corresponding to predetermined information or data that is read and / or used by a processor included in a customer wireless terminal. And a program routine that is driven or executed by a computing function of the processor unit and an instruction set provided by a COS, and used by a processor included in the customer wireless terminal (eg, a Java applet in the case of a Javacard). JAVA Applet)) Apple which includes an instruction call code that interacts with the instruction set of the COS and execution code that is processed by the processor unit. A processing unit (not shown) corresponding to an application is provided. In particular, the processing unit (not shown) reads a command provided from a processor provided in the customer wireless terminal through the input / output interface through an APDU, and reads the read command. Read or record at least one or more information or data stored in the storage unit (not shown) based on the result, and the result or read information or data is provided to the customer wireless terminal via the input and output interface through the APDU It is characterized by providing to the processor.
여기서, 상기 IC칩(2035)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(2035) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Here, the memory of the IC chip 2035 includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, and a COS control. Area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) management area, and the like. The IC chip 2035 storage information for the present invention includes the protection area and the COS control area. It is preferably stored in the excluded region.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(2035) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) containing substantial information or data. The IC chip 2035 storage information for the present invention also includes the file structure as described above.
본 발명의 실시 방법에 따르면, 상기 IC칩(2035)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(2035) 저장정보, 또는 단말 인증 IC칩(2035) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the IC chip 2035 stores at least the user authentication IC chip 2035 stored information or the terminal authentication IC chip 2035 stored information for authenticating the validity of the user of the wireless terminal 120. It is preferable to comprise one or more.
상기 사용자 인증 IC칩(2035) 저장정보, 또는 단말 인증 IC칩(2035) 저장정보는, 상기 키 입력부(2015)를 통해 입력되는 사용자 인증 정보를 IC칩(2035) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(2035) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(2035)에서 상기 IC칩(2035) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(2035) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user authentication IC chip 2035 stored information or the terminal authentication IC chip 2035 stored information may include user authentication information inputted through the
상기 메모리부(2025)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 2025 is a non-volatile memory corresponding to a storage medium for storing at least one or more information (or data) in the wireless terminal 120, or a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
또한, 상기 메모리부(2025)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
In addition, the memory unit 2025 is a medium authentication server for the medium authentication server (1) (100) for authenticating the terminal medium corresponding to the wireless terminal 120 to implement the combined disposable authentication code through the medium authentication (1) (100) information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) (105). (2) 105 It is preferable to store the information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
도면20를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(2015)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 20, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(2005)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(2015)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
The information input unit outputs the user authentication information input interface in association with the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(2035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2035) 저장정보, 또는 단말 인증 IC칩(2035) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user authentication IC chip 2035 stored information included in the IC chip 2035 (or USIM) or the terminal authentication IC chip 2035 stored information. It is preferable to include at least one or more personal identification number (PIN), or password for authenticating the user's validity.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면20를 참조하면, 상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(2040)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하고, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증시, 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부와, 상기 무선 처리부(2040)와 연계하여 상기 매체인증 서버(2)(105)로부터 인증코드(N) 생성 정보를 수신하는 수신부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 20, when the combined disposable authentication code is implemented through the terminal medium authentication, the wireless terminal 120 generates terminal medium authentication information based on the user authentication information input through the information input unit. And transmits the generated terminal medium authentication information to the media authentication server (1) (100) on a communication network in association with the wireless processing unit (2040) so that the medium corresponding to the wireless terminal (120) is first authenticated. When the media authentication server (1) 100 authenticates the terminal media, the media authentication server (1) 100 receives a terminal media authentication code from the media authentication server (2), and the media authentication server (2). An authentication coder for transmitting a second medium to the second terminal (105) to process a medium corresponding to the wireless terminal (120), and an authentication code from the media authentication server (2) (105) in association with the wireless processor (2040). (N) create By having a receiving section for receiving information characterized by comprising.
상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When implementing the combined disposable authentication code through the terminal medium authentication, the authentication processing unit the user input through the information input unit for processing to authenticate the terminal medium in the media authentication server (1) (100) on the communication network The terminal medium authentication information is generated based on the authentication information.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
When the user authentication information includes at least one personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server on the communication network according to an embodiment of the present invention The authentication processing unit may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI), or the USIM). It is preferable to generate terminal medium authentication information including International Mobile Subscriber Identity (IMSI) information, or Mobile Station International ISDN Number (MSISDN), or USIM unique information).
예컨대, 상기 인증 처리부는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the authentication processor generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 인증 처리부는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit generates a terminal medium verifier by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, wherein the terminal medium verifier and the user authentication are performed. Preferably, the terminal medium authentication information is generated by concatenating at least one information and unique information of the wireless terminal 120 with each other.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(2035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2035) 저장정보, 또는 단말 인증 IC칩(2035) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부는 상기 IC칩 리더부(2030)를 통해 상기 사용자 인증 정보를 상기 IC칩(2035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2035) 저장정보, 또는 단말 인증 IC칩(2035) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(2035)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(2035) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(2035) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 2035 stored information provided in the IC chip 2035 (or USIM), or the terminal authentication IC chip 2035 stored information. When the wireless terminal 120 includes at least one personal identification number (PIN) or a password for authenticating the validity of the user, the authentication processing unit via the IC chip reader unit 2030 to the user authentication information The IC chip 2035 (or USIM) is provided with the user authentication IC chip 2035 stored information or the terminal authentication IC chip 2035 stored information, and processed to authenticate, and the authenticated IC chip 2035 (Or USIM) returns the terminal medium IC chip 2035 authentication result information through the user authentication information, including the returned terminal medium IC chip 2035 authentication result information and the unique information of the wireless terminal 120. Terminal Media Authentication Information To produce the preferred.
예컨대, 상기 인증 처리부는 상기 단말매체 IC칩(2035) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor may generate the terminal medium authentication information by concatenating the terminal medium IC chip 2035 authentication result information and the wireless terminal 120 unique information.
또는, 상기 인증 처리부는 상기 단말매체 IC칩(2035) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(2035) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processor generates a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 2035 authentication result information and the wireless terminal 120 unique information with a one-way hash function and performing an XOR operation. It is preferable to generate the terminal medium authentication information by concatenating at least one of a media verifier, terminal medium IC chip 2035 authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(2035) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal medium IC chip 2035 authentication result information and wireless terminal 120 unique information. Technical features for including additional information in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, the user authentication information includes at least a personal identification number (PIN) or a password used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to a media authentication server on a communication network. When one or more are included, the authentication processing unit hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value generated by the terminal), and Generating at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) to generate a terminal medium verifier, the generated terminal medium verifier and the user authentication information, Generating terminal medium authentication information including at least one random number information and unique information of the wireless terminal 120; Preferably, the authentication processing unit may further hash the terminal medium verifier according to the intention of the person skilled in the art.
예컨대, 상기 인증 처리부는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor generates the terminal medium authentication information by concatenating the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(2025)(또는 IC칩(2035))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the above-described implementation methods, the authentication processing unit may securely transmit the terminal medium authentication information to the media authentication server (1) 100 on the communication network. It is preferable to encrypt with at least one encryption key provided in 2025 (or IC chip 2035).
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부는 상기 무선 처리부(2040)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit transmits the generated terminal medium authentication information to the media authentication server (1) 100 on a communication network in association with the wireless processing unit 2040. In response, the medium authentication server (1) (100) is characterized in that the first authentication of the medium corresponding to the wireless terminal 120 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(2035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2035) 저장정보, 또는 단말 인증 IC칩(2035) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(2035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2035) 저장정보, 또는 단말 인증 IC칩(2035) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(2035) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(2035) 인증 정보가 저장된 경우 상기 단말매체 IC칩(2035) 인증 정보를 추출)하고, 상기 단말매체 IC칩(2035) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(2035) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 2035 stored information provided in the IC chip 2035 (or USIM), or the terminal authentication IC chip 2035 stored information. If the wireless terminal 120 includes at least one personal identification number (PIN) or password for authenticating the validity of the user, the media authentication server (1) (100) is a communication for receiving the terminal medium authentication information Confirm the unique information of the wireless terminal 120 through a session, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. And the IC chip 2035 based on user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided (or linked) in the media authentication server (1) (100). ) (Or USIM) The terminal medium IC chip 2035 authentication information is generated through the same logic as the user authentication IC chip 2035 stored information or the terminal authentication IC chip 2035 stored information (or the terminal medium IC chip 2035 is stored in a storage medium). ) When the authentication information is stored, the terminal medium IC chip 2035 authentication information is extracted), and the terminal medium IC chip 2035 authentication information and the terminal medium IC chip 2035 authentication result information included in the terminal medium authentication information. Compare and compare the terminal to the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(2035) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(2035) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 2035 authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, The media authentication server (1) (100) is at least one of the terminal medium IC chip (2035) authentication information provided in the storage medium and the unique information of the wireless terminal 120 confirmed through the communication session to the terminal The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the media verifier and generating a terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) 100 generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result to generate the terminal medium authentication code. Characterized in that the transmission to the wireless terminal 120 through a communication network, the authentication processing unit is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
이후, 상기 인증 처리부는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, the authentication processing unit generates the terminal medium authentication information through the user authentication information and transmits the terminal to the medium authentication server (1) (100) in a manner similar to (or the same as) the terminal. The media authentication server by processing a media authentication code (for example, concatenating the terminal media authentication code and the unique information of the wireless terminal 120 or generating a terminal media verifier including the terminal media authentication code and the unique information of the wireless terminal 120). (2) (105) is preferable, and if the person having ordinary knowledge in the technical field to which the present invention belongs, the technical characteristics of processing the terminal medium authentication code through the implementation method of generating the terminal medium authentication information Since it can be inferred, the detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부는 상기 무선 처리부(2040)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (N) generation information for generating N) and transmitting the generated information to the wireless terminal 120. In response thereto, the receiver receives the authentication through the wireless processor 2040. The code (N) generation information is received.
이 때, 상기 무선단말(120)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부는 상기 무선 처리부(2040)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.
At this time, when the wireless terminal 120 is not provided with a program code (N) for generating the authentication code (N) through the authentication code (N) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (N) for generating the authentication code (N) through the authentication code (N) generation information to the wireless terminal 120, corresponding to this The reception unit may further receive a program code N for generating the authentication code N through the authentication code N generation information through the wireless processing unit 2040.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부는 상기 무선 처리부(2040)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. It generates (or extracts) the authentication code (N) to be combined with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, corresponding to the receiver through the wireless processing unit 2040 Characterized in that receiving the authentication code (N).
도면20를 참조하면, 상기 무선단말(120)은, 상기 수신부를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부와, 상기 화면 출력부(2005)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 20, the wireless terminal 120 includes an authentication code generator for generating an authentication code N through the authentication code N generation information received through the receiver, and the
만약 상기 인증코드 생성부에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit is provided with a program code (N) for generating the authentication code (N), the authentication code (N) generation information for generating the authentication code (N) is received through the receiving unit If so, the authentication code generator is characterized by generating an authentication code (N) of N digits using the received authentication code (N) generation information.
반면 상기 인증코드 생성부에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부는 상기 수신부를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generating unit is not provided with a program code (N) for generating the authentication code (N), the authentication code (N) generation information for generating the authentication code (N) through the receiving unit is When received, the authentication code generation unit preferably generates an N-digit authentication code N using the received authentication code (N) generation information through the program code (N) received through the receiving unit.
본 발명의 다른 실시 방법에 따라 상기 수신부를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (N) is directly received through the receiving unit according to another embodiment of the present invention, it may be omitted that the authentication code generator generates the authentication code (N), thereby limiting the present invention No.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부가 상기 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention belongs, the technical feature of generating the authentication code (N) of N digits using the authentication code (N) generation information of the authentication code generator (for example, a hash algorithm) Since it will be familiar with, the detailed description thereof will be omitted for convenience.
상기 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부는 상기 화면 출력부(2005)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the N-digit authentication code N is generated, the output processor outputs the N-digit authentication code N generated in combination with the
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부는 상기 화면 출력부(2005)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processing unit outputs the one-time authentication code output screen on the screen of the wireless terminal 120 in association with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부는 상기 화면 출력부(2005)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processor outputs (or allocates) a one-time authentication code output area to a screen area currently output on the screen of the wireless terminal 120 in connection with the
도면21는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
21 is a view showing the configuration of the combined disposable authentication code implementation system through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면21는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면20에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면21를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면21에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 21 illustrates that the wireless terminal 120 function configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 function configuration shown in FIG. In the configuration of a combined one-time authentication code implementation system for processing so that the combination (N> = 2) number of combined one-time authentication code is implemented, if you have a general knowledge in the technical field to which the present invention belongs, see FIG. And / or may be modified to infer various implementation methods for the combined disposable authentication code implementation system configuration through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면21를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면20에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 21, the combined disposable authentication code implementation system through the medium authentication may include a wireless terminal 120 including the functional configuration shown in FIG. 20, and the wireless terminal 120 and a wireless communication network. A media authentication server (1) (100) for performing a first terminal medium authentication on the wireless terminal 120 and transmitting a terminal medium authentication code to the wireless terminal 120 in response to the first medium authentication result; The authentication code for performing the second terminal medium authentication for the wireless terminal 120 and generating an N-digit authentication code (N) to the wireless terminal 120 in response to the second medium authentication result (N). It is characterized in that it comprises a medium authentication server (2) (105) for providing the generated information or to generate the N-digit authentication code (N) to provide to the wireless terminal (120).
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement the combined disposable authentication code through the medium authentication, the wireless terminal 120 receives the terminal medium authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100). It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) (100) as a result of the first terminal medium authentication, and receives the received terminal medium authentication code from the medium authentication server ( 2) characterized in that the transmission to 105.
또한, 상기 무선단말(120)은 상기 제2 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 서버로부터 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives authentication code (N) generation information for generating an N-digit authentication code (N) from the media authentication server (2) 105 as a result of the second terminal medium authentication. And generating a N-digit authentication code N from the server through the received authentication code N generation information.
또는, 상기 무선단말(120)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 is characterized in that receiving the N-digit authentication code (N) from the media authentication server (2) 105 as a result of the terminal medium authentication.
본 도면21에서 상기 무선단말(120)에서 N 자리수의 인증코드(N)를 생성하는 기술적 특징은 상기 도면14를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 21, a technical feature of generating the N-digit authentication code N in the wireless terminal 120 will be described with reference to FIG. 14, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(2125)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(2125)는 상기 단말매체 인증 시, 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique And a storage medium (1) (2125) for storing the terminal medium authentication rule information in association with the information further (or linked), wherein the storage medium (1) (2125) at the time of authentication of the terminal medium And, characterized in that the authentication code generation rule information for generating the terminal medium authentication code is further linked and stored.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(2125)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define one or more. When the terminal medium authentication rule is implemented in the form of a program code in the media authentication server (1) (100), the storage medium (1) (2125) can be omitted. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(2125)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) (2125), whereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(2155)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(2155)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 is provided (or linked) with the storage medium (2) 2155 for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. Characterized in that, the storage medium (2) (2155) generates the authentication code (N) generation information for generating the authentication code (N) in the wireless terminal 120, when the terminal medium authentication, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (N) to be transmitted to the terminal 120 is characterized in that for further storage.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(2155)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 2155, and the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(2155)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 120, or the authentication code (N) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) (105), the storage medium (2) (2155) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(2155)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 2155 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2160)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, if the medium authentication server (2) 105 is not provided with a program code for generating the authentication code (N) in the wireless terminal 120, the wireless terminal 120 platform (eg, A program code D / B 2160 for classifying and storing the program code N for generating the authentication code N according to a platform of the mobile terminal 120 according to a program interpreter, an operating system, or the like. Characterized in that made.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains, because they will be familiar with the technical features of the program code (N) for generating the authentication code (N) in accordance with a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(2100)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) comprises an interface unit 2100 for connecting and managing the communication terminal for the first terminal authentication and the wireless terminal 120 through the wireless communication network It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2100)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 2100 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting the code (N) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2100)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 2100 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2100)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (1) (100) is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the interface unit 2100 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면21를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(2100)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(2105)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제1 인증하는 단말매체 인증부(1)(2110)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(2115)와, 상기 인터페이스부(2100)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(2120)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 21, the media authentication server (1) 100 generates terminal media authentication information for the terminal media authentication for the wireless terminal 120 through the communication channel. When transmitting, the authentication information receiving unit 2105 for receiving the terminal medium authentication information in association with the interface unit 2100 and the terminal medium corresponding to the wireless terminal 120 are read by reading the received terminal medium authentication information. The terminal medium authentication unit (1) (2110) for first authentication, the authentication code generation unit 2115 for generating a terminal medium authentication code at the time of the terminal medium authentication, and generated in association with the interface unit 2100 Characterized by comprising an authentication code transmission unit 2120 for transmitting a terminal medium authentication code to the wireless terminal 120.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(2105)는 상기 인터페이스부(2100)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(2105)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiving unit 2105 is connected to the interface unit 2100. And receiving the terminal medium authentication information in association. When the terminal medium authentication information is encrypted, the authentication information receiving unit 2105 preferably decrypts the encrypted terminal medium authentication information through a decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(2110)에 구비(또는 연계)된 저장매체(1)(2125)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) (2110) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and the confirmed wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and is provided in the terminal medium authentication unit (1) (2110) ( Or linked) by comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information in the storage medium (1) (2125). Characterizing authenticity.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(2110)는 상기 저장매체(1)(2125)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, the terminal medium authentication unit 1 2110 is the same method as the terminal medium verifier for at least one of user authentication information provided in the storage medium 1 and 2125 and unique information of the wireless terminal 120 identified through the communication session. After hashing to XOR operation to generate a terminal medium authenticator, and compares the terminal medium verifier and the terminal medium authenticator further comprises authenticating the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(2110)에 구비(또는 연계)된 저장매체(1)(2125)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(2125)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) (2110) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) The information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (2125) (or associated) provided in (2110) User authentication IC chip storage tablet Or generating the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 2125). Extracting and comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(2110)는 상기 저장매체(1)(2125)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) (2110) is at least one or more of the terminal medium IC chip authentication information provided in the storage medium (1) (2125) and the unique information of the wireless terminal 120 confirmed through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(2110)에 구비(또는 연계)된 저장매체(1)(2125)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 2110 uses the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120, and stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 2125 provided (or linked) in the terminal medium authentication unit (1) (2110) Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the one-way hash function to generate a terminal media authenticator, and compare the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(2115)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the above methods, the authentication code generator 2115 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information. do.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(2115)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(2120)는 상기 인터페이스부(2100)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 2115, the authentication code transmission unit 2120 associates the generated terminal medium authentication code with the interface unit 2100. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(2130)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 comprises an interface unit 2130 for connecting and managing a communication channel for the second terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2130)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 2130 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network and authenticates with the wireless terminal 120. And a communication channel for transmitting the code (N) generation information.
*본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2130)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2130)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the interface unit 2130 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and connecting the media authentication server (2) 105 in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면21를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(2130)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(2135)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(2140)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(2145)와, 상기 인터페이스부(2130)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(120)로 전송하는 전송부(2150)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 21, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) 105 cooperates with the interface unit 2130. An authentication code receiving unit 2135 for receiving a medium authentication code and a terminal medium authentication unit (2) (2140) for reading the received terminal medium authentication code and secondly authenticating the terminal medium corresponding to the wireless terminal (120). And, when the terminal medium authentication, generating the authentication code (N) for generating the authentication code (N) in the wireless terminal 120, or the authentication code (N) to be transmitted to the wireless terminal (120) A transmission unit for transmitting the generated authentication code (N) generation information (or authentication code (N)) to the wireless terminal 120 in association with the information generating unit 2145 and the interface unit 2130. It is characterized by comprising (2150).
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(2135)는 상기 인터페이스부(2130)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(2135)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 2135 is connected to the interface unit 2130. And receiving the terminal medium authentication code in association. When the terminal medium authentication code is encrypted, the authentication code receiving unit 2135 preferably decrypts the encrypted terminal medium authentication code through a decryption key. .
이후, 상기 단말매체 인증부(2)(2140)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) (2140) is characterized in that to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to validate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(2145)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit 2145 generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 120 through the authentication code generation rule information ( Or extraction).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2145)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the information generating unit 2145 generates (or extracts) the authentication code N generation information through the authentication code generation rule information, and generates the authentication code N generation information. Characterized by generating the authentication code (N) to be transmitted to the wireless terminal 120 through.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2145)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2150)는 상기 인터페이스부(2130)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (N) generation information is generated (or extracted) through the information generation unit 2145 according to one embodiment of the present invention, the transmission unit 2150 is connected to the interface unit 2130 to perform the The generated authentication code (N) generated information is characterized in that it is transmitted to the wireless terminal 120, correspondingly, the wireless terminal 120 to the authentication code (N) through the authentication code (N) generation information It is characterized by generating.
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2145)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(2150)는 상기 인터페이스부(2130)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the authentication code N is generated (or extracted) through the information generating unit 2145, the transmitting unit 2150 generates the connection in association with the interface unit 2130. Characterized in that for transmitting the authentication code (N) to the wireless terminal (120).
만약 상기 무선단말(120)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(2150)는 상기 프로그램 코드 D/B(2160)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (N) for generating the authentication code (N) through the authentication code (N) generation information, the transmission unit 2150 is the program code D / It is preferable to further transmit the program code (N) for generating the authentication code (N) through the authentication code (N) generation information in association with the B (2160) to the wireless terminal (120).
도면22는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
22 is a diagram illustrating a medium authentication process for implementing a combined one-time authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면22는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면20에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면21에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면22에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 22 illustrates a case in which the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 20. As for the process of performing the first medium authentication with the medium authentication server (1) 100 on the combined combined authentication code implementation system shown, and the second medium authentication with the medium authentication server (2) 105, Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 22 to infer various implementation methods for the medium authentication process for implementing the combined one-time authentication code. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method illustrated in FIG.
이하, 본 도면22에서 상기 도면21에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, in FIG. 22, the media authentication server 1 (100) on the combined disposable authentication code implementation system shown in FIG. 21 will be referred to as " server 1 " for convenience, and the
도면22를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(2200), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(2205), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(2210).
Referring to FIG. 22, the wireless terminal 120 checks whether a menu (or key button) for implementing the combined disposable authentication code through medium authentication is input (2200), and if the combined disposable authentication code is implemented, When a menu (or key button) is input (2205), the wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120, and whether the user authentication information is input through the interface. Confirm (2210).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(2215), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(2220).
If it is confirmed that the user authentication information is input (2215), the wireless terminal 120 uses the user authentication information to authenticate the terminal medium corresponding to the wireless terminal 120 in the server (1) Terminal medium authentication information is generated (2220).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(2225), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(2230).
If the terminal medium authentication information is generated (2225), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel Send (2230).
이후, 상기 서버(1)는 상기 저장매체(1)(2125)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 제1 인증 처리한다(2235).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium (1) 2125 and performs a first authentication process on the terminal medium (2235).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(2125)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the server 1 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and includes the identified unique information of the wireless terminal 120 and the terminal medium authentication information. Compare the unique information of the wireless terminal 120 to authenticate the validity of the wireless terminal 120, and the wireless terminal 120 to the storage medium (1) 2125 provided (or linked) in the server (1) And validating the terminal medium by comparing the user authentication information stored in association with the unique information with the user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(2125)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server 1 XOR operation after hashing at least one or more of the user authentication information provided in the storage medium (1) (2125) and the unique information of the wireless terminal 120 confirmed through the communication session in the same manner as the terminal medium verifier. The terminal medium authenticator may be generated, and the terminal medium verifier may further include verifying validity of the terminal medium by comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(2125)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(2125)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN) or password for authenticating the server, the server 1 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120 and providing it to the server 1. (Or associated) user authentication IC chip storage information provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (2125), In addition The terminal medium IC chip authentication information is generated through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information is extracted when the terminal medium IC chip authentication information is stored in the storage medium (1) 2125). The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(2125)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server ( 1) at least one of the terminal medium IC chip authentication information provided in the storage medium (1) (2125) and the unique information of the wireless terminal 120 confirmed through the communication session is the same as the terminal medium verifier. After hashing in a manner, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is compared with the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(2125)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. In the case of including at least one, the server 1 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the unique information of the checked wireless terminal 120 and the terminal By comparing the unique information of the radio terminal 120 included in the medium authentication information to authenticate the validity of the radio terminal 120, and to the storage medium (1) 2125 provided (or linked) in the server (1) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function, and the hashed user authentication information and at least one random number value (for example, the terminal). Generating a terminal medium authenticator by performing an XOR operation on at least one random number value included in terminal authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the terminal medium authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(2240), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(2245), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (2240), the server 1 generates terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (2245). The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(2240), 상기 서버(1)는 저장매체(1)(2125)와 연계하여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(2250).
On the other hand, if the terminal medium authentication information is authenticated (2240), the server 1 generates a terminal medium authentication code in association with the storage medium (1) (2125) and transmits to the wireless terminal 120 through the communication channel. (2250).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(2255).
The wireless terminal 120 connects a communication channel with the server 2 and transmits the terminal medium authentication code to the server 2 through the communication channel (2255).
이후, 상기 서버(2)는 상기 저장매체(2)(2155)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(2260).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium 2 and 2155 to perform a second authentication process on the terminal medium (2260).
만약 상기 단말매체 인증코드가 인증되지 않으면(2265), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(2270), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (2265), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (2270). The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(2265), 상기 서버(2)는 도면23 또는 도면24 또는 도면25에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (2265), the server 2 generates authentication code (N) generation information for generating a combined one-time authentication code through the process shown in FIG. 23 or 24 or 25, or A process of generating an authentication code (N) and transmitting it to the wireless terminal (120).
*도면23는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
* Figure 23 is a diagram showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면23는 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(120)에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면23를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면23에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 23 illustrates a media authentication server 1 on the completed one-time authentication code implementation system shown in FIG. 21 in the wireless terminal 120 of FIG. 20 through the medium authentication process of FIG. 100 and the medium authentication server (2) 105 after the medium authentication is performed, the medium authentication server (2) 105 generates the authentication code (N) generation information as a result of the medium authentication to the wireless terminal When transmitting to 120, to generate a verification code (N) through the received authentication code (N) generation information for the process of implementing a completed N-digit authentication code for the first number, in the technical field to which the present invention belongs Those skilled in the art will be able to infer various implementation methods for the implementation of the completed one-time authentication code through the media authentication by referring to and / or modifying the drawing 23. However, the present invention provides all the inferred seals. Is made, including a method, to which the technical feature that is not limited to the exemplary method shown in the figure 23.
이하, 본 도면23에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 23, the media authentication server (2) 105 on the completed one-time authentication code implementation system shown in FIG. 21 is referred to as "server" for convenience.
도면23를 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(2155)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2300), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N) 생성 정보를 전송하며(2305), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(2310), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2315).
Referring to FIG. 23, after the medium authentication is performed through the medium authentication process shown in FIG. 22, the server is connected to the storage medium (2) 2155 in accordance with the authentication code generation rule according to the wireless terminal 120. Generate authentication code (N) generation information for generating the authentication code (N) (2300), and transmits the authentication code (N) generation information to the wireless terminal 120 through the communication channel (2305) Correspondingly, the wireless terminal 120 receives the authentication code (N) generation information through the communication channel (2310), and the authentication code (N) through the received authentication code (N) generation information. Generate (2315).
만약 상기 인증코드(N)가 생성되면(2320), 상기 무선단말(120)은 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(2330), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (2320), the wireless terminal 120 outputs the generated authentication code (N) on the screen of the wireless terminal 120 (2330), and then the authentication code ( N) is characterized in that it is used in the one-time authentication process through the wireless terminal 120, or one-time authentication process through at least one or more one-time authentication code input medium.
도면24는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
24 is a diagram illustrating a configuration of a completed one-time authentication code implementation process through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면24는 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(120)에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면24를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면24에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 24 illustrates a media authentication server 1 on the completed one-time authentication code implementation system shown in FIG. 21 in the wireless terminal 120 of FIG. 20 through the medium authentication process of FIG. 100 and media authentication through the media authentication server (2) 105 is performed, the media authentication server (2) 105 directly generates an authentication code (N) as a result of the media authentication to the wireless terminal ( 120), to generate a verification code (N) through the received authentication code (N) generation information for the process of implementing a completed N-digit authentication code for the first number, usually in the technical field to which the present invention belongs Those skilled in the art will be able to infer various implementation methods for the implementation of the completed one-time authentication code through the medium authentication by referring to and / or modifying the drawing 24, but the present invention is all inferred implementation method It becomes to include the place, to which the technical feature that is not limited to the exemplary method shown in the figure 24.
이하, 본 도면24에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 24, the media authentication server 2 (105) on the completed disposable authentication code implementation system shown in FIG. 21 is referred to as "server" for convenience.
도면24를 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(2155)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2400), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(2405).
Referring to FIG. 24, after the medium authentication is performed through the medium authentication process shown in FIG. 22, the server is connected to the storage medium (2) 2155 in accordance with the authentication code generation rule according to the wireless terminal 120. In
만약 상기 인증코드(N)이 생성되면(2410), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N)를 전송하며(2415), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(2420), 상기 수신된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(2425), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (2410), the server transmits the authentication code (N) to the wireless terminal 120 through the communication channel (2415), correspondingly the wireless terminal 120 ) Receives the authentication code (N) through the communication channel (2420), and outputs the received authentication code (N) on the screen of the wireless terminal 120 (2425), and then the authentication code (N) ) Is used in the one-time authentication process through the wireless terminal 120, or the one-time authentication process through at least one or more one-time authentication code input medium.
도면25는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
25 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면25는 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(120)에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면25를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면25에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 25 shows a media authentication server 1 on the completed one-time authentication code implementation system shown in FIG. 21 in the wireless terminal 120 shown in FIG. 20 through the medium authentication process shown in FIG. 100 and the medium authentication server (2) 105 after the medium authentication is performed, the medium authentication server (2) 105 generates the authentication code (N) generation information as a result of the medium authentication, the generation When the program code (N) generating the authentication code (N) through the authentication code (N) generation information and the authentication code (N) generation information is transmitted to the wireless terminal (120), the received authentication code (N) A process of implementing the N-digit complete first authentication code by generating the authentication code (N) through the generation information, and having a general knowledge in the technical field to which the present invention pertains, refer to FIG. And / or modified to complete Type would be able to infer a variety of exemplary methods for the one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, to which the the technical features are not limited to the exemplary method shown in the figure 25.
이하, 본 도면25에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following figure 25, the media authentication server (2) 105 on the completed one-time authentication code implementation system shown in Figure 21 is referred to as "server" for convenience.
도면25를 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(2155)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2500), 상기 프로그램 코드 D/B(2160)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(2505).
Referring to FIG. 25, after the medium authentication is performed through the medium authentication process shown in FIG. 22, the server is connected to the storage medium (2) 2155 in accordance with the authentication code generation rule according to the wireless terminal 120. Generate authentication code (N) generation information for generating the authentication code (N) (2500), and the program code (N) to be transmitted to the wireless terminal 120 in association with the program code D / B (2160) After confirming, the authentication code (N) generation information and the program code (N) is transmitted through the communication channel (2505).
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(2510), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2515).
Thereafter, the wireless terminal 120 receives the authentication code (N) generation information and the program code (N) through the communication channel (2510), and based on the program code (N), the authentication code (N) The authentication code (N) is generated through the generated information (2515).
만약 상기 인증코드(N)가 생성되면(2520), 상기 무선단말(120)은 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(2525), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (2520), the wireless terminal 120 outputs the generated authentication code (N) on the screen of the wireless terminal 120 (2525), and then the authentication code ( N) is characterized in that it is used in the one-time authentication process through the wireless terminal 120, or one-time authentication process through at least one or more one-time authentication code input medium.
도면26는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
FIG. 26 is a diagram illustrating a functional configuration of a wireless terminal 120 implementing a combined disposable authentication code through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면26는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 매체인증 서버(1)(100)를 통한 제1 단말매체 인증과 연계된 서버매체 인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증 결과로서 상기 매체인증 서버(2)(105)로부터 수신되는 일회용 인증코드 생성 정보를 통해 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
More specifically, FIG. 26 illustrates a wireless terminal 120 in which a mobile communication terminal connecting to a mobile communication network operating based on Code Division Multiple Access (CDMA) / WCDMA (WCDMA) implements a combined one-time authentication code through the medium authentication. In the case of performing the function of), the preferred configuration of the terminal device for implementing the combined disposable authentication code through the medium authentication, specifically, the first terminal medium authentication through the medium authentication server (1) (100) N (N> = 2) through the one-time authentication code generation information received from the media authentication server (2) 105 as a result of the second media authentication through the media authentication server (2) 105 after the server media authentication associated with the server media authentication. ) Is a view showing an implementation method for implementing a single-digit combined use authentication code.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.
In the present invention, the combination type disposable authentication code of N (N> = 2) digits is referred to as "combination type disposable authentication code" or "authentication code (N)" for convenience.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면26를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면26에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
If one of ordinary skill in the art to which the present invention pertains, another terminal device (for example, HSDPA (High-Speed Downlink Packet) which implements a combined one-time authentication code through the medium authentication by referring to and / or modifying the present figure 26) Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method illustrated in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(2620) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a battery 2620, etc., and internally include a predetermined modem chip (e.g., a code division multiple access (CDMA) modem, a central processing unit / micro processing unit (CPU / MPU), a vocoder, etc.) , Qualcomm's MSM series modem chip), various memory devices, a duplexer filter that separates transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), and high power Isolator to prevent reverse transmission signal, RF / IF SAW filter to remove out-of-band unwanted signal, frequency up circuit of transmission path, reception path Frequency down conversion circuit, Voltage Controlled Temperature Compensated X-tal Oscillator (VCTCXO) corresponding to the reference clock source, UHF frequency synthesizer used as local signal of frequency up-down conversion, and codec chip for converting analog voice signal into digital signal. The internal components are gradually integrated into the modem chip, and the multimedia chip includes various multimedia services or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면26를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(2600)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(2605)와, 마이크/스피커에 대응하는 사운드 처리부(2610)와, 키패드에 대응하는 키 입력부(2615)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(2640)와, 비휘발성 메모리에 대응하는 메모리부(2625) 및 소정의 전원 공급을 위한 배터리(2620)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 26, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include a controller 2600 corresponding to the modem chip and a screen output unit corresponding to an LCD (Liquid Crystal Display). 2605, a sound processor 2610 corresponding to a microphone / speaker, a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(2635)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(2635)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(2630)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an IC chip 2635 mounted on or detached from the wireless terminal 120 to provide various financial (or payment) services or various additional services corresponding thereto (eg, financial IC ( An IC chip reader 2630 for reading / writing predetermined information (or data) on the integrated circuit (USIM), or USIM (Universal Subscriber Identity Module), etc.) and the IC chip 2635 is preferable. .
상기 제어부(2600)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(2625), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(2600) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(2600)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The control unit 2600 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine, or a bus for inputting and outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 2625 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a combined one-time authentication code via the media authentication). Predetermined program routines recorded on the recording medium of the terminal 120 are stored in the controller 2600 for convenience. The program routine included in the controller 2600 is basically an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse)). Management routine, handoff routine, etc.), and various functional configurations to be implemented in the wireless terminal 120 by the controller 2600 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2600)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 2600 and arithmetic processing by the processor, the wireless terminal 120 converts the detailed system setting state, pilot channel acquisition detail state, synchronization channel acquisition detail state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2600)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 2600 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the combined one-time authentication code through the medium authentication starts through a predetermined key input in an operation mode in which the wireless terminal 120 corresponds to the "mobile station call waiting state" ( Or realization).
상기 화면 출력부(2605)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)와 연계하여 상기 키 입력부(2615)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The screen output unit 2605 is a function configuration unit for checking the operation of each operation mode of the wireless terminal 120 and the corresponding operation state, one or more including a LCD provided in the wireless terminal 120 And at least one key data input through the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(2605)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the screen output unit 2605 may include a menu screen corresponding to a function for implementing a combined disposable authentication code through the medium authentication, a function processing screen for implementing the combined disposable authentication code, and the combined type. It is preferable to perform the function of the screen output means for outputting the function processing result screen for outputting the one-time authentication code.
상기 사운드 처리부(2610)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The sound processor 2610 is a function component that processes input and output of sound in each operation mode of the wireless terminal 120. The sound processor 2610 decodes at least one encoded sound data and is provided in the wireless terminal 120. Or a vocoder and a codec for encoding and encoding a sound signal input through a microphone provided in the wireless terminal 120 or through a microphone provided in the wireless terminal 120.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(2610)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the sound processor 2610 may provide a sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 120. It is preferable to decode and output data, or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(2610)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the sound processor 2610 may play at least one sound content or multimedia content provided (or downloaded) by the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state." Preferably, the sound data corresponding to the reproduced content is decoded and output.
상기 키 입력부(2615)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(2600)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(2615)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(2600)로 제공하는 것을 특징으로 하며, 상기 제어부(2600)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input apparatus in a predetermined input mode controlled by the controller 2600 or at least one or more operation modes, the key input unit The 2615 may generate predetermined key events (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provide the generated key event to the controller 2600. The controller 2600 reads predetermined key data corresponding to the key event in the current input mode or operation mode of the wireless terminal 120 (eg, corresponds to a specific key event in each input mode or operation mode). Reading key data into the key event from a key table that stores (manages) at least one key data; or A command for executing a predetermined function that is matched and defined is read.
본 발명의 실시 방법에 따르면, 상기 키 입력부(2615)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
*또한, 상기 키 입력부(2615)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(2615)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
상기 무선 처리부(2640)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 2640 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, slot mode, or power control corresponding to each operation mode of the wireless terminal 120 in connection with the control unit 2600. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(2640)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the wireless processing unit 2640 may transmit / receive a radio frequency signal transmission / reception function (for example, antenna control, modulation of radio frequency signals, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(2640)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
In particular, the wireless processing unit 2640 processes or processes information or signals transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station to implement the combined disposable authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면26에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2640)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2640)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 shown in FIG. 26 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 2640 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a configuration of a wireless communication function for implementing a combined one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 2640 It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(2630)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(2635) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(2635)(예컨대, 금융IC칩(2635), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(2635)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader 2630 is an IC chip 2635 (eg, mounted on or detached from the wireless terminal 120 through an IC chip 2635 standard including ISO / IEC 7816 or ISO / IEC 14443). A functional component for exchanging at least one or more information (or data or command) with the financial IC chip 2635 or USIM, etc., the contact IC card reader corresponding to the ISO / IEC 7816 standard or the ISO / And a contactless IC card reader compliant with the IEC 14443 standard, wherein the IC card reader has at least one information (or data, or command) with the IC chip 2635 through an application protocol data unit (APDU). ) Is exchanged.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(2635)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(2630)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(2630)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(2635)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(2635)과 IC칩 리더부(2630) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 2635 mounted or detached from the customer wireless terminal may include a power supply (VCC), a reset signal (RST), and a clock signal ( I / O interface (such as command or data exchange) that communicates with IC chip reader 2630 via a contact point such as CLK, ground (GND), programming power supply (VPP), or input / output (I / O), etc. A processor unit (not shown) consisting of at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, or the like, a read only memory (ROM), It consists of a memory (not shown) consisting of at least one or more memory elements, including random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and at least one of the above memory elements. Memory elements (eg A chip operating system (COS) for managing and operating an IC card internal resource is stored in the ROM, and is determined from the IC chip reader unit 2630 through a power supply (VCC) contact point of the input / output interface. When the power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 2635, and the clock frequency of the contact point of the clock signal CLK (for example, 3.57 MHz or 4.9 MHz). Controls information or data exchange between the IC chip 2635 and the IC chip reader 2630 through an Application Protocol Data Unit (APDU).
본 발명에 따르면, 상기 IC칩(2635)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(2635) 저장정보(예컨대, IC칩(2635)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(2635) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the IC chip 2635 stores the IC chip 2635 stored information (for example, program code and data for the IC chip 2635) that implements the combined disposable authentication code through medium authentication. The IC chip 2635 storage information is a storage unit (not shown) for storing a data set corresponding to predetermined information or data to be read and / or used by a processor included in a customer wireless terminal. And a program routine that is driven or executed by a computing function of the processor unit and an instruction set provided by a COS, and used by a processor included in the customer wireless terminal (eg, a Java applet in the case of a Javacard). JAVA Applet)) Apple which includes an instruction call code that interacts with the instruction set of the COS and execution code that is processed by the processor unit. A processing unit (not shown) corresponding to an application is provided. In particular, the processing unit (not shown) reads a command provided from a processor provided in the customer wireless terminal through the input / output interface through an APDU, and reads the read command. Read or record at least one or more information or data stored in the storage unit (not shown) based on the result, and the result or read information or data is provided to the customer wireless terminal via the input and output interface through the APDU It is characterized by providing to the processor.
여기서, 상기 IC칩(2635)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(2635) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Here, the memory of the IC chip 2635 includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, and a COS control. Area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) management area, and the like. The IC chip 2635 storage information for the present invention includes the protection area and the COS control area. It is preferably stored in the excluded region.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(2635) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) including substantial information or data. The IC chip 2635 storage information for the present invention also includes the file structure as described above.
본 발명의 실시 방법에 따르면, 상기 IC칩(2635)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(2635) 저장정보, 또는 단말 인증 IC칩(2635) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the IC chip 2635 stores at least the user authentication IC chip 2635 stored information or the terminal authentication IC chip 2635 stored information for authenticating the validity of the user of the wireless terminal 120. It is preferable to comprise one or more.
상기 사용자 인증 IC칩(2635) 저장정보, 또는 단말 인증 IC칩(2635) 저장정보는, 상기 키 입력부(2615)를 통해 입력되는 사용자 인증 정보를 IC칩(2635) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(2635) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(2635)에서 상기 IC칩(2635) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(2635) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user authentication IC chip 2635 stored information or the terminal authentication IC chip 2635 stored information may include user authentication information inputted through the
본 발명의 실시 방법에 따르면, 상기 IC칩(2635)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(2635) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the IC chip 2635 stores server authentication IC chip 2635 for authenticating the validity of the media authentication server 1 (100) to the media authentication server (2) 105. It is preferable to comprise at least one.
상기 서버 인증 IC칩(2635) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(2635) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(2635) 인증결과 정보를 리턴하거나, 또는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(2635) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(2635) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(2635)에서 상기 서버매체(1) IC칩(2635) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(2635) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(2635) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(2635) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The server authentication IC chip 2635 stored information is stored in the server authentication IC chip 2635 through the server medium 1 IC chip 2635 authentication information received from the medium authentication server 1 (100). After authenticating the validity, the server medium (1) IC chip (2635) authentication result information is returned, or the server medium (2) IC chip (2635) authentication information received from the media authentication server (2) (105) After authenticating the validity of the medium authentication server (2) (105) through, it is preferable to return the server medium (2) IC chip (2635) authentication result information, the general knowledge in the technical field to which the present invention belongs The technical characteristics of authenticating the media authentication server (1) 100 through the server medium (1) IC chip (2635) authentication information in the IC chip (2635), and the media authentication server (1). (100) Technical features for returning the authentication information of the server medium (1) IC chip (2635) corresponding to the authentication result, or the IC chip (2635) of the server medium (2) The technical characteristics of authenticating the media authentication server (2) 105 through the authentication information and the authentication result information of the server medium (2) IC chip (2635) corresponding to the authentication result of the media authentication server (2) (105). Since you will be familiar with the technical features to return, a detailed description thereof will be omitted for convenience.
또는, 상기 IC칩(2635)에 구비된 메모리는 상기 메모리부(2625)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보(1) 또는 서버 인증 정보(2)를 저장하는 것이 가능하며, 상기 서버 인증 정보(1) 또는 서버 인증 정보(2)는 상기 IC칩(2635)에 구비된 서버 인증서 형태로 상기 IC칩(2635) 상에 구비되는 것이 바람직하다.
Alternatively, the memory provided in the IC chip 2635 stores server authentication information (1) or server authentication information (2) in order to implement a combined one-time authentication code through the medium authentication on behalf of the memory unit (2625). The server authentication information 1 or the server authentication information 2 may be provided on the IC chip 2635 in the form of a server certificate provided on the IC chip 2635.
상기 메모리부(2625)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 2625 is a non-volatile memory corresponding to a storage medium storing at least one or more information (or data) in the wireless terminal 120 or a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
또한, 상기 메모리부(2625)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
In addition, the memory unit 2625 is a media authentication server for the media authentication server (1) (100) for authenticating the terminal medium corresponding to the wireless terminal 120 to implement the combined disposable authentication code through the medium authentication (1) (100) information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) (105). (2) 105 It is preferable to store the information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
도면26를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(2615)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 26, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(2605)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(2615)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
The information input unit outputs the user authentication information input interface in association with the screen output unit 2605 to implement the combined disposable authentication code through the medium authentication, and the combination type through the medium authentication through the user authentication information input interface. A request is made to input user authentication information for implementing a one-time authentication code, whereby the authentication processing unit is configured to process the user authentication information to be input to a user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(2635)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2635) 저장정보, 또는 단말 인증 IC칩(2635) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user authentication IC chip 2635 stored information provided in the IC chip 2635 (or USIM) or the terminal authentication IC chip 2635 stored information. It is preferable to include at least one or more personal identification number (PIN), or password for authenticating the user's validity.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면26를 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(2640)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하는 인증 처리부(1)(2645)와, 상기 매체인증 서버(1)(100)로부터 서버매체(1) 인증 정보를 수신하고, 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(2640)와 연계하여 상기 서버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 서버 인증부(1)(2650)와, 상기 무선 처리부(2640)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)(2655)와, 상기 무선 처리부(2640)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N) 생성 정보를 수신하는 수신부(2660)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 26, when the combined disposable authentication code is implemented through server media authentication performed in association with the terminal media authentication, the wireless terminal 120 is based on user authentication information input through the information input unit. Generates the terminal medium authentication information, and transmits the generated terminal medium authentication information to the media authentication server (1) 100 on the communication network in association with the wireless processing unit 2640 to correspond to the wireless terminal 120 An authentication processing unit (1) 2645 for processing the first authentication, and receiving the server medium (1) authentication information from the medium authentication server (1) (100), and reading the server medium (1) authentication information. A server authentication unit (1) (2650) for authenticating the server medium and transmitting the server medium (1) authentication result information to the media authentication server (1) (100) in association with the wireless processing unit (2640); In connection with the wireless processing unit 2640 Receives the terminal medium authentication code corresponding to the server medium (1) authentication result information from the medium authentication server (1) (100), and transmits the received terminal medium authentication code to the medium authentication server (2) (105) An authentication processing unit (2) 2655 for processing a medium corresponding to the wireless terminal 120 to be second authenticated, and the server from the medium authentication server (2) 105 in association with the wireless processing unit 2640. And a receiving unit 2660 which receives authentication code N generation information corresponding to the medium 2 authentication result information.
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 상기 인증 처리부(2)(2655)는 상기 인증 처리부(1)(2645)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하고, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)(2650)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)(2645)와 서버 인증부(1)(2650)의 기술적 특징을 기반으로 상기 인증 처리부(2)(2655)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면26에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 receives the terminal medium authentication code corresponding to the server medium 1 authentication result information from the media authentication server (1) (100), the authentication processing unit (2) 2655 through the terminal medium authentication code in a manner similar to (or identical to) the method of first authenticating the medium corresponding to the wireless terminal 120 in the authentication processing unit 1 (2645). Similar to (or the same as) the method of first authenticating a medium corresponding to the wireless terminal 120 and authenticating the server medium by the server authenticator 2 (not shown) by the server authenticator 2 (not shown). It is possible to authenticate the server medium in one way, and if the person skilled in the art to which the present invention belongs, technical features of the authentication processing unit (1) (2645) and server authentication unit (1) (2650). Based on the authentication processing unit 2 (2655) and the server authentication unit 2 (not shown) Since there can be deduced the technical features for authenticating the medium and the end of the media server, a detailed description thereof in the figure 26 it will be omitted for convenience.
상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(1)(2645)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When implementing the combined disposable authentication code through server medium authentication performed in association with the terminal medium authentication, the authentication processing unit (1) (2645) is the media authentication server (1) (100) on the communication network to the terminal medium The terminal medium authentication information is generated based on the user authentication information input through the information input unit to process authentication.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(2645)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the authentication processing unit (1) (2645) preferably generates the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 120.
예컨대, 상기 인증 처리부(1)(2645)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) (2645) is preferably connected to the user authentication information and the unique information of the wireless terminal 120 to generate the terminal medium authentication information.
또는, 상기 인증 처리부(1)(2645)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) (2645) hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier, and the terminal medium. Preferably, the terminal medium authentication information is generated by concatenating at least one verifier, the user authentication information, and the unique information of the wireless terminal 120.
*본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
* Those skilled in the art to which the present invention belongs, at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the terminal information Technical features to be included in the authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(2635)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2635) 저장정보, 또는 단말 인증 IC칩(2635) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(2645)는 상기 IC칩 리더부(2630)를 통해 상기 사용자 인증 정보를 상기 IC칩(2635)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2635) 저장정보, 또는 단말 인증 IC칩(2635) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(2635)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(2635) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(2635) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 2635 stored information provided in the IC chip 2635 (or USIM), or the terminal authentication IC chip 2635 stored information. When at least one personal identification number (PIN) or password for authenticating the validity of the user of the wireless terminal 120, the authentication processing unit (1) (2645) through the IC chip reader unit 2630 The user authentication information is provided to the user authentication IC chip 2635 stored information or the terminal authentication IC chip 2635 stored information provided in the IC chip 2635 (or USIM) to be processed and authenticated. When the IC chip 2635 (or USIM) returns the terminal medium IC chip 2635 authentication result information through the user authentication information, the returned terminal medium IC chip 2635 authentication result information and the wireless terminal 120 are returned. ) Terminal medium including unique information It is preferred to generate the authentication information.
예컨대, 상기 인증 처리부(1)(2645)는 상기 단말매체 IC칩(2635) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor (1) 2645 preferably generates the terminal medium authentication information by concatenating the terminal medium IC chip 2635 authentication result information and the wireless terminal 120 unique information.
또는, 상기 인증 처리부(1)(2645)는 상기 단말매체 IC칩(2635) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(2635) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) (2645) hashes at least one or more of the terminal medium IC chip (2635) authentication result information and the unique information of the radio terminal 120 by a one-way hash function and then XOR operation to verify the terminal medium. It is preferable to generate the terminal medium authentication information by generating a ruler, and at least one of the terminal medium verifier, the terminal medium IC chip 2635 authentication result information, and the wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(2635) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal medium IC chip 2635 authentication result information and wireless terminal 120 unique information. Technical features for including additional information in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(2645)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)(2645)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or, when including at least one password, the authentication processing unit (1) (2645) hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random value (Eg, a random number generated by the terminal) and at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier. Terminal medium verification information including the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120; It is preferable to generate, and according to the intention of the person skilled in the art, the authentication processing unit (1) 2645 may further hash the terminal medium verifier.
예컨대, 상기 인증 처리부(1)(2645)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 2645 connects the terminal medium verifier (or hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal. It is preferable to generate the medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(2645)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(2625)(또는 IC칩(2635))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the above methods, the authentication processing unit (1) 2645 securely transmits the terminal medium authentication information to the media authentication server (1) 100 on the communication network. In order to do so, it is preferable to encrypt with at least one encryption key provided in the memory unit 2625 (or the IC chip 2635).
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(2645)는 상기 무선 처리부(2640)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit (1) 2645 is connected to the wireless processing unit 2640 to the generated terminal medium authentication information to the media authentication server (1) (100) on the communication network In response, the medium authentication server (1) (100) is characterized in that the medium corresponding to the wireless terminal 120 authenticates through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(2635)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2635) 저장정보, 또는 단말 인증 IC칩(2635) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(2635)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(2635) 저장정보, 또는 단말 인증 IC칩(2635) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(2635) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(2635) 인증 정보가 저장된 경우 상기 단말매체 IC칩(2635) 인증 정보를 추출)하고, 상기 단말매체 IC칩(2635) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(2635) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 2635 stored information provided in the IC chip 2635 (or USIM), or the terminal authentication IC chip 2635 stored information. If the wireless terminal 120 includes at least one personal identification number (PIN) or password for authenticating the validity of the user, the media authentication server (1) (100) is a communication for receiving the terminal medium authentication information Confirm the unique information of the wireless terminal 120 through a session, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. And the IC chip 2635 based on user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided (or linked) in the media authentication server (1) (100). ) (Or USIM) The terminal medium IC chip 2635 authentication information is generated through the same logic as the user authentication IC chip 2635 stored information or the terminal authentication IC chip 2635 stored information (or the terminal medium IC chip 2635 is stored in a storage medium). ) If the authentication information is stored, the terminal medium IC chip 2635 authentication information is extracted), and the terminal medium IC chip 2635 authentication information and the terminal medium IC chip 2635 authentication result information included in the terminal medium authentication information. Compare and compare the terminal to the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(2635) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(2635) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 2635 authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, The media authentication server (1) (100) is at least one of the terminal medium IC chip (2635) authentication information provided in the storage medium and the unique information of the wireless terminal 120 confirmed through the communication session to the terminal The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the media verifier and generating a terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) (100) is the medium authentication in the wireless terminal 120 based on the server authentication information stored in the storage medium Characterized in that the server medium authentication information (1) for authenticating the medium corresponding to the server (1) (100) (or extracted).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(2625)(또는 IC칩(2635), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(2625)(또는 IC칩(2635), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in the memory unit 2625 (or IC chip 2635, or USIM) provided in the wireless terminal 120. According to one skilled in the art, the server authentication information is preferably stored in a server certificate included in the memory unit 2625 (or IC chip 2635, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(2635)(또는 USIM)에 구비된 사용자 인증 IC칩(2635) 저장정보에 의해 인증되는 서버매체 IC칩(2635) 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 2635 stored in the IC chip 2635 (or USIM) included in the wireless terminal 120. It is preferable that the medium IC chip 2635 is included.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information may be matched with information (for example, user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(2625)(또는 IC칩(2635), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information matches the server authentication information stored in the memory unit 2625 (or IC chip 2635, or USIM) provided in the wireless terminal 120, The media authentication server (1) 100 preferably generates server media authentication information (1) including the server authentication information and the media authentication server (1) (100) information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) 100 preferably connects the server authentication information with the media authentication server (1) 100 information to generate the server medium authentication information (1).
또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server authentication information and the media authentication server (1) (100) information with a one-way hash function, and then generates an server media verifier by performing an XOR operation. Preferably, the at least one server medium verifier, the server authentication information, and the media authentication server (1) (100) are concatenated to generate the server medium authentication information (1).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium authentication information 1 in addition to the server authentication information and the media authentication server 1 and 100 information. Technical features for including information in the server medium authentication information 1 may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(2635)(또는 USIM)에 구비된 사용자 인증 IC칩(2635) 저장정보에 의해 인증되는 서버매체 IC칩(2635) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(2635)(또는 USIM)에 구비된 상기 서버 인증 IC칩(2635) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(2635) 인증 정보 형태로 생성하고, 서버매체 IC칩(2635) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 2635 stored in the IC chip 2635 (or USIM) provided in the wireless terminal 120. When the IC chip 2635 includes authentication information, the media authentication server (1) 100 transmits the server authentication information to the IC chip 2635 (or USIM) in the wireless terminal 120. A server medium IC chip 2635 for generating authentication information by providing the authentication IC chip 2635 as stored information and generating the authentication information, and the server authentication information and the medium authentication server 1 and 100 for the server medium IC chip 2635. It is preferable to generate the server medium authentication information 1 including the information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(2635) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the medium authentication server (1) 100 preferably generates the server medium authentication information (1) by concatenating the server medium IC chip (2635) authentication information and the medium authentication server (1) (100) information. Do.
또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(2635) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(2635) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server medium IC chip (2635) authentication information and the media authentication server (1) (100) information with a one-way hash function, and then performs an XOR operation. Generating a server medium verifier, and generating the server medium authentication information (1) by concatenating at least one of the server medium verifier, the server medium IC chip (2635) authentication information, and the media authentication server (1) (100) information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(2635) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one or more to be included in the server medium authentication information (1) in addition to the server medium IC chip (2635) authentication information and the medium authentication server (1) (100) information It is possible to infer a technical feature of including the additional information item and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) (100) is the server media verifier (or hashed server media verifier) and the server authentication information, at least one random number information, media authentication server (1) (100) information It is preferable to generate the server medium authentication information (1) in connection.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server authentication information, at least one or more random number information, media authentication server (1) (100) information It is possible to infer a technical feature of including an additional information item (for example, a small number) and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items. do.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the server medium authentication information (1) based on the server authentication information, The present invention is characterized in that it comprises all the methods of inference.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the server medium authentication information 1 is generated through any one of the above methods, the medium authentication server 1 and 100 transmit the server medium authentication information 1 to the wireless terminal through the communication network. It is desirable to encrypt with at least one encryption key for secure transmission to 120.
상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)(2650)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is generated as described above, the media authentication server (1) (100) is characterized in that for transmitting the server medium authentication information (1) to the wireless terminal 120, corresponding to this The server authentication unit (1) (2650) is characterized in that for receiving the server medium authentication information (1) from the medium authentication server (1) (100), when the server medium authentication information (1) is encrypted Preferably, the encrypted server medium authentication information 1 is decrypted using at least one decryption key.
상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)(2650)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is received, the server authentication unit (1) (2650) is characterized in that to read the server medium authentication information (1) to authenticate the server medium, the server medium authentication information When (1) is encrypted, it is preferable to decrypt the encrypted server medium authentication information (1) through at least one decryption key.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(2625)(또는 IC칩(2635), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)(2650)는 상기 메모리부(2625)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(2625)(또는 IC칩(2635), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information matches the server authentication information stored in the memory unit 2625 (or IC chip 2635, or USIM) provided in the wireless terminal 120, Server authentication unit (1) (2650) is a medium that is confirmed through the communication session information for receiving the medium authentication server (1) (100) information (or the server medium authentication information 1) stored in the memory unit 2625 Authenticating the validity of the media authentication server (1) (100) by comparing the information of the authentication server (1) (100)) with the information of the media authentication server (1) (100) included in the server medium authentication information (1). The server authentication information stored in the memory unit 2625 (or the IC chip 2635 or the USIM) is compared with the server authentication information included in the server medium authentication information 1, thereby validating the validity of the server medium. Characterized in that.
만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(2650)는 상기 메모리부(2625)(또는 IC칩(2635), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) includes a server media verifier by hashing at least one or more of the server authentication information and the media authentication server (1) (100) information by a one-way hash function and then performing an XOR operation, The server authentication unit (1) 2650 is a server authentication information provided in the memory unit 2625 (or the IC chip 2635, or USIM) and the media authentication server (1) (100) confirmed through the communication session. Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(2635)(또는 USIM)에 구비된 사용자 인증 IC칩(2635) 저장정보에 의해 인증되는 서버매체 IC칩(2635) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)(2650)는 상기 메모리부(2625)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(2635) 인증 정보를 상기 IC칩(2635)(또는 USIM)에 구비된 상기 서버 인증 IC칩(2635) 저장정보로 제공하여 상기 서버매체 IC칩(2635) 인증 정보를 인증하고, 상기 서버매체 IC칩(2635) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(2635) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 2635 stored in the IC chip 2635 (or USIM) provided in the wireless terminal 120. In the case where the IC chip 2635 includes authentication information, the server authentication unit 1 and 2650 may use the media authentication server 1 and 100 information stored in the memory unit 2625 (or the server medium authentication information 1). The media authentication server (1) (100) information identified through the communication session information for receiving the information) and the media authentication server (1) (100) information included in the server media authentication information (1). The server server IC chip 2635 authentication information included in the server medium authentication information 1 is authenticated to the authentication server (1) 100, and the IC chip 2635 (or USIM) is provided. Server authentication IC chip 2635 is provided as stored information to authenticate the server medium IC chip 2635 authentication information, and the server medium IC When the chip 2635 returns the authentication result information, the server medium IC chip 2635 may verify the validity of the server medium by reading the authentication result information.
만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(2635) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(2650)는 상기 저장매체에 구비된 서버매체 IC칩(2635) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) is hashed at least one or more of the server medium IC chip (2635) authentication information and the medium authentication server (1) (100) information by a one-way hash function and XOR operation to verify the server medium If self-contained, the server authentication unit (1) (2650) is the server medium IC chip (2635) authentication information provided in the storage medium and the media authentication server (1) (100) information confirmed through the communication session Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1)(2650)는 상기 메모리부(2625)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 2615 provided in the wireless terminal 120, the server authentication unit (1) 2650 is a media authentication server which is confirmed through communication information for receiving the media authentication server 1 (100) (or the server medium authentication information 1) stored in the memory unit 2625 ( 1) (100) information) and the media authentication server (1) (100) information included in the server medium authentication information (1) by comparing the authentication of the medium authentication server (1) (100), and Hash server authentication information stored in a storage medium provided (or linked) to the media authentication server (1) 100 through a one-way hash function, and the hashed server authentication information and at least one random number value (eg, Random number value included in the server medium authentication information (1), the medium authentication XOR operation of at least one server (1) (100) information (or media authentication server (1) (100) information hashed by a one-way hash function) to generate a server medium authenticator, and to the server medium authentication information (1) Comparing the included server medium verifier with the generated server medium authenticator to verify the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium authentication information (1) in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 서버 인증부(1)(2650)는 상기 무선 처리부(2640)와 연계하여 상기 서버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 한다.
When the server medium authentication information 1 is authenticated through any one of the above-described implementation methods, the server authentication unit 1 and 2650 cooperate with the wireless processing unit 2640 to verify the server medium 1 authentication result. Characterized in that the information is transmitted to the medium authentication server (1) (100).
상기 서버매체(1) 인증 결과 정보가 수신되면, 상기 매체인증 서버(1)(100)는 상기 서버매체(1) 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부(2)(2655)는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the server medium (1) authentication result information is received, the media authentication server (1) (100) generates (or extracts) a terminal medium authentication code corresponding to the server medium (1) authentication result through the communication network Characterized in that the transmission to the wireless terminal 120, the authentication processing unit (2) (2655) is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
이후, 상기 인증 처리부(2)(2655)는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit (2) (2655) is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) 105 via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(2)(2655)는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, the authentication processing unit 2 (2655) is similar to (or the same as) generating the terminal medium authentication information through the user authentication information and transmitting it to the medium authentication server (1) (100). The terminal medium authentication code is processed through one method (eg, the terminal medium authentication code and the unique information of the wireless terminal 120 are concatenated, or the terminal medium validator including the terminal medium authentication code and the unique information of the wireless terminal 120 is generated. It is preferable to transmit to the medium authentication server (2) (105), and if the person having ordinary knowledge in the technical field to which the present invention belongs, the terminal medium authentication through the method of generating the terminal medium authentication information Since technical features of processing the code may be inferred, a detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2660)는 상기 무선 처리부(2640)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (N) generation information for generating N) and transmitting the generated information to the wireless terminal 120. In response, the receiving unit 2660 transmits the wireless processing unit 2640. Characterized by receiving the authentication code (N) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2660)는 상기 무선 처리부(2640)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.
At this time, when the wireless terminal 120 is not provided with a program code (N) for generating the authentication code (N) through the authentication code (N) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (N) for generating the authentication code (N) through the authentication code (N) generation information to the wireless terminal 120, corresponding to this The receiving unit 2660 further receives a program code N for generating the authentication code N through the authentication code N generation information through the wireless processing unit 2640.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2660)는 상기 무선 처리부(2640)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. To generate (or extract) the authentication code (N) to be included in combination with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, correspondingly, the receiving unit 2660 is the wireless processing unit 2640 It is characterized in that for receiving the authentication code (N) through.
도면26를 참조하면, 상기 무선단말(120)은, 상기 수신부(2660)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(2665)와, 상기 화면 출력부(2605)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(2670)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 26, the wireless terminal 120 may include an authentication code generator 2665 generating an authentication code N through the authentication code N generation information received through the receiver 2660, and And an output processing unit 2670 for outputting the generated authentication code N in association with the screen output unit 2605.
만약 상기 인증코드 생성부(2665)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(2660)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2665)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit 2665 is provided with a program code N for generating the authentication code N, the authentication code for generating the authentication code N through the receiving unit 2660 ( N) When the generation information is received, the authentication code generation unit 2665 is characterized by generating an authentication code (N) of N digits using the received authentication code (N) generation information.
반면 상기 인증코드 생성부(2665)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(2660)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2665)는 상기 수신부(2660)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generation unit 2665 is not provided with a program code N for generating the authentication code (N), the authentication code for generating the authentication code (N) through the receiving unit 2660 (N) When the generation information is received, the authentication code generation unit 2665 uses the received authentication code (N) generation information through the program code (N) received through the reception unit (2660) of N digits. It is preferable to generate the authentication code (N).
본 발명의 다른 실시 방법에 따라 상기 수신부(2660)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(2665)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (N) is directly received through the receiving unit 2660 according to another embodiment of the present invention, it may be omitted that the authentication code generator 2665 generates the authentication code (N), Thereby, this invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(2665)가 상기 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains, the authentication code generation unit 2665 using the authentication code (N) generation information using the technical feature (N-digit authentication code (N)) Hash Algorithm), so a detailed description thereof will be omitted for convenience.
상기 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(2670)는 상기 화면 출력부(2605)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the N-digit authentication code N is generated, the output processing unit 2670 displays the N-digit authentication code N generated in combination with the screen output unit 2605 in the wireless terminal 120 screen. It outputs to a predetermined area of the image.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(2670)는 상기 화면 출력부(2605)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the output processing unit 2670 outputs a one-time authentication code output screen on the screen of the wireless terminal 120 in connection with the screen output unit 2605, and the one-time authentication code output screen. It is preferable to output the generated N-digit authentication code (N).
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(2670)는 상기 화면 출력부(2605)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processor 2670 outputs the one-time authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in association with the screen output unit 2605 (or Assigning), and outputting the generated N-digit authentication code (N) to the one-time authentication code output area.
도면27는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
FIG. 27 is a diagram illustrating a combined disposable authentication code implementation system configuration through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면27는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면26에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면27를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면27에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 27 illustrates that the wireless terminal 120 function configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 function configuration shown in FIG. 26. In the configuration of the combined disposable authentication code implementation system for processing to implement the combined disposable authentication code of N (N> = 2) digits, if the person skilled in the art to which the present invention pertains, refer to this figure 27 And / or may be modified to infer various implementation methods for the combined disposable authentication code implementation system configuration through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면27를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면26에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 27, the combined disposable authentication code implementation system through the medium authentication may include a wireless terminal 120 including the functional configuration shown in FIG. 26, and the wireless terminal 120 and a wireless communication network. A media authentication server (1) (100) for performing a first terminal medium authentication on the wireless terminal 120 and transmitting a terminal medium authentication code to the wireless terminal 120 in response to the first medium authentication result; The authentication code for performing the second terminal medium authentication for the wireless terminal 120 and generating an N-digit authentication code (N) to the wireless terminal 120 in response to the second medium authentication result (N). It is characterized in that it comprises a medium authentication server (2) (105) for providing the generated information or to generate the N-digit authentication code (N) to provide to the wireless terminal (120).
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement the combined disposable authentication code through the medium authentication, the wireless terminal 120 receives the terminal medium authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100). It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) (100) as a result of the first terminal medium authentication, and receives the received terminal medium authentication code from the medium authentication server ( 2) characterized in that the transmission to 105.
또한, 상기 무선단말(120)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(2)(105)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 서버로부터 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 generates an authentication code (N) for generating an N-digit authentication code (N) from the media authentication server (2) 105 in response to the server medium authentication associated with the terminal medium authentication. And receiving the generation information and generating the N-digit authentication code N from the server through the received authentication code N generation information.
또는, 상기 무선단말(120)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(2)(105)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 is characterized in that for receiving the N-digit authentication code (N) from the media authentication server (2) 105 in response to the server medium authentication associated with the terminal medium authentication.
본 도면27에서 상기 무선단말(120)에서 N 자리수의 인증코드(N)를 생성하는 기술적 특징은 상기 도면14를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 27, a technical feature of generating an N-digit authentication code N in the wireless terminal 120 will be described with reference to FIG. 14, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(2740)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(2740)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique It is characterized in that the storage medium (1) (2740) is provided (or linked) to further store the terminal medium authentication rule information through the information, the storage medium (1) (2740) is a server medium (1) The server authentication information (1) for generating authentication information is further stored, or authentication code generation rule information for generating the terminal medium authentication code is further stored in association with each other.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(2740)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define at least one. When the terminal authentication rule is implemented in the form of a program code in the media authentication server (1) (100), it may be omitted that it is stored in the storage medium (1) 2740. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(2740)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) (2740), whereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(2770)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(2770)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided (or linked) with a storage medium (2) (2770) for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. The storage medium (2) 2770 generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal (120) when the terminal medium is authenticated, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (N) to be transmitted to the terminal 120 is characterized in that for further storage.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(2770)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 2770, and the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(2770)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 120, or the authentication code (N) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) (105), the storage medium (2) (2770) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(2770)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 2770 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2775)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, if the medium authentication server (2) 105 is not provided with a program code for generating the authentication code (N) in the wireless terminal 120, the wireless terminal 120 platform (eg, Program code D for generating the authentication code N according to a program interpreter, an operating system, etc.) and a program code D / B 2775 for classifying and storing the program code N for each wireless terminal 120 platform. Characterized in that made.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains, because they will be familiar with the technical features of the program code (N) for generating the authentication code (N) in accordance with a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(2700)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (1) (100) is provided with an interface unit 2700 for connecting and managing a communication channel for the first terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2700)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 2700 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting the code (N) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2700)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 2700 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2700)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (1) (100) is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the interface unit 2700 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면27를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(2705)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(2710)와, 상기 단말매체 인증시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(2715)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(2720)와, 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(2725)와, 상기 서버매체 인증 결과 정보 수신시, 단말매체 인증코드를 생성하는 인증코드 생성부(2730)와, 상기 인터페이스부(2700)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(2735)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 27, the medium authentication server (1) 100 generates terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 in the wireless terminal 120 and generates the terminal medium authentication information through the communication channel. When transmitting, the authentication information receiving unit 2705 for receiving the terminal medium authentication information in association with the interface unit, and the terminal for reading the received terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. A media authentication unit (1) 2710, an authentication information generation unit (2715) for generating server medium (1) authentication information to be transmitted to the wireless terminal (120) when the terminal medium is authenticated, and in association with the interface unit Authentication information transmission unit 2720 for transmitting the server medium (1) authentication information to the wireless terminal 120, and the server medium authentication result information for the server medium (1) authentication information from the wireless terminal (120) An information receiving unit 2725 that receives the Upon receiving the server medium authentication result information, an authentication code generation unit 2730 for generating a terminal medium authentication code, and the generated terminal medium authentication code in connection with the interface unit 2700 are transmitted to the wireless terminal 120. Characterized in that it comprises an authentication code transmission unit 2735 to.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(2705)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(2705)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiving unit 2705 is connected with the interface unit. Characterized in that it receives the terminal medium authentication information, when the terminal medium authentication information is encrypted, the authentication information receiving unit 2705 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(2710)에 구비(또는 연계)된 저장매체(1)(2740)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) 2710 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and checks the identified wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and is provided in the terminal medium authentication unit (1) (2710) ( Or linked) by comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information in the storage medium (1) 2740. Characterizing authenticity.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(2710)는 상기 저장매체(1)(2740)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, the terminal medium authentication unit 1 ) 2710 is the same method as the terminal medium verifier with at least one of user authentication information provided in the storage medium (1) 2740 and unique information of the wireless terminal 120 identified through the communication session. After hashing to XOR operation to generate a terminal medium authenticator, and compares the terminal medium verifier and the terminal medium authenticator further comprises authenticating the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(2710)에 구비(또는 연계)된 저장매체(1)(2740)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(2740)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) 2710 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) Based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (2740) provided (or linked) in the 2710, the IC chip (or USIM) User authentication IC chip storage tablet Or generating the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 2740). Extracting and comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(2710)는 상기 저장매체(1)(2740)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) (2710) is at least one information of the terminal medium IC chip authentication information provided in the storage medium (1) (2740) and the unique information of the wireless terminal 120 confirmed through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(2710)에 구비(또는 연계)된 저장매체(1)(2740)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 2710 receives the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120, and stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 2740 provided (or linked) in the terminal medium authentication unit (1) (2710) Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the one-way hash function to generate a terminal media authenticator, and compare the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(2715)는 상기 저장매체(1)(2740)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체(1) 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the above-described implementation methods, the authentication information generation unit 2715 may perform the wireless operation based on the server authentication information 1 stored in the storage medium (1) 2740. The terminal 120 generates (or extracts) server medium 1 authentication information for authenticating a medium corresponding to the medium authentication server 1 (100).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information (1) is preferably matched with the server authentication information (1) stored in the memory unit (or IC chip, or USIM) provided in the wireless terminal 120. According to a person skilled in the art, the server authentication information 1 is preferably stored in a server certificate included in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information (1) is a server medium IC chip authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120 It is preferable to include authentication information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information 1 is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information 1 matches the server authentication information 1 stored in the memory unit (or IC chip or USIM) included in the wireless terminal 120, the The authentication information generation unit 2715 may generate the server medium 1 authentication information including the server authentication information 1 and the media authentication server 1 and 100 information.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 2715 may connect the server authentication information 1 and the media authentication server 1 and 100 information to generate the server medium 1 authentication information.
또는, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 2715 generates a server medium verifier by hashing at least one or more pieces of information of the server authentication information 1 and the media authentication server 1 and 100 with a one-way hash function, and then performing an XOR operation. Preferably, the server medium verifier, the server authentication information (1), and the media authentication server (1) (100) information are connected to each other to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information 1 and the media authentication server 1 and 100 information. And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(2715)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the server medium IC chip authentication in which the server authentication information 1 is authenticated by the user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. When the information is included, the authentication information generation unit 2715 provides the server authentication information 1 with the server authentication IC chip storage information included in the IC chip (or USIM) in the wireless terminal 120. It is preferable to generate server medium IC chip authentication information for processing to be authenticated, and generate server medium 1 authentication information including server medium IC chip authentication information and the media authentication server (1) (100) information. Do.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generator 2715 may generate the server medium 1 authentication information by concatenating the server medium IC chip authentication information and the media authentication server 1 (100) information.
또는, 상기 인증정보 생성부(2715)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 2715 generates a server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the media authentication server (1) (100) information with a one-way hash function and performing an XOR operation. Preferably, the server medium verifier, the server medium IC chip authentication information, and the media authentication server (1) (100) information are concatenated to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one additional information item to be included in the server medium (1) authentication information in addition to the server medium IC chip authentication information and the medium authentication server (1) (100) information And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(2715)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the authentication information is generated. The unit 2715 may hash the server authentication information 1 through a one-way hash function, the hashed server authentication information 1, at least one random number value (eg, a random number generated by a server), At least one XOR operation on the medium authentication server (1) 100 information (or information on the medium authentication server (1) 100 hashed by a one-way hash function) generates a server medium verifier, and verifies the generated server medium. It is preferable to generate the server medium (1) authentication information comprising a ruler and the server authentication information (1), at least one random number information, the medium authentication server (1) (100) information, according to the intention of the skilled person Authentication information generation unit (271) 5) it is possible to further hash the server medium verifier.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 2715 may include the server medium verifier (or the hashed server medium verifier), the server authentication information (1), at least one random number information, and the media authentication server (1) (100) information. It is preferable to generate the server medium (1) authentication information by connecting to.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains are included in the server medium 1 authentication information in addition to the server authentication information (1), at least one random number information, and media authentication server (1) (100) information. At least one additional information item (eg, a small number) and technical features of including the additional information in the server medium 1 authentication information may be inferred, and the present invention includes all the inferred additional information items. It is characterized by.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, one of ordinary skill in the art to which the present invention belongs can infer various implementation methods for generating the server medium 1 authentication information based on the server authentication information 1 in addition to the above-described embodiment method. The present invention is characterized in that it comprises all the methods of inferring the above.
상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(2720)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 매체인증 서버(1)(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.
When the server medium 1 authentication information is generated as described above, the authentication information transmitter 2720 transmits the server medium 1 authentication information to the wireless terminal 120 in association with the interface unit. In response, the wireless terminal 120 authenticates the server medium 1 authentication information, and then authenticates the server medium with the media authentication server 1 and 100 when authenticating the server medium 1 authentication information. It is characterized in that the transmission of the result information.
상기 무선단말(120)에서 상기 서버매체 인증시, 상기 정보 수신부(2725)는 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 인증코드 생성부(2730)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the server medium authentication in the wireless terminal 120, the information receiving unit 2725 receives the server medium authentication result information for the server medium (1) authentication information from the wireless terminal 120, Upon receiving the server medium authentication result information, the authentication code generator 2730 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(2730)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(2735)는 상기 인터페이스부(2700)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 2730, the authentication code transmission unit 2735 associates the generated terminal medium authentication code with the interface unit 2700. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(2745)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 comprises an interface unit (2745) for connecting and managing a communication channel for the second terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2745)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2745)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2745)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the interface unit 2745 A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and connecting the media authentication server (2) 105 in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면27를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(2745)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(2750)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(2755)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(2760)와, 상기 인터페이스부(2745)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(120)로 전송하는 전송부(2765)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 27, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) (105) is connected with the interface unit (2745). An authentication code receiving unit 2750 for receiving a media authentication code, and a terminal medium authentication unit (2) (2755) for reading the received terminal medium authentication code and secondly authenticating the terminal medium corresponding to the wireless terminal 120. And, when the terminal medium authentication, generating the authentication code (N) for generating the authentication code (N) in the wireless terminal 120, or the authentication code (N) to be transmitted to the wireless terminal (120) A transmission unit for transmitting the generated authentication code (N) generation information (or authentication code (N)) to the wireless terminal 120 in association with the information generating unit 2760 and the
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(2750)는 상기 인터페이스부(2745)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(2750)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 2750 is connected to the
이후, 상기 단말매체 인증부(2)(2755)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) (2755) is characterized in that to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to validate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(2760)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit 2760 generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 120 through the authentication code generation rule information ( Or extraction).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2760)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.
According to another embodiment of the present invention, the information generating unit 2760 generates (or extracts) the authentication code (N) generation information through the authentication code generation rule information, and generates the authentication code (N) generation information. Characterized by generating the authentication code (N) to be transmitted to the wireless terminal 120 through.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2760)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2765)는 상기 인터페이스부(2745)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (N) generation information is generated (or extracted) through the information generating unit 2760 according to an exemplary embodiment of the present invention, the transmitting unit 2765 is connected to the
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2760)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(2765)는 상기 인터페이스부(2745)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the authentication code N is generated (or extracted) through the information generating unit 2760, the transmitting unit 2765 generates the connection in association with the
만약 상기 무선단말(120)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(2765)는 상기 프로그램 코드 D/B(2775)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (N) for generating the authentication code (N) through the authentication code (N) generation information, the transmission unit 2765 is the program code D / It is preferable to further transmit the program code (N) for generating the authentication code (N) through the authentication code (N) generation information in conjunction with the B (2775) to the wireless terminal (120).
도면28a와 도면28b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
28A and 28B illustrate a media authentication process for implementing a combined disposable authentication code according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면28a와 도면28b는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면26에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면27에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면28a와 도면28b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면28a와 도면28b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIGS. 28A and 28B illustrate a case in which the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 26, in the wireless terminal 120. In the process of performing the first medium authentication with the medium authentication server (1) 100 on the combined disposable authentication code implementation system shown in Figure 27, and the second medium authentication with the medium authentication server (2) 105 For those of ordinary skill in the art to which the present invention pertains, various inferences on the medium authentication process for implementing the combined one-time authentication code by referring to and / or modifying the drawings 28a and 28b are inferred. Although the present invention may be implemented, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation methods illustrated in FIGS. 28A and 28B.
이하, 본 도면28a와 도면28b에서 상기 도면27에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, the media authentication server (1) (100) on the combined disposable authentication code implementation system shown in Figure 27 in Figures 28a and 28b is referred to as "server (1) for convenience, and the media authentication server (2) (105). Is referred to as " server 2 " for convenience.
도면28a와 도면28b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(2800), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(2805), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(2810).
28A and 28B, the wireless terminal 120 checks whether a menu (or key button) for implementing a combined disposable authentication code through medium authentication is input (2800), and if the combined disposable authentication code is When a menu (or key button) for implementation is input (2805), the wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120, and user authentication information through the interface. Verify that is entered (2810).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(2815), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(2820).
If it is confirmed that the user authentication information is input (2815), the wireless terminal 120 uses the user authentication information to authenticate the terminal medium corresponding to the wireless terminal 120 in the server (1) The terminal medium authentication information is generated (2820).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(2825), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(2830).
If the terminal medium authentication information is generated (2825), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel Send (2830).
이후, 상기 서버(1)는 상기 저장매체(1)(2740)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(2835).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium (1) 2740 and authenticates the terminal medium (2835).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(2740)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the user authentication information includes at least one or more personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the server on the communication network, The server checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the wireless terminal 120 included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information to authenticate the validity of the wireless terminal 120, the user authentication stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (2740) provided (or linked) in the server And validating the terminal medium by comparing the user authentication information included in the information with the terminal medium authentication information.
*만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(2740)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function and then performing an XOR operation, the server includes the storage medium. (1) (2740) hashes at least one or more of the user authentication information provided in the communication session and the unique information identified through the communication session in the same manner as the terminal medium verifier, and then performs an XOR operation on the terminal. And generating a media authenticator and comparing the terminal media verifier with the terminal media authenticator to authenticate validity of the terminal media.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(2740)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(2740)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmation Comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, and authenticating the validity of the wireless terminal 120 and storing the information provided in the server (or linked). The user authentication IC chip storage information provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the medium (1) 2740, or The terminal medium IC chip authentication information is generated through the same logic as the end authentication IC chip storage information (or the terminal medium IC chip authentication information is extracted when the terminal medium IC chip authentication information is stored in the storage medium (1) 2740). The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(2740)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, the server includes: Hash at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 2740 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. Afterwards, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is further compared with the terminal medium authenticator to authenticate validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(2740)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention at least one personal identification number (PIN), or password used as a terminal medium authentication information generating factor for generating the terminal medium authentication information to be sent to the server on the communication network to the user authentication information If included, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information of the wireless terminal 120, the validity of the wireless terminal 120 is authenticated, and the unique information of the wireless terminal 120 is stored in the storage medium (1) 2740 (or associated) provided in the server. Hash the user authentication information stored in association through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, the terminal medium). A terminal medium authenticator is generated by performing an XOR operation on at least one random number value included in authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(2840), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(2845), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (2840), the server 1 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (2845). The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(2840), 상기 서버(1)는 상기 저장매체(1)(2740)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(2850).
On the other hand, if the terminal medium authentication information is authenticated (2840), the server 1 stores the server medium in the wireless terminal 120 based on the server authentication information 1 stored in the storage medium (1) 2740. The server medium 1 for authentication generates authentication information (2850).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or IC chip, or USIM) provided in the wireless terminal 120, according to the skilled person Server authentication information is preferably stored in a server certificate provided in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. It is preferable to comprise.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the server is the server authentication information And it is preferable to generate the server medium (1) authentication information comprising the server (1) information.
예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server authentication information with the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server authentication information, and a server. (1) Preferably, at least one piece of information is concatenated to generate the server medium 1 authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server authentication information and server 1 information. (1) Technical features to be included in the authentication information can be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the server forms the server medium IC chip authentication information for the wireless terminal 120 to provide the server authentication information as the server authentication IC chip storage information included in the IC chip (or USIM) for processing. It is preferable to generate the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server medium IC chip authentication information and the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function to generate an server medium verifier by performing an XOR operation, and generates the server medium verifier and server medium IC. It is preferable to generate the server medium 1 authentication information by connecting at least one chip authentication information and server 1 information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server medium IC chip authentication information and the server 1 information. Technical features to be included in the server medium 1 authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the server may provide the server authentication information. Hashed through a one-way hash function, the hashed server authentication information, at least one random number value (for example, a random number value generated by the server), the server 1 information (or a server hashed with a one-way hash function). (1) at least one XOR operation to generate a server medium verifier, wherein the server medium verifier comprises the generated server medium verifier, the server authentication information, at least one random number information, and server (1) information. 1) It is preferable to generate authentication information, and according to the intention of the skilled person, the server may further hash the server medium verifier.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server generates the server medium 1 authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and server 1 information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information, at least one random number information, and the server 1 information. , And a technical characteristic of including the additional information in the server medium 1 authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art will be able to infer various implementation methods for generating the server medium (1) authentication information based on the server authentication information in addition to the above-described embodiment method, The present invention is characterized in that it comprises all the methods of inference.
만약 상기 서버매체(1) 인증 정보가 생성되면(2855), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(2860), 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(2865).
If the server medium 1 authentication information is generated (2855), the server 1 transmits the server medium (1) authentication information to the wireless terminal 120 through the communication channel (2860), and correspondingly Thus, the wireless terminal 120 authenticates the server medium through the server medium 1 authentication information (2865).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and the server authentication information stored in the memory unit (or IC chip or USIM) and the server authentication information included in the server medium (1) authentication information. By comparing the authentication with the server media characterized in that the authentication.
만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal 120 Hashes at least one or more of the server authentication information provided in the memory unit (or IC chip or USIM) and the server 1 information identified through the communication session in the same manner as the server medium verifier. XOR operation to generate a server medium authenticator, and comparing the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the wireless terminal 120 includes the server 1 information stored in the memory unit (or the server 1 information confirmed through communication session information for receiving the server medium 1 authentication information) and the server. Comparing the server (1) information included in the medium (1) authentication information to authenticate the validity of the server (1), and the server medium IC chip authentication information included in the server medium (1) authentication information to the IC chip (Or USIM) provides the server authentication IC chip storage information provided to authenticate the server medium IC chip authentication information, and returns the server medium IC chip authentication result information, and reads the server medium IC chip authentication result information. To the server medium It characterized in that to authenticate the validity.
만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(2740)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal. The same method as the server medium verifier 120 may include at least one of server server IC chip authentication information provided in the storage medium 1 and 2740 and server 1 information identified through the communication session. After hashing to XOR operation to generate a server medium authenticator, and compares the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(2740)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information and authenticating the validity of the server 1, and using the one-way hash function, the server authentication information stored in the storage medium (1) 2740 provided (or linked) with the server 1 Hashed, the hashed server authentication information, at least one random number value (e.g., a random number value included in the server medium 1 authentication information), and the server 1 information (or hashed with a one-way hash function). XOR connection to server (1) information And generating a server authentication medium, and by the server, the media (1) comparing an a media server verifier and the generated server authentication media comprises authentication information and wherein the authentication of the validity of the media server.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium (1) authentication information in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(2870), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(2875), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the server medium is not authenticated through the server medium 1 authentication information (2870), the wireless terminal 120 generates server medium authentication error information and outputs it on the screen (2875). End the combined disposable authentication code implementation process through.
반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(2870), 상기 무선단말(120)은 상기 통신채널을 통해 상기 서버(1)로 서버매체 인증 결과 정보를 전송하며(2880), 이에 대응하여 상기 서버(1)는 저장매체(1)(2740)와 연계하여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(2885).
On the other hand, if the server medium is authenticated through the server medium 1 authentication information (2870), the wireless terminal 120 transmits the server medium authentication result information to the server 1 through the communication channel (2880). In response, the server 1 generates a terminal medium authentication code in association with the storage medium 1 and 2740 and transmits the terminal medium authentication code to the wireless terminal 120 through the communication channel (2885).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(2890).
The wireless terminal 120 connects a communication channel with the server 2 and transmits the terminal medium authentication code to the server 2 through the communication channel (2890).
이후, 상기 서버(2)는 상기 저장매체(2)(2770)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(2892).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium (2) 2770 and performs a second authentication process on the terminal medium (2892).
만약 상기 단말매체 인증코드가 인증되지 않으면(2894), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(2896), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (2894), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (2896), the corresponding The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(2894), 이에 대응하여 상기 서버(2)는 도면29 또는 도면30 또는 도면31에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (2894), correspondingly, the server (2) generates an authentication code (N) for generating a combined one-time authentication code through the process shown in Figure 29 or 30 or 31 Information or authentication code (N) is generated and transmitted to the wireless terminal 120.
도면29는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
29 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면29는 상기 도면28a와 도면28b에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(120)에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면29에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 29 shows a media authentication server on the completed single-use authentication code implementation system shown in FIG. 27 in the wireless terminal 120 shown in FIG. 26 through the media authentication process shown in FIGS. 28A and 28B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (N) generation information as a result of the medium authentication When the transmission to the wireless terminal 120, by generating an authentication code (N) through the received authentication code (N) generation information for the process of implementing the completed N-digit authentication code for the first number, the present invention belongs Those skilled in the art will be able to infer various implementation methods for the implementation of the completed one-time authentication code through the media authentication by referring to and / or modifying the drawing 29, but the present invention is inferred from the above Is made, including any exemplary method, to which the technical feature that is not limited to the exemplary method shown in the figure 29.
이하, 본 도면29에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 29, the media authentication server 2 (105) on the completed disposable authentication code implementation system shown in FIG. 27 is referred to as "server" for convenience.
도면29를 참조하면, 상기 도면28a와 도면28b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(2770)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2900), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N) 생성 정보를 전송하며(2905), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(2910), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2915).
Referring to FIG. 29, after the medium authentication is performed through the medium authentication process shown in FIGS. 28A and 28B, the server is connected to the storage medium (2) 2770 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (N) generation information for generating the authentication code (N) (2900), and transmits the authentication code (N) generation information to the wireless terminal 120 through the communication channel. In response (2905), the wireless terminal 120 receives the authentication code (N) generation information through the communication channel (2910), and the authentication code through the received authentication code (N) generation information (N) is generated (2915).
만약 상기 인증코드(N)가 생성되면(2920), 상기 무선단말(120)은 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(2930), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (2920), the wireless terminal 120 outputs the generated authentication code (N) on the screen of the wireless terminal 120 (2930), and then the authentication code ( N) is characterized in that it is used in the one-time authentication process through the wireless terminal 120, or one-time authentication process through at least one or more one-time authentication code input medium.
도면30는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
30 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면30는 상기 도면28a와 도면28b에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(120)에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면30를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면30에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 30 shows a media authentication server on the completed single-use authentication code implementation system shown in FIG. 27 in the wireless terminal 120 shown in FIG. 26 through the medium authentication process shown in FIGS. 28A and 28B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 directly generates an authentication code (N) as a result of the medium authentication. When transmitting to the wireless terminal 120, the process for generating a verification code (N) through the received authentication code (N) generation information to implement an N-digit completed one-factor authentication code, the present invention Those skilled in the art will be able to infer various implementation methods for the implementation of the completed one-time authentication code through the medium authentication by referring to and / or modifying the drawing 30, but the present invention is inferred Comprised, including the exemplary method, to which the technical feature that is not limited to the exemplary method shown in the figure 30.
이하, 본 도면30에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following Figure 30, the media authentication server (2) 105 on the completed one-time authentication code implementation system shown in Figure 27 is referred to as "server" for convenience.
도면30를 참조하면, 상기 도면28a와 도면28b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(2770)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3000), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(3005).
Referring to FIG. 30, after the medium authentication is performed through the medium authentication process shown in FIGS. 28A and 28B, the server is connected to the storage medium (2) 2770 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (N) generation information for generating the authentication code (N) (3000), and generates an authentication code (N) through the generated authentication code (N) generation information (3005) ).
만약 상기 인증코드(N)이 생성되면(3010), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N)를 전송하며(3015), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(3020), 상기 수신된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(3025), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (3010), the server transmits the authentication code (N) to the wireless terminal 120 through the communication channel (3015), correspondingly the wireless terminal 120 ) Receives the authentication code (N) through the communication channel (3020), and outputs the received authentication code (N) on the screen of the wireless terminal 120 (3025), and then the authentication code (N) ) Is used in the one-time authentication process through the wireless terminal 120, or the one-time authentication process through at least one or more one-time authentication code input medium.
도면31는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
31 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면31는 상기 도면28a와 도면28b에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(120)에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면31를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면31에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 31 illustrates a media authentication server on the completed single-use authentication code implementation system shown in FIG. 27 in the wireless terminal 120 shown in FIG. 26 through the media authentication process shown in FIGS. 28A and 28B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (N) generation information as a result of the medium authentication and When the program code (N) for generating the authentication code (N) through the generated authentication code (N) generation information and the authentication code (N) generation information is transmitted to the wireless terminal (120), the received authentication As a process for implementing the N-digit completed first authentication code by generating the authentication code (N) through the code (N) generation information, if one of ordinary skill in the art to which the present invention belongs, this figure 31 Refer to and / or modify the media authentication Various implementation methods for the complete one-time authentication code implementation process can be inferred, but the present invention includes all the implementation methods inferred, and the technical features are not limited to the implementation method shown in FIG. .
*이하, 본 도면31에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
* In the following Figure 31, the media authentication server (2) 105 on the complete disposable authentication code implementation system shown in Figure 27 is referred to as "server" for convenience.
도면31를 참조하면, 상기 도면28a와 도면28b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(2770)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3100), 상기 프로그램 코드 D/B(2775)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(3105).
Referring to FIG. 31, after the medium authentication is performed through the medium authentication process shown in FIGS. 28A and 28B, the server is connected to the storage medium (2) 2770 in accordance with the authentication code generation rule. The terminal 120 generates the authentication code (N) generation information for generating the authentication code (N) (3100), and the program code to be transmitted to the wireless terminal 120 in association with the program code D / B (2775) After confirming (N), the authentication code (N) generation information and the program code (N) is transmitted through the communication channel (3105).
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(3110), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3115).
Then, the wireless terminal 120 receives the authentication code (N) generation information and the program code (N) through the communication channel (3110), based on the program code (N) the authentication code (N) The authentication code (N) is generated through the generated information (3115).
만약 상기 인증코드(N)가 생성되면(3120), 상기 무선단말(120)은 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(3125), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (3120), the wireless terminal 120 outputs the generated authentication code (N) on the screen of the wireless terminal 120 (3125), and then the authentication code ( N) is characterized in that it is used in the one-time authentication process through the wireless terminal 120, or one-time authentication process through at least one or more one-time authentication code input medium.
도면32는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
32 is a diagram illustrating a functional configuration of a wireless terminal 120 for implementing a combined disposable authentication code through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면32는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 매체인증 서버(1)(100)를 통한 서버매체 인증에 따른 제1 단말매체 인증 후 매체인증 서버(2)(105)를 통한 제2 매체인증 결과로서 상기 매체인증 서버(2)(105)로부터 수신되는 일회용 인증코드 생성 정보를 통해 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
In more detail, FIG. 32 illustrates a wireless terminal 120 for implementing a combined one-time authentication code through a medium authentication by a mobile communication terminal connected to a mobile communication network operating based on Code Division Multiple Access (CDMA) / Wide CDMA (WCDMA). In the case of performing the function of), the configuration of the preferred function of the terminal device for implementing the combined disposable authentication code through the medium authentication, specifically, according to the server medium authentication through the media authentication server (1) (100) N (N> = 2) through the one-time authentication code generation information received from the media authentication server (2) 105 as a result of the second media authentication through the media authentication server (2) 105 after the first terminal medium authentication. Figure is a view showing an embodiment of implementing a combination of single-use authentication code.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.
In the present invention, the combination type disposable authentication code of N (N> = 2) digits is referred to as "combination type disposable authentication code" or "authentication code (N)" for convenience.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면32를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면32에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 32 to implement other terminal devices (eg, HSDPA (High-Speed Downlink Packet) to implement a combined one-time authentication code through the medium authentication). Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method shown in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(3220) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a
도면32를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(3200)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(3205)와, 마이크/스피커에 대응하는 사운드 처리부(3210)와, 키패드에 대응하는 키 입력부(3215)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(3240)와, 비휘발성 메모리에 대응하는 메모리부(3225) 및 소정의 전원 공급을 위한 배터리(3220)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 32, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include a control unit 3200 corresponding to the modem chip and a screen output unit corresponding to a liquid crystal display (LCD). 3205, a sound processor 3210 corresponding to a microphone / speaker, a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(3235)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(3235)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(3230)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an IC chip 3235 mounted on or detached from the wireless terminal 120 to provide various financial (or payment) services or various additional services corresponding thereto. An IC chip reader unit 3230 for reading / writing predetermined information (or data) is preferably provided on the IC chip 3235 and the integrated circuit (USIM) chip or Universal Subscriber Identity Module (USIM). .
상기 제어부(3200)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(3225), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(3200) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(3200)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The control unit 3200 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine or a bus for inputting and outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 3225 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a combined one-time authentication code via the media authentication). Predetermined program routines recorded on the recording medium of the terminal 120 are stored in the controller 3200 for convenience. The program routine included in the controller 3200 is basically an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse)). Management routine, handoff routine, etc.), and various functional configurations to be implemented in the wireless terminal 120 by the controller 3200 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in 3200 and arithmetic processing by the processor, the wireless terminal 120 converts the system setting detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and the timing change according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 3200 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the combined one-time authentication code through the medium authentication starts through a predetermined key input in an operation mode in which the wireless terminal 120 corresponds to the "mobile station call waiting state" ( Or realization).
상기 화면 출력부(3205)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)와 연계하여 상기 키 입력부(3215)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The screen output unit 3205 is a function configuration unit for checking the operation of each operation mode and the corresponding operation state of the wireless terminal 120, at least one including an LCD provided in the wireless terminal 120 And a driver for driving the screen output device and the screen output device, and outputs at least one key data input through the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(3205)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the screen output unit 3205 may include a menu screen corresponding to a function for implementing a combined disposable authentication code through the medium authentication, a function processing screen for implementing the combined disposable authentication code, and the combined type. It is preferable to perform the function of the screen output means for outputting the function processing result screen for outputting the one-time authentication code.
상기 사운드 처리부(3210)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The sound processor 3210 is a function component that processes input and output of sound in each operation mode of the wireless terminal 120. The sound processor 3210 decodes at least one or more encoded sound data and is provided in the wireless terminal 120. Or a vocoder and a codec for encoding and encoding a sound signal input through a microphone provided in the wireless terminal 120 or through a microphone provided in the wireless terminal 120.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(3210)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the sound processor 3210 may provide a sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 120. It is preferable to decode and output data, or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(3210)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the sound processor 3210 may play back at least one sound content or multimedia content provided (or downloaded) by the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state." Preferably, the sound data corresponding to the reproduced content is decoded and output.
상기 키 입력부(3215)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(3200)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(3215)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(3200)로 제공하는 것을 특징으로 하며, 상기 제어부(3200)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input apparatus in a predetermined input mode controlled by the controller 3200 or at least one or more operation modes, the key input unit 3315 generates a predetermined key event (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 3200. The controller 3200 reads predetermined key data corresponding to the key event in the current input mode or operation mode of the wireless terminal 120 (eg, corresponding to a specific key event in each input mode or operation mode). Reading key data into the key event from a key table that stores (manages) at least one key data; or A command for executing a predetermined function that is matched and defined is read.
본 발명의 실시 방법에 따르면, 상기 키 입력부(3215)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
*또한, 상기 키 입력부(3215)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(3215)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to an embodiment of the present invention, the
상기 무선 처리부(3240)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 3240 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA. A CDMA modem and various RF modules (eg, duplexer filter, power) Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, slot mode, or power control corresponding to each operation mode of the wireless terminal 120 in conjunction with the controller 3200. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(3240)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the radio processor 3240 may transmit / receive a radio frequency signal transmission / reception function (eg, antenna control, modulation of radio frequency signals, synthesis, or the like) corresponding to a function of implementing a combined disposable authentication code through the medium authentication. Amplification, filtering, etc.).
특히, 상기 무선 처리부(3240)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
In particular, the wireless processing unit 3240 processes or processes information or signals transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station to implement the combined disposable authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면32에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3240)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3240)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, if the wireless terminal 120 shown in FIG. 32 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 3240 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to the IEEE 802.16x-based wireless network, the wireless processing unit 3240 It is possible to include a wireless communication function configuration for implementing a combined one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(3230)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(3235) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(3235)(예컨대, 금융IC칩(3235), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(3235)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader 3230 is an IC chip 3235 (for example, mounted or detached from the wireless terminal 120 through an IC chip 3235 standard including ISO / IEC 7816 or ISO / IEC 14443). A functional component for exchanging at least one or more information (or data, or command) with the financial IC chip 3235 or USIM, etc., the contact IC card reader corresponding to the ISO / IEC 7816 standard, or the ISO / And a contactless IC card reader compliant with the IEC 14443 standard, wherein the IC card reader has at least one information (or data, or command) with the IC chip 3235 through an application protocol data unit (APDU). ) Is exchanged.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(3235)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(3230)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(3230)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(3235)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(3235)과 IC칩 리더부(3230) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standards including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 3235 mounted on or detached from the customer wireless terminal may include a power supply (VCC), a reset signal (RST), and a clock signal ( Input / output interface (such as command or data exchange) to communicate with IC chip reader 3230 via a contact point such as CLK, ground (GND), programming power supply (VPP), or input / output (I / O), etc. A processor unit (not shown) consisting of at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, or the like, a read only memory (ROM), It consists of a memory (not shown) consisting of at least one or more memory elements, including random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and at least one of the above memory elements. Memory elements (eg A chip operating system (COS) for managing and operating an IC card internal resource is stored in a ROM, and a predetermined value is stored from the IC chip reader unit 3230 through a power supply (VCC) contact point of the input / output interface. When power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 3235, and the clock frequency of the contact point of the clock signal CLK (for example, 3.57 MHz or 4.9 MHz). Control information or data exchange between the IC chip 3235 and the IC chip reader unit 3230 through an Application Protocol Data Unit (APDU).
본 발명에 따르면, 상기 IC칩(3235)의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩(3235) 저장정보(예컨대, IC칩(3235)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(3235) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the memory of the IC chip 3235 stores the IC chip 3235 storage information (for example, program code and data for the IC chip 3235) for implementing a combined one-time authentication code through medium authentication. The IC chip 3235 storage information is a storage unit (not shown) for storing a data set corresponding to predetermined information or data to be read and / or used by a processor included in a customer wireless terminal. And a program routine that is driven or executed by a computing function of the processor unit and an instruction set provided by a COS, and used by a processor included in the customer wireless terminal (eg, a Java applet in the case of a Javacard). JAVA Applet)) Apple which includes an instruction call code that interacts with the instruction set of the COS and execution code that is processed by the processor unit. A processing unit (not shown) corresponding to an application is provided. In particular, the processing unit (not shown) reads a command provided from a processor provided in the customer wireless terminal through the input / output interface through an APDU, and reads the read command. Read or record at least one or more information or data stored in the storage unit (not shown) based on the result, and the result or read information or data is provided to the customer wireless terminal via the input and output interface through the APDU It is characterized by providing to the processor.
여기서, 상기 IC칩(3235)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(3235) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Here, the memory of the IC chip 3235 includes a security structure based on ISO / IEC 10202. Accordingly, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, and a COS control. Area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) management area, and the like. The IC chip 3235 storage information for the present invention includes the protection area and the COS control area. It is preferably stored in the excluded region.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(3235) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) containing substantial information or data. The IC chip 3235 storage information for the present invention also includes the file structure as described above.
본 발명의 실시 방법에 따르면, 상기 IC칩(3235)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(3235) 저장정보, 또는 단말 인증 IC칩(3235) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the IC chip 3235 stores at least the user authentication IC chip 3235 storage information or the terminal authentication IC chip 3235 storage information for authenticating the validity of the user of the wireless terminal 120. It is preferable to comprise one or more.
상기 사용자 인증 IC칩(3235) 저장정보, 또는 단말 인증 IC칩(3235) 저장정보는, 상기 키 입력부(3215)를 통해 입력되는 사용자 인증 정보를 IC칩(3235) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(3235) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(3235)에서 상기 IC칩(3235) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(3235) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user authentication IC chip 3235 storage information, or the terminal authentication IC chip 3235 storage information, the user authentication information input through the
본 발명의 실시 방법에 따르면, 상기 IC칩(3235)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(3235) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the IC chip 3235 stores server authentication IC chip 3235 information for authenticating the validity of the media authentication server 1 (100) to the media authentication server (2) 105. It is preferable to comprise at least one.
상기 서버 인증 IC칩(3235) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(3235) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(3235) 인증결과 정보를 리턴하거나, 또는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(3235) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(3235) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(3235)에서 상기 서버매체(1) IC칩(3235) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(3235) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(3235) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(3235) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The server authentication IC chip 3235 storage information may be stored in the server authentication IC chip 3235 through the server medium 1 IC chip 3235 authentication information received from the medium authentication server 1 and 100. After authenticating the validity, the server medium (1) IC chip (3235) authentication result information is returned or the server medium (2) IC chip (3235) authentication information received from the media authentication server (2) (105) After authenticating the validity of the medium authentication server (2) (105) through, it is preferable to return the server medium (2) IC chip 3235 authentication result information, the general knowledge in the technical field to which the present invention belongs The technical characteristics of authenticating the media authentication server (1) (100) through the server medium (1) IC chip (3235) authentication information in the IC chip 3235, and the media authentication server (1). (100) Technical features for returning the authentication information of the server medium (1) IC chip (3235) corresponding to the authentication result, or the server chip (2) IC chip (3235) The technical characteristics of authenticating the media authentication server (2) 105 through the authentication information and the authentication result information of the server medium (2) IC chip (3235) corresponding to the authentication result of the media authentication server (2) (105). Since you will be familiar with the technical features to return, a detailed description thereof will be omitted for convenience.
또는, 상기 IC칩(3235)에 구비된 메모리는 상기 메모리부(3225)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보(1) 또는 서버 인증 정보(2)를 저장하는 것이 가능하며, 상기 서버 인증 정보(1) 또는 서버 인증 정보(2)는 상기 IC칩(3235)에 구비된 서버 인증서 형태로 상기 IC칩(3235) 상에 구비되는 것이 바람직하다.
Alternatively, the memory provided in the IC chip 3235 stores server authentication information (1) or server authentication information (2) to implement a combined one-time authentication code through the medium authentication on behalf of the memory unit 3225 The server authentication information 1 or the server authentication information 2 may be provided on the IC chip 3235 in the form of a server certificate provided on the IC chip 3235.
상기 메모리부(3225)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 3225 is a non-volatile memory corresponding to a storage medium storing at least one or more information (or data) in the wireless terminal 120 or a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
또한, 상기 메모리부(3225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
In addition, the memory unit 3225 is a media authentication server for the media authentication server (1) (100) for authenticating the terminal medium corresponding to the wireless terminal 120 to implement the combined disposable authentication code through the medium authentication (1) (100) information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) (105). (2) 105 It is preferable to store the information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
도면32를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(3215)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 32, the wireless terminal 120 implementing the combined disposable authentication code through the medium authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(3205)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(3215)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
The information input unit outputs the user authentication information input interface in association with the screen output unit 3205 and implements the combination type through the medium authentication through the user authentication information input interface to implement the combined type disposable authentication code through the medium authentication. A request is made to input user authentication information for implementing a one-time authentication code, whereby the authentication processing unit is configured to process the user authentication information to be input to a user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(3235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3235) 저장정보, 또는 단말 인증 IC칩(3235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user authentication IC chip 3235 storage information provided in the IC chip 3235 (or USIM), or the terminal authentication IC chip 3235 storage information. It is preferable to include at least one or more personal identification number (PIN), or password for authenticating the user's validity.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면32를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 무선 처리부(3240)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체(1) 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 제1 인증하는 서버 인증부(1)(3245)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(3240)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(1)(3250)와, 상기 무선 처리부(3240)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)(3255)와, 상기 무선 처리부(3240)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N) 생성 정보를 수신하는 수신부(3260)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 32, when the server medium is authenticated and the terminal medium is authenticated to implement the combined disposable authentication code, the wireless terminal 120 is connected to the wireless processing unit 3240 to authenticate the medium on the communication network. (1) (100) transmits the medium authentication request information, receives the server medium (1) authentication information corresponding to the medium authentication request information, the server medium based on the user authentication information input through the information input unit (1) a server authentication unit (1) 3245 which reads authentication information to first authenticate the server medium, and terminal medium authentication information based on user authentication information input through the information input unit when the server medium is authenticated. And the terminal corresponding to the wireless terminal 120 is authenticated by transmitting the generated terminal medium authentication information to the media authentication server 1 (100) on the communication network in association with the wireless processing unit 3240. A terminal medium authentication code corresponding to the authentication result information of the server medium 1 from the media authentication server 1 (100) in association with the authentication processing unit (1) 3250 and the wireless processing unit 3240 An authentication processor (2) 3255 for receiving and transmitting the received terminal medium authentication code to a medium authentication server (2) (105) to process the medium corresponding to the wireless terminal (120) to be second authenticated; And a receiving unit 3260 for receiving authentication code (N) generation information corresponding to the authentication result information of the server medium 2 from the medium authentication server (2) 105 in association with the wireless processing unit (3240). It is characterized by.
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)(3245)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하고, 상기 인증 처리부(2)(3255)에서 상기 인증 처리부(1)(3250)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)(3250)와 서버 인증부(1)(3245)의 기술적 특징을 기반으로 상기 인증 처리부(2)(3255)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면32에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 receives the terminal medium authentication code corresponding to the server medium 1 authentication result information from the media authentication server (1) (100), the server authentication unit (2) (not shown) authenticates the server medium in a manner similar to (or the same as) the method of authenticating the server medium by the server authentication unit 1 and 3245, and the authentication processing unit 2 (3255). The wireless terminal 120 through the terminal medium authentication code in a manner similar to (or the same as) of first authenticating the medium corresponding to the wireless terminal 120 in the authentication processing unit (1) (3250). It is possible to first authenticate the medium corresponding to the present invention, and those skilled in the art to which the present invention pertains may include technical features of the authentication processing unit (1) 3250 and server authentication unit (1) 3245. Based on the authentication processing unit 2 (3255) and the server authentication unit 2 (not shown) Since technical features for authenticating the terminal medium and the server medium can be inferred, a detailed description thereof will be omitted in FIG. 32 for convenience.
상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(1)(3245)는 상기 무선 처리부(3240)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.
When authenticating the server medium and then authenticating the terminal medium to implement the combined disposable authentication code, the server authentication unit (1) 3245 is connected to the wireless processing unit (3240) media authentication server (1) on the communication network Sending the medium authentication request information to the (100), and in response to the medium authentication request information, the medium authentication server (1) (100) based on the server authentication information stored in the storage medium in the wireless terminal 120 in the medium Characterized in that the server medium authentication information (1) for authenticating the medium corresponding to the authentication server (1) (100) (or extracted).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(3225)(또는 IC칩(3235), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(3225)(또는 IC칩(3235), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in the memory unit 3225 (or IC chip 3235, or USIM) provided in the wireless terminal 120. The server authentication information may be stored in the server certificate included in the memory unit 3225 (or the IC chip 3235 or the USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(3235)(또는 USIM)에 구비된 사용자 인증 IC칩(3235) 저장정보에 의해 인증되는 서버매체 IC칩(3235) 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 3235 stored information included in the IC chip 3235 (or USIM) included in the wireless terminal 120. It is preferable that the medium IC chip 3235 is included.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(3225)(또는 IC칩(3235), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, if the server authentication information matches server authentication information stored in the memory unit 3225 (or IC chip 3235, or USIM) included in the wireless terminal 120, The media authentication server (1) 100 preferably generates server media authentication information (1) including the server authentication information and the media authentication server (1) (100) information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) 100 preferably connects the server authentication information with the media authentication server (1) 100 information to generate the server medium authentication information (1).
또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server authentication information and the media authentication server (1) (100) information with a one-way hash function, and then generates an server media verifier by performing an XOR operation. Preferably, the at least one server medium verifier, the server authentication information, and the media authentication server (1) (100) are concatenated to generate the server medium authentication information (1).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium authentication information 1 in addition to the server authentication information and the media authentication server 1 and 100 information. Technical features for including information in the server medium authentication information 1 may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(3235)(또는 USIM)에 구비된 사용자 인증 IC칩(3235) 저장정보에 의해 인증되는 서버매체 IC칩(3235) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(3235)(또는 USIM)에 구비된 상기 서버 인증 IC칩(3235) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(3235) 인증 정보 형태로 생성하고, 서버매체 IC칩(3235) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 3235 stored in the IC chip 3235 (or USIM) provided in the wireless terminal 120. When the IC chip 3235 includes authentication information, the media authentication server 1 or 100 transmits the server authentication information to the IC chip 3235 (or USIM) in the wireless terminal 120. A server medium IC chip 3235 is generated in the form of authentication information, and the server medium IC chip 3235 authentication information and the medium authentication server 1 and 100 are provided as authentication information. It is preferable to generate the server medium authentication information 1 including the information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(3235) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the medium authentication server (1) (100) preferably generates the server medium authentication information (1) by concatenating the server medium IC chip (3235) authentication information and the medium authentication server (1) (100) information. Do.
또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(3235) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(3235) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server medium IC chip 3235 authentication information and the media authentication server 1 (100) information with a one-way hash function, and then performs XOR operation. Generating a server medium verifier and concatenating at least one of the server medium verifier, the server medium IC chip 3235 authentication information, and the media authentication server (1) (100) information to generate the server medium verification information (1). It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(3235) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server medium IC chip (3235) authentication information and the medium authentication server (1) (100) information It is possible to infer a technical feature of including the additional information item and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) (100) is the server media verifier (or hashed server media verifier) and the server authentication information, at least one random number information, media authentication server (1) (100) information It is preferable to generate the server medium authentication information (1) in connection.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server authentication information, at least one or more random number information, media authentication server (1) (100) information It is possible to infer a technical feature of including an additional information item (for example, a small number) and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items. do.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the server medium authentication information (1) based on the server authentication information, The present invention is characterized in that it comprises all the methods of inference.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the server medium authentication information 1 is generated through any one of the above methods, the medium authentication server 1 and 100 transmit the server medium authentication information 1 to the wireless terminal through the communication network. It is desirable to encrypt with at least one encryption key for secure transmission to 120.
상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)(3245)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is generated as described above, the media authentication server (1) (100) is characterized in that for transmitting the server medium authentication information (1) to the wireless terminal 120, corresponding to this The server authentication unit (1) (3245) is characterized in that for receiving the server medium authentication information (1) from the media authentication server (1) (100), when the server medium authentication information (1) is encrypted Preferably, the encrypted server medium authentication information 1 is decrypted using at least one decryption key.
상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)(3245)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를
When the server medium authentication information (1) is received, the server authentication unit (1) (3245) is characterized in that to read the server medium authentication information (1) to authenticate the server medium, the server medium authentication information If (1) is encrypted, the encrypted server medium authentication information (1)
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(3225)(또는 IC칩(3235), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)(3245)는 상기 메모리부(3225)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(3225)(또는 IC칩(3235), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the server authentication information matches server authentication information stored in the memory unit 3225 (or IC chip 3235, or USIM) included in the wireless terminal 120, Server authentication unit (1) (3245) is a medium which is confirmed through the communication information for receiving the medium authentication server (1) (100) information (or the server medium authentication information 1) stored in the memory unit 3225 Authenticating the validity of the media authentication server (1) (100) by comparing the information of the authentication server (1) (100)) with the information of the media authentication server (1) (100) included in the server medium authentication information (1). The server authentication information stored in the memory unit 3225 (or the IC chip 3235 or the USIM) is compared with the server authentication information included in the server medium authentication information 1, thereby validating the validity of the server medium. Characterized in that.
만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(3245)는 상기 메모리부(3225)(또는 IC칩(3235), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) includes a server media verifier by hashing at least one or more of the server authentication information and the media authentication server (1) (100) information by a one-way hash function and then performing an XOR operation, The server authentication unit (1) 3245 is a server authentication information provided in the memory unit 3225 (or IC chip 3235, or USIM) and the media authentication server (1) (100) confirmed through the communication session. Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(3235)(또는 USIM)에 구비된 사용자 인증 IC칩(3235) 저장정보에 의해 인증되는 서버매체 IC칩(3235) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)(3245)는 상기 메모리부(3225)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(3235) 인증 정보를 상기 IC칩(3235)(또는 USIM)에 구비된 상기 서버 인증 IC칩(3235) 저장정보로 제공하여 상기 서버매체 IC칩(3235) 인증 정보를 인증하고, 상기 서버매체 IC칩(3235) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(3235) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 3235 stored in the IC chip 3235 (or USIM) provided in the wireless terminal 120. In the case where the IC chip 3235 includes authentication information, the server authentication unit 1 and 3245 store information on the medium authentication server 1 and 100 stored in the memory unit 3225 (or the server medium authentication information 1). The media authentication server (1) (100) information identified through the communication session information for receiving the information) and the media authentication server (1) (100) information included in the server media authentication information (1). The server server IC chip 3235 authentication information included in the server medium authentication information 1 is authenticated to the authentication server (1) 100, and the IC chip 3235 (or USIM) is provided. Server authentication IC chip 3235 is provided as stored information to authenticate the server medium IC chip 3235 authentication information, and the server medium IC When the chip 3235 authentication result information is returned, the server medium IC chip 3235 authentication result information is read to authenticate the validity of the server medium.
만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(3235) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(3245)는 상기 저장매체에 구비된 서버매체 IC칩(3235) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) is hashed at least one or more of the server medium IC chip (3235) authentication information and the medium authentication server (1) (100) information by a one-way hash function and XOR operation to verify the server medium If self-contained, the server authentication unit (1) (3245) the server medium IC chip (3235) authentication information provided in the storage medium and the media authentication server (1) (100) information confirmed through the communication session Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1)(3245)는 상기 메모리부(3225)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 3215 provided in the wireless terminal 120, the server authentication unit (1) 3245 is a media authentication server which is confirmed through communication information for receiving the media authentication server 1 (100) (or the server medium authentication information 1) stored in the memory unit 3225 ( 1) (100) information) and the media authentication server (1) (100) information included in the server medium authentication information (1) by comparing the authentication of the medium authentication server (1) (100), and Hash server authentication information stored in a storage medium provided (or linked) to the media authentication server (1) 100 through a one-way hash function, and the hashed server authentication information and at least one random number value (eg, Random number value included in the server medium authentication information (1), the medium authentication XOR operation of at least one server (1) (100) information (or media authentication server (1) (100) information hashed by a one-way hash function) to generate a server medium authenticator, and to the server medium authentication information (1) Comparing the included server medium verifier with the generated server medium authenticator to verify the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium authentication information (1) in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 인증 처리부(1)(3250)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When the server medium authentication information (1) is authenticated through any one of the above-described implementation methods, the authentication processing unit (1) 3250 is configured to authenticate the terminal medium by the media authentication server (1) 100 on the communication network. The terminal medium authentication information is generated based on the user authentication information input through the information input unit for processing.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(3250)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the authentication processing unit (1) (3250) preferably generates the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 120.
예컨대, 상기 인증 처리부(1)(3250)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) (3250) is preferably connected to the user authentication information and the unique information of the wireless terminal 120 to generate the terminal medium authentication information.
또는, 상기 인증 처리부(1)(3250)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) 3250 generates a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation to generate the terminal medium verifier. Preferably, the terminal medium authentication information is generated by concatenating at least one verifier, the user authentication information, and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(3235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3235) 저장정보, 또는 단말 인증 IC칩(3235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(3250)는 상기 IC칩 리더부(3230)를 통해 상기 사용자 인증 정보를 상기 IC칩(3235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3235) 저장정보, 또는 단말 인증 IC칩(3235) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(3235)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(3235) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(3235) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 3235 stored information provided in the IC chip 3235 (or USIM), or the terminal authentication IC chip 3235 stored information. When at least one personal identification number (PIN) or a password for authenticating the validity of the user of the wireless terminal 120, the authentication processing unit (1) 3250 through the IC chip reader unit 3230 The user authentication information is provided to the user authentication IC chip 3235 stored information or the terminal authentication IC chip 3235 stored information provided in the IC chip 3235 (or USIM) to be processed and authenticated. When the IC chip 3235 (or USIM) returns the terminal medium IC chip 3235 authentication result information through the user authentication information, the returned terminal medium IC chip 3235 authentication result information and the wireless terminal 120 ) Terminal medium including unique information It is preferred to generate the authentication information.
예컨대, 상기 인증 처리부(1)(3250)는 상기 단말매체 IC칩(3235) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor (1) 3250 preferably generates the terminal medium authentication information by concatenating the terminal medium IC chip 3235 authentication result information and the wireless terminal 120 unique information.
또는, 상기 인증 처리부(1)(3250)는 상기 단말매체 IC칩(3235) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(3235) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) (3250) hashes at least one or more of the terminal medium IC chip (3235) authentication result information and the unique information of the wireless terminal 120 by a one-way hash function, and then XOR operation to verify the terminal medium. And generating at least one terminal, the terminal medium verifier, the terminal medium IC chip 3235 authentication result information, and the wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(3235) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal medium IC chip 3235 authentication result information and wireless terminal 120 unique information. Technical features for including additional information in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(3250)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)(3250)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the authentication processing unit (1) 3250 hashes the user authentication information through a one-way hash function, and the hashed user authentication information and at least one random number value. (Eg, a random number generated by the terminal) and at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier. Terminal medium verification information including the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120; It is preferable to generate, and according to the intention of the person skilled in the art, the authentication processing unit (1) 3250 can further hash the terminal medium verifier.
예컨대, 상기 인증 처리부(1)(3250)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor (1) 3250 connects the terminal medium verifier (or hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal. It is preferable to generate the medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(3250)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(3225)(또는 IC칩(3235))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the embodiments, the authentication processing unit (1) 3250 securely transmits the terminal medium authentication information to the media authentication server (1) 100 on the communication network. In order to do so, it is preferable to encrypt with at least one encryption key provided in the memory unit 3225 (or the IC chip 3235).
*상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(3250)는 상기 무선 처리부(3240)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit (1) 3250 connects the generated terminal medium authentication information to the media authentication server (1) (100) in communication with the wireless processing unit (3240). The medium authentication server (1) (100) is characterized in that the medium corresponding to the wireless terminal 120 is authenticated through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(3235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3235) 저장정보, 또는 단말 인증 IC칩(3235) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(3235)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3235) 저장정보, 또는 단말 인증 IC칩(3235) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(3235) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(3235) 인증 정보가 저장된 경우 상기 단말매체 IC칩(3235) 인증 정보를 추출)하고, 상기 단말매체 IC칩(3235) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(3235) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 3235 stored information provided in the IC chip 3235 (or USIM), or the terminal authentication IC chip 3235 stored information. If the wireless terminal 120 includes at least one personal identification number (PIN) or password for authenticating the validity of the user, the media authentication server (1) (100) is a communication for receiving the terminal medium authentication information Confirm the unique information of the wireless terminal 120 through a session, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. And the IC chip 3235 based on user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided (or linked) in the media authentication server (1) (100). ) (Or USIM) Generating authentication information of the terminal medium IC chip 3235 through the same logic as the user authentication IC chip 3235 storage information or the terminal authentication IC chip 3235 storage information (or the terminal medium IC chip 3235 on the storage medium). ) If the authentication information is stored, the terminal medium IC chip 3235 authentication information is extracted), and the terminal medium IC chip 3235 authentication information and the terminal medium IC chip 3235 authentication result information included in the terminal medium authentication information. Compare and compare the terminal to the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(3235) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(3235) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 3235 authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, The media authentication server (1) (100) is at least one of the terminal medium IC chip (3235) authentication information provided in the storage medium and the unique information of the wireless terminal 120 confirmed through the communication session to the terminal The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the media verifier and generating a terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) 100 generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result to generate the terminal medium authentication code. Characterized in that the transmission to the wireless terminal 120 through a communication network, the authentication processing unit is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
*이후, 상기 인증 처리부는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
After that, the authentication processor is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, the authentication processing unit generates the terminal medium authentication information through the user authentication information and transmits the terminal to the medium authentication server (1) (100) in a manner similar to (or the same as) the terminal. The media authentication server by processing a media authentication code (for example, concatenating the terminal media authentication code and the unique information of the wireless terminal 120 or generating a terminal media verifier including the terminal media authentication code and the unique information of the wireless terminal 120). (2) (105) is preferable, and if the person having ordinary knowledge in the technical field to which the present invention belongs, the technical characteristics of processing the terminal medium authentication code through the implementation method of generating the terminal medium authentication information Since it can be inferred, the detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3260)는 상기 무선 처리부(3240)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (N) generation information for generating N), and transmitting the generated authentication code (N) to the wireless terminal 120. In response, the receiving unit 3260 transmits the wireless processing unit 3240. Characterized by receiving the authentication code (N) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3260)는 상기 무선 처리부(3240)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.
At this time, when the wireless terminal 120 is not provided with a program code (N) for generating the authentication code (N) through the authentication code (N) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (N) for generating the authentication code (N) through the authentication code (N) generation information to the wireless terminal 120, corresponding to this The receiving unit 3260 further receives a program code N for generating the authentication code N through the authentication code N generation information through the wireless processing unit 3240.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3260)는 상기 무선 처리부(3240)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. To generate (or extract) the authentication code (N) to be included in combination with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, corresponding to the receiving unit 3260 is the wireless processing unit 3240 It is characterized in that for receiving the authentication code (N) through.
도면32를 참조하면, 상기 무선단말(120)은, 상기 수신부(3260)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(3265)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 32, the wireless terminal 120 includes an authentication code generation unit 3265 for generating an authentication code N through the authentication code N generation information received through the reception unit 3260. Characterized in that made.
만약 상기 인증코드 생성부(3265)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(3260)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3265)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
If the authentication code generator 3265 is provided with a program code (N) for generating the authentication code (N), the authentication code for generating the authentication code (N) through the receiving unit (3260) N) When the generation information is received, the authentication code generation unit 3265 is characterized by generating an authentication code (N) of N digits using the received authentication code (N) generation information.
반면 상기 인증코드 생성부(3265)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(3260)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3265)는 상기 수신부(3260)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generation unit 3265 is not provided with the program code N for generating the authentication code (N), the authentication code for generating the authentication code (N) through the receiving unit 3260 (N) When the generation information is received, the authentication code generator 3265 uses the received authentication code (N) generation information through the program code (N) received through the receiver (3260) of N digits. It is preferable to generate the authentication code (N).
본 발명의 다른 실시 방법에 따라 상기 수신부(3260)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(3265)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, when the authentication code (N) is directly received through the receiving unit (3260), it may be omitted that the authentication code generator 3265 generates the authentication code (N), Thereby, this invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(3265)가 상기 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains, the authentication code generation unit 3265 using the authentication code (N) generation information using the technical characteristics (N) of the digits of the authentication code (N) Hash Algorithm), so a detailed description thereof will be omitted for convenience.
도면32를 참조하면, 상기 무선단말(120)은, 상기 수신부(3260)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(3265)와, 상기 화면 출력부(3205)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(3270)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 32, the wireless terminal 120 includes an authentication code generator 3265 for generating an authentication code N through the authentication code N generation information received through the receiver 3260, and And an output processing unit 3270 for outputting the generated authentication code N in association with the screen output unit 3205.
만약 상기 인증코드 생성부(3265)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(3260)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3265)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
If the authentication code generator 3265 is provided with a program code (N) for generating the authentication code (N), the authentication code for generating the authentication code (N) through the receiving unit (3260) N) When the generation information is received, the authentication code generation unit 3265 is characterized by generating an authentication code (N) of N digits using the received authentication code (N) generation information.
반면 상기 인증코드 생성부(3265)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(3260)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3265)는 상기 수신부(3260)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generation unit 3265 is not provided with the program code N for generating the authentication code (N), the authentication code for generating the authentication code (N) through the receiving unit 3260 (N) When the generation information is received, the authentication code generator 3265 uses the received authentication code (N) generation information through the program code (N) received through the receiver (3260) of N digits. It is preferable to generate the authentication code (N).
본 발명의 다른 실시 방법에 따라 상기 수신부(3260)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(3265)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, when the authentication code (N) is directly received through the receiving unit (3260), it may be omitted that the authentication code generator 3265 generates the authentication code (N), Thereby, this invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(3265)가 상기 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains, the authentication code generation unit 3265 using the authentication code (N) generation information using the technical characteristics (N) of the digits of the authentication code (N) Hash Algorithm), so a detailed description thereof will be omitted for convenience.
상기 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(3270)는 상기 화면 출력부(3205)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the N-digit authentication code N is generated, the output processing unit 3270 displays the N-digit authentication code N generated in combination with the screen output unit 3205 in the wireless terminal 120 screen. It outputs to a predetermined area of the image.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(3270)는 상기 화면 출력부(3205)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processor 3270 outputs a one-time authentication code output screen on the screen of the wireless terminal 120 in association with the screen output unit 3205, and the one-time authentication code output screen. It is preferable to output the generated N-digit authentication code (N).
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(3270)는 상기 화면 출력부(3205)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processor 3270 outputs the one-time authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in connection with the screen output unit 3205 (or Assigning), and outputting the generated N-digit authentication code (N) to the one-time authentication code output area.
도면33는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
FIG. 33 is a diagram illustrating a combined disposable authentication code implementation system configuration through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면33는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면32에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면33를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면33에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 33 illustrates that the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 32. In the configuration of the combined one-time authentication code implementation system for processing so that the combination (N> = 2) number of combined one-time authentication code is implemented, if the person skilled in the art to which the present invention pertains, refer to this figure 33 And / or may be modified to infer various implementation methods for the combined disposable authentication code implementation system configuration through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면33를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면32에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 단말매체 인증코드를 전송하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 33, the combined disposable authentication code implementation system through the medium authentication is connected to a wireless terminal 120 including the functional configuration shown in FIG. 32, the wireless terminal 120 and a wireless communication network. A media authentication server (1) (100) for performing a first terminal medium authentication on the wireless terminal 120 and transmitting a terminal medium authentication code to the wireless terminal 120 in response to the first medium authentication result; The authentication code for performing the second terminal medium authentication for the wireless terminal 120 and generating an N-digit authentication code (N) to the wireless terminal 120 in response to the second medium authentication result (N). It is characterized in that it comprises a medium authentication server (2) (105) for providing the generated information or to generate the N-digit authentication code (N) to provide to the wireless terminal (120).
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement the combined disposable authentication code through the medium authentication, the wireless terminal 120 receives the terminal medium authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100). It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) (100) as a result of the first terminal medium authentication, and receives the received terminal medium authentication code from the medium authentication server ( 2) characterized in that the transmission to 105.
또한, 상기 무선단말(120)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 서버로부터 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 generates authentication code (N) generation information for generating an N-digit authentication code (N) from the media authentication server (2) 105 as a result of the terminal medium authentication after the server medium authentication And receiving, characterized in that it comprises a function for generating an authentication code (N) of N digits from the server through the received authentication code (N) generation information.
또는, 상기 무선단말(120)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 is characterized in that receiving the N-digit authentication code (N) from the media authentication server (2) 105 as a result of the terminal medium authentication after the server medium authentication.
본 도면33에서 상기 무선단말(120)에서 N 자리수의 인증코드(N)를 생성하는 기술적 특징은 상기 도면32를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 33, a technical feature of generating an N-digit authentication code N in the wireless terminal 120 will be described with reference to FIG. 32, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(3340)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(3340)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique It is characterized in that the storage medium (1) (3340) is provided (or linked) to further store the terminal medium authentication rule information through the information, the storage medium (1) (3340) is a server medium (1) Server authentication information (1) (1) for generating the authentication information is further stored, or authentication code generation rule information for generating the terminal medium authentication code further characterized in that it is stored in association.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(3340)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define at least one. When the terminal authentication rule is implemented in the form of a program code in the media authentication server (1) (100), the storage medium (1) (3340) can be omitted. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(3340)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) (3340), whereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(3370)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(3370)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided by (or interlocked) with a storage medium (2) (3370) for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. The storage medium (2) 3370 generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal (120) when the terminal medium is authenticated, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (N) to be transmitted to the terminal 120 is characterized in that for further storage.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(3370)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 3370, and the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(3370)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 120, or the authentication code (N) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) (105), the storage medium (2) (3370) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(3370)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 3370 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(3375)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, if the medium authentication server (2) 105 is not provided with a program code for generating the authentication code (N) in the wireless terminal 120, the wireless terminal 120 platform (eg, A program code D / B 3375 for classifying and storing the program code N for generating the authentication code N according to a platform of the mobile terminal 120 according to a program interpreter, an operating system, etc. Characterized in that made.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art to which the present invention pertains, because they will be familiar with the technical features of the program code (N) for generating the authentication code (N) in accordance with a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(3300)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) comprises an interface unit 3300 for connecting and managing the communication terminal for the first terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(3300)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 3300 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting the code (N) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(3300)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 3300 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(3300)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the media authentication server (1) (100) is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the interface unit 3300 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면33를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 무선단말(120)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(3305)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(3310)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(3315)와, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(3320)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(3325)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(3330)와, 상기 인터페이스부(3300)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(3335)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 33, the media authentication server (1) 100 generates terminal media authentication information for the terminal media authentication for the wireless terminal 120 in the wireless terminal 120 through the communication channel. When transmitting, the information receiving unit 3305 for receiving the medium authentication request information from the wireless terminal 120 in association with the interface unit, and the server medium (1) to be transmitted to the wireless terminal 120 when the medium authentication request information is received. An authentication information generator 3310 for generating authentication information, an authentication information transmitter 3315 for transmitting the server medium 1 authentication information to the wireless terminal 120 in association with the interface unit, and the interface; An authentication information receiving unit 3320 to receive the terminal medium authentication information in association with the unit; and a terminal medium authentication unit 1 to read the received terminal medium authentication information and to authenticate the terminal medium corresponding to the wireless terminal 120 (1). ) (3325) And, when the terminal medium authentication, the authentication code generation unit 3330 to generate a terminal medium authentication code, and in connection with the interface unit 3300 transmits the generated terminal medium authentication code to the wireless terminal 120 Characterized in that it comprises an authentication code transmission unit (3335).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information (1) is preferably matched with the server authentication information (1) stored in the memory unit (or IC chip, or USIM) provided in the wireless terminal 120. According to a person skilled in the art, the server authentication information 1 is preferably stored in a server certificate included in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information (1) is a server medium IC chip authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120 It is preferable to include authentication information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information 1 is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information 1 matches the server authentication information 1 stored in the memory unit (or IC chip or USIM) included in the wireless terminal 120, the The authentication information generator 3310 may generate the server medium 1 authentication information including the server authentication information 1 and the media authentication server 1 and 100 information.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generator 3310 may generate the server medium 1 authentication information by concatenating the server authentication information 1 and the media authentication server 1 and 100 information.
또는, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 3310 generates a server medium verifier by hashing at least one or more of the server authentication information (1) and the media authentication server (1) (100) information with a one-way hash function and performing an XOR operation. Preferably, the server medium verifier, the server authentication information (1), and the media authentication server (1) (100) information are connected to each other to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information 1 and the media authentication server 1 and 100 information. And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(3310)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the server medium IC chip authentication in which the server authentication information 1 is authenticated by the user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. When the information is included, the authentication information generator 3310 may provide the server authentication information 1 to the server authentication IC chip storage information included in the IC chip (or USIM) in the wireless terminal 120. It is preferable to generate server medium IC chip authentication information for processing to be authenticated, and generate server medium 1 authentication information including server medium IC chip authentication information and the media authentication server (1) (100) information. Do.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 3310 may generate the server medium 1 authentication information by concatenating the server medium IC chip authentication information and the media authentication server 1 (100) information.
또는, 상기 인증정보 생성부(3310)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generation unit 3310 generates a server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the media authentication server (1) (100) information by a one-way hash function and performing an XOR operation. Preferably, the server medium verifier, the server medium IC chip authentication information, and the media authentication server (1) (100) information are concatenated to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one additional information item to be included in the server medium (1) authentication information in addition to the server medium IC chip authentication information and the medium authentication server (1) (100) information And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(3310)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the authentication information is generated. The unit 3310 hashes the server authentication information 1 through a one-way hash function, the hashed server authentication information 1, at least one random number value (eg, a random number value generated by a server), At least one XOR operation on the medium authentication server (1) 100 information (or information on the medium authentication server (1) 100 hashed by a one-way hash function) generates a server medium verifier, and verifies the generated server medium. It is preferable to generate the server medium (1) authentication information comprising a ruler and the server authentication information (1), at least one random number information, the medium authentication server (1) (100) information, according to the intention of the skilled person Authentication information generation unit (331 0) may further hash the server media verifier.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generator 3310 may include the server medium verifier (or the hashed server medium verifier), the server authentication information 1, at least one random number information, and the media authentication server 1 (100) information. It is preferable to generate the server medium (1) authentication information by connecting to.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains are included in the server medium 1 authentication information in addition to the server authentication information (1), at least one random number information, and media authentication server (1) (100) information. At least one additional information item (eg, a small number) and technical features of including the additional information in the server medium 1 authentication information may be inferred, and the present invention includes all the inferred additional information items. It is characterized by.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, one of ordinary skill in the art to which the present invention belongs can infer various implementation methods for generating the server medium 1 authentication information based on the server authentication information 1 in addition to the above-described embodiment method. The present invention is characterized in that it comprises all the methods of inferring the above.
상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(3315)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버로 전송하는 것을 특징으로 한다.
When the server medium 1 authentication information is generated as described above, the authentication information transmitter 3315 transmits the server medium 1 authentication information to the wireless terminal 120 in association with the interface unit. In response, the wireless terminal 120 authenticates the server medium 1 authentication information, and upon authentication of the server medium 1 authentication information, generates and transmits the terminal medium authentication information to the medium authentication server. Characterized in that.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(3320)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(3320)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiver 3320 is connected to the interface unit. Characterized in that it receives the terminal medium authentication information, when the terminal medium authentication information is encrypted, the authentication information receiving unit 3320 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(3325)에 구비(또는 연계)된 저장매체(1)(3340)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) 3325 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and checks the identified wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and is provided in the terminal medium authentication unit (1) 3325 ( Or linked) by comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information in the storage medium (1) 3340. Characterizing authenticity.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(3325)는 상기 저장매체(1)(3340)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, the terminal medium authentication unit 1 ) 3325 is the same method as the terminal medium verifier for at least one or more of the user authentication information provided in the storage medium (1) (3340) and the unique information of the wireless terminal 120 confirmed through the communication session. After hashing to XOR operation to generate a terminal medium authenticator, and compares the terminal medium verifier and the terminal medium authenticator further comprises authenticating the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(3325)에 구비(또는 연계)된 저장매체(1)(3340)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(3340)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) 3325 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) The IC chip (or USIM) provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium 1 (3340) (or associated) provided in (3325) User authentication IC chip storage tablet Or generating the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 3340). Extracting and comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(3325)는 상기 저장매체(1)(3340)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit 1333325 may include at least one of the terminal medium IC chip authentication information provided in the storage medium 1 and 3340 and the unique information of the wireless terminal 120 identified through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(3325)에 구비(또는 연계)된 저장매체(1)(3340)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 3325 uses the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120 and stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 3340 provided (or linked) in the terminal medium authentication unit (1) 3325 Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the one-way hash function to generate a terminal media authenticator, and compare the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(3330)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the authentication code generator 3330 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information. do.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(3330)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(3335)는 상기 인터페이스부(3300)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 3330, the authentication code transmission unit 3335 associates the generated terminal medium authentication code with the interface unit 3300. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(3345)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 is provided with an interface unit (3345) for connecting and managing a communication channel for the second terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(3345)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(3345)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(3345)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the
도면33를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(3345)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(3350)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(3355)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(3360)와, 상기 인터페이스부(3345)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(120)로 전송하는 전송부(3365)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 33, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) 105 connects with the
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(3350)는 상기 인터페이스부(3345)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(3350)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 3350 is connected to the
이후, 상기 단말매체 인증부(2)(3355)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) 3355 is characterized in that the terminal medium authentication code to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to verify the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(3360)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit 3360 generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 120 through the authentication code generation rule information ( Or extraction).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(3360)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the information generating unit 3360 generates (or extracts) the authentication code N generation information through the authentication code generation rule information, and generates the authentication code N generation information. Characterized by generating the authentication code (N) to be transmitted to the wireless terminal 120 through.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(3360)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(3365)는 상기 인터페이스부(3345)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (N) generation information is generated (or extracted) through the information generation unit 3360 according to an exemplary embodiment of the present invention, the transmission unit 3365 is connected to the
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(3360)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(3365)는 상기 인터페이스부(3345)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
When the authentication code (N) is generated (or extracted) through the information generating unit 3360 according to another embodiment of the present invention, the transmission unit 3365 is generated in association with the
만약 상기 무선단말(120)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(3365)는 상기 프로그램 코드 D/B(3375)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (N) for generating the authentication code (N) through the authentication code (N) generation information, the transmission unit 3365 is the program code D / It is preferable to further transmit the program code (N) for generating the authentication code (N) through the authentication code (N) generation information in association with the B (3375) to the wireless terminal (120).
도면34a와 도면34b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
34A and 34B illustrate a media authentication process for implementing a combination disposable authentication code according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면34a와 도면34b는 조합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면32에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면33에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면34a와 도면34b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면34a와 도면34b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIGS. 34A and 34B illustrate a case in which the wireless terminal 120 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 32, in the wireless terminal 120. In the process of performing the first medium authentication with the medium authentication server (1) 100 on the combined disposable authentication code implementation system shown in Figure 33, and the second medium authentication with the medium authentication server (2) 105 For those of ordinary skill in the art to which the present invention pertains, various embodiments of the medium authentication process for implementing the combined one-time authentication code are inferred by referring to and / or modifying the drawings 34a and 34b. Although the present invention may be performed, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation methods illustrated in FIGS. 34A and 34B.
이하, 본 도면34a와 도면34b에서 상기 도면33에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, the media authentication server (1) 100 on the combined disposable authentication code implementation system shown in FIG. 33 in FIGS. 34A and 34B will be referred to as "server 1" for convenience, and the media authentication server (2) 105 Is referred to as " server 2 " for convenience.
도면34a와 도면34b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(3400), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(3405), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 서버(1)로 매체 인증 요청 정보를 전송한다(3410).
34A and 34B, the wireless terminal 120 checks whether a menu (or key button) for implementing a combined disposable authentication code through medium authentication is input (3400), and if the combined disposable authentication code is When a menu (or key button) for implementation is input (3405), the wireless terminal 120 connects a communication channel with the server 1, and transmits media authentication request information to the server 1 (3410). ).
이후, 상기 서버(1)는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(1)(3340)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(3415).
Thereafter, the server 1 is configured to authenticate the server medium in the wireless terminal 120 based on the server authentication information 1 stored in the storage medium 1 and 3340 in response to the medium authentication request information. The server medium 1 generates authentication information (3415).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or IC chip, or USIM) provided in the wireless terminal 120, according to the skilled person Server authentication information is preferably stored in a server certificate provided in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. It is preferable to comprise.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the server is the server authentication information And it is preferable to generate the server medium (1) authentication information comprising the server (1) information.
예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server authentication information with the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server authentication information, and a server. (1) Preferably, at least one piece of information is concatenated to generate the server medium 1 authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server authentication information and server 1 information. (1) Technical features to be included in the authentication information can be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the server forms the server medium IC chip authentication information for the wireless terminal 120 to provide the server authentication information as the server authentication IC chip storage information included in the IC chip (or USIM) for processing. It is preferable to generate the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server medium IC chip authentication information and the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function to generate an server medium verifier by performing an XOR operation, and generates the server medium verifier and server medium IC. It is preferable to generate the server medium 1 authentication information by connecting at least one chip authentication information and server 1 information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server medium IC chip authentication information and the server 1 information. Technical features to be included in the server medium 1 authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the server may provide the server authentication information. Hashed through a one-way hash function, the hashed server authentication information, at least one random number value (for example, a random number value generated by the server), the server 1 information (or a server hashed with a one-way hash function). (1) at least one XOR operation to generate a server medium verifier, wherein the server medium verifier comprises the generated server medium verifier, the server authentication information, at least one random number information, and server (1) information. 1) It is preferable to generate authentication information, and according to the intention of the skilled person, the server may further hash the server medium verifier.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server generates the server medium 1 authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and server 1 information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information, at least one random number information, and the server 1 information. , And a technical characteristic of including the additional information in the server medium 1 authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art will be able to infer various implementation methods for generating the server medium (1) authentication information based on the server authentication information in addition to the above-described embodiment method, The present invention is characterized in that it comprises all the methods of inference.
만약 상기 서버매체(1) 인증 정보가 생성되면(3420), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(3425), 이에 대응하여 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(3430).
If the server medium 1 authentication information is generated (3420), the server 1 transmits the server medium (1) authentication information to the wireless terminal 120 through the communication channel (3425), and correspondingly The wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120 and checks whether user authentication information is input through the interface (3430).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(3435), 상기 무선단말(120)은 상기 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(3440).
If it is confirmed that the user authentication information is input (3435), the wireless terminal 120 authenticates the server medium through the server medium (1) authentication information based on the user authentication information (3440).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and the server authentication information stored in the memory unit (or IC chip or USIM) and the server authentication information included in the server medium (1) authentication information. By comparing the authentication with the server media characterized in that the authentication.
만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal 120 Hashes at least one or more of the server authentication information provided in the memory unit (or IC chip or USIM) and the server 1 information identified through the communication session in the same manner as the server medium verifier. XOR operation to generate a server medium authenticator, and comparing the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the wireless terminal 120 includes the server 1 information stored in the memory unit (or the server 1 information confirmed through communication session information for receiving the server medium 1 authentication information) and the server. Comparing the server (1) information included in the medium (1) authentication information to authenticate the validity of the server (1), and the server medium IC chip authentication information included in the server medium (1) authentication information to the IC chip (Or USIM) provides the server authentication IC chip storage information provided to authenticate the server medium IC chip authentication information, and returns the server medium IC chip authentication result information, and reads the server medium IC chip authentication result information. To the server medium It characterized in that to authenticate the validity.
만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(3340)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal. The same method as the server medium verifier 120 may include at least one of server medium IC chip authentication information provided in the storage medium 1 and 3340 and server 1 information identified through the communication session. After hashing to XOR operation to generate a server medium authenticator, and compares the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(3340)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) compare the information to authenticate the validity of the server (1), and the server authentication information stored in the storage medium (1) (3340) provided (or linked) in the server 1 through a one-way hash function Hashed, the hashed server authentication information, at least one random number value (e.g., a random number value included in the server medium 1 authentication information), and the server 1 information (or hashed with a one-way hash function). XOR connection to server (1) information And generating a server authentication medium, and by the server, the media (1) comparing an a media server verifier and the generated server authentication media comprises authentication information and wherein the authentication of the validity of the media server.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium (1) authentication information in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(3445), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(3450), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the server medium is not authenticated through the server medium 1 authentication information (3445), the wireless terminal 120 generates the server medium authentication error information and outputs it on the screen (3450), and the medium authentication is performed. End the combined disposable authentication code implementation process through.
반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(3445), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(3455).
On the contrary, if the server medium is authenticated through the server medium 1 authentication information (3445), the wireless terminal 120 corresponds to the wireless terminal 120 in the server 1 using the user authentication information. Terminal medium authentication information for authenticating the terminal medium is generated (3455).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(3460), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(3465).
If the terminal medium authentication information is generated (3460), the wireless terminal 120 connects a communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel. Send (3465).
이후, 상기 서버(1)는 상기 저장매체(1)(3340)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(3470).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium 1 and 3340 to authenticate the terminal medium (3470).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(3340)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the user authentication information includes at least one or more personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the server on the communication network, The server checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the wireless terminal 120 included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information to authenticate the validity of the wireless terminal 120, the user authentication stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (3340) provided (or linked) in the server And validating the terminal medium by comparing the user authentication information included in the information with the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(3340)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server includes the storage medium ( 1) hashing at least one or more of the user authentication information provided in 3340 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier, and then performing an XOR operation on the terminal medium. Generating an authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(3340)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(3340)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmation Comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, and authenticating the validity of the wireless terminal 120 and storing the information provided in the server (or linked). The user authentication IC chip storage information provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the medium (1) 3340, or The terminal medium IC chip authentication information is generated through the same logic as the end authentication IC chip storage information (or the terminal medium IC chip authentication information is extracted when the terminal medium IC chip authentication information is stored in the storage medium (1) 3340). The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(3340)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, the server includes: Hash at least one or more of the terminal medium IC chip authentication information provided in the storage medium (1) 3340 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. Afterwards, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is further compared with the terminal medium authenticator to authenticate validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(3340)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention at least one personal identification number (PIN), or password used as a terminal medium authentication information generating factor for generating the terminal medium authentication information to be sent to the server on the communication network to the user authentication information If included, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information of the wireless terminal 120 to authenticate the validity of the wireless terminal 120, the unique information and the unique information of the wireless terminal 120 in the storage medium (1) (3340) provided (or associated) in the server Hash the user authentication information stored in association through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, the terminal medium). A terminal medium authenticator is generated by performing an XOR operation on at least one random number value included in authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(3475), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(3480), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (3475), the server 1 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (3480), and correspondingly The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(3475), 상기 서버(1)는 저장매체(1)(3340)와 연계하여 단말매체 인증코드를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(3485).
On the other hand, if the terminal medium authentication information is authenticated (3475), the server 1 generates a terminal medium authentication code in association with the storage medium (1) (3340) and transmits to the wireless terminal 120 through the communication channel. (3485).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(3490).
The wireless terminal 120 connects a communication channel with the server 2, and transmits the terminal medium authentication code to the server 2 through the communication channel (3490).
이후, 상기 서버(2)는 상기 저장매체(2)(3370)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(3492).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium 2 and 3370 to perform a second authentication process on the terminal medium (3492).
만약 상기 단말매체 인증코드가 인증되지 않으면(3494), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(3496), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (3494), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (3496), the corresponding The wireless terminal 120 terminates the combined disposable authentication code implementation process through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(3494), 상기 서버(2)는 도면35 또는 도면36 또는 도면37에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (3494), the server (2) is the authentication code (N) generation information for generating a combined one-time authentication code through the process shown in Figure 35 or 36 or 37, or A process of generating an authentication code (N) and transmitting it to the wireless terminal (120).
*도면35는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
* Figure 35 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면35는 상기 도면34a와 도면34b에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(120)에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면35를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면35에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 35 illustrates a media authentication server on the completed single-use authentication code implementation system shown in FIG. 33 by the wireless terminal 120 of FIG. 32 through the medium authentication process of FIGS. 34A and 34B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (N) generation information as a result of the medium authentication When the transmission to the wireless terminal 120, by generating an authentication code (N) through the received authentication code (N) generation information for the process of implementing the completed N-digit authentication code for the first number, the present invention belongs Those skilled in the art will be able to infer various implementation methods for the implementation of the completed one-time authentication code through the medium authentication by referring to and / or modifying the drawing 35, but the present invention is inferred from the above. Is made, including any exemplary method, to which the technical feature that is not limited to the exemplary method shown in the figure 35.
이하, 본 도면35에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following figure 35, the medium authentication server (2) 105 on the completed one-time authentication code implementation system shown in Figure 33 is referred to as "server" for convenience.
도면35를 참조하면, 상기 도면34a와 도면34b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(3370)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3500), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N) 생성 정보를 전송하며(3505), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(3510), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3515).
Referring to FIG. 35, after the medium authentication is performed through the medium authentication process shown in FIGS. 34A and 34B, the server is connected to the storage medium (2) 3370 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (N) generation information for generating the authentication code (N) (3500), and transmits the authentication code (N) generation information to the wireless terminal 120 through the communication channel. In response to 3505, the wireless terminal 120 receives the authentication code (N) generation information through the communication channel (3510), and the authentication code through the received authentication code (N) generation information. (N) is generated (3515).
만약 상기 인증코드(N)가 생성되면(3520), 상기 무선단말(120)은 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(3530), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (3520), the wireless terminal 120 outputs the generated authentication code (N) on the screen of the wireless terminal 120 (3530), and then the authentication code ( N) is characterized in that it is used in the one-time authentication process through the wireless terminal 120, or one-time authentication process through at least one or more one-time authentication code input medium.
도면36는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
36 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면36는 상기 도면34a와 도면34b에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(120)에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면36를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면36에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 36 illustrates a media authentication server on the completed one-time authentication code implementation system shown in FIG. 33 by the wireless terminal 120 of FIG. 32 through the medium authentication process of FIGS. 34A and 34B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 directly generates an authentication code (N) as a result of the medium authentication. When transmitting to the wireless terminal 120, the process for generating a verification code (N) through the received authentication code (N) generation information to implement an N-digit completed one-factor authentication code, the present invention Those skilled in the art will be able to infer various implementation methods for the implementation of the completed one-time authentication code through the medium authentication by referring to and / or modifying the drawing 36, but the present invention is inferred from the Comprised, including the exemplary method, to which the technical feature that is not limited to the exemplary method shown in the figure 36.
이하, 본 도면36에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 36, the media authentication server 2 (105) on the completed one-time authentication code implementation system shown in FIG. 33 is referred to as "server" for convenience.
도면36를 참조하면, 상기 도면34a와 도면34b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(3370)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3600), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(3605).
Referring to FIG. 36, after the medium authentication is performed through the medium authentication process shown in FIGS. 34A and 34B, the server is connected to the storage medium (2) 3370 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (N) generation information for generating the authentication code (N) (3600), and generates an authentication code (N) through the generated authentication code (N) generation information (3605) ).
만약 상기 인증코드(N)이 생성되면(3610), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N)를 전송하며(3615), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(3620), 상기 수신된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(3625), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (3610), the server transmits the authentication code (N) to the wireless terminal 120 through the communication channel (3615), and correspondingly the wireless terminal 120 ) Receives the authentication code (N) through the communication channel (3620), and outputs the received authentication code (N) on the screen of the wireless terminal 120 (3625), and then the authentication code (N) ) Is used in the one-time authentication process through the wireless terminal 120, or the one-time authentication process through at least one or more one-time authentication code input medium.
도면37는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
37 is a view showing the configuration of the completed one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면37는 상기 도면34a와 도면34b에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(120)에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(120)로 전송하면, 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 N 자리수의 완성형 일호용 인증코드를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면37를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면37에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 37 illustrates a media authentication server on the completed one-time authentication code implementation system shown in FIG. 33 by the wireless terminal 120 of FIG. 32 through the media authentication process of FIGS. 34A and 34B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (N) generation information as a result of the medium authentication and When the program code (N) for generating the authentication code (N) through the generated authentication code (N) generation information and the authentication code (N) generation information is transmitted to the wireless terminal (120), the received authentication As a process of implementing the N-digit complete authentication code for generating the authentication code (N) through the code (N) generation information, if the person having ordinary knowledge in the technical field to which the present invention belongs, this figure 37 Refer to and / or modify the media authentication Various implementation methods for the complete one-time authentication code implementation process can be inferred, but the present invention includes all the implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG. .
*이하, 본 도면37에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following figure 37, the media authentication server (2) 105 on the completed one-time authentication code implementation system shown in Figure 33 is referred to as "server" for convenience.
도면37를 참조하면, 상기 도면34a와 도면34b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(3370)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3700), 상기 프로그램 코드 D/B(3375)와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(3705).
Referring to FIG. 37, after the medium authentication is performed through the medium authentication process shown in FIGS. 34A and 34B, the server is connected to the storage medium (2) 3370 in accordance with the authentication code generation rule. The terminal 120 generates the authentication code (N) generation information for generating the authentication code (N) (3700), the program code to be transmitted to the wireless terminal 120 in conjunction with the program code D / B (3375) After checking (N), the authentication code (N) generation information and the program code (N) is transmitted through the communication channel (3705).
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(3710), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3715).
Thereafter, the wireless terminal 120 receives the authentication code (N) generation information and the program code (N) through the communication channel (3710), and based on the program code (N), the authentication code (N) The authentication code (N) is generated through the generated information (3715).
만약 상기 인증코드(N)가 생성되면(3720), 상기 무선단말(120)은 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(3725), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (N) is generated (3720), the wireless terminal 120 outputs the generated authentication code (N) on the screen of the wireless terminal 120 (3725), and then the authentication code ( N) is characterized in that it is used in the one-time authentication process through the wireless terminal 120, or one-time authentication process through at least one or more one-time authentication code input medium.
도면38는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
38 is a diagram showing the functional configuration of the wireless terminal 120 to implement a hybrid one-time authentication code through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면38는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에서 매체인증 서버(1)(100)을 통한 단말매체(1) 인증 후 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드와 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 수신하여 n 자리수의 부분 일회용 인증코드를 생성하고, 매체인증 서버(2)(105)을 통한 단말매체(2) 인증 후 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 수신하여 (N-n) 자리수의 부분 일회용 인증코드를 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 혼합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
In more detail, FIG. 38 illustrates a wireless terminal 120 for implementing a hybrid one-time authentication code through a medium authentication by a mobile communication terminal connected to a mobile communication network operating based on Code Division Multiple Access (CDMA) / Wide CDMA (WCDMA). In the case of performing the function of), the configuration of the preferred function of the terminal device for implementing a hybrid one-time authentication code through the medium authentication, specifically, the media authentication server (1) (100) in the wireless terminal 120 After authentication of the terminal medium (1) through the terminal authentication code and the partial (1 <= n <N) number of single-use authentication code generation information from the medium authentication server (1) (100) after receiving n-digit partial disposable After generating the authentication code, and after authentication of the terminal medium (2) through the medium authentication server (2) (105) and receives the (Nn) digit partial one-time authentication code generation information from the medium authentication server (2) 105 ( Nn) digit After generating the partial one-time authentication code, the combination of the n (1 <= n <N) digits of the partial one-time authentication code and the (Nn) digits of the partial one-time authentication code to implement an N-digit mixed type one-time authentication code Figure is a diagram.
*본 발명에서 상기 N(N>=2) 자리수의 혼합형 일회용 인증코드를 편의상 "혼합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
* In the present invention, the mixed type disposable authentication code of N (N> = 2) digits is referred to as "mixed disposable authentication code" or "authentication code (N)" for convenience, and the number of n (1 <= n <N) digits The partial disposable authentication code is referred to as "first partial disposable authentication code" or "authentication code (n)" for convenience, and the (Nn) digit partial disposable authentication code is referred to as "second partial disposable authentication code" or "authentication" for convenience. Code Nn ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면38를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면38에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 38 to implement other terminal devices (eg, HSDPA (High-Speed Downlink Packet) to implement a hybrid one-time authentication code through the medium authentication). Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method shown in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(3820) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a battery 3820, etc., and internally include a predetermined modem chip (e.g., a code division multiple access (CDMA) modem, a central processing unit / micro processing unit (CPU / MPU), a vocoder, etc.) , Qualcomm's MSM series modem chip), various memory devices, a duplexer filter that separates transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), and high power Isolator to prevent reverse transmission signal, RF / IF SAW filter to remove out-of-band unwanted signal, frequency up circuit of transmission path, reception path Frequency down conversion circuit, Voltage Controlled Temperature Compensated X-tal Oscillator (VCTCXO) corresponding to the reference clock source, UHF frequency synthesizer used as local signal of frequency up-down conversion, and codec chip for converting analog voice signal into digital signal. The internal components are gradually integrated into the modem chip, and the multimedia chip includes various multimedia services or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면38를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(3800)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(3805)와, 마이크/스피커에 대응하는 사운드 처리부(3810)와, 키패드에 대응하는 키 입력부(3815)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(3840)와, 비휘발성 메모리에 대응하는 메모리부(3825) 및 소정의 전원 공급을 위한 배터리(3820)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 38, the wireless terminal 120 that implements the hybrid type one-time authentication code through the medium authentication may include a control unit 3800 corresponding to the modem chip and a screen output unit corresponding to a liquid crystal display (LCD). 3805, a sound processing unit 3810 corresponding to a microphone / speaker, a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(3835)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(3835)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(3830)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an IC chip 3835 mounted on or detached from the wireless terminal 120 to provide various financial (or payment) services or various additional services corresponding thereto (eg, financial IC ( An IC chip reader 3830 for reading / writing predetermined information (or data) is preferably further provided on the integrated circuit (Chip) or USIM (Universal Subscriber Identity Module) and the like. .
상기 제어부(3800)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(3825), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(3800) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(3800)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(3800)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The control unit 3800 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine, or a bus for inputting and outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 3825 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a hybrid one-time authentication code via the media authentication). Predetermined program routines recorded on the recording medium of the terminal 120 are stored in the controller 3800 for convenience. The program routine included in the controller 3800 is basically an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse)). Management routine, handoff routine, etc.), and various functional configurations to be implemented in the wireless terminal 120 by the controller 3800 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 3800 and arithmetic processing by the processor, the wireless terminal 120 converts the detailed system configuration state, the pilot channel acquisition detail state, the synchronization channel acquisition detail state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 3800 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the mixed one-time authentication code through the medium authentication is initiated through a predetermined key input in the operation mode corresponding to the "mobile station call waiting state" by the wireless terminal 120 ( Or realization).
상기 화면 출력부(3805)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3800)와 연계하여 상기 키 입력부(3815)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The screen output unit 3805 is a function configuration unit for confirming operation of each operation mode of the wireless terminal 120 and a corresponding operation state, and at least one including an LCD provided in the wireless terminal 120. And a driver for driving the screen output device and the screen output device, and outputs at least one key data input through the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(3805)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 혼합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 혼합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to an embodiment of the present invention, the screen output unit 3805 may include a menu screen corresponding to a function of implementing a mixed type disposable authentication code through the medium authentication, a function processing screen for implementing the mixed type disposable authentication code, and the mixed type. It is preferable to perform the function of the screen output means for outputting the function processing result screen for outputting the one-time authentication code.
상기 사운드 처리부(3810)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The sound processor 3810 is a functional component that processes input and output of sound in each operation mode of the wireless terminal 120. The sound processor 3810 decodes at least one or more encoded sound data and is provided in the wireless terminal 120. Or a vocoder and a codec for encoding and encoding a sound signal input through a microphone provided in the wireless terminal 120 or through a microphone provided in the wireless terminal 120.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(3810)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the sound processor 3810 may provide a sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 120. It is preferable to decode and output data, or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(3810)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the sound processor 3810 may play back at least one sound content or multimedia content provided (or downloaded) by the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state." Preferably, the sound data corresponding to the reproduced content is decoded and output.
상기 키 입력부(3815)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(3800)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(3815)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(3800)로 제공하는 것을 특징으로 하며, 상기 제어부(3800)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input apparatus in a predetermined input mode controlled by the controller 3800 or at least one or more operation modes, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(3815)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
*또한, 상기 키 입력부(3815)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(3815)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
상기 무선 처리부(3840)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3800)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 3840 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, slot mode, or power control corresponding to each operation mode of the wireless terminal 120 in connection with the controller 3800. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(3840)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to the method of the present invention, the radio processor 3840 is a radio frequency signal transmission and reception function (eg, antenna control, modulation, synthesis, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(3840)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
In particular, the wireless processing unit 3840 processes or processes information or signals transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station in order to implement the hybrid one-time authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면38에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3840)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3840)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, if the wireless terminal 120 illustrated in FIG. 38 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 3840 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a configuration of a wireless communication function to implement a hybrid one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to the IEEE 802.16x-based wireless network, the wireless processing unit 3840 It is possible to include a wireless communication function configuration for implementing the hybrid one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(3830)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(3835) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(3835)(예컨대, 금융IC칩(3835), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(3835)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader 3830 includes an IC chip 3835 (for example, mounted or detached from the wireless terminal 120 through an IC chip 3835 standard including ISO / IEC 7816 or ISO / IEC 14443). A functional component for exchanging at least one or more information (or data, or command) with the financial IC chip 3835 or USIM, etc., the contact IC card reader corresponding to the ISO / IEC 7816 standard, or the ISO / And a contactless IC card reader compliant with the IEC 14443 standard, wherein the IC card reader has at least one information (or data, or command) with the IC chip 3835 through an application protocol data unit (APDU). ) Is exchanged.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(3835)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(3830)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(3830)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(3835)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(3835)과 IC칩 리더부(3830) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 3835 mounted or detached from the customer wireless terminal may include a power supply (VCC), a reset signal (RST), and a clock signal ( Input / output interface (such as command or data exchange) to communicate with IC chip reader 3830 via a contact point such as CLK, ground (GND), programming power supply (VPP), or input / output (I / O), etc. A processor unit (not shown) consisting of at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, or the like, a read only memory (ROM), It consists of a memory (not shown) consisting of at least one or more memory elements, including random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and at least one of the above memory elements. Memory elements (eg A chip operating system (COS) for managing and operating an IC card internal resource is stored in a ROM, which is determined from the IC chip reader 3830 through a power supply (VCC) contact point of the input / output interface. When power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 3835, and the clock frequency of the contact point of the clock signal CLK (for example, 3.57 MHz or 4.9 MHz). Control information or data exchange between the IC chip 3835 and the IC chip reader 3830 through an Application Protocol Data Unit (APDU).
본 발명에 따르면, 상기 IC칩(3835)의 메모리에는 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 IC칩(3835) 저장정보(예컨대, IC칩(3835)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(3835) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the memory of the IC chip 3835 stores the IC chip 3835 storage information (for example, program code and data for the IC chip 3835) that implements the hybrid one-time authentication code through media authentication. The IC chip 3835 storage information is a storage unit (not shown) for storing a data set corresponding to predetermined information or data to be read and / or used by a processor included in a customer wireless terminal. And a program routine that is driven or executed by a computing function of the processor unit and an instruction set provided by a COS, and used by a processor included in the customer wireless terminal (eg, a Java applet in the case of a Javacard). JAVA Applet)) Apple which includes an instruction call code that interacts with the instruction set of the COS and execution code that is processed by the processor unit. A processing unit (not shown) corresponding to an application is provided. In particular, the processing unit (not shown) reads a command provided from a processor provided in the customer wireless terminal through the input / output interface through an APDU, and reads the read command. Read or record at least one or more information or data stored in the storage unit (not shown) based on the result, and the result or read information or data is provided to the customer wireless terminal via the input and output interface through the APDU It is characterized by providing to the processor.
여기서, 상기 IC칩(3835)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(3835) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Herein, the memory of the IC chip 3835 includes a security structure based on ISO / IEC 10202. The memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, and a COS control. Area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) management area, and the like. The IC chip 3835 storage information for the present invention includes the protection area and the COS control area. It is preferably stored in the excluded region.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(3835) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) including substantial information or data. The IC chip 3835 storage information for the present invention also includes the file structure as described above.
본 발명의 실시 방법에 따르면, 상기 IC칩(3835)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(3835) 저장정보, 또는 단말 인증 IC칩(3835) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the IC chip 3835 stores at least the user authentication IC chip 3835 storage information or the terminal authentication IC chip 3835 storage information for authenticating the validity of the user of the wireless terminal 120. It is preferable to comprise one or more.
상기 사용자 인증 IC칩(3835) 저장정보, 또는 단말 인증 IC칩(3835) 저장정보는, 상기 키 입력부(3815)를 통해 입력되는 사용자 인증 정보를 IC칩(3835) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(3835) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(3835)에서 상기 IC칩(3835) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(3835) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user authentication IC chip 3835 storage information, or the terminal authentication IC chip 3835 storage information, the user authentication information input through the
상기 메모리부(3825)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 3825 is a non-volatile memory corresponding to a storage medium storing at least one or more information (or data) in the wireless terminal 120 or a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(3825)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
According to the method of the present invention, the memory unit 3825 is a media authentication server (1) (100) for authenticating a terminal medium corresponding to the wireless terminal 120 to implement a hybrid one-time authentication code through the medium authentication Media authentication server (1) 100 information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) 105 Media authentication server 2 (105) information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
도면38를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(3815)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 38, the wireless terminal 120 implementing the mixed type one-time authentication code through the medium authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(3805)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(3815)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
In order to implement the mixed type one-time authentication code through the medium authentication, the information input unit outputs the user authentication information input interface in association with the screen output unit 3805, and the mixed type through the medium authentication through the user authentication information input interface. A request is made to input user authentication information for implementing a one-time authentication code, whereby the authentication processing unit is configured to process the user authentication information to be input to a user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(3835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3835) 저장정보, 또는 단말 인증 IC칩(3835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is stored in the wireless terminal 120 through the user authentication IC chip 3835 stored information provided in the IC chip 3835 (or USIM), or the terminal authentication IC chip 3835 stored information. It is preferable to include at least one or more personal identification number (PIN), or password for authenticating the user's validity.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면38를 참조하면, 상기 단말매체 인증을 통해 상기 혼합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(3840)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하고, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증시, 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부와, 상기 제1 인증시, 상기 매체인증 서버(1)(100)로부터 인증코드(n) 생성 정보를 수신하는 수신부(1)와, 상기 제2 인증시, 상기 무선 처리부(3840)와 연계하여 상기 매체인증 서버(2)(105)로부터 인증코드(N-n) 생성 정보를 수신하는 수신부(2)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 38, when the mixed disposable authentication code is implemented through the terminal medium authentication, the wireless terminal 120 generates terminal medium authentication information based on the user authentication information input through the information input unit. And transmits the generated terminal medium authentication information to the media authentication server (1) 100 on the communication network in association with the wireless processing unit 3840 to process the medium corresponding to the wireless terminal 120 to be first authenticated. When the media authentication server (1) 100 authenticates the terminal media, the media authentication server (1) 100 receives a terminal media authentication code from the media authentication server (2), and the media authentication server (2). An authentication processor for processing the medium corresponding to the wireless terminal 120 to the second authentication by transmitting to the 105; and an authentication code (n) from the medium authentication server (1) (100) during the first authentication. Receiving generation information And a receiving unit 2 for receiving authentication code (Nn) generation information from the medium authentication server (2) 105 in association with the bride (1) and the wireless processing unit (3840) during the second authentication. It is characterized by.
*본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)에서 상기 매체인증 서버(2)(105)로 상기 단말매체 인증 정보(또는 매체인증 서버(2)(105)에서 제2 인증을 위해 무선단말(120)로부터 수신되도록 설정된 정보)를 전송하는 경우, 상기 매체인증 서버(2)(105)로부터 상기 단말매체 인증코드를 수신하는 것이 생략될 수 있으며, 이 경우 상기 인증 처리부는 상기 단말매체 인증 정보(또는 매체인증 서버(2)(105)에서 제2 인증을 위해 무선단말(120)로부터 수신되도록 설정된 정보)를 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명은 상기 단말매체 인증코드가 생략된 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
According to another embodiment of the present invention, the terminal medium authentication information (or the medium authentication server (2) 105) for the second authentication from the wireless terminal 120 to the medium authentication server (2) (105). In the case of transmitting the information set to be received from the wireless terminal 120, receiving the terminal medium authentication code from the media authentication server (2) 105 may be omitted, in which case the authentication processing unit is the terminal medium. It is preferable to transmit authentication information (or information set to be received from the wireless terminal 120 for the second authentication in the medium authentication server (2) 105) to the medium authentication server (2) 105, and the present invention. The terminal medium authentication code is characterized in that it comprises an implementation method is omitted.
상기 단말매체 인증을 통해 상기 혼합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When the mixed type one-time authentication code is implemented through the terminal medium authentication, the authentication processing unit is the user input through the information input unit for processing to authenticate the terminal medium in the media authentication server (1) (100) on the communication network The terminal medium authentication information is generated based on the authentication information.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
When the user authentication information includes at least one personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server on the communication network according to an embodiment of the present invention The authentication processing unit may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI), or the USIM). It is preferable to generate terminal medium authentication information including International Mobile Subscriber Identity (IMSI) information, or Mobile Station International ISDN Number (MSISDN), or USIM unique information).
*예컨대, 상기 인증 처리부는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the authentication processor generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 인증 처리부는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit generates a terminal medium verifier by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, wherein the terminal medium verifier and the user authentication are performed. Preferably, the terminal medium authentication information is generated by concatenating at least one information and unique information of the wireless terminal 120 with each other.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(3835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3835) 저장정보, 또는 단말 인증 IC칩(3835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부는 상기 IC칩 리더부(3830)를 통해 상기 사용자 인증 정보를 상기 IC칩(3835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3835) 저장정보, 또는 단말 인증 IC칩(3835) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(3835)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(3835) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(3835) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 3835 stored information provided in the IC chip 3835 (or USIM), or the terminal authentication IC chip 3835 stored information. When the wireless terminal 120 includes at least one personal identification number (PIN) or a password for authenticating the validity of the user, the authentication processing unit via the IC chip reader unit 3830, the user authentication information The user authentication IC chip 3835 provided in the IC chip 3835 (or USIM) stored information or the terminal authentication IC chip 3835 is provided as stored information, and processed to authenticate, and the authenticated IC chip 3835 (Or USIM) returns the terminal medium IC chip 3835 authentication result information through the user authentication information, including the returned terminal medium IC chip 3835 authentication result information and the unique information of the wireless terminal 120. Terminal Media Authentication Information To produce the preferred.
예컨대, 상기 인증 처리부는 상기 단말매체 IC칩(3835) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor preferably generates the terminal medium authentication information by concatenating the terminal medium IC chip 3835 authentication result information and the wireless terminal 120 unique information.
또는, 상기 인증 처리부는 상기 단말매체 IC칩(3835) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(3835) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processor generates a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 3835 authentication result information and the wireless terminal 120 unique information with a one-way hash function and performing an XOR operation. It is preferable to generate the terminal medium authentication information by concatenating at least one of the media verifier, the terminal medium IC chip 3835 authentication result information, and the wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(3835) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal medium IC chip 3835 authentication result information and wireless terminal 120 unique information. Technical features for including additional information in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, the user authentication information includes at least a personal identification number (PIN) or a password used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to a media authentication server on a communication network. When one or more are included, the authentication processing unit hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value generated by the terminal), and Generating at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by the one-way hash function) to generate a terminal medium verifier, the generated terminal medium verifier and the user authentication information, Generating terminal medium authentication information including at least one random number information and unique information of the wireless terminal 120; Preferably, the authentication processing unit may further hash the terminal medium verifier according to the intention of the person skilled in the art.
예컨대, 상기 인증 처리부는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor generates the terminal medium authentication information by concatenating the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(3825)(또는 IC칩(3835))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the above-described implementation methods, the authentication processing unit may securely transmit the terminal medium authentication information to the media authentication server (1) 100 on the communication network. 3825 (or IC chip 3835) is preferably encrypted with at least one encryption key.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부는 상기 무선 처리부(3840)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit transmits the generated terminal medium authentication information to the media authentication server (1) 100 on a communication network in association with the wireless processing unit 3840. In response, the medium authentication server (1) (100) is characterized in that the first authentication of the medium corresponding to the wireless terminal 120 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(3835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3835) 저장정보, 또는 단말 인증 IC칩(3835) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(3835)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(3835) 저장정보, 또는 단말 인증 IC칩(3835) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(3835) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(3835) 인증 정보가 저장된 경우 상기 단말매체 IC칩(3835) 인증 정보를 추출)하고, 상기 단말매체 IC칩(3835) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(3835) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 3835 stored information provided in the IC chip 3835 (or USIM), or the terminal authentication IC chip 3835 stored information. If the wireless terminal 120 includes at least one personal identification number (PIN) or password for authenticating the validity of the user, the media authentication server (1) (100) is a communication for receiving the terminal medium authentication information Confirm the unique information of the wireless terminal 120 through a session, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The IC chip 3835 is authenticated based on the user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided (or linked) in the media authentication server (1) (100). ) (Or USIM) The terminal medium IC chip 3835 authentication information is generated through the same logic as the user authentication IC chip 3835 storage information or the terminal authentication IC chip 3835 storage information (or the terminal medium IC chip 3835 is stored in a storage medium). ) If the authentication information is stored, the terminal medium IC chip 3835 authentication information is extracted), and the terminal medium IC chip 3835 authentication information and the terminal medium IC chip 3835 authentication result information included in the terminal medium authentication information. Compare and compare the terminal to the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(3835) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(3835) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 3835 authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, The media authentication server (1) (100) at least one of the terminal medium IC chip (3835) authentication information provided in the storage medium and the unique information of the wireless terminal 120 confirmed through the communication session to the terminal The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the media verifier and generating a terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) 100 generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result to generate the terminal medium authentication code. Characterized in that the transmission to the wireless terminal 120 through a communication network, the authentication processing unit is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)는 상기 무선 처리부(3840)를 통해 상기 인증코드(n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication information is authenticated by the medium authentication server (1) (100), the medium authentication server (1) (100) is authenticated by the wireless terminal (120) n) generating (or extracting) authentication code (n) generation information for generating and transmitting the generated information to the wireless terminal 120. In response, the receiving unit 1 transmits the wireless processing unit 3840. Characterized by receiving the authentication code (n) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)는 상기 무선 처리부(3840)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
At this time, if the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the media authentication server (1) (100) In response to the terminal medium authentication, characterized in that for transmitting the program code (n) for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 120, corresponding to this The receiving unit 1 is further characterized by receiving the program code (n) for generating the authentication code (n) through the authentication code (n) generation information through the wireless processing unit 3840.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)는 상기 무선 처리부(3840)를 통해 상기 인증코드(n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information is authenticated by the medium authentication server (1) (100), the medium authentication server (1) (100) has N digits in the wireless terminal (120). To generate (or extract) the authentication code (n) to be combined with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, correspondingly, the receiver 1 is the wireless processor 3840 It is characterized in that for receiving the authentication code (n) through.
이후, 상기 인증 처리부는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, the authentication processing unit generates the terminal medium authentication information through the user authentication information and transmits the terminal to the medium authentication server (1) (100) in a manner similar to (or the same as) the terminal. The media authentication server by processing a media authentication code (for example, concatenating the terminal media authentication code and the unique information of the wireless terminal 120 or generating a terminal media verifier including the terminal media authentication code and the unique information of the wireless terminal 120). (2) (105) is preferable, and if the person having ordinary knowledge in the technical field to which the present invention belongs, the technical characteristics of processing the terminal medium authentication code through the implementation method of generating the terminal medium authentication information Since it can be inferred, the detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)는 상기 무선 처리부(3840)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (Nn) generation information for generating Nn and transmitting the generated information to the wireless terminal 120. In response, the receiver 2 transmits the wireless processor 3840. Characterized by receiving the authentication code (Nn) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)는 상기 무선 처리부(3840)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
In this case, when the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal 120, corresponding to this The receiving unit 2 is further characterized by receiving the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information through the wireless processing unit 3840.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)는 상기 무선 처리부(3840)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. And generating (or extracting) an authentication code (Nn) to be included in combination with the authentication code (N) of the wireless terminal (120). In response, the receiving unit (2) transmits the wireless processing unit (3840). It is characterized in that for receiving the authentication code (Nn) through.
도면38를 참조하면, 상기 무선단말(120)은, 상기 수신부(1)을 통해 수신된 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(2)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 38, the wireless terminal 120 generates an authentication code n through the authentication code n generation information received through the reception unit 1, and is received through the reception unit 2. Characterized by comprising an authentication code generation unit for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부는 상기 수신부(1)을 통해 수신된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
If the authentication code generation unit is provided with a program code (n) for generating the authentication code (n), the authentication code generation unit uses the authentication code (n) generation information received through the receiving unit (1) Characterized in that to generate an authentication code (n) of n digits, the time to generate the authentication code (n) is the authentication code (n) and the authentication code (Nn) by the output processing unit combined authentication code It may be generated at any time before (N) is generated, the present invention is not limited by the time of generating the authentication code (n).
반면 상기 인증코드 생성부에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부는 상기 수신부(1)를 통해 수신되는 프로그램 코드(n)을 통해 상기 수신부(1)을 통해 수신된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generating unit is provided with a program code (n) for generating the authentication code (n), the authentication code generating unit through the program code (n) received through the receiving unit (1) the receiving unit It is preferable to generate an authentication code n of n digits using the authentication code n generation information received through (1).
본 발명의 다른 실시 방법에 따라 상기 수신부(1)를 통해 인증코드(n)가 직접 수신되는 경우, 상기 인증코드 생성부가 상기 인증코드(n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (n) is directly received through the receiving unit 1 according to another embodiment of the present invention, it may be omitted that the authentication code generator generates the authentication code (n), thereby This is not limited.
만약 상기 인증코드 생성부에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(2)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit is provided with a program code (Nn) for generating the authentication code (Nn), generating the authentication code (Nn) for generating the authentication code (Nn) through the receiving unit (2) When the information is received, the authentication code generator is characterized by generating an authentication code (Nn) of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(2)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부는 상기 수신부(2)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generating unit is not provided with the program code (Nn) for generating the authentication code (Nn), the authentication code (Nn) for generating the authentication code (Nn) through the receiving unit (2) When generation information is received, the authentication code generating unit (Nn) digit authentication code (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the receiving unit (2) It is preferable to generate.
본 발명의 다른 실시 방법에 따라 상기 수신부(2)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (Nn) is directly received through the receiving unit 2 according to another embodiment of the present invention, it can be omitted that the authentication code generator generates the authentication code (Nn), thereby This is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
If the person of ordinary skill in the art belongs to the technical feature (for example, hash algorithm) and the authentication code generating unit generates the authentication code (n) of n digits using the authentication code (n) generation information and By using the authentication code (Nn) generation information, you will be familiar with the technical features for generating the authentication code (Nn) of (Nn) digits, detailed description thereof will be omitted for convenience.
도면38를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부와, 상기 화면 출력부(3805)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 38, the wireless terminal 120 includes a code combination unit that generates an authentication code N by combining the authentication code n and the authentication code Nn, and the screen output unit 3805. It characterized in that it comprises an output processing unit for outputting the generated authentication code (N) in association.
상기 인증코드 생성부에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (n) and the authentication code (Nn) is generated by the authentication code generator, the code combination unit combines the authentication code (n) and the authentication code (Nn) of N-digit authentication code (N) It characterized in that to generate.
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the code combination unit preferably connects the authentication code n and the authentication code Nn to generate an N-digit authentication code N.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, when the authentication code (n) is "123", and the authentication code (Nn) is "456", the code combination unit concatenates the authentication code (n) and the authentication code (Nn) authentication code (N). It is desirable to generate "123456".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the code combination unit OR-generates the authentication code (n) and the authentication code (Nn) to generate an N-digit authentication code (N), or the authentication code (n) and If the seat position of the authentication code (Nn) is specified, the code combination unit is to insert the corresponding code in the seat position of the authentication code (n) and the authentication code (Nn) to generate an N-digit authentication code (N) desirable.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit OR-operates the authentication code (n) and the authentication code (Nn) to verify the authentication code (N). ) It is preferable to generate "123456".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
Alternatively, if the authentication code (n) is "1? 3? 5?", And if the authentication code (Nn) is "? 2? 4? 6", the code combination unit is the authentication code (n) and the authentication code ( It is preferable to generate authentication code N " 123456 " by inserting each code in place of Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the code combination unit substitutes the authentication code n and the authentication code Nn into at least one code generation function (eg, a hash function) to form an N-digit authentication code ( It is preferable to generate N), and the present invention is not limited to the above code generation function types and algorithms.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부는 상기 화면 출력부(3805)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the authentication code (N) and the authentication code (Nn) is combined to generate an N-digit authentication code (N), the output processing unit is associated with the screen output unit (3805), the N-digit authentication code generated in combination (N) is output to a predetermined area on the screen of the wireless terminal 120.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부는 상기 화면 출력부(3805)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processing unit outputs the one-time authentication code output screen on the screen of the wireless terminal 120 in association with the screen output unit 3805, and generates the one-time authentication code output screen. It is preferable to output the N-digit authentication code N.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부는 상기 화면 출력부(3805)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processing unit outputs (or allocates) a one-time authentication code output area to a screen area currently output on the screen of the wireless terminal 120 in association with the screen output unit 3805 and It is preferable to output the generated N-digit authentication code (N) to the one-time authentication code output area.
도면39는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
39 is a view showing the configuration of a hybrid one-time authentication code implementation system through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면39는 혼합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면38에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 혼합형 일회용 인증코드가 구현되도록 처리하는 혼합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면39를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면39에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 39 illustrates that the wireless terminal 120 function configuration in which the hybrid type one-time authentication code is implemented includes the wireless terminal 120 function configuration shown in FIG. 38. In the configuration for a mixed one-time authentication code implementation system for processing to implement a mixed one-time authentication code of N (N> = 2) digits, if the person skilled in the art to which the present invention pertains, refer to this figure 39 And / or may be modified to infer various implementation methods for the configuration of a hybrid one-time authentication code implementation system through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면39를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템은, 상기 도면38에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 n 자리수의 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 제공하거나, 또는 n 자리수의 인증코드(n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 39, the hybrid disposable authentication code implementation system through the medium authentication may include a wireless terminal 120 including the functional configuration illustrated in FIG. 38, and a wireless communication network connected to the wireless terminal 120. Authentication code (n) for performing a first terminal medium authentication for the wireless terminal 120, and generating an n-digit authentication code (n) to the wireless terminal 120 in response to the first medium authentication result A media authentication server (1) (100) for providing generation information or generating an n-digit authentication code (n) to the wireless terminal (120) and a second terminal medium for the wireless terminal (120). Perform authentication and provide authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits to the wireless terminal 120 in response to the second medium authentication result, or (Nn) Generating the digit authentication code (Nn) to provide to the wireless terminal 120 Including a body authentication server 2 (105) is characterized in that formed.
상기 매체 인증을 통한 혼합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement a hybrid one-time authentication code through the medium authentication, the wireless terminal 120 is a terminal authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100) It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 n 자리수의 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 수신하고, 상기 수신된 인증코드(n) 생성 정보를 통해 n 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives authentication code (n) generation information for generating an n-digit authentication code (n) from the media authentication server (1) (100) as a result of the first terminal medium authentication. And a function of generating an n-digit authentication code n through the received authentication code n generation information.
또는, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 n 자리수의 인증코드(n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 may receive an n-digit authentication code n from the media authentication server 1 or 100 as a result of the first terminal medium authentication.
또한, 상기 무선단말(120)은 상기 제1 단말매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) (100) as a result of the first terminal medium authentication, and receives the received terminal medium authentication code from the medium authentication server ( 2) 105 is preferably transmitted.
또한, 상기 무선단말(120)은 상기 제2 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
Further, the wireless terminal 120 generates authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the second terminal medium authentication. And receiving the authentication code (Nn) generation information and generating the authentication code (Nn) having the number of (Nn) digits.
또는, 상기 무선단말(120)은 상기 제2 단말매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 receives the authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the second terminal medium authentication.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(n)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(n)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.
When the n-digit authentication code (n) is generated and (Nn) -digit authentication code (Nn) is generated, the wireless terminal 120 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (n), characterized in that for outputting the generated authentication code (n) on the screen of the wireless terminal (120).
본 도면39에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(n)을 생성하는 기술적 특징은 상기 도면38를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 39, a technical feature of generating an authentication code (n) and an authentication code (Nn) of n digits in the wireless terminal 120, and the authentication code (n) and authentication code (Nn). The technical feature of generating the N-digit authentication code n by combining will be described with reference to FIG. 38, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(3935)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(3935)는 상기 단말매체 인증 시, 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique And a storage medium (1) 3937 (or interworking) for further linking and storing the terminal medium authentication rule information through the information. The storage medium (1) and 3937 may be used when authenticating the terminal medium. And, characterized in that the authentication code generation rule information for generating the terminal medium authentication code is further linked and stored.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(3935)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define at least one, and if the terminal medium authentication rule is implemented in the form of program code in the media authentication server (1) (100), it may be omitted that the storage medium (1) (3935) The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(3935)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) 3935, whereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에 인증코드(n)를 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(1)(3940)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, when the medium authentication server (1) 100 is not provided with a program code for generating the authentication code (n) in the wireless terminal 120, the wireless terminal 120 platform (eg, Program code D / B (1) 3940 for classifying and storing the program code n for generating the authentication code n according to a platform of the mobile terminal 120 according to a program interpreter, an operating system, etc.) (or Interlocking).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art will be familiar with the technical features of the program code (n) for generating the authentication code (n) according to a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(3970)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(3970)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided by (or interlocked) with a storage medium (2) (3970) for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. The storage medium (2) 3970 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) when the terminal medium is authenticated, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (Nn) to be transmitted to the terminal 120 is characterized in that for further storing.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(3970)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 3970, and thus the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(3970)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) 105, the storage medium (2) (3970) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(3970)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 3970 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2)(3975)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, if the medium authentication server (2) 105 is not provided with a program code for generating the authentication code (Nn) in the wireless terminal 120, the wireless terminal 120 platform (eg, A program code D / B (2) 3937 (7575) for classifying and storing the program code (Nn) for generating the authentication code (Nn) for each wireless terminal 120 platform according to a program interpreter, an operating system, etc.) (or Interlocking).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art will be familiar with the technical features of the program code (Nn) for generating the authentication code (Nn) according to a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(3900)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (1) (100) is provided with an interface unit (3900) for connecting and managing a communication channel for the first terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(3900)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 3900 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting code (Nn) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(3900)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 3900 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(3900)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (1) (100) is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the interface unit 3900 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면39를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(3900)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(3905)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제1 인증하는 단말매체 인증부(1)(3910)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(3915)와, 상기 인터페이스부(3900)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(3920)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 39, the medium authentication server (1) 100 generates terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 in the wireless terminal 120 to generate the terminal medium authentication information through the communication channel. When transmitting, the authentication information receiving unit 3905 for receiving the terminal medium authentication information in association with the interface unit 3900 and the terminal medium corresponding to the wireless terminal 120 are read by reading the received terminal medium authentication information. The terminal medium authentication unit (1) 3910 for a first authentication, the authentication code generation unit 3915 for generating a terminal medium authentication code when the terminal medium authentication, and the interface unit 3900 in connection with the generated Characterized in that it comprises an authentication code transmission unit 3920 for transmitting the terminal medium authentication code to the wireless terminal 120.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(3905)는 상기 인터페이스부(3900)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(3905)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiving unit 3905 is connected to the interface unit 3900. And receiving the terminal medium authentication information in association. When the terminal medium authentication information is encrypted, the authentication information receiving unit 3905 preferably decrypts the encrypted terminal medium authentication information through a decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(3910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(3910)에 구비(또는 연계)된 저장매체(1)(3935)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) 3910 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and checks the identified wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and provided in the terminal medium authentication unit (1) 3910 ( Or associated) the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (3935) and the user authentication information included in the terminal medium authentication information for the terminal medium. Characterizing authenticity.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(3910)는 상기 저장매체(1)(3935)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, the terminal medium authentication unit 1 (3910) is the same way as the terminal medium verifier of at least one or more of the user authentication information provided in the storage medium (1) (3935) and the unique information of the wireless terminal 120 confirmed through the communication session After hashing to XOR operation to generate a terminal medium authenticator, and compares the terminal medium verifier and the terminal medium authenticator further comprises authenticating the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(3910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(3910)에 구비(또는 연계)된 저장매체(1)(3935)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(3935)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) 3910 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) Based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (3935) (or associated) provided in (3910) the IC chip (or USIM) provided in the User authentication IC chip storage tablet Or generating the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 3935). Extracting and comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(3910)는 상기 저장매체(1)(3935)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) 3910 may include at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 3937 and unique information of the wireless terminal 120 identified through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(3910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(3910)에 구비(또는 연계)된 저장매체(1)(3935)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 3910 uses the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120 and is stored in association with the unique information of the wireless terminal 120 in the storage medium 1 (3935) provided (or linked) in the terminal medium authentication unit (1) 3910. Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the one-way hash function to generate a terminal media authenticator, and compare the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(3915)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the above implementation methods, the authentication code generation unit 3915 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information. do.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(3915)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(3920)는 상기 인터페이스부(3900)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 3915, the authentication code transmission unit 3920 is configured to generate the terminal medium authentication code in association with the interface unit 3900. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
도면39를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 단말매체 인증부(1)(3910)에 의해 제1 인증시, 상기 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(n)를 생성하는 정보 생성부(1)(3925)와, 상기 인터페이스부(3900)와 연계하여 상기 생성된 인증코드(n) 생성 정보(또는 인증코드(n))를 상기 무선단말(120)로 전송하는 전송부(1)(3930)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 39, the media authentication server (1) 100 generates an authentication code (n) in the wireless terminal (120) upon first authentication by the terminal medium authentication unit (1) 3910. Information generating unit 1 (3925) for generating authentication code (n) generation information for generating or generating the authentication code (n) to be transmitted to the wireless terminal (120) and the interface unit (3900) It characterized in that it comprises a transmission unit (1,3930) for transmitting the generated authentication code (n) generation information (or authentication code (n)) to the wireless terminal 120.
상기 단말매체 인증부(1)(3910)에 의해 제1 인증시, 상기 정보 생성부(1)(3925)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
Upon first authentication by the terminal medium authentication unit (1) 3910, the information generation unit (1) 3825 generates an authentication code (n) in the wireless terminal 120 through the authentication code generation rule information. To generate (or extract) the authentication code (n) generation information for.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(1)(3925)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(n)를 생성하는 것을 특징으로 한다.
According to another embodiment of the present invention, the information generating unit (1 393) generates (or extracts) the authentication code (n) generation information through the authentication code generation rule information, and the authentication code (n). Characterized by generating the authentication code (n) to be transmitted to the wireless terminal 120 through the generated information.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(1)(3925)를 통해 상기 인증코드(n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(1)(3930)는 상기 인터페이스부(3900)와 연계하여 상기 생성된 인증코드(n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the authentication code (n) generation information is generated (or extracted) through the information generation unit (1) 3925, the transmission unit (1) 3930 is the interface unit ( It is characterized in that for transmitting the authentication code (n) generation information generated in association with the 3900, the wireless terminal 120, corresponding to the wireless terminal 120 through the authentication code (n) generation information Characterized by generating an authentication code (n).
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(1)(3925)를 통해 상기 인증코드(n)가 생성(또는 추출)되면, 상기 전송부(1)(3930)는 상기 인터페이스부(3900)와 연계하여 상기 생성된 인증코드(n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the authentication code (n) is generated (or extracted) through the information generating unit (1) (3925), the transmitting unit (1) 3930 is the interface unit (3900). In connection with the) characterized in that for transmitting the generated authentication code (n) to the wireless terminal (120).
만약 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(1)(3930)는 상기 프로그램 코드 D/B(1)(3940)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit (1) 3930 is the program It is preferable to further transmit the program code n for generating the authentication code n through the authentication code n generation information in association with the code D / B (1) 3940 to the wireless terminal 120. Do.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(3945)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 is provided with an interface unit (3945) for connecting and managing a communication channel for the second terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(3945)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(3945)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(3945)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the medium authentication server (2) 105 is provided on a communication network associated with the wireless communication network (or outside of a wireless communication system), the
도면39를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(3945)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(3950)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(3955)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(2)(3960)와, 상기 인터페이스부(3945)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(2)(3965)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 39, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) (105) is connected with the interface unit (3945). An authentication code receiving unit 3950 for receiving a media authentication code, and a terminal medium authentication unit (2) 3955 for reading the received terminal medium authentication code and secondly authenticating the terminal medium corresponding to the wireless terminal 120. And, when the terminal medium authentication, the authentication code (Nn) generating information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal 120 Information generating unit (2) (3960) for generating a, and the authentication code (Nn) generation information (or authentication code (Nn)) generated in connection with the interface unit (3945) to the wireless terminal 120. It is characterized by comprising a transmission unit (2) (3965).
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(3950)는 상기 인터페이스부(3945)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(3950)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiver 3950 is connected to the
이후, 상기 단말매체 인증부(2)(3955)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) 3955 authenticates the terminal medium authentication code according to the terminal medium authentication rule information to verify the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(2)(3960)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit (2) 3960 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 through the authentication code generation rule information It characterized in that to generate (or extract).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2)(3960)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
According to another embodiment of the present invention, the information generating unit (2) 3960 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and the authentication code (Nn) Characterized by generating the authentication code (Nn) to be transmitted to the wireless terminal 120 through the generated information.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2)(3960)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2)(3965)는 상기 인터페이스부(3945)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
When the authentication code (Nn) generation information is generated (or extracted) through the information generating unit (2) 3960 according to an embodiment of the present invention, the transmitting unit (2) 3965 is the interface unit ( And 3945 to transmit the generated authentication code (Nn) generation information to the wireless terminal (120). In response, the wireless terminal (120) uses the authentication code (Nn) generation information. Characterized by generating an authentication code (Nn).
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2)(3960)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(2)(3965)는 상기 인터페이스부(3945)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the authentication code (Nn) is generated (or extracted) through the information generating unit (2) 3960, the transmitting unit (2) 3965 is the interface unit (3945). In connection with the) characterized in that for transmitting the generated authentication code (Nn) to the wireless terminal (120).
만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(2)(3965)는 상기 프로그램 코드 D/B(2)(3975)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the transmission unit (2) (3965) is the program It is preferable to further transmit the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information in association with the code D / B (2) (3975) to the wireless terminal (120). Do.
*도면40는 본 발명의 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
* 40 is a diagram illustrating a medium authentication process for implementing a hybrid one-time authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면40는 혼합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면398에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면40를 참조 및/또는 변형하여 상기 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면40에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 40 illustrates that the wireless terminal 120 functional configuration in which the hybrid type disposable authentication code is implemented includes the wireless terminal 120 functional configuration shown in FIG. 398. As a process for performing a first medium authentication with the medium authentication server (1) (100) on the mixed one-time authentication code implementation system shown, and performing a second medium authentication with the medium authentication server (2) (105), Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 40 to infer various implementation methods for the medium authentication process for implementing the hybrid one-time authentication code. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method illustrated in FIG. 40.
예컨대, 본 도면40에 도시된 실시 방법에서는 편의상 상기 매체인증 서버(1)(100)에서 제1 인증 후 단말매체 인증코드와 인증코드(n) 생성 정보를 동시에 생성하여 상기 무선단말(120)로 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 당업자에 따라 상기 단말매체 인증코드와 인증코드(n) 생성 정보가 별도로 상기 무선단말(120)로 전송되거나, 또는 상기 단말매체 인증코드가 상기 무선단말(120)로 전송되는 것이 생략되는 실시 방법 등이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
For example, in the embodiment shown in FIG. 40, for convenience, the media authentication server (1) (100) generates the terminal medium authentication code and the authentication code (n) generation information simultaneously after the first authentication to the wireless terminal 120. Although illustrated as being transmitted, the present invention is not limited thereto, and the terminal medium authentication code and the authentication code (n) generation information are separately transmitted to the wireless terminal 120 or the terminal according to a person skilled in the art. An implementation method in which a medium authentication code is transmitted to the wireless terminal 120 may be omitted, and the present invention is characterized by including all implementation methods that can be inferred as described above.
이하, 본 도면40에서 상기 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, in FIG. 40, the media authentication server (1) (100) on the mixed disposable authentication code implementation system shown in FIG. 39 is referred to as " server (1) " for convenience, and the media authentication server (2) (105) for convenience. This is called "server 2".
도면40를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(4000), 만약 상기 혼합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(4005), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(4010).
Referring to FIG. 40, the wireless terminal 120 checks whether a menu (or a key button) for implementing a hybrid one-time authentication code through media authentication is input (4000), and for implementing the hybrid one-time authentication code. When a menu (or key button) is input (4005), the wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120, and whether the user authentication information is input through the interface. Check (4010).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(4015), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(4020).
If it is confirmed that the user authentication information is input (4015), the wireless terminal 120 for authenticating the terminal medium corresponding to the wireless terminal 120 in the server 1 by using the user authentication information. The terminal medium authentication information is generated (4020).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(4025), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(4030).
If the terminal medium authentication information is generated (4025), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel Send (4030).
이후, 상기 서버(1)는 상기 저장매체(1)(3935)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 제1 인증 처리한다(4035).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium 1 and 3935 to perform a first authentication process on the terminal medium (4035).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(3935)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the server 1 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and includes the identified unique information of the wireless terminal 120 and the terminal medium authentication information. Compare the unique information of the wireless terminal 120 to authenticate the validity of the wireless terminal 120, and the wireless terminal 120 to the storage medium (1) 3935 provided (or linked) to the server (1) And validating the terminal medium by comparing the user authentication information stored in association with the unique information with the user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(3935)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server 1 XOR operation after hashing at least one or more of the user authentication information provided in the storage medium (1) 3937 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. The terminal medium authenticator may be generated, and the terminal medium verifier may further include verifying validity of the terminal medium by comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(3935)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(3935)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN) or password for authenticating the server, the server 1 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120 and providing it to the server 1. (Or associated) the user authentication IC chip storage information provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (3935), In addition The terminal medium IC chip authentication information is generated through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information is extracted when the terminal medium IC chip authentication information is stored in the storage medium (1) 3935). The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버(1)는 상기 저장매체(1)(3935)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server ( 1) at least one of the terminal medium IC chip authentication information provided in the storage medium (1) (3935) and the unique information of the wireless terminal 120 confirmed through the communication session is the same as the terminal medium verifier. After hashing in a manner, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is compared with the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버(1)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(3935)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. In the case of including at least one, the server 1 checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the unique information of the checked wireless terminal 120 and the terminal By comparing the unique information of the radio terminal 120 included in the medium authentication information to authenticate the validity of the radio terminal 120, and to the storage medium (1) (3935) (or associated) provided in the server (1) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function, and the hashed user authentication information and at least one random number value (for example, the terminal). Generating a terminal medium authenticator by performing an XOR operation on at least one random number value included in terminal authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the terminal medium authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(4040), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(4045), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (4040), the server 1 generates the terminal medium authentication error information and transmits to the wireless terminal 120 through the communication channel (4045), the corresponding The wireless terminal 120 terminates the process of implementing a hybrid one-time authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(4040), 상기 서버(1)는 저장매체(1)(3935)와 연계하여 단말매체 인증코드와 인증코드(n) 생성 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(4050).
On the other hand, if the terminal medium authentication information is authenticated (4040), the server 1 generates the terminal medium authentication code and authentication code (n) generation information in association with the storage medium (1) (3935) through the communication channel The radio terminal 120 transmits the data to the wireless terminal 120 (4050).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(4055).
The wireless terminal 120 connects a communication channel with the server 2 and transmits the terminal medium authentication code to the server 2 through the communication channel (4055).
이후, 상기 서버(2)는 상기 저장매체(2)(3970)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(4060).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium (2) 3970 and performs a second authentication process on the terminal medium (4060).
만약 상기 단말매체 인증코드가 인증되지 않으면(4065), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(4070), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (4065), the server 2 generates the terminal medium authentication error information and transmits to the wireless terminal 120 through the communication channel (4070), the corresponding The wireless terminal 120 terminates the process of implementing a hybrid one-time authentication code through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(4065), 상기 서버(2)는 도면41 또는 도면42 또는 도면43에 도시된 과정을 통해 혼합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (4065), the server (2) is the authentication code (Nn) generation information for generating a mixed one-time authentication code through the process shown in Figure 41 or 42 or 43, or A process of generating an authentication code (Nn) and transmitting it to the wireless terminal (120).
도면41는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
41 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면41는 상기 도면40에 도시된 매체 인증 과정을 통해 상기 도면398에 도시된 무선단말(120)에서 상기 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면41를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면41에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 41 shows a media authentication server 1 on the hybrid one-time authentication code implementation system shown in FIG. 39 in the wireless terminal 120 of FIG. 398 through the media authentication process of FIG. 100 and the medium authentication server (2) 105, after performing the medium authentication, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication to the wireless terminal When transmitting to the 120, the wireless terminal 120 generates the authentication code (n) through the authentication code (n) generation information, and the authentication code (Nn) through the received authentication code (Nn) generation information After generating the, to the process of implementing the authentication code (N) by combining the authentication code (n) and the authentication code (Nn), if the person having ordinary knowledge in the technical field to which the present invention belongs, Mixed one-time through media authentication with reference and / or modification to 41 Would have a variety of exemplary methods for the authentication code implementation can be inferred, the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 41.
예컨대, 본 도면41에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 41, the media authentication server (2) 105 generates a process of generating the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although described as shown to be performed after the authentication code (Nn) generation information is received from, but the present invention is not limited by this, the process of generating the process of generating the authentication code (n) is the authentication code Before combining the (n) and the authentication code (Nn), it is clear that it may be performed at any stage.
이하, 본 도면41에서 상기 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 41, the media authentication server 2 (105) on the mixed disposable authentication code implementation system shown in FIG. 39 is referred to as "server" for convenience.
도면41를 참조하면, 상기 도면40에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(3970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(4100), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(4105), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(4110), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(4115).
Referring to FIG. 41, after the medium authentication is performed through the medium authentication process shown in FIG. 40, the server is connected to the storage medium (2) 3970 in accordance with the authentication code generation rule according to the wireless terminal 120. Generate authentication code (Nn) generation information for generating authentication code (Nn) (4100), and transmits the authentication code (Nn) generation information to the wireless terminal 120 through the communication channel (4105) In response, the wireless terminal 120 receives the authentication code (Nn) generation information through the communication channel (4110), the authentication code (n) received from the media authentication server (1) (100) The authentication code (n) is generated through generation information, and the authentication code (Nn) is generated through the received authentication code (Nn) generation information (4115).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(4120), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(4125), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(4130), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (4120), the wireless terminal 120 generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (4125), and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (4130), the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면42는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
42 is a diagram showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면42는 상기 도면40에 도시된 매체 인증 과정을 통해 상기 도면398에 도시된 무선단말(120)에서 상기 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면42를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면42에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 42 shows a media authentication server 1 on the hybrid one-time authentication code implementation system shown in FIG. 39 in the wireless terminal 120 of FIG. 398 through the medium authentication process of FIG. 100 and the medium authentication server through the medium authentication server (2) 105 is performed, the medium authentication server (2) 105 directly generates an authentication code (Nn) as a result of the medium authentication to the wireless terminal ( 120, the wireless terminal 120 generates the authentication code (n) through the authentication code (n) generation information, and then the generated authentication code (n) and the received authentication code (Nn) Combination process for implementing the authentication code (N), if those of ordinary skill in the art to which the present invention belongs, and implements the mixed one-time authentication code through the medium authentication with reference to and / or Figure 42 To infer various implementation methods for the process Would be, the invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 42.
예컨대, 본 도면42에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 42, the media authentication server (2) 105 generates the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although it is illustrated and described as being performed after the authentication code (Nn) is received from the present invention, the present invention is not limited thereto, and the process of generating the process of generating the authentication code (n) is the authentication code (n ) And the authentication code (Nn), it can be performed at any stage.
이하, 본 도면42에서 상기 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 42, the media authentication server 2 (105) on the mixed one-time authentication code implementation system shown in FIG. 39 is referred to as "server" for convenience.
도면42를 참조하면, 상기 도면40에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(3970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(4200), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(4205).
Referring to FIG. 42, after the medium authentication is performed through the medium authentication process shown in FIG. 40, the server is connected to the storage medium 2 or 3970 in accordance with the authentication code generation rule. In
만약 상기 인증코드(N-n)이 생성되면(4210), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(4215), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(4220), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(4225).
If the authentication code (Nn) is generated (4210), the server transmits the authentication code (Nn) to the wireless terminal 120 through the communication channel (4215), and correspondingly the wireless terminal 120 ) Receives the authentication code (Nn) through the communication channel (4220), and generates the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) (4225).
만약 상기 인증코드(n)가 생성되면(4230), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(4235), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(4240), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) is generated (4230), the wireless terminal 120 generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (4235), the generation Outputs the authentication code (N) on the screen of the wireless terminal (120) (4240), and then the authentication code (N) is a one-time authentication process through the wireless terminal 120, or at least one or more one-time authentication code input Characterized in that it is used in the one-time authentication process through the medium.
도면43는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
43 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면43는 상기 도면40에 도시된 매체 인증 과정을 통해 상기 도면398에 도시된 무선단말(120)에서 상기 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면43를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면43에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 43 illustrates a media authentication server 1 on the hybrid one-time authentication code implementation system shown in FIG. 39 in the wireless terminal 120 of FIG. 398 through the media authentication process of FIG. 100 and the medium authentication server (2) 105 after the medium authentication is performed, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication, the generation When the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information and the authentication code (Nn) generation information is transmitted to the wireless terminal 120, the wireless terminal 120 After generating the authentication code (n) through the authentication code (n) generation information, and generates an authentication code (Nn) through the authentication code (Nn) generation information based on the received program code (Nn), Implement the authentication code (N) by combining the authentication code (n) and the authentication code (Nn). As a process, those skilled in the art to which the present invention pertains, by referring to and / or modified in Figure 43 can infer various implementation methods for the hybrid one-time authentication code implementation process through the medium authentication. As will be appreciated, the present invention includes all implementation methods inferred, and the technical features are not limited to the implementation method illustrated in FIG.
예컨대, 본 도면43에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 43, the media authentication server (2) 105 generates the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although described as shown to be performed after the authentication code (Nn) generation information is received from, but the present invention is not limited by this, the process of generating the process of generating the authentication code (n) is the authentication code Before combining the (n) and the authentication code (Nn), it is clear that it may be performed at any stage.
또한, 본 도면43에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
In FIG. 43, for convenience, the program code Nn is provided from the media authentication server 2 to the wireless terminal 120. However, the present invention is not limited thereto. When the program code n is not provided in the wireless terminal 120, the
이하, 본 도면43에서 상기 도면39에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following Figure 43, the media authentication server (2) 105 on the hybrid one-time authentication code implementation system shown in Figure 39 is referred to as "server" for convenience.
도면43를 참조하면, 상기 도면40에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(3970)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(4300), 상기 프로그램 코드 D/B와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(4305).
Referring to FIG. 43, after the medium authentication is performed through the medium authentication process shown in FIG. 40, the server is connected to the storage medium (2) 3970 in accordance with the authentication code generation rule according to the wireless terminal 120. After generating the authentication code (Nn) generation information for generating the authentication code (Nn) (4300), and check the program code (Nn) to be transmitted to the wireless terminal 120 in conjunction with the program code D / B The authentication code (Nn) generation information and the program code (Nn) is transmitted through the communication channel (4305).
본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the program code n is not provided in the wireless terminal 120 according to the embodiment of the present invention, the server checks the program code n to be transmitted to the wireless terminal 120 from the program code D / B. After that, it is possible to further transmit the program code n through the communication channel, whereby the present invention is not limited.
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(4310), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(4315).
Thereafter, the wireless terminal 120 receives the authentication code (Nn) generation information and the program code (Nn) through the communication channel (4310), the authentication code received from the media authentication server (1) (100) (n) The authentication code n is generated through the generation information, and the authentication code Nn is generated through the authentication code Nn generation information based on the program code Nn (4315).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(4320), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(4325), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(4330), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (4320), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) and 4325, and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (4330), the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면44는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
44 is a diagram showing the functional configuration of the wireless terminal 120 to implement a hybrid one-time authentication code through the medium authentication in accordance with another embodiment of the present invention.
*보다 상세하게 본 도면44는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에서 매체인증 서버(1)(100)을 통한 단말매체(1) 및 서버매체(1)을 연계하여 인증한 후 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드와 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 수신하여 n 자리수의 부분 일회용 인증코드를 생성하고, 매체인증 서버(2)(105)을 통한 단말매체(2) 인증 후 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 수신하여 (N-n) 자리수의 부분 일회용 인증코드를 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 혼합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
More specifically, FIG. 44 shows a wireless terminal in which a mobile communication terminal connecting to a mobile communication network operating based on Code Division Multiple Access (CDMA) / Wide CDMA (WCDMA) implements a hybrid one-time authentication code through the medium authentication. In the case of performing the function of 120, the configuration of the preferred function of the terminal device to implement a hybrid one-time authentication code through the medium authentication, specifically, in the wireless terminal 120, the medium authentication server (1) (100) After authentication by connecting the terminal medium (1) and the server medium (1) through the (1) and the one-time partial authentication of the terminal medium authentication code and n (1 <= n <N) digits from the media authentication server (1) (100) Receives code generation information, generates a one-time partial one-time authentication code, and authenticates the terminal medium 2 through the media authentication server (2) 105, and then (Nn) digits from the media authentication server (2) 105. Partial one-time authentication code After receiving the beam to generate a (Nn) digit partial one-time authentication code, the combination of the n (1 <= n <N) digits partial disposable authentication code and (Nn) digits partial one-time authentication code combined N-digit mixed Figure is a view showing an implementation method for implementing a one-time authentication code.
본 발명에서 상기 N(N>=2) 자리수의 혼합형 일회용 인증코드를 편의상 "혼합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
In the present invention, the mixed disposable authentication code of N (N> = 2) digits is referred to as "mixed disposable authentication code" or "authentication code (N)" for convenience, and the portion of n (1 <= n <N) digits The one-time authentication code is called "first partial one-time authentication code" or "authentication code (n)" for convenience, and the (Nn) digit partial one-time authentication code is "second part one-time authentication code", or "authentication code" for convenience. (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면44를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면44에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 44 to implement other terminal devices (eg, HSDPA (High-Speed Downlink Packet) to implement a hybrid one-time authentication code through the medium authentication). Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The invention includes all the implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(4420) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a
도면44를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(4400)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(4405)와, 마이크/스피커에 대응하는 사운드 처리부(4410)와, 키패드에 대응하는 키 입력부(4415)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(4440)와, 비휘발성 메모리에 대응하는 메모리부(4425) 및 소정의 전원 공급을 위한 배터리(4420)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 44, the wireless terminal 120 implementing the mixed type one-time authentication code through media authentication has a control unit 4400 structurally corresponding to the modem chip and a screen output unit corresponding to a liquid crystal display (LCD). 4405, a sound processor 4410 corresponding to a microphone / speaker, a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(4435)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(4435)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(4430)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an IC chip 4435 (for example, financial ICs) mounted on or detached from the wireless terminal 120 to provide various financial (or payment) services or various additional services corresponding thereto. An IC chip reader unit 4430 for reading / writing predetermined information (or data) on the integrated circuit (USIM), or USIM (Universal Subscriber Identity Module), etc.) and the IC chip 4435 is preferable. .
상기 제어부(4400)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(4425), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(4400) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(4400)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(4400)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The controller 4400 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine, or a bus for inputting / outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 4425 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a hybrid one-time authentication code via the media authentication). Predetermined program routines recorded on the recording medium of the terminal 120 are stored in the controller 4400 for convenience. The program routine included in the controller 4400 is basically an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse)). Management routine, handoff routine, etc.), and various functional configurations to be implemented in the wireless terminal 120 by the controller 4400 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(4400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 4400 and arithmetic processing by the processor, the wireless terminal 120 converts a system setting detailed state, a pilot channel acquisition detailed state, a synchronization channel acquisition detail state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(4400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 4400 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the mixed one-time authentication code through the medium authentication is initiated through a predetermined key input in the operation mode corresponding to the "mobile station call waiting state" by the wireless terminal 120 ( Or realization).
상기 화면 출력부(4405)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(4400)와 연계하여 상기 키 입력부(4415)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The screen output unit 4405 is a function configuration unit for checking the operation of each operation mode of the wireless terminal 120 and the corresponding operation state, one or more including a LCD provided in the wireless terminal 120 And at least one key data input through the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(4405)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 혼합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 혼합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the screen output unit 4405 may include a menu screen corresponding to a function for implementing a mixed type disposable authentication code through the medium authentication, a function processing screen for implementing the mixed type disposable authentication code, and the mixed type. It is preferable to perform the function of the screen output means for outputting the function processing result screen for outputting the one-time authentication code.
상기 사운드 처리부(4410)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The sound processor 4410 is a functional component that processes input and output of sound in each operation mode of the wireless terminal 120. The sound processor 4410 is provided in the wireless terminal 120 by decoding at least one encoded sound data. Or a vocoder and a codec for encoding and encoding a sound signal input through a microphone provided in the wireless terminal 120 or through a microphone provided in the wireless terminal 120.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(4410)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the sound processor 4410 may provide a sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 120. It is preferable to decode and output data, or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(4410)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the sound processor 4410 may play back at least one sound content or multimedia content provided (or downloaded) by the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state." Preferably, the sound data corresponding to the reproduced content is decoded and output.
상기 키 입력부(4415)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(4400)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(4415)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(4400)로 제공하는 것을 특징으로 하며, 상기 제어부(4400)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one or more operation modes controlled by the controller 4400, the key input unit. 4415 generates a predetermined key event (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 4400. The controller 4400 reads predetermined key data corresponding to the key event in the current input mode or operation mode of the wireless terminal 120 (eg, corresponding to a specific key event in each input mode or operation mode). Reading key data into the key event from a key table that stores (manages) at least one key data; or A command for executing a predetermined function that is matched and defined is read.
본 발명의 실시 방법에 따르면, 상기 키 입력부(4415)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
*또한, 상기 키 입력부(4415)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(4415)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to an embodiment of the present invention, it is preferable that the
상기 무선 처리부(4440)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(4400)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 4440 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, a slot mode, or a power control corresponding to each operation mode of the wireless terminal 120 in connection with the controller 4400. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(4440)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the wireless processor 4440 has a radio frequency signal transmission / reception function (eg, antenna control, modulation, synthesis, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(4440)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
In particular, the wireless processor 4440 may process information or a signal transmitted from the wireless terminal 120 to the base station in a CDMA stack or receive from the base station in order to implement the hybrid one-time authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면44에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(4440)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(4440)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, if the wireless terminal 120 illustrated in FIG. 44 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 4440 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a wireless communication function configuration for implementing a hybrid one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to the IEEE 802.16x-based wireless network, the wireless processing unit 4440 is It is possible to include a wireless communication function configuration for implementing the hybrid one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(4430)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(4435) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(4435)(예컨대, 금융IC칩(4435), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(4435)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader 4430 is an IC chip 4435 (for example, mounted or detached from the wireless terminal 120 through an IC chip 4435 standard including ISO / IEC 7816 or ISO / IEC 14443). A functional component for exchanging at least one or more information (or data, or command) with the financial IC chip 4435 or USIM, etc., the contact IC card reader corresponding to the ISO / IEC 7816 standard or the ISO / And a contactless IC card reader compliant with the IEC 14443 standard, wherein the IC card reader has at least one information (or data, or command) with the IC chip 4435 through an application protocol data unit (APDU). ) Is exchanged.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(4435)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(4430)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(4430)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(4435)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(4435)과 IC칩 리더부(4430) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standard including ISO / IEC 7816 or ISO / IEC 14443, the IC chip 4435 mounted or detached from the customer wireless terminal may include a power supply (VCC), a reset signal (RST), and a clock signal ( Input / output interface (such as command or data exchange) to communicate with IC chip reader 4430 via a contact point such as CLK, ground (GND), programming power supply (VPP), or input / output (I / O), etc. A processor unit (not shown) consisting of at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, or the like, a read only memory (ROM), It consists of a memory (not shown) consisting of at least one or more memory elements, including random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and at least one of the above memory elements. Memory elements (eg A chip operating system (COS) for managing and operating an IC card internal resource is stored in a ROM, and predetermined from the IC chip reader unit 4430 through a power supply (VCC) contact point of the input / output interface. When the power is supplied, the COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip 4435, and the clock frequency of the contact point of the clock signal CLK (for example, 3.57 MHz or 4.9 MHz). Controls the exchange of information or data between the IC chip 4435 and the IC chip reader 4430 through an Application Protocol Data Unit (APDU).
본 발명에 따르면, 상기 IC칩(4435)의 메모리에는 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 IC칩(4435) 저장정보(예컨대, IC칩(4435)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(4435) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the memory of the IC chip 4435 stores the IC chip 4435 storage information (for example, program code and data for the IC chip 4435) that implements the hybrid type one-time authentication code through media authentication. The IC chip 4435 storage information is a storage unit (not shown) for storing a data set corresponding to predetermined information or data to be read and / or used by a processor included in a customer wireless terminal. And a program routine that is driven or executed by a computing function of the processor unit and an instruction set provided by a COS, and used by a processor included in the customer wireless terminal (eg, a Java applet in the case of a Javacard). JAVA Applet)) Apple which includes an instruction call code that interacts with the instruction set of the COS and execution code that is processed by the processor unit. A processing unit (not shown) corresponding to an application is provided. In particular, the processing unit (not shown) reads a command provided from a processor provided in the customer wireless terminal through the input / output interface through an APDU, and reads the read command. Read or record at least one or more information or data stored in the storage unit (not shown) based on the result, and the result or read information or data is provided to the customer wireless terminal via the input and output interface through the APDU It is characterized by providing to the processor.
여기서, 상기 IC칩(4435)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(4435) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Here, the memory of the IC chip 4435 includes a security structure based on ISO / IEC 10202. Accordingly, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, and a COS control. Area, a user application area, a read / write access area, an application program area, and a FAT (File Allocation Table) management area, and the like. The IC chip 4435 storage information for the present invention includes the protection area and the COS control area. It is preferably stored in the excluded region.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(4435) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) including substantial information or data. The IC chip 4435 storage information for the present invention also includes the file structure as described above.
본 발명의 실시 방법에 따르면, 상기 IC칩(4435)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(4435) 저장정보, 또는 단말 인증 IC칩(4435) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the IC chip 4435 may store at least the user authentication IC chip 4435 storage information or the terminal authentication IC chip 4435 storage information for authenticating the validity of the user of the wireless terminal 120. It is preferable to comprise one or more.
상기 사용자 인증 IC칩(4435) 저장정보, 또는 단말 인증 IC칩(4435) 저장정보는, 상기 키 입력부(4415)를 통해 입력되는 사용자 인증 정보를 IC칩(4435) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(4435) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(4435)에서 상기 IC칩(4435) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(4435) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user authentication IC chip 4435 storage information or the terminal authentication IC chip 4435 storage information may include user authentication information input through the
본 발명의 실시 방법에 따르면, 상기 IC칩(4435)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(4435) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the IC chip 4435 stores information for storing the server authentication IC chip 4435 for authenticating the validity of the media authentication server 1 (100) to the media authentication server (2) 105. It is preferable to comprise at least one.
상기 서버 인증 IC칩(4435) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(4435) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(4435) 인증결과 정보를 리턴하거나, 또는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(4435) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(4435) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(4435)에서 상기 서버매체(1) IC칩(4435) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(4435) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(4435) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(4435) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The server authentication IC chip 4435 storage information may be stored in the server authentication IC chip 4435 through the server medium (1) IC chip 4435 authentication information received from the media authentication server (1) (100). After authenticating the validity, the server medium (1) IC chip (4435) authentication result information is returned, or the server medium (2) IC chip (4435) authentication information received from the media authentication server (2) (105) After authenticating the validity of the medium authentication server (2) (105) through, it is preferable to return the authentication result information of the server medium (2) IC chip (4435), it is common knowledge in the technical field to which the present invention belongs The technical characteristics of authenticating the medium authentication server (1) 100 through the server medium (1) IC chip (4435) authentication information in the IC chip (4435), and the medium authentication server (1). Server 100 corresponding to the authentication result (1) IC chip (4435) Technical features for returning the authentication result information, or the server medium (2) IC chip (4435) The technical characteristics of authenticating the media authentication server (2) 105 through the authentication information and the authentication result information of the server medium (2) IC chip (4435) corresponding to the authentication result of the media authentication server (2) (105). Since you will be familiar with the technical features to return, a detailed description thereof will be omitted for convenience.
또는, 상기 IC칩(4435)에 구비된 메모리는 상기 메모리부(4425)를 대신하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 서버 인증 정보(1) 또는 서버 인증 정보(2)를 저장하는 것이 가능하며, 상기 서버 인증 정보(1) 또는 서버 인증 정보(2)는 상기 IC칩(4435)에 구비된 서버 인증서 형태로 상기 IC칩(4435) 상에 구비되는 것이 바람직하다.
Alternatively, the memory provided in the IC chip 4435 stores server authentication information (1) or server authentication information (2) in order to implement a hybrid one-time authentication code through the medium authentication on behalf of the memory unit 4425. The server authentication information (1) or server authentication information (2) is preferably provided on the IC chip (4435) in the form of a server certificate provided on the IC chip (4435).
상기 메모리부(4425)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 4425 may be a storage medium for storing at least one or more information (or data) in the wireless terminal 120, or a nonvolatile memory corresponding to a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(4425)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
According to an embodiment of the present invention, the memory unit 4425 may be a media authentication server (1) (100) for authenticating a terminal medium corresponding to the wireless terminal (120) to implement a hybrid disposable authentication code through the medium authentication. Media authentication server (1) 100 information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) 105 Media authentication server 2 (105) information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
도면44를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(4415)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 44, the wireless terminal 120 implementing the mixed type disposable authentication code through the medium authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(4405)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(4415)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
In order to implement the mixed type one-time authentication code through the medium authentication, the information input unit outputs the user authentication information input interface in association with the screen output unit 4405, and the mixed type through the medium authentication through the user authentication information input interface. A request is made to input user authentication information for implementing a one-time authentication code, whereby the authentication processing unit is configured to process the user authentication information to be input to a user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(4435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(4435) 저장정보, 또는 단말 인증 IC칩(4435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user authentication IC chip 4435 storage information provided in the IC chip 4535 (or USIM), or the terminal authentication IC chip 4435 storage information. It is preferable to include at least one or more personal identification number (PIN), or password for authenticating the user's validity.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면44를 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 혼합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(4440)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제1 인증되도록 처리하는 인증 처리부(1)와, 상기 매체인증 서버(1)(100)로부터 서버매체(1) 인증 정보를 수신하고, 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(4440)와 연계하여 상기 서버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 서버 인증부(1)와, 상기 무선 처리부(4440)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)와, 상기 제1 인증시, 상기 매체인증 서버(1)(100)로부터 인증코드(n) 생성 정보를 수신하는 수신부(1)와, 상기 제2 인증시, 상기 무선 처리부(4440)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(2)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 44, when the mixed type disposable authentication code is implemented through server medium authentication performed in association with the terminal medium authentication, the wireless terminal 120 is based on user authentication information input through the information input unit. Generates the terminal medium authentication information, and transmits the generated terminal medium authentication information to the medium authentication server (1) 100 on the communication network in association with the wireless processing unit 4440, the medium corresponding to the wireless terminal 120 An authentication processing unit (1) for processing a first authentication, and receiving the server medium (1) authentication information from the medium authentication server (1) (100), reading the server medium (1) authentication information, and reading the server medium. A server authentication unit (1) for transmitting the authentication result information of the server medium (1) to the media authentication server (1) (100) in association with the wireless processing unit (4440), and the wireless processing unit (4440) In conjunction with the above Receives the terminal medium authentication code corresponding to the server medium (1) authentication result information from the chain authentication server (1) (100), and transmits the received terminal medium authentication code to the media authentication server (2) (105) An authentication processing unit 2 for processing a medium corresponding to the wireless terminal 120 to be second authenticated, and receiving authentication code n generation information from the medium authentication server 1 and 100 at the time of the first authentication. An authentication code (Nn) corresponding to the authentication result information of the server medium (2) from the medium authentication server (2) 105 in association with the receiving unit (1) and the wireless processing unit (4440) during the second authentication. It is characterized by comprising a receiving unit 2 for receiving the generation information.
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 상기 인증 처리부(2)는 상기 인증 처리부(1)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하고, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)와 서버 인증부(1)의 기술적 특징을 기반으로 상기 인증 처리부(2)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면44에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 receives the terminal medium authentication code corresponding to the server medium 1 authentication result information from the media authentication server (1) (100), the authentication processing unit (2) is similar to (or the same as) the method of first authenticating the medium corresponding to the wireless terminal 120 in the authentication processing unit 1 to the wireless terminal 120 through the terminal medium authentication code. First authenticating the corresponding medium, and authenticating the server medium in a manner similar to (or the same as) authenticating the server medium by the server authenticator 1 (not shown) by the server authenticator 2 (not shown). If it is possible to have a person with ordinary knowledge in the technical field to which the present invention belongs, the authentication processing unit 2 and the server authentication unit 2 based on the technical features of the authentication processing unit 1 and the server authentication unit 1 (Not shown) authenticates the terminal and server media Since technical features can be inferred, the detailed description thereof will be omitted herein for convenience.
본 발명의 또다른 실시 방법에 따르면, 상기 무선단말(120)에서 상기 매체인증 서버(2)(105)로 상기 단말매체 인증 정보(또는 매체인증 서버(2)(105)에서 제2 인증을 위해 무선단말(120)로부터 수신되도록 설정된 정보)를 전송하는 경우, 상기 매체인증 서버(2)(105)로부터 상기 단말매체 인증코드를 수신하는 것이 생략될 수 있으며, 이 경우 상기 인증 처리부는 상기 단말매체 인증 정보(또는 매체인증 서버(2)(105)에서 제2 인증을 위해 무선단말(120)로부터 수신되도록 설정된 정보)를 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명은 상기 단말매체 인증코드가 생략된 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
According to another embodiment of the present invention, the terminal medium authentication information (or the medium authentication server (2) 105) for the second authentication from the wireless terminal 120 to the medium authentication server (2) 105 In the case of transmitting the information set to be received from the wireless terminal 120, receiving the terminal medium authentication code from the media authentication server (2) 105 may be omitted, in which case the authentication processing unit is the terminal medium. It is preferable to transmit authentication information (or information set to be received from the wireless terminal 120 for the second authentication in the medium authentication server (2) 105) to the medium authentication server (2) 105, and the present invention. The terminal medium authentication code is characterized in that it comprises an implementation method is omitted.
상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 혼합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(1)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When the mixed type disposable authentication code is implemented through server media authentication performed in association with the terminal media authentication, the authentication processing unit 1 processes the media authentication server 1 on the communication network to authenticate the terminal media. The terminal medium authentication information is generated based on the user authentication information input through the information input unit.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, it is preferable that the authentication processing unit 1 generates terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 120.
예컨대, 상기 인증 처리부(1)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit 1 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 인증 처리부(1)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processor 1 generates a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation to generate the terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(4435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(4435) 저장정보, 또는 단말 인증 IC칩(4435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)는 상기 IC칩 리더부(4430)를 통해 상기 사용자 인증 정보를 상기 IC칩(4435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(4435) 저장정보, 또는 단말 인증 IC칩(4435) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(4435)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(4435) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(4435) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 4435 stored information provided in the IC chip 4435 (or USIM), or the terminal authentication IC chip 4435 stored information. When at least one personal identification number (PIN) or password for authenticating the validity of the user of the wireless terminal 120 is included, the authentication processing unit 1 authenticates the user through the IC chip reader unit 4430. Information is provided to the user authentication IC chip 4435 stored information or the terminal authentication IC chip 4435 stored information provided in the IC chip 4435 (or USIM) to be authenticated, and the authentication is performed. When (4435) (or USIM) returns authentication result information of the terminal medium IC chip 4435 through the user authentication information, the returned terminal medium IC chip 4435 authentication result information and the unique information of the wireless terminal 120 Terminal media authentication, including It is preferred to generate a beam.
예컨대, 상기 인증 처리부(1)는 상기 단말매체 IC칩(4435) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor 1 may generate the terminal medium authentication information by concatenating the terminal medium IC chip 4435 authentication result information and the wireless terminal 120 unique information.
또는, 상기 인증 처리부(1)는 상기 단말매체 IC칩(4435) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(4435) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processor 1 generates a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 4435 authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation. Preferably, the terminal medium verifier, the terminal medium IC chip 4435 authentication result information, and wireless terminal 120 unique information are concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(4435) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal medium IC chip 4435 authentication result information and wireless terminal 120 unique information. Technical features for including additional information in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or at least one password, the authentication processing unit 1 hashes the user authentication information through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, A terminal medium validator is generated by performing an XOR operation on at least one random number value generated by a terminal) and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function), and generating the terminal medium verifier. Generates the terminal medium authentication information including a media verifier and the user authentication information, at least one random number information, and unique information of the wireless terminal 120. It is preferred, and the authentication processing unit (1) according to one of ordinary skill in the intent it is possible to further cut the MS medium verification hash.
예컨대, 상기 인증 처리부(1)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processor 1 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(4425)(또는 IC칩(4435))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the embodiments, the authentication processor 1 transmits the terminal medium authentication information to the media authentication server 1 and 100 on the communication network securely. It is preferable to encrypt with at least one encryption key provided in the memory unit 4425 (or IC chip 4435).
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)는 상기 무선 처리부(4440)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit 1 transmits the generated terminal medium authentication information to the media authentication server (1) 100 on a communication network in association with the wireless processing unit 4440. In response, the medium authentication server (1) (100) is characterized in that the medium corresponding to the wireless terminal 120 authenticates through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(4435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(4435) 저장정보, 또는 단말 인증 IC칩(4435) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(4435)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(4435) 저장정보, 또는 단말 인증 IC칩(4435) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(4435) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(4435) 인증 정보가 저장된 경우 상기 단말매체 IC칩(4435) 인증 정보를 추출)하고, 상기 단말매체 IC칩(4435) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(4435) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user authentication IC chip 4435 stored information provided in the IC chip 4435 (or USIM), or the terminal authentication IC chip 4435 stored information. If the wireless terminal 120 includes at least one personal identification number (PIN) or password for authenticating the validity of the user, the media authentication server (1) (100) is a communication for receiving the terminal medium authentication information Confirm the unique information of the wireless terminal 120 through a session, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The IC chip 4435 based on the user authentication information stored in association with the unique information of the wireless terminal 120 in a storage medium provided (or linked) in the media authentication server (1) (100). ) (Or USIM) The terminal medium IC chip 4435 authentication information is generated through the same logic as the user authentication IC chip 4435 storage information or the terminal authentication IC chip 4435 storage information (or the terminal medium IC chip 4435 on a storage medium). ) If the authentication information is stored, the terminal medium IC chip 4435 authentication information is extracted), and the terminal medium IC chip 4435 authentication information and the terminal medium IC chip 4435 authentication result information included in the terminal medium authentication information. Compare and compare the terminal to the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(4435) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(4435) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip 4435 authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, The media authentication server (1) (100) at least one of the terminal medium IC chip (4435) authentication information provided in the storage medium and the unique information of the wireless terminal 120 confirmed through the communication session to the terminal The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the media verifier and generating a terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) (100) is the medium authentication in the wireless terminal 120 based on the server authentication information stored in the storage medium Characterized in that the server medium authentication information (1) for authenticating the medium corresponding to the server (1) (100) (or extracted).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(4425)(또는 IC칩(4435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(4425)(또는 IC칩(4435), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit 4425 (or IC chip 4535 or USIM) included in the wireless terminal 120. According to one skilled in the art, the server authentication information is preferably stored in a server certificate provided in the memory unit 4425 (or IC chip 4535, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(4435)(또는 USIM)에 구비된 사용자 인증 IC칩(4435) 저장정보에 의해 인증되는 서버매체 IC칩(4435) 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 4435 stored information included in the IC chip 4435 (or USIM) included in the wireless terminal 120. It is preferable that the medium IC chip 4435 is included.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부(4415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information may be matched with information (for example, user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(4425)(또는 IC칩(4435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, if the server authentication information matches the server authentication information stored in the memory unit 4425 (or the IC chip 4435 or the USIM) provided in the wireless terminal 120, The media authentication server (1) 100 preferably generates server media authentication information (1) including the server authentication information and the media authentication server (1) (100) information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) 100 preferably connects the server authentication information with the media authentication server (1) 100 information to generate the server medium authentication information (1).
또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server authentication information and the media authentication server (1) (100) information with a one-way hash function, and then generates an server media verifier by performing an XOR operation. Preferably, the at least one server medium verifier, the server authentication information, and the media authentication server (1) (100) are concatenated to generate the server medium authentication information (1).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium authentication information 1 in addition to the server authentication information and the media authentication server 1 and 100 information. Technical features for including information in the server medium authentication information 1 may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(4435)(또는 USIM)에 구비된 사용자 인증 IC칩(4435) 저장정보에 의해 인증되는 서버매체 IC칩(4435) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(4435)(또는 USIM)에 구비된 상기 서버 인증 IC칩(4435) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(4435) 인증 정보 형태로 생성하고, 서버매체 IC칩(4435) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 4435 stored information included in the IC chip 4435 (or USIM) provided in the wireless terminal 120. When the IC chip 4435 includes authentication information, the media authentication server 1 or 100 transmits the server authentication information to the IC chip 4435 (or USIM) in the wireless terminal 120. Authentication IC chip 4435 Generated in the form of server medium IC chip 4435 authentication information for processing to be provided as authentication information, the server medium IC chip 4435 authentication information and the media authentication server (1) (100) It is preferable to generate the server medium authentication information 1 including the information.
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(4435) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the medium authentication server (1) 100 preferably generates the server medium authentication information (1) by concatenating the server medium IC chip (4435) authentication information and the medium authentication server (1) (100) information. Do.
또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(4435) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(4435) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server medium IC chip (4435) authentication information and the media authentication server (1) (100) information with a one-way hash function, and then performs XOR operation. Generating a server medium verifier and concatenating at least one of the server medium verifier, the server medium IC chip 4435 authentication information, and the media authentication server (1) (100) information to generate the server medium verification information (1). It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(4435) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one or more to be included in the server medium authentication information (1) in addition to the server medium IC chip (4435) authentication information and the medium authentication server (1) (100) information It is possible to infer a technical feature of including the additional information item and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(4415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) (100) is the server media verifier (or hashed server media verifier) and the server authentication information, at least one random number information, media authentication server (1) (100) information It is preferable to generate the server medium authentication information (1) in connection.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server authentication information, at least one or more random number information, media authentication server (1) (100) information It is possible to infer a technical feature of including an additional information item (for example, a small number) and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items. do.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the server medium authentication information (1) based on the server authentication information, The present invention is characterized in that it comprises all the methods of inference.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the server medium authentication information 1 is generated through any one of the above methods, the medium authentication server 1 and 100 transmit the server medium authentication information 1 to the wireless terminal through the communication network. It is desirable to encrypt with at least one encryption key for secure transmission to 120.
상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is generated as described above, the media authentication server (1) (100) is characterized in that for transmitting the server medium authentication information (1) to the wireless terminal 120, corresponding to this The server authentication unit (1) receives the server medium authentication information (1) from the medium authentication server (1) (100), and if the server medium authentication information (1) is encrypted, the encryption It is preferable to decrypt the server medium authentication information 1 through at least one decryption key.
상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information 1 is received, the server authentication unit 1 reads the server medium authentication information 1 to authenticate the server medium, and the server medium authentication information 1 If is encrypted, it is preferable to decrypt the encrypted server medium authentication information (1) through at least one decryption key.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(4425)(또는 IC칩(4435), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)는 상기 메모리부(4425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(4425)(또는 IC칩(4435), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information matches the server authentication information stored in the memory unit 4425 (or the IC chip 4435 or the USIM) included in the wireless terminal 120, the The server authentication unit 1 is a medium authentication server which is confirmed through communication information for receiving the medium authentication server 1 (100) (or the server medium authentication information 1) stored in the memory unit 4425 ( 1) (100) information) and the media authentication server (1) (100) information included in the server medium authentication information (1) by comparing the authentication of the medium authentication server (1) (100), and The server authentication information stored in the memory unit 4425 (or the IC chip 4535 or the USIM) is compared with the server authentication information included in the server medium authentication information 1, thereby validating the validity of the server medium. It is done.
*만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)는 상기 메모리부(4425)(또는 IC칩(4435), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) includes at least one of the server authentication information and the media authentication server (1) (100) information hashed by a one-way hash function and XOR operation to include a server medium verifier, The server authentication unit 1 stores the server authentication information provided in the memory unit 4425 (or the IC chip 4535 or the USIM) and the media authentication server 1 (100) information confirmed through the communication session. Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(4435)(또는 USIM)에 구비된 사용자 인증 IC칩(4435) 저장정보에 의해 인증되는 서버매체 IC칩(4435) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)는 상기 메모리부(4425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(4435) 인증 정보를 상기 IC칩(4435)(또는 USIM)에 구비된 상기 서버 인증 IC칩(4435) 저장정보로 제공하여 상기 서버매체 IC칩(4435) 인증 정보를 인증하고, 상기 서버매체 IC칩(4435) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(4435) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user authentication IC chip 4435 stored information included in the IC chip 4435 (or USIM) provided in the wireless terminal 120. When the IC chip 4435 includes authentication information, the server authentication unit 1 receives the media authentication server 1 (100) information (or the server medium authentication information 1) stored in the memory unit 4425. The media authentication server (1) (100) information confirmed through the communication session information to compare the media authentication server (1) (100) information included in the server medium authentication information (1) by comparing the media authentication server ( 1) The server authentication IC provided with the IC chip 4435 (or USIM) is provided with the server chip IC chip 4435 authentication information included in the server medium authentication information (1). Providing the chip 4435 stored information to authenticate the server medium IC chip 4435 authentication information, and the server medium IC chip 44 35) When the authentication result information is returned, the server medium IC chip 4435 may read the authentication result information to authenticate the validity of the server medium.
만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(4435) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)는 상기 저장매체에 구비된 서버매체 IC칩(4435) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) is hashed at least one or more of the server medium IC chip (4435) authentication information and the medium authentication server (1) (100) information by a one-way hash function and XOR operation to verify the server medium The self-contained server authentication unit 1 includes at least one of server medium IC chip 4435 authentication information provided in the storage medium and information on the media authentication server 1 (100) confirmed through the communication session. Hashing the above information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate validity of the server medium. It is preferable to make.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(4415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1)는 상기 메모리부(4425)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium authentication information (1) in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 서버 인증부(1)는 상기 무선 처리부(4440)와 연계하여 상기 서버매체(1) 인증 결과 정보를 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 한다.
When the server medium authentication information 1 is authenticated through any one of the above-described implementation methods, the server authentication unit 1 associates the server medium 1 authentication result information with the wireless processing unit 4440. Characterized in that the transmission to the medium authentication server (1) (100).
상기 서버매체(1) 인증 결과 정보가 수신되면, 상기 매체인증 서버(1)(100)는 상기 서버매체(1) 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부(2)는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the server medium (1) authentication result information is received, the media authentication server (1) (100) generates (or extracts) a terminal medium authentication code corresponding to the server medium (1) authentication result through the communication network Characterized in that the transmission to the wireless terminal 120, the authentication processing unit 2 is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)는 상기 무선 처리부(4440)를 통해 상기 인증코드(n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication information is authenticated by the medium authentication server (1) (100), the medium authentication server (1) (100) is authenticated by the wireless terminal (120) n) generating (or extracting) authentication code (n) generation information for generating and transmitting the generated information to the wireless terminal 120. In response, the receiver 1 transmits the wireless processor 4440. Characterized by receiving the authentication code (n) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)는 상기 무선 처리부(4440)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
At this time, if the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the media authentication server (1) (100) In response to the terminal medium authentication, characterized in that for transmitting the program code (n) for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 120, corresponding to this The receiving unit 1 is further characterized by receiving the program code (n) for generating the authentication code (n) through the authentication code (n) generation information through the wireless processing unit 4440.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)는 상기 무선 처리부(4440)를 통해 상기 인증코드(n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information is authenticated by the medium authentication server (1) (100), the medium authentication server (1) (100) has N digits in the wireless terminal (120). To generate (or extract) the authentication code (n) to be combined with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, correspondingly, the receiver 1 is the wireless processor 4440 It is characterized in that for receiving the authentication code (n) through.
이후, 상기 인증 처리부(2)는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit 2 is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(2)는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to the exemplary embodiment of the present invention, the authentication processing unit 2 generates a terminal medium authentication information through the user authentication information and transmits the same to the medium authentication server (1) (100). Processing the terminal medium authentication code (for example, connecting the terminal medium authentication code and the unique information of the wireless terminal 120, or generating the terminal medium verifier including the terminal medium authentication code and the unique information of the wireless terminal 120). It is preferable to transmit to the media authentication server (2) (105), and if the person having ordinary knowledge in the technical field to which the present invention belongs, processing the terminal medium authentication code through an implementation method for generating the terminal medium authentication information Since technical features can be inferred, the detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)는 상기 무선 처리부(4440)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (Nn) generation information for generating Nn, and transmitting the generated information to the wireless terminal 120. In response, the receiving unit 2 transmits the wireless processing unit 4440. Characterized by receiving the authentication code (Nn) generation information through.
이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)는 상기 무선 처리부(4440)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
In this case, when the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal 120, corresponding to this The receiving unit 2 is further characterized by receiving the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information through the wireless processing unit 4440.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)는 상기 무선 처리부(4440)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. To generate (or extract) the authentication code (Nn) to be included in combination with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, correspondingly, the receiving unit 2 is the wireless processing unit 4440 It is characterized in that for receiving the authentication code (Nn) through.
도면44를 참조하면, 상기 무선단말(120)은, 상기 수신부(1)을 통해 수신된 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(2)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 44, the wireless terminal 120 generates an authentication code n through the authentication code n generation information received through the reception unit 1, and is received through the reception unit 2. Characterized by comprising an authentication code generation unit for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부는 상기 수신부(1)을 통해 수신된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
If the authentication code generation unit is provided with a program code (n) for generating the authentication code (n), the authentication code generation unit uses the authentication code (n) generation information received through the receiving unit (1) Characterized in that to generate an authentication code (n) of n digits, the time to generate the authentication code (n) is the authentication code (n) and the authentication code (Nn) by the output processing unit combined authentication code It may be generated at any time before (N) is generated, the present invention is not limited by the time of generating the authentication code (n).
반면 상기 인증코드 생성부에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부는 상기 수신부(1)를 통해 수신되는 프로그램 코드(n)을 통해 상기 수신부(1)을 통해 수신된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generating unit is provided with a program code (n) for generating the authentication code (n), the authentication code generating unit through the program code (n) received through the receiving unit (1) the receiving unit It is preferable to generate an authentication code n of n digits using the authentication code n generation information received through (1).
본 발명의 다른 실시 방법에 따라 상기 수신부(1)를 통해 인증코드(n)가 직접 수신되는 경우, 상기 인증코드 생성부가 상기 인증코드(n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (n) is directly received through the receiving unit 1 according to another embodiment of the present invention, it may be omitted that the authentication code generator generates the authentication code (n), thereby This is not limited.
만약 상기 인증코드 생성부에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(2)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit is provided with a program code (Nn) for generating the authentication code (Nn), generating the authentication code (Nn) for generating the authentication code (Nn) through the receiving unit (2) When the information is received, the authentication code generator is characterized by generating an authentication code (Nn) of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(2)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부는 상기 수신부(2)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generating unit is not provided with the program code (Nn) for generating the authentication code (Nn), the authentication code (Nn) for generating the authentication code (Nn) through the receiving unit (2) When generation information is received, the authentication code generating unit (Nn) digit authentication code (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the receiving unit (2) It is preferable to generate.
본 발명의 다른 실시 방법에 따라 상기 수신부(2)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the authentication code (Nn) is directly received through the receiving unit 2 according to another embodiment of the present invention, it can be omitted that the authentication code generator generates the authentication code (Nn), thereby This is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
If the person of ordinary skill in the art belongs to the technical feature (for example, hash algorithm) and the authentication code generating unit generates the authentication code (n) of n digits using the authentication code (n) generation information and By using the authentication code (Nn) generation information, you will be familiar with the technical features for generating the authentication code (Nn) of (Nn) digits, detailed description thereof will be omitted for convenience.
도면44를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부와, 상기 화면 출력부(4405)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 44, the wireless terminal 120 includes a code combination unit for generating an authentication code (N) by combining the authentication code (n) and the authentication code (Nn), and the screen output unit (4405) and It characterized in that it comprises an output processing unit for outputting the generated authentication code (N) in association.
상기 인증코드 생성부에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (n) and the authentication code (Nn) is generated by the authentication code generator, the code combination unit combines the authentication code (n) and the authentication code (Nn) of N-digit authentication code (N) It characterized in that to generate.
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the code combination unit preferably connects the authentication code n and the authentication code Nn to generate an N-digit authentication code N.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, when the authentication code (n) is "123", and the authentication code (Nn) is "456", the code combination unit concatenates the authentication code (n) and the authentication code (Nn) authentication code (N). It is desirable to generate "123456".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the code combination unit OR-generates the authentication code (n) and the authentication code (Nn) to generate an N-digit authentication code (N), or the authentication code (n) and If the seat position of the authentication code (Nn) is specified, the code combination unit is to insert the corresponding code in the seat position of the authentication code (n) and the authentication code (Nn) to generate an N-digit authentication code (N) desirable.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit OR-operates the authentication code (n) and the authentication code (Nn) to verify the authentication code (N). ) It is preferable to generate "123456".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
Alternatively, if the authentication code (n) is "1? 3? 5?", And if the authentication code (Nn) is "? 2? 4? 6", the code combination unit is the authentication code (n) and the authentication code ( It is preferable to generate authentication code N " 123456 " by inserting each code in place of Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the code combination unit substitutes the authentication code n and the authentication code Nn into at least one code generation function (eg, a hash function) to form an N-digit authentication code ( It is preferable to generate N), and the present invention is not limited to the above code generation function types and algorithms.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부는 상기 화면 출력부(4405)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the authentication code (N) and the authentication code (Nn) is combined to generate an N-digit authentication code (N), the output processing unit in association with the screen output unit 4405, the N-digit authentication code generated in combination (N) is output to a predetermined area on the screen of the wireless terminal 120.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부는 상기 화면 출력부(4405)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processing unit outputs the one-time authentication code output screen on the screen of the wireless terminal 120 in association with the screen output unit 4405 and generates the one-time authentication code output screen. It is preferable to output the N-digit authentication code N.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부는 상기 화면 출력부(4405)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processing unit outputs (or allocates) a one-time authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in connection with the screen output unit 4405. It is preferable to output the generated N-digit authentication code (N) to the one-time authentication code output area.
도면45는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
45 is a diagram illustrating a configuration of a hybrid type one-time authentication code implementation system through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면45는 혼합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면44에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 혼합형 일회용 인증코드가 구현되도록 처리하는 혼합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면45를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면45에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 45 illustrates that the wireless terminal 120 function configuration in which the hybrid type disposable authentication code is implemented includes the wireless terminal 120 function configuration shown in FIG. 44. In the configuration of a mixed one-time authentication code implementation system for processing so that the N (N> = 2) number of mixed one-time authentication code is implemented, if the person skilled in the art to which the present invention pertains, refer to this figure 45 And / or it may be modified to infer various implementation methods for the configuration of a hybrid one-time authentication code implementation system through the medium authentication, but the present invention includes all the implementation methods inferred, shown in FIG. The technical features are not limited only by the implementation method.
도면45를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템은, 상기 도면44에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 n 자리수의 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 제공하거나, 또는 n 자리수의 인증코드(n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 45, the hybrid one-time authentication code implementation system through the medium authentication may include a wireless terminal 120 including the functional configuration shown in FIG. 44, and the wireless terminal 120 and a wireless communication network. Authentication code (n) for performing a first terminal medium authentication for the wireless terminal 120, and generating an n-digit authentication code (n) to the wireless terminal 120 in response to the first medium authentication result A media authentication server (1) (100) for providing generation information or generating an n-digit authentication code (n) to the wireless terminal (120) and a second terminal medium for the wireless terminal (120). Perform authentication and provide authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits to the wireless terminal 120 in response to the second medium authentication result, or (Nn) Generating the digit authentication code (Nn) to provide to the wireless terminal 120 Including a body authentication server 2 (105) is characterized in that formed.
상기 매체 인증을 통한 혼합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement a hybrid one-time authentication code through the medium authentication, the wireless terminal 120 is a terminal authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100) It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 제1 매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 n 자리수의 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 수신하고, 상기 수신된 인증코드(n) 생성 정보를 통해 n 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives authentication code (n) generation information for generating an n-digit authentication code (n) from the media authentication server (1) (100) as a result of the first medium authentication And a function of generating an n-digit authentication code (n) through the received authentication code (n) generation information.
또는, 상기 무선단말(120)은 상기 제1 매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 n 자리수의 인증코드(n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 may receive an n-digit authentication code n from the media authentication server 1 or 100 as a result of the first media authentication.
또한, 상기 무선단말(120)은 상기 제1 매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) 100 as a result of the first medium authentication, and transmits the received terminal medium authentication code to the media authentication server (2). (105).
또한, 상기 무선단말(120)은 상기 제2 매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
Further, the wireless terminal 120 generates authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the second medium authentication. And receiving the authentication code (Nn) and generating the authentication code (Nn) having the number of (Nn) digits through the received authentication code (Nn) generation information.
또는, 상기 무선단말(120)은 상기 제2 매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 receives an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 in response to server media authentication associated with the second medium authentication. do.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(n)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(n)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.
When the n-digit authentication code (n) is generated and (Nn) -digit authentication code (Nn) is generated, the wireless terminal 120 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (n), characterized in that for outputting the generated authentication code (n) on the screen of the wireless terminal (120).
본 도면45에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(n)을 생성하는 기술적 특징은 상기 도면44를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 45, the technical characteristics of generating an authentication code (n) of n digits and an authentication code (Nn) of (Nn) digits in the wireless terminal 120, and the authentication code (n) and authentication code (Nn) The technical feature of generating the N-digit authentication code n by combining will be described with reference to FIG. 44, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(4550)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(4550)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique And a storage medium (1) 4550 (or interworking) for further storing the terminal medium authentication rule information through the information. The storage medium (1) 4550 is a server medium (1). The server authentication information (1) for generating authentication information is further stored, or authentication code generation rule information for generating the terminal medium authentication code is further stored in association with each other.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(4550)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define one or more. When the terminal medium authentication rule is implemented in the form of program code in the media authentication server (1) (100), the storage medium (1) (4550) can be omitted. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(4550)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) (4550), whereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에 인증코드(n)를 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(1)(4555)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, when the medium authentication server (1) 100 is not provided with a program code for generating the authentication code (n) in the wireless terminal 120, the wireless terminal 120 platform (eg, A program code D / B (1) 4555 for classifying and storing the program code n for generating the authentication code n according to a platform of the mobile terminal 120 according to a program interpreter, an operating system, etc.) (or Interlocking).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art will be familiar with the technical features of the program code (n) for generating the authentication code (n) according to a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(4585)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(4585)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided with (or interlocked) the storage medium (2) 4585 for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. The storage medium (2) 4585 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120) when the terminal medium is authenticated, or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (Nn) to be transmitted to the terminal 120 is characterized in that for further storing.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(4585)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of a program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 4585, and thus the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(4585)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) (105), the storage medium (2) (4585) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(4585)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 4585 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2)(4590)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, if the medium authentication server (2) 105 is not provided with a program code for generating the authentication code (Nn) in the wireless terminal 120, the wireless terminal 120 platform (eg, A program code D / B (2) 4590 for classifying and storing the program code (Nn) for generating the authentication code (Nn) for each wireless terminal 120 platform according to a program interpreter, an operating system, etc.) (or Interlocking).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art will be familiar with the technical features of the program code (Nn) for generating the authentication code (Nn) according to a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(4500)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (1) (100) comprises an interface unit 4500 for connecting and managing the communication terminal for the first terminal authentication and the wireless terminal 120 through the wireless communication network It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(4500)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 4500 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting code (Nn) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(4500)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) (100) is provided on the wireless communication network (or in a wireless communication system), the interface unit 4500 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(4500)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the media authentication server (1) (100) is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the interface unit 4500 A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면45를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(4505)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(4510)와, 상기 단말매체 인증시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(4515)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(4520)와, 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(4525)와, 상기 서버매체 인증 결과 정보 수신시, 단말매체 인증코드를 생성하는 인증코드 생성부(4530)와, 상기 인터페이스부(4500)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(4535)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 45, the media authentication server (1) (100) generates terminal media authentication information for the terminal media authentication for the wireless terminal (120) in the wireless terminal (120) through the communication channel. When transmitting, the authentication information receiving unit 4505 for receiving the terminal medium authentication information in association with the interface unit, and the terminal for reading the received terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. A media authentication unit (1) 4510, an authentication information generation unit (4515) for generating server medium (1) authentication information to be transmitted to the wireless terminal (120) when the terminal medium is authenticated, and in association with the interface unit An authentication information transmitter 4520 for transmitting the server medium 1 authentication information to the wireless terminal 120, and the server medium authentication result information for the server medium 1 authentication information from the wireless terminal 120; An information receiving unit 4525 to receive, Upon receiving the server medium authentication result information, an authentication code generation unit 4530 for generating a terminal medium authentication code and the terminal medium authentication code generated in association with the interface unit 4500 are transmitted to the wireless terminal 120. Characterized in that it comprises an authentication code transmission unit 4535.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(4505)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(4505)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receiving unit 4505 is connected to the interface unit. Characterized in that it receives the terminal medium authentication information, when the terminal medium authentication information is encrypted, the authentication information receiving unit 4505 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(4510)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(4510)에 구비(또는 연계)된 저장매체(1)(4550)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) 4510 confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and checks the identified wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and is provided in the terminal medium authentication unit (1) (4510) ( Or associated) the user authentication information stored in association with the unique information of the wireless terminal 120 and the user authentication information included in the terminal medium authentication information in the storage medium (1) 4550. Characterizing authenticity.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(4510)는 상기 저장매체(1)(4550)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and performing an XOR operation, the terminal medium authentication unit 1 ) 4510 is the same method as the terminal medium verifier of at least one or more of the user authentication information provided in the storage medium (1) (4550) and the unique information of the wireless terminal 120 confirmed through the communication session. After hashing to XOR operation to generate a terminal medium authenticator, and compares the terminal medium verifier and the terminal medium authenticator further comprises authenticating the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(4510)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(4510)에 구비(또는 연계)된 저장매체(1)(4550)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(4550)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) (4510) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) The electronic chip (or USIM) provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (4550) (or associated) provided in (4510) User authentication IC chip storage tablet Or generating the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 4550). Extracting and comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(4510)는 상기 저장매체(1)(4550)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) 4510 may include at least one of the terminal medium IC chip authentication information provided in the storage medium (1) 4550 and the unique information of the wireless terminal 120 identified through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(4510)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(4510)에 구비(또는 연계)된 저장매체(1)(4550)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 4510 receives the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. The user authenticates the validity of the 120 and stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 4550 provided (or linked) in the terminal medium authentication unit (1) (4510). Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the one-way hash function to generate a terminal media authenticator, and compare the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(4515)는 상기 저장매체(1)(4550)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체(1) 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the above-described implementation methods, the authentication information generation unit 4515 may perform wireless communication based on server authentication information 1 stored in the storage medium 1 and 4550. The terminal 120 generates (or extracts) server medium 1 authentication information for authenticating a medium corresponding to the medium authentication server 1 (100).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information (1) is preferably matched with the server authentication information (1) stored in the memory unit (or IC chip, or USIM) provided in the wireless terminal 120. According to a person skilled in the art, the server authentication information 1 is preferably stored in a server certificate included in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information (1) is a server medium IC chip authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120 It is preferable to include authentication information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information 1 is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(4515)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information 1 matches the server authentication information 1 stored in the memory unit (or IC chip or USIM) included in the wireless terminal 120, the The authentication information generation unit 4515 may generate the server medium 1 authentication information including the server authentication information 1 and the media authentication server 1 and 100 information.
예컨대, 상기 인증정보 생성부(4515)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 4515 may generate the server medium 1 authentication information by concatenating the server authentication information 1 and the media authentication server 1 and 100 information.
또는, 상기 인증정보 생성부(4515)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 4515 generates a server medium verifier by hashing at least one or more pieces of information of the server authentication information 1 and the media authentication server 1 and 100 with a one-way hash function and then performing an XOR operation. Preferably, the server medium verifier, the server authentication information (1), and the media authentication server (1) (100) information are connected to each other to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information 1 and the media authentication server 1 and 100 information. And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(4515)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the server medium IC chip authentication in which the server authentication information 1 is authenticated by the user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. When the information is included, the authentication information generation unit 4515 provides the server authentication information (1) as the server authentication IC chip storage information included in the IC chip (or USIM) in the wireless terminal 120. It is preferable to generate server medium IC chip authentication information for processing to be authenticated, and generate server medium 1 authentication information including server medium IC chip authentication information and the media authentication server (1) (100) information. Do.
예컨대, 상기 인증정보 생성부(4515)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generator 4515 may generate the server medium 1 authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 1 (100) information.
또는, 상기 인증정보 생성부(4515)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 4515 generates a server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the media authentication server (1) (100) information with a one-way hash function, and then performing an XOR operation. Preferably, the server medium verifier, the server medium IC chip authentication information, and the media authentication server (1) (100) information are concatenated to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one additional information item to be included in the server medium (1) authentication information in addition to the server medium IC chip authentication information and the medium authentication server (1) (100) information And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(4515)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(4515)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the authentication information is generated. The unit 4515 hashes the server authentication information 1 through a one-way hash function, the hashed server authentication information 1, at least one random number value (eg, a random number generated by a server), At least one XOR operation on the medium authentication server (1) 100 information (or information on the medium authentication server (1) 100 hashed by a one-way hash function) generates a server medium verifier, and verifies the generated server medium. It is preferable to generate the server medium (1) authentication information comprising a ruler and the server authentication information (1), at least one random number information, the medium authentication server (1) (100) information, according to the intention of the skilled person Authentication information generation unit (451 5) it is possible to further hash the server medium verifier.
예컨대, 상기 인증정보 생성부(4515)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 4515 may include the server medium verifier (or the hashed server medium verifier), the server authentication information (1), at least one random number information, and the media authentication server (1) (100) information. It is preferable to generate the server medium (1) authentication information by connecting to.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains are included in the server medium 1 authentication information in addition to the server authentication information (1), at least one random number information, and media authentication server (1) (100) information. At least one additional information item (eg, a small number) and technical features of including the additional information in the server medium 1 authentication information may be inferred, and the present invention includes all the inferred additional information items. It is characterized by.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, one of ordinary skill in the art to which the present invention belongs can infer various implementation methods for generating the server medium 1 authentication information based on the server authentication information 1 in addition to the above-described embodiment method. The present invention is characterized in that it comprises all the methods of inferring the above.
상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(4520)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 매체인증 서버(1)(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.
When the server medium 1 authentication information is generated as described above, the authentication information transmitter 4520 transmits the server medium 1 authentication information to the wireless terminal 120 in association with the interface unit. In response, the wireless terminal 120 authenticates the server medium 1 authentication information, and then authenticates the server medium with the media authentication server 1 and 100 when authenticating the server medium 1 authentication information. It is characterized in that the transmission of the result information.
상기 무선단말(120)에서 상기 서버매체 인증시, 상기 정보 수신부(4525)는 상기 무선단말(120)로부터 상기 서버매체(1) 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 인증코드 생성부(4530)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the server medium is authenticated by the wireless terminal 120, the information receiver 4525 receives server media authentication result information on the server medium 1 authentication information from the wireless terminal 120. Upon reception of the server medium authentication result information, the authentication code generation unit 4530 may generate (or extract) a terminal medium authentication code through the authentication code generation rule information.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(4530)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(4535)는 상기 인터페이스부(4500)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 4530, the authentication code transmission unit 4535 associates the generated terminal medium authentication code with the interface unit 4500. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
도면45를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 단말매체 인증부(1)(4510)에 의해 제1 인증시, 상기 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(n)를 생성하는 정보 생성부(1)(4545)와, 상기 인터페이스부(4500)와 연계하여 상기 생성된 인증코드(n) 생성 정보(또는 인증코드(n))를 상기 무선단말(120)로 전송하는 전송부(1)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 45, the media authentication server (1) (100) generates an authentication code (n) in the wireless terminal (120) at the time of first authentication by the terminal medium authentication unit (1) (4510). Information generation unit (1) (4545) for generating authentication code (n) generation information for generating or generating the authentication code (n) to be transmitted to the wireless terminal (120) and the interface unit (4500) It characterized in that it comprises a transmission unit (1) for transmitting the generated authentication code (n) generation information (or authentication code (n)) to the wireless terminal (120).
상기 단말매체 인증부(1)(4510)에 의해 제1 인증시, 상기 정보 생성부(1)(4545)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
In the first authentication by the terminal medium authentication unit (1) 4510, the information generation unit (1) (4545) generates the authentication code (n) in the wireless terminal 120 through the authentication code generation rule information To generate (or extract) the authentication code (n) generation information for.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(1)(4545)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(n)를 생성하는 것을 특징으로 한다.
According to another embodiment of the invention, the information generating unit (1) (4545) generates (or extracts) the authentication code (n) generation information through the authentication code generation rule information, and the authentication code (n) Characterized by generating the authentication code (n) to be transmitted to the wireless terminal 120 through the generated information.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(1)(4545)를 통해 상기 인증코드(n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(1)는 상기 인터페이스부(4500)와 연계하여 상기 생성된 인증코드(n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하는 것을 특징으로 한다.
When the authentication code (n) generation information is generated (or extracted) through the information generation unit (1) 4545 according to an embodiment of the present invention, the transmission unit 1 and the interface unit 4500 In response to the generated authentication code (n) generated information is characterized in that it is transmitted to the wireless terminal 120, corresponding to the wireless terminal 120 through the authentication code (n) generation information corresponding to the authentication code ( n).
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(1)(4545)를 통해 상기 인증코드(n)가 생성(또는 추출)되면, 상기 전송부(1)는 상기 인터페이스부(4500)와 연계하여 상기 생성된 인증코드(n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the authentication code n is generated (or extracted) through the information generating unit 1 and 4545, the transmitting unit 1 is associated with the interface unit 4500. By transmitting the generated authentication code (n) to the wireless terminal 120 is characterized in that.
만약 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(1)는 상기 프로그램 코드 D/B(1)(4555)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit 1 is the program code D / The program code n for generating the authentication code n through the authentication code n generation information in association with B (1) 4555 is preferably further transmitted to the wireless terminal 120.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(4560)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 comprises an
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(4560)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(4560)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(4560)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the
도면45를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(4560)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(4565)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(4570)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(2)(4575)와, 상기 인터페이스부(4560)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(2)(4580)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 45, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel in the wireless terminal 120, the medium authentication server (2) (105) is connected to the interface unit (4560). An authentication code receiving unit 4565 for receiving a medium authentication code and a terminal medium authentication unit (2570) for reading the received terminal medium authentication code and secondly authenticating the terminal medium corresponding to the wireless terminal 120. And, when the terminal medium authentication, the authentication code (Nn) generating information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal 120 Information generating unit (2) (4575) for generating a, and the authentication code (Nn) generation information (or authentication code (Nn)) generated in association with the
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(4565)는 상기 인터페이스부(4560)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(4565)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 4565 is connected to the
이후, 상기 단말매체 인증부(2)(4570)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) 4570 is characterized in that the terminal medium authentication code to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to verify the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(2)(4575)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit (2) 4475 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 through the authentication code generation rule information. It characterized in that to generate (or extract).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2)(4575)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
According to another embodiment of the present invention, the information generating unit (2) 4475 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn). Characterized by generating the authentication code (Nn) to be transmitted to the wireless terminal 120 through the generated information.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2)(4575)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2)(4580)는 상기 인터페이스부(4560)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the authentication code (Nn) generation information is generated (or extracted) through the information generation unit (2) 4475, the transmission unit (2) 4580 is the interface unit ( And 4560 to transmit the generated authentication code (Nn) generation information to the wireless terminal (120). In response, the wireless terminal (120) uses the authentication code (Nn) generation information. Characterized by generating an authentication code (Nn).
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2)(4575)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(2)(4580)는 상기 인터페이스부(4560)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
When the authentication code (Nn) is generated (or extracted) through the information generating unit (2) 4475 according to another embodiment of the present invention, the transmission unit (2) 4580 is the
만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(2)(4580)는 상기 프로그램 코드 D/B(2)(4590)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the transmission unit (2) 4580 is the program It is preferable to further transmit the program code (Nn) for generating the authentication code (Nn) to the radio terminal 120 through the authentication code (Nn) generation information in association with the code D / B (2) (4590). Do.
도면46a와 도면46b는 본 발명의 다른 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
46A and 46B illustrate a media authentication process for implementing a hybrid one-time authentication code according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면46a와 도면46b는 혼합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면44에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면46a와 도면46b를 참조 및/또는 변형하여 상기 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면46a와 도면46b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 46a and Figure 46b is a wireless terminal 120 functional configuration in which the hybrid one-time authentication code is implemented when the wireless terminal 120 functional configuration shown in Figure 44, in the wireless terminal 120 In the process of performing the first medium authentication with the medium authentication server (1) 100 on the hybrid one-time authentication code implementation system shown in Figure 45, and the second medium authentication with the medium authentication server (2) 105 For those of ordinary skill in the art to which the present invention pertains, various inferences on the medium authentication process for implementing the mixed one-time authentication code by referring to and / or modifying the drawings 46a and 46b are inferred. Although the present invention may be performed, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation methods shown in FIGS. 46A and 46B.
예컨대, 본 도면46에 도시된 실시 방법에서는 편의상 상기 매체인증 서버(1)(100)에서 제1 인증 후 단말매체 인증코드와 인증코드(n) 생성 정보를 동시에 생성하여 상기 무선단말(120)로 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 당업자에 따라 상기 단말매체 인증코드와 인증코드(n) 생성 정보가 별도로 상기 무선단말(120)로 전송되거나, 또는 상기 단말매체 인증코드가 상기 무선단말(120)로 전송되는 것이 생략되는 실시 방법 등이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
For example, in the exemplary embodiment shown in FIG. 46, for convenience, the medium authentication server (1) 100 simultaneously generates the first medium authentication code and authentication code (n) generation information to the wireless terminal 120. Although illustrated as being transmitted, the present invention is not limited thereto, and the terminal medium authentication code and the authentication code (n) generation information are separately transmitted to the wireless terminal 120 or the terminal according to a person skilled in the art. An implementation method in which a medium authentication code is transmitted to the wireless terminal 120 may be omitted, and the present invention is characterized by including all implementation methods that can be inferred as described above.
이하, 본 도면46a와 도면46b에서 상기 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
In the following Figures 46a and 46b, the media authentication server (1) (100) on the mixed type disposable authentication code implementation system shown in Figure 45 is referred to as "server (1) for convenience, and the media authentication server (2) (105). Is referred to as " server 2 " for convenience.
도면46a와 도면46b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(4600), 만약 상기 혼합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(4605), 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(4610).
46A and 46B, the wireless terminal 120 checks whether a menu (or key button) for implementing a hybrid one-time authentication code through media authentication is input (4600), and if the hybrid one-time authentication code is inputted, When a menu (or key button) for implementation is input (4605), the wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120, and user authentication information through the interface. Verify that is entered (4610).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(4615), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(4620).
If it is confirmed that the user authentication information is input (4615), the wireless terminal 120 for authenticating the terminal medium corresponding to the wireless terminal 120 in the server 1 using the user authentication information. Terminal medium authentication information is generated (4620).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
*본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
* Those skilled in the art to which the present invention belongs, at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the terminal information Technical features to be included in the authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(4625), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(4630).
If the terminal medium authentication information is generated (4625), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel Send (4630).
이후, 상기 서버(1)는 상기 저장매체(1)(4550)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(4635).
Thereafter, the server 1 reads the terminal medium authentication information in association with the storage medium 1 and 4550 to authenticate the terminal medium (4635).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(4550)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the user authentication information includes at least one or more personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the server on the communication network, The server checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the wireless terminal 120 included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information to authenticate the validity of the wireless terminal 120, the user authentication stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (4550) provided (or linked) in the server And validating the terminal medium by comparing the user authentication information included in the information with the terminal medium authentication information.
*만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(4550)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function and then performing an XOR operation, the server includes the storage medium. (1) (4550) hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier, and then performs an XOR operation on the terminal. And generating a media authenticator and comparing the terminal media verifier with the terminal media authenticator to authenticate validity of the terminal media.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(4550)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(4550)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmation Comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, and authenticating the validity of the wireless terminal 120 and storing the information provided in the server (or linked). The user authentication IC chip storage information included in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the medium (1) 4550, or The terminal medium IC chip authentication information is generated through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information is extracted when the terminal medium IC chip authentication information is stored in the storage medium (1) 4550). The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(4550)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, the server includes: Hash at least one or more of the terminal medium IC chip authentication information provided in the storage medium (1) 4550 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. Afterwards, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is further compared with the terminal medium authenticator to authenticate validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(4550)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention at least one personal identification number (PIN), or password used as a terminal medium authentication information generating factor for generating the terminal medium authentication information to be sent to the server on the communication network to the user authentication information If included, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information of the wireless terminal 120 to authenticate the validity of the wireless terminal 120, the unique information and the unique information of the wireless terminal 120 in the storage medium (1) (4550) provided (or linked) in the server Hash the user authentication information stored in association through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, the terminal medium). A terminal medium authenticator is generated by performing an XOR operation on at least one random number value included in authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(4640), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(4645), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (4640), the server 1 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (4645), correspondingly The wireless terminal 120 terminates the process of implementing a hybrid one-time authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(4640), 상기 서버(1)는 상기 저장매체(1)(4550)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(4650).
On the other hand, if the terminal medium authentication information is authenticated (4640), the server 1 is based on the server authentication information (1) stored in the storage medium (1) (4550) the wireless terminal 120 to the server medium; The server medium 1 for authentication generates authentication information (4650).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or IC chip, or USIM) provided in the wireless terminal 120, according to the skilled person Server authentication information is preferably stored in a server certificate provided in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. It is preferable to comprise.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the server is the server authentication information And it is preferable to generate the server medium (1) authentication information comprising the server (1) information.
예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server authentication information with the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server authentication information, and a server. (1) Preferably, at least one piece of information is concatenated to generate the server medium 1 authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server authentication information and server 1 information. (1) Technical features to be included in the authentication information can be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the server forms the server medium IC chip authentication information for the wireless terminal 120 to provide the server authentication information as the server authentication IC chip storage information included in the IC chip (or USIM) for processing. It is preferable to generate the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server medium IC chip authentication information and the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function to generate an server medium verifier by performing an XOR operation, and generates the server medium verifier and server medium IC. It is preferable to generate the server medium 1 authentication information by connecting at least one chip authentication information and server 1 information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server medium IC chip authentication information and the server 1 information. Technical features to be included in the server medium 1 authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the server may provide the server authentication information. Hashed through a one-way hash function, the hashed server authentication information, at least one random number value (for example, a random number value generated by the server), the server 1 information (or a server hashed with a one-way hash function). (1) at least one XOR operation to generate a server medium verifier, wherein the server medium verifier comprises the generated server medium verifier, the server authentication information, at least one random number information, and server (1) information. 1) It is preferable to generate authentication information, and according to the intention of the skilled person, the server may further hash the server medium verifier.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server generates the server medium 1 authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and server 1 information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information, at least one random number information, and the server 1 information. , And a technical characteristic of including the additional information in the server medium 1 authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art will be able to infer various implementation methods for generating the server medium (1) authentication information based on the server authentication information in addition to the above-described embodiment method, The present invention is characterized in that it comprises all the methods of inference.
만약 상기 서버매체(1) 인증 정보가 생성되면(4655), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(4660), 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(4665).
If the server medium 1 authentication information is generated (4655), the server 1 transmits the server medium 1 authentication information to the wireless terminal 120 through a communication channel (4660), and correspondingly. Thus, the wireless terminal 120 authenticates the server medium through the server medium 1 authentication information (4665).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and the server authentication information stored in the memory unit (or IC chip or USIM) and the server authentication information included in the server medium (1) authentication information. By comparing the authentication with the server media characterized in that the authentication.
만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal 120 Hashes at least one or more of the server authentication information provided in the memory unit (or IC chip or USIM) and the server 1 information identified through the communication session in the same manner as the server medium verifier. XOR operation to generate a server medium authenticator, and comparing the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the wireless terminal 120 includes the server 1 information stored in the memory unit (or the server 1 information confirmed through communication session information for receiving the server medium 1 authentication information) and the server. Comparing the server (1) information included in the medium (1) authentication information to authenticate the validity of the server (1), and the server medium IC chip authentication information included in the server medium (1) authentication information to the IC chip (Or USIM) provides the server authentication IC chip storage information provided to authenticate the server medium IC chip authentication information, and returns the server medium IC chip authentication result information, and reads the server medium IC chip authentication result information. To the server medium It characterized in that to authenticate the validity.
만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(4550)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal. The same method as the server medium verifier 120 may include at least one of server server IC chip authentication information provided in the storage medium 1 and 4550 and server 1 information identified through the communication session. After hashing to XOR operation to generate a server medium authenticator, and compares the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(4550)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and through the one-way hash function, the server authentication information stored in the storage medium (1) 4550 provided (or linked) with the server 1 Hashed, the hashed server authentication information, at least one random number value (e.g., a random number value included in the server medium 1 authentication information), and the server 1 information (or hashed with a one-way hash function). XOR connection to server (1) information And generating a server authentication medium, and by the server, the media (1) comparing an a media server verifier and the generated server authentication media comprises authentication information and wherein the authentication of the validity of the media server.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium (1) authentication information in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(4670), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(4675), 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the server medium is not authenticated through the server medium 1 authentication information (4670), the wireless terminal 120 generates server medium authentication error information and outputs it on the screen (4675). End the process of implementing a one-time hybrid authentication code.
반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(4670), 상기 무선단말(120)은 상기 통신채널을 통해 상기 서버(1)로 서버매체 인증 결과 정보를 전송하며(4680), 이에 대응하여 상기 서버(1)는 저장매체(1)(4550)와 연계하여 단말매체 인증코드와 인증코드(n) 생성 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(4685).
On the other hand, if the server medium is authenticated through the server medium 1 authentication information (4670), the wireless terminal 120 transmits the server medium authentication result information to the server 1 through the communication channel (4680). In response, the server 1 generates a terminal medium authentication code and authentication code (n) generation information in association with the storage medium (1) 4550 and transmits the generated information to the wireless terminal 120 through the communication channel. (4685).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(4690).
The wireless terminal 120 connects a communication channel with the server 2, and transmits the terminal medium authentication code to the server 2 through the communication channel (4690).
이후, 상기 서버(2)는 상기 저장매체(2)(4585)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(4692).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium (2) 4585 and performs a second authentication process on the terminal medium (4692).
만약 상기 단말매체 인증코드가 인증되지 않으면(4694), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(4696), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (4694), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (4696), the corresponding The wireless terminal 120 terminates the process of implementing a hybrid one-time authentication code through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(4694), 이에 대응하여 상기 서버(2)는 도면47 또는 도면48 또는 도면49에 도시된 과정을 통해 혼합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (4694), correspondingly, the server 2 generates an authentication code (Nn) for generating a mixed one-time authentication code through the process shown in Figure 47 or 48 or 49 Information or an authentication code (Nn) is generated and transmitted to the wireless terminal 120.
도면47는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
47 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면47는 상기 도면46a와 도면46b에 도시된 매체 인증 과정을 통해 상기 도면44에 도시된 무선단말(120)에서 상기 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면47를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면47에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 47 illustrates a media authentication server on the hybrid single-use authentication code implementation system shown in FIG. 45 in the wireless terminal 120 shown in FIG. 44 through the media authentication process shown in FIGS. 46A and 46B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication When transmitting to the wireless terminal 120, the wireless terminal 120 generates an authentication code (n) through the authentication code (n) generation information, the authentication code through the received authentication code (Nn) generation information After generating (Nn), the process of implementing the authentication code (N) by combining the authentication code (n) and the authentication code (Nn), if the person having ordinary knowledge in the technical field to which the present invention belongs A horn through the medium authentication with reference to and / or modification of Type would be able to infer a variety of exemplary methods for the one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, to which the the technical features are not limited to the exemplary method shown in the figure 47.
예컨대, 본 도면47에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 47, the media authentication server (2) 105 generates the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although described as shown to be performed after the authentication code (Nn) generation information is received from, but the present invention is not limited by this, the process of generating the process of generating the authentication code (n) is the authentication code Before combining the (n) and the authentication code (Nn), it is clear that it may be performed at any stage.
이하, 본 도면47에서 상기 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following Figure 47, the media authentication server (2) 105 on the hybrid disposable authentication code implementation system shown in Figure 45 is referred to as "server" for convenience.
도면47를 참조하면, 상기 도면46a와 도면46b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(4585)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(4700), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(4705), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(4710), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(4715).
Referring to FIG. 47, after the medium authentication is performed through the medium authentication process shown in FIGS. 46A and 46B, the server is connected to the storage medium (2) 4585 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (4700), and transmits the authentication code (Nn) generation information to the wireless terminal 120 through the communication channel. In
*만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(4720), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(4725), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(4730), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (4720), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn). And (4725), and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (4730), then the authentication code (N) is a one-time authentication process through the wireless terminal 120, or Characterized in that it is used in the one-time authentication process through at least one or more one-time authentication code input medium.
도면48는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
48 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면48는 상기 도면46a와 도면46b에 도시된 매체 인증 과정을 통해 상기 도면44에 도시된 무선단말(120)에서 상기 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면48를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면48에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 48 illustrates a media authentication server on the hybrid one-time authentication code implementation system shown in FIG. 45 in the wireless terminal 120 of FIG. 44 through the media authentication process of FIGS. 46A and 46B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 directly generates an authentication code (Nn) as a result of the medium authentication. When transmitting to the wireless terminal 120, after generating the authentication code (n) through the authentication code (n) generation information in the wireless terminal 120, the generated authentication code (n) and the received authentication code ( As a process for implementing the authentication code (N) by combining Nn), those skilled in the art to which the present invention pertains, mixed and disposable through the medium authentication with reference to and / or modifying the drawing 48 How to implement the verification code It may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
예컨대, 본 도면48에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 48, the media authentication server (2) 105 generates a process of generating the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although it is illustrated and described as being performed after the authentication code (Nn) is received from the present invention, the present invention is not limited thereto. ) And the authentication code (Nn), it can be performed at any stage.
이하, 본 도면48에서 상기 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 48, the media authentication server 2 (105) on the mixed disposable authentication code implementation system shown in FIG. 45 is referred to as "server" for convenience.
도면48를 참조하면, 상기 도면46a와 도면46b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(4585)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(4800), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(4805).
Referring to FIG. 48, after the media authentication is performed through the media authentication process shown in FIGS. 46a and 46b, the server is connected to the storage medium (2) 4585 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (4800), and generates an authentication code (Nn) through the generated authentication code (Nn) generation information (4805) ).
만약 상기 인증코드(N-n)이 생성되면(4810), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(4815), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(4820), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(4825).
If the authentication code (Nn) is generated (4810), the server transmits the authentication code (Nn) to the wireless terminal 120 through the communication channel (4815), correspondingly the wireless terminal 120 ) Receives the authentication code (Nn) through the communication channel (4820), and generates the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) (4825).
만약 상기 인증코드(n)가 생성되면(4830), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(4835), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(4840), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) is generated (4830), the wireless terminal 120 generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (4835), the generation Outputs the authentication code (N) on the screen of the wireless terminal 120 (4840), and then the authentication code (N) is a one-time authentication process through the wireless terminal 120, or at least one or more one-time authentication code input Characterized in that it is used in the one-time authentication process through the medium.
도면49는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
49 is a diagram showing the configuration of a hybrid one-time authentication code implementation process through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면49는 상기 도면46a와 도면46b에 도시된 매체 인증 과정을 통해 상기 도면44에 도시된 무선단말(120)에서 상기 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면49를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면49에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 49 illustrates a media authentication server on the hybrid one-time authentication code implementation system shown in FIG. 45 in the wireless terminal 120 shown in FIG. 44 through the media authentication process shown in FIGS. 46A and 46B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication and When the program code (Nn) for generating an authentication code (Nn) is transmitted to the wireless terminal (120) through the generated authentication code (Nn) generation information and the authentication code (Nn) generation information, the wireless terminal ( In step 120, an authentication code n is generated through the authentication code n generation information, and an authentication code Nn is generated through the authentication code Nn generation information based on the received program code Nn. Then, the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) As a process for implementing the present invention, those of ordinary skill in the art to which the present invention pertains, various implementation methods for the process of implementing a mixed one-time authentication code through the medium authentication by referring to and / or modified in this drawing 49 It may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method shown in FIG.
예컨대, 본 도면49에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 49, the medium authentication server (2) 105 generates a process of generating the authentication code (n) through the authentication code (n) generation information received from the medium authentication server (1) (100) for convenience. Although described as shown to be performed after the authentication code (Nn) generation information is received from, but the present invention is not limited by this, the process of generating the process of generating the authentication code (n) is the authentication code Before combining the (n) and the authentication code (Nn), it is clear that it may be performed at any stage.
또한, 본 도면49에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
In FIG. 49, for convenience, the program code Nn is provided from the media authentication server 2 to the wireless terminal 120. However, the present invention is not limited thereto. When the program code n is not provided in the wireless terminal 120, the
이하, 본 도면49에서 상기 도면45에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
In the following Figure 49, the media authentication server (2) 105 on the hybrid one-time authentication code implementation system shown in Figure 45 is referred to as "server" for convenience.
도면49를 참조하면, 상기 도면46a와 도면46b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(4585)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(4900), 상기 프로그램 코드 D/B와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(4905).
Referring to FIG. 49, after the media authentication is performed through the media authentication process shown in FIGS. 46a and 46b, the server is connected to the storage medium (2) 4585 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (4900), and the program code (Nn) to be transmitted to the wireless terminal 120 in conjunction with the program code D / B After confirming, the authentication code (Nn) generation information and the program code (Nn) is transmitted through the communication channel (4905).
본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the program code n is not provided in the wireless terminal 120 according to the embodiment of the present invention, the server checks the program code n to be transmitted to the wireless terminal 120 from the program code D / B. After that, it is possible to further transmit the program code n through the communication channel, whereby the present invention is not limited.
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(4910), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(4915).
Thereafter, the wireless terminal 120 receives the authentication code (Nn) generation information and the program code (Nn) through the communication channel (4910), the authentication code received from the media authentication server (1) (100) (n) The authentication code n is generated through the generation information, and the authentication code Nn is generated through the authentication code Nn generation information based on the program code Nn (4915).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(4920), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(4925), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(4930), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (4920), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) and (4925) and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (4930), the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면50는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120) 기능 구성을 도시한 도면이다.
50 is a diagram illustrating a functional configuration of a wireless terminal 120 for implementing a hybrid one-time authentication code through media authentication according to another embodiment of the present invention.
보다 상세하게 본 도면50는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(120)에서 매체인증 서버(1)(100)을 통한 서버매체(1) 및 단말매체(1)을 연계하여 인증한 후 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드와 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 수신하여 n 자리수의 부분 일회용 인증코드를 생성하고, 매체인증 서버(2)(105)을 통한 단말매체(2) 인증 후 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 수신하여 (N-n) 자리수의 부분 일회용 인증코드를 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 혼합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
In more detail, FIG. 50 illustrates a wireless terminal 120 for implementing a hybrid one-time authentication code through the medium authentication by a mobile communication terminal connected to a mobile communication network operating based on Code Division Multiple Access (CDMA) / Wide CDMA (WCDMA). In the case of performing the function of), the configuration of the preferred function of the terminal device for implementing a hybrid one-time authentication code through the medium authentication, specifically, the media authentication server (1) (100) in the wireless terminal 120 After authenticating by connecting the server medium (1) and the terminal medium (1) through the terminal authentication code and the partial one-time authentication code of n (1 <= n <N) digits from the media authentication server (1) (100) Generates n-digit partial one-time authentication code by receiving the generated information, and authenticates the terminal medium 2 through the media authentication server (2) 105, and then (Nn) digits from the media authentication server (2) 105. Partial one-time verification code generation After receiving the beam to generate a (Nn) digit partial one-time authentication code, the combination of the n (1 <= n <N) digits partial disposable authentication code and (Nn) digits partial one-time authentication code combined N-digit mixed Figure is a view showing an implementation method for implementing a one-time authentication code.
본 발명에서 상기 N(N>=2) 자리수의 혼합형 일회용 인증코드를 편의상 "혼합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
In the present invention, the mixed disposable authentication code of N (N> = 2) digits is referred to as "mixed disposable authentication code" or "authentication code (N)" for convenience, and the portion of n (1 <= n <N) digits The one-time authentication code is called "first partial one-time authentication code" or "authentication code (n)" for convenience, and the (Nn) digit partial one-time authentication code is "second part one-time authentication code", or "authentication code" for convenience. (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면50를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면50에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing to implement other mixed terminal authentication codes through the medium authentication (for example, HSDPA (High-Speed Downlink Packet) Access) wireless terminal device accessing the wireless network, or wireless terminal device accessing the IEEE 802.16x-based portable Internet, etc.) and various functional configurations corresponding to the characteristics of each terminal device can be inferred. The present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(120)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(5020) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
According to an embodiment of the present invention, the wireless terminal 120 that provides a CDMA / WCDMA based mobile communication service has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), and an antenna in terms of hardware. And a battery 5020, etc., and internally include a predetermined modem chip (e.g., a code division multiple access (CDMA) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit), a vocoder, etc.) , Qualcomm's MSM series modem chip), various memory devices, a duplexer filter that separates transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), and high power Isolator to prevent reverse transmission signal, RF / IF SAW filter to remove out-of-band unwanted signal, frequency up circuit of transmission path, reception path Frequency down conversion circuit, Voltage Controlled Temperature Compensated X-tal Oscillator (VCTCXO) corresponding to the reference clock source, UHF frequency synthesizer used as local signal of frequency up-down conversion, and codec chip for converting analog voice signal into digital signal. The internal components are gradually integrated into the modem chip, and the multimedia chip includes various multimedia services or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면50를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)은 구조적으로 상기 모뎀칩에 대응하는 제어부(5000)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(5005)와, 마이크/스피커에 대응하는 사운드 처리부(5010)와, 키패드에 대응하는 키 입력부(5015)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(5040)와, 비휘발성 메모리에 대응하는 메모리부(5025) 및 소정의 전원 공급을 위한 배터리(5020)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 50, the wireless terminal 120 implementing the hybrid type one-time authentication code through the medium authentication may include a control unit 5000 corresponding to the modem chip and a screen output unit corresponding to a liquid crystal display (LCD). 5005, a sound processor 5010 corresponding to a microphone / speaker, a
또한, 상기 무선단말(120)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
In addition, the wireless terminal 120 further includes a camera unit (not shown) that reads predetermined image information in order to provide various multimedia services or various additional services corresponding thereto, or the local area communication with a predetermined short distance device. It is preferable to further include a short-range communication unit (not shown) connecting the channels.
또한, 상기 무선단말(120)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(120)에 탑재 또는 이탈착되는 IC칩(5035)(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩(5035)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(5030)를 더 구비하여 이루어지는 것이 바람직하다.
In addition, the wireless terminal 120 is an
상기 제어부(5000)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(120) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(5025), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 무선단말(120)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(5000) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(5000)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(5000)에 의해 무선단말(120)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
The control unit 5000 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 120 from a predetermined memory device. Routine, or a bus for inputting and outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 5025 or a memory device in software. Program routines loaded from the (or chipset) into the execution memory and computed through the processor to perform specific functions, or generically referred to as program data (hence, wireless to implement a hybrid one-time authentication code via the media authentication). Predetermined program routines recorded on the recording medium of the terminal 120 are stored in the controller 5000 for convenience. The program routine included in the controller 5000 is basically an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse direction)). Management routine, handoff routine, etc.), and various functional configurations to be implemented in the wireless terminal 120 by the control unit 5000 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(120)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(5000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 120, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the controller ( By loading into the execution memory included in the 5000 and arithmetic processing by the processor, the wireless terminal 120 converts the system setting detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(5000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(120)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 5000 and loaded into the processor. By the arithmetic processing, the wireless terminal 120 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", or "call channel state" and the like, thereby enabling mobile communication based wireless connection and call processing ( Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(120)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
According to an embodiment of the present invention, the function of implementing the mixed one-time authentication code through the medium authentication is initiated through a predetermined key input in the operation mode corresponding to the "mobile station call waiting state" by the wireless terminal 120 ( Or realization).
상기 화면 출력부(5005)는 상기 무선단말(120)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(120)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(5000)와 연계하여 상기 키 입력부(5015)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(120)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(120)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
The screen output unit 5005 is a function configuration unit for checking the operation mode operation and the operation state corresponding to the operation mode of the wireless terminal 120, at least one including an LCD provided in the wireless terminal 120 And at least one key data input through the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(5005)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 혼합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 혼합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
According to an embodiment of the present invention, the screen output unit 5005 may include a menu screen corresponding to a function of implementing a mixed type disposable authentication code through the medium authentication, a function processing screen for implementing the mixed type disposable authentication code, and the mixed type. It is preferable to perform the function of the screen output means for outputting the function processing result screen for outputting the one-time authentication code.
상기 사운드 처리부(5010)는 상기 무선단말(120)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(120)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(120)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
The sound processor 5010 is a functional component that processes input and output of sound in each operation mode of the wireless terminal 120. The sound processor 5010 decodes at least one encoded sound data and is provided in the wireless terminal 120. Or a vocoder and a codec for encoding and encoding a sound signal input through a microphone provided in the wireless terminal 120 or through a microphone provided in the wireless terminal 120.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(5010)는 상기 무선단말(120)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the sound processor 5010 may perform sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 120. It is preferable to decode and output data, or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(5010)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(120)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
In addition, the sound processing unit 5010 when playing at least one sound content or multimedia content provided (or downloaded) in the wireless terminal 120 in at least one operation mode including the "mobile station call waiting state", Preferably, the sound data corresponding to the reproduced content is decoded and output.
상기 키 입력부(5015)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
The
본 발명에 따르면, 상기 제어부(5000)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(5015)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(5000)로 제공하는 것을 특징으로 하며, 상기 제어부(5000)는 상기 무선단말(120)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one or more operation modes controlled by the control unit 5000, the key input unit. 5015 may generate a predetermined key event (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provide the generated key event to the controller 5000. The controller 5000 reads predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 120 (eg, corresponding to a specific key event in each input mode or the operation mode). Reading key data into the key event from a key table that stores (manages) at least one key data; or A command for executing a predetermined function that is matched and defined is read.
본 발명의 실시 방법에 따르면, 상기 키 입력부(5015)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(120)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the
또한, 상기 키 입력부(5015)는 상기 무선단말(120)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(120)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
In addition, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(5015)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
According to an embodiment of the present invention, the
상기 무선 처리부(5040)는 상기 무선단말(120)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(5000)와 연계하여 상기 무선단말(120)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
The wireless processor 5040 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 120 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, High Power Amplifiers (HPAs), Isolators, RF / IF SAW Filters, Frequency Up-Circuits, Frequency Down-Conversion Circuits, VCTCXOs, UHF Frequency Synthesizers, etc. for Reference Clock Sources) and Antennas And a location registration, a slot mode, or a power control corresponding to each operation mode of the wireless terminal 120 in connection with the control unit 5000. Or a hand-off or call processing procedure.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(5040)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
According to an embodiment of the present invention, the radio processing unit 5040 is a radio frequency signal transmission and reception function (eg, antenna control, modulation, synthesis, synthesis, Amplification, filtering, etc.).
특히, 상기 무선 처리부(5040)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
Particularly, the wireless processing unit 5040 processes or processes information or signals transmitted from the wireless terminal 120 to the base station in a CDMA stack or received from the base station in order to implement the mixed type disposable authentication code through the medium authentication. It is desirable to include the function of reading out predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면50에 도시된 무선단말(120)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(5040)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(120)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(5040)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, if the wireless terminal 120 shown in FIG. 50 is a wireless terminal device accessing an HSDPA-based wireless network, the wireless processing unit 5040 accesses the HSDPA-based wireless network to authenticate the medium. It is possible to include a configuration of a wireless communication function to implement a mixed one-time authentication code through, or if the wireless terminal 120 is a wireless terminal device connected to the IEEE 802.16x-based wireless network, the wireless processing unit 5040 It is possible to include a wireless communication function configuration for implementing the hybrid one-time authentication code through the medium authentication by accessing the IEEE 802.16x-based wireless network, by which the present invention is not limited.
상기 IC칩 리더부(5030)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩(5035) 규격을 통해 무선단말(120)에 탑재 또는 이탈착되는 IC칩(5035)(예컨대, 금융IC칩(5035), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(5035)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
The IC chip reader unit 5030 may be mounted or detached from the wireless terminal 120 through an
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(5035)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(5030)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(5030)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(5035)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(5035)과 IC칩 리더부(5030) 사이의 정보 또는 데이터 교환을 제어한다.
Referring to the standards including ISO / IEC 7816 or ISO / IEC 14443, the
본 발명에 따르면, 상기 IC칩(5035)의 메모리에는 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 IC칩(5035) 저장정보(예컨대, IC칩(5035)용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩(5035) 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
According to the present invention, the memory of the
여기서, 상기 IC칩(5035)의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(5035) 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
Here, the memory of the
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(5035) 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
Further, according to ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory includes one master file (MF) corresponding to a root file and at least one storage under the master file. Answer To Reset (ATR) including functional information about the information, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed under the dedicated file for smart card service. It includes a file structure consisting of an element file (EF) including substantial information or data. The
본 발명의 실시 방법에 따르면, 상기 IC칩(5035)은 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩(5035) 저장정보, 또는 단말 인증 IC칩(5035) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the
상기 사용자 인증 IC칩(5035) 저장정보, 또는 단말 인증 IC칩(5035) 저장정보는, 상기 키 입력부(5015)를 통해 입력되는 사용자 인증 정보를 IC칩(5035) 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증한 후, 상기 단말매체 IC칩(5035) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(5035)에서 상기 IC칩(5035) 인증코드를 통해 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증하는 기술적 특징과, 상기 무선단말(120) 사용자(또는 무선단말(120))을 인증결과에 대응하는 단말매체 IC칩(5035) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The user
본 발명의 실시 방법에 따르면, 상기 IC칩(5035)은 상기 매체인증 서버(1)(100) 내지 매체인증 서버(2)(105)의 유효성을 인증하기 위한 서버 인증 IC칩(5035) 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the
상기 서버 인증 IC칩(5035) 저장정보는, 상기 매체인증 서버(1)(100)로부터 수신되는 서버매체(1) IC칩(5035) 인증 정보를 통해 상기 매체인증 서버(1)(100)의 유효성을 인증한 후, 상기 서버매체(1) IC칩(5035) 인증결과 정보를 리턴하거나, 또는 상기 매체인증 서버(2)(105)로부터 수신되는 서버매체(2) IC칩(5035) 인증 정보를 통해 상기 매체인증 서버(2)(105)의 유효성을 인증한 후, 상기 서버매체(2) IC칩(5035) 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩(5035)에서 상기 서버매체(1) IC칩(5035) 인증 정보를 통해 상기 매체인증 서버(1)(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(1)(100) 인증결과에 대응하는 서버매체(1) IC칩(5035) 인증결과 정보를 리턴하는 기술적 특징, 또는 상기 서버매체(2) IC칩(5035) 인증 정보를 통해 상기 매체인증 서버(2)(105)를 인증하는 기술적 특징과, 상기 매체인증 서버(2)(105) 인증결과에 대응하는 서버매체(2) IC칩(5035) 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
The server
또는, 상기 IC칩(5035)에 구비된 메모리는 상기 메모리부(5025)를 대신하여 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 서버 인증 정보(1) 또는 서버 인증 정보(2)를 저장하는 것이 가능하며, 상기 서버 인증 정보(1) 또는 서버 인증 정보(2)는 상기 IC칩(5035)에 구비된 서버 인증서 형태로 상기 IC칩(5035) 상에 구비되는 것이 바람직하다.
Alternatively, the memory provided in the
상기 메모리부(5025)는 상기 무선단말(120)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 5025 is a non-volatile memory corresponding to a storage medium for storing at least one or more information (or data) in the wireless terminal 120, or a recording medium for recording program codes corresponding to at least one or more program routines. Is a generic term for a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like. It is done.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(120)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(120)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the ROM information of the nonvolatile memory is not to be deleted, and the flash memory stores various system information provided through an operating system routine, a call processing program routine, or the wireless terminal 120. Program routines and information or data therefor are stored therein. The EEPROM includes at least one or more parameters that are extracted or generated during the execution of an application included in the terminal registration-related parameters and phone number (eg, address book) or the wireless terminal 120. Preferably, the information (or data) is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(5025)는 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 무선단말(120)에 대응하는 단말매체를 인증하는 매체인증 서버(1)(100)에 대한 매체인증 서버(1)(100) 정보(예컨대, 매체인증 서버(1)(100) 주소 정보, 매체인증 서버(1)(100) 고유 정보)와, 매체인증 서버(2)(105)에 대한 매체인증 서버(2)(105) 정보(예컨대, 매체인증 서버(2)(105) 주소 정보, 매체인증 서버(2)(105) 고유 정보)를 저장하는 것이 바람직하다.
According to the method of the present invention, the memory unit 5025 is a media authentication server (1) (100) for authenticating the terminal medium corresponding to the wireless terminal 120 to implement the mixed type disposable authentication code through the medium authentication Media authentication server (1) 100 information (e.g., media authentication server (1) (100) address information, media authentication server (1) (100) unique information), and media authentication server (2) 105 Media authentication server 2 (105) information (e.g., media authentication server 2 (105) address information, media authentication server 2 (105) unique information).
도면50를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하는 무선단말(120)은, 상기 키 입력부(5015)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 50, the wireless terminal 120 implementing the mixed type disposable authentication code through the medium authentication may include an information input unit configured to receive user authentication information through the
상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(5005)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부는 상기 키 입력부(5015)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
In order to implement the mixed type one-time authentication code through the medium authentication, the information input unit outputs user authentication information input interface in association with the screen output unit 5005 and mixed type through the medium authentication through the user authentication information input interface. A request is made to input user authentication information for implementing a one-time authentication code, whereby the authentication processing unit is configured to process the user authentication information to be input to a user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information may include at least a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. It is preferable to include one or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(5035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(5035) 저장정보, 또는 단말 인증 IC칩(5035) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may be stored in the wireless terminal 120 through the user
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network. It is preferable to comprise as mentioned above.
도면50를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 혼합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(120)은, 상기 무선 처리부(5040)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체(1) 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 판독하여 상기 서버매체를 제1 인증하는 서버 인증부(1)(5045)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(5040)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하여 상기 무선단말(120)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(1)(5050)와, 상기 무선 처리부(5040)와 연계하여 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 매체인증 서버(2)(105)로 전송하여 상기 무선단말(120)에 대응하는 매체가 제2 인증되도록 처리하는 인증 처리부(2)(5055)와, 상기 제1 인증시, 상기 매체인증 서버(1)(100)로부터 인증코드(n) 생성 정보를 수신하는 수신부(1)(5060)와, 상기 제2 인증시, 상기 무선 처리부(5040)와 연계하여 상기 매체인증 서버(2)(105)로부터 상기 서버매체(2) 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(2)(5065)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 50, when the server medium is authenticated and the terminal medium is authenticated to implement the mixed type disposable authentication code, the wireless terminal 120 is connected to the wireless processing unit 5040 to authenticate the medium on the communication network. (1) (100) transmits the medium authentication request information, receives the server medium (1) authentication information corresponding to the medium authentication request information, the server medium based on the user authentication information input through the information input unit (1) a server authentication unit (1) 5045 for first authenticating the server medium by reading authentication information, and terminal medium authentication information based on user authentication information input through the information input unit when the server medium is authenticated. And the terminal corresponding to the wireless terminal 120 is authenticated by transmitting the generated terminal medium authentication information to the media authentication server 1 (100) on the communication network in association with the wireless processing unit 5040. And a terminal medium authentication code corresponding to the server medium 1 authentication result information from the media authentication server 1 and 100 in association with the authentication processing unit 1 (5050) and the wireless processing unit 5040. An authentication processor (2) 5055 for receiving and transmitting the received terminal medium authentication code to a medium authentication server (2) (105) to process the medium corresponding to the wireless terminal (120) to be second authenticated; A receiver (1) 5060 that receives authentication code (n) generation information from the media authentication server (1) 100 at the time of the first authentication, and the wireless processor (5040) at the time of the second authentication And receiving unit 2 (5065) for receiving authentication code (Nn) generation information corresponding to the authentication result information of the server medium (2) from the medium authentication server (2) (105).
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)로부터 상기 서버매체(1) 인증 결과 정보에 대응하는 단말매체 인증코드가 수신되면, 서버 인증부(2)(도시생략)에서 상기 서버 인증부(1)(5045)에서 상기 서버매체를 인증하는 방식과 유사(또는 동일)한 방식으로 상기 서버매체를 인증하고, 상기 인증 처리부(2)(5055)에서 상기 인증 처리부(1)(5050)에서 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 통해 상기 무선단말(120)에 대응하는 매체를 제1 인증하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증 처리부(1)(5050)와 서버 인증부(1)(5045)의 기술적 특징을 기반으로 상기 인증 처리부(2)(5055)와 서버 인증부(2)(도시생략)이 단말매체와 서버매체를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 본 도면50에서 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to another exemplary embodiment of the present invention, if the wireless terminal 120 receives the terminal medium authentication code corresponding to the server medium 1 authentication result information from the media authentication server (1) (100), the server authentication unit (2) (not shown) authenticates the server medium in a manner similar to (or the same as) the method of authenticating the server medium by the server authentication unit (1) 5045, and the authentication processing unit (2) (5055). The terminal 120 through the terminal medium authentication code in a manner similar to (or the same as) the method of first authenticating the medium corresponding to the wireless terminal 120 in the authentication processing unit (1) 5050. It is possible to first authenticate the medium corresponding to the present invention, and if the person of ordinary skill in the art belongs, the technical features of the authentication processing unit (1) (5050) and the server authentication unit (1) (5045) Based on the authentication processing unit 2 (5055) and the server authentication unit (2) (not shown) Since technical features for authenticating the terminal medium and the server medium can be inferred, a detailed description thereof will be omitted for convenience in FIG. 50.
본 발명의 또다른 실시 방법에 따르면, 상기 무선단말(120)에서 상기 매체인증 서버(2)(105)로 상기 단말매체 인증 정보(또는 매체인증 서버(2)(105)에서 제2 인증을 위해 무선단말(120)로부터 수신되도록 설정된 정보)를 전송하는 경우, 상기 매체인증 서버(2)(105)로부터 상기 단말매체 인증코드를 수신하는 것이 생략될 수 있으며, 이 경우 상기 인증 처리부는 상기 단말매체 인증 정보(또는 매체인증 서버(2)(105)에서 제2 인증을 위해 무선단말(120)로부터 수신되도록 설정된 정보)를 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명은 상기 단말매체 인증코드가 생략된 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
According to another embodiment of the present invention, the terminal medium authentication information (or the medium authentication server (2) 105) for the second authentication from the wireless terminal 120 to the medium authentication server (2) 105 In the case of transmitting the information set to be received from the wireless terminal 120, receiving the terminal medium authentication code from the media authentication server (2) 105 may be omitted, in which case the authentication processing unit is the terminal medium. It is preferable to transmit authentication information (or information set to be received from the wireless terminal 120 for the second authentication in the medium authentication server (2) 105) to the medium authentication server (2) 105, and the present invention. The terminal medium authentication code is characterized in that it comprises an implementation method is omitted.
상기 서버매체를 인증한 후 단말매체를 인증하여 상기 혼합형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(1)(5045)는 상기 무선 처리부(5040)와 연계하여 통신망 상의 매체인증 서버(1)(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(1)(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(120)에서 상기 매체인증 서버(1)(100)에 대응하는 매체를 인증하는 서버매체 인증 정보(1)를 생성(또는 추출)하는 것을 특징으로 한다.
When authenticating the server medium and then authenticating the terminal medium to implement the mixed type disposable authentication code, the server authentication unit (1) 5045 is connected to the wireless processing unit (5040) media authentication server (1) on the communication network Sending the medium authentication request information to the (100), and in response to the medium authentication request information, the medium authentication server (1) (100) based on the server authentication information stored in the storage medium in the wireless terminal 120 in the medium Characterized in that the server medium authentication information (1) for authenticating the medium corresponding to the authentication server (1) (100) (or extracted).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(5025)(또는 IC칩(5035), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(5025)(또는 IC칩(5035), 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in the memory unit 5025 (or
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(5035)(또는 USIM)에 구비된 사용자 인증 IC칩(5035) 저장정보에 의해 인증되는 서버매체 IC칩(5035) 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부(5015)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(5025)(또는 IC칩(5035), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information matches the server authentication information stored in the memory unit 5025 (or
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) 100 preferably connects the server authentication information with the media authentication server (1) 100 information to generate the server medium authentication information (1).
또는, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server authentication information and the media authentication server (1) (100) information with a one-way hash function, and then generates an server media verifier by performing an XOR operation. Preferably, the at least one server medium verifier, the server authentication information, and the media authentication server (1) (100) are concatenated to generate the server medium authentication information (1).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium authentication information 1 in addition to the server authentication information and the media authentication server 1 and 100 information. Technical features for including information in the server medium authentication information 1 may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(5035)(또는 USIM)에 구비된 사용자 인증 IC칩(5035) 저장정보에 의해 인증되는 서버매체 IC칩(5035) 인증 정보를 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(5035)(또는 USIM)에 구비된 상기 서버 인증 IC칩(5035) 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩(5035) 인증 정보 형태로 생성하고, 서버매체 IC칩(5035) 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(5035) 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the medium authentication server (1) 100 preferably generates the server medium authentication information (1) by concatenating the server medium IC chip (5035) authentication information and the medium authentication server (1) (100) information. Do.
또는, 상기 매체인증 서버(1)(100)는 상기 서버매체 IC칩(5035) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩(5035) 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
Alternatively, the media authentication server (1) 100 hashes at least one or more of the server
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩(5035) 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one or more to be included in the server medium authentication information (1) in addition to the server medium IC chip (5035) authentication information and the medium authentication server (1) (100) information It is possible to infer a technical feature of including the additional information item and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(5015)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(1)(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체 인증 정보(1)를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(1)(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체 인증 정보(1)를 생성하는 것이 바람직하다.
For example, the media authentication server (1) (100) is the server media verifier (or hashed server media verifier) and the server authentication information, at least one random number information, media authentication server (1) (100) information It is preferable to generate the server medium authentication information (1) in connection.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체 인증 정보(1)에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보(1)에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one or more to be included in the server medium authentication information (1) in addition to the server authentication information, at least one or more random number information, media authentication server (1) (100) information It is possible to infer a technical feature of including an additional information item (for example, a small number) and the additional information in the server medium authentication information 1, and the present invention is characterized by including all the inferred additional information items. do.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보(1)를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the server medium authentication information (1) based on the server authentication information, The present invention is characterized in that it comprises all the methods of inference.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 통신망을 통해 상기 무선단말(120)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the server medium authentication information 1 is generated through any one of the above methods, the medium authentication server 1 and 100 transmit the server medium authentication information 1 to the wireless terminal through the communication network. It is desirable to encrypt with at least one encryption key for secure transmission to 120.
상기와 같이 서버매체 인증 정보(1)가 생성되면, 상기 매체인증 서버(1)(100)는 상기 서버매체 인증 정보(1)를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1)(5045)는 상기 매체인증 서버(1)(100)로부터 서버매체 인증 정보(1)를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
When the server medium authentication information (1) is generated as described above, the media authentication server (1) (100) is characterized in that for transmitting the server medium authentication information (1) to the wireless terminal 120, corresponding to this The server authentication unit (1) 5045 is characterized in that for receiving the server medium authentication information (1) from the media authentication server (1) (100), when the server medium authentication information (1) is encrypted Preferably, the encrypted server medium authentication information 1 is decrypted using at least one decryption key.
상기 서버매체 인증 정보(1)가 수신되면, 상기 서버 인증부(1)(5045)는 상기 서버매체 인증 정보(1)를 판독하여 상기 서버매체를 인증하는 것을 특징으로 하며, 상기 서버매체 인증 정보(1)가 암호화된 경우, 상기 암호화된 서버매체 인증 정보(1)를
When the server medium authentication information (1) is received, the server authentication unit (1) 5045 is characterized in that to read the server medium authentication information (1) to authenticate the server medium, the server medium authentication information If (1) is encrypted, the encrypted server medium authentication information (1)
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(5025)(또는 IC칩(5035), 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1)(5045)는 상기 메모리부(5025)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 메모리부(5025)(또는 IC칩(5035), 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보(1)에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information matches the server authentication information stored in the memory unit 5025 (or
만약 상기 서버매체 인증 정보(1)에 상기 서버 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(5045)는 상기 메모리부(5025)(또는 IC칩(5035), 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) includes a server media verifier by hashing at least one or more of the server authentication information and the media authentication server (1) (100) information by a one-way hash function and then performing an XOR operation, Server authentication unit (1) 5045 is the server authentication information provided in the memory unit 5025 (or
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(5035)(또는 USIM)에 구비된 사용자 인증 IC칩(5035) 저장정보에 의해 인증되는 서버매체 IC칩(5035) 인증 정보를 포함하는 경우, 상기 서버 인증부(1)(5045)는 상기 메모리부(5025)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 IC칩(5035) 인증 정보를 상기 IC칩(5035)(또는 USIM)에 구비된 상기 서버 인증 IC칩(5035) 저장정보로 제공하여 상기 서버매체 IC칩(5035) 인증 정보를 인증하고, 상기 서버매체 IC칩(5035) 인증결과 정보를 리턴하면, 상기 서버매체 IC칩(5035) 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information is authenticated by the user
만약 상기 서버매체 인증 정보(1)에 상기 서버매체 IC칩(5035) 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1)(5045)는 상기 저장매체에 구비된 서버매체 IC칩(5035) 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(1)(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium authentication information (1) is hashed at least one or more of the server medium IC chip (5035) authentication information and the medium authentication server (1) (100) information by a one-way hash function and XOR operation to verify the server medium When self-contained, the server authentication unit (1) 5045 stores the server medium IC chip (5035) authentication information provided in the storage medium and the media authentication server (1) (100) information confirmed through the communication session. Hashing at least one or more of the information in the same manner as the server medium verifier, and generating a server medium authenticator by performing an XOR operation, and comparing the server medium verifier with the server medium authenticator to authenticate the validity of the server medium. It is preferable that it further comprises.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부(5015)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1)(5045)는 상기 메모리부(5025)에 저장된 매체인증 서버(1)(100) 정보(또는 상기 서버매체 인증 정보(1)를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(1)(100) 정보)와 상기 서버매체 인증 정보(1)에 포함된 매체인증 서버(1)(100) 정보를 비교하여 상기 매체인증 서버(1)(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보(1)에 포함된 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보(1)에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit 5015 provided in the wireless terminal 120, the server authentication unit (1) 5045 is a medium authentication server which is confirmed through communication information for receiving the medium authentication server (1) 100 (or the server medium authentication information 1) stored in the memory unit 5025 ( 1) (100) information) and the media authentication server (1) (100) information included in the server medium authentication information (1) by comparing the authentication of the medium authentication server (1) (100), and Hash server authentication information stored in a storage medium provided (or linked) to the media authentication server (1) 100 through a one-way hash function, and the hashed server authentication information and at least one random number value (eg, Random number value included in the server medium authentication information (1), the medium authentication XOR operation of at least one server (1) (100) information (or media authentication server (1) (100) information hashed by a one-way hash function) to generate a server medium authenticator, and to the server medium authentication information (1) Comparing the included server medium verifier with the generated server medium authenticator to verify the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보(1)를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium authentication information (1) in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보(1)가 인증되면, 상기 인증 처리부(1)(5050)는 통신망 상의 매체인증 서버(1)(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
When the server medium authentication information 1 is authenticated through any one of the above-described implementation methods, the authentication processing unit (1) 5050 may be configured to authenticate the terminal medium by the media authentication server (1) (100) on the communication network. The terminal medium authentication information is generated based on the user authentication information input through the information input unit for processing.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(5050)는 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the authentication processing unit (1) (5050) preferably generates the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 120.
예컨대, 상기 인증 처리부(1)(5050)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 5050 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 인증 처리부(1)(5050)는 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) (5050) hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function to generate a terminal medium verifier by performing an XOR operation and generating the terminal medium verifier. Preferably, the terminal medium authentication information is generated by concatenating at least one verifier, the user authentication information, and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(5035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(5035) 저장정보, 또는 단말 인증 IC칩(5035) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(5050)는 상기 IC칩 리더부(5030)를 통해 상기 사용자 인증 정보를 상기 IC칩(5035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(5035) 저장정보, 또는 단말 인증 IC칩(5035) 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(5035)(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩(5035) 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩(5035) 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user
예컨대, 상기 인증 처리부(1)(5050)는 상기 단말매체 IC칩(5035) 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 5050 preferably generates the terminal medium authentication information by concatenating the terminal
또는, 상기 인증 처리부(1)(5050)는 상기 단말매체 IC칩(5035) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩(5035) 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication processing unit (1) (5050) hashes at least one or more of the terminal medium IC chip (5035) authentication result information and the unique information of the wireless terminal 120 by a one-way hash function, and then XOR operation to verify the terminal medium. The terminal medium verifier may generate the terminal medium authentication information by concatenating at least one of the terminal medium verifier, the terminal
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩(5035) 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the terminal
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1)(5050)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1)(5050)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or, when including at least one password, the authentication processing unit (1) 5050 hashes the user authentication information through a one-way hash function, and the hashed user authentication information and at least one random number value. (Eg, a random number generated by the terminal) and at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier. Terminal medium verification information including the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120; It is preferable to generate, and according to the intention of the person skilled in the art, the authentication processing unit (1) 5050 may further hash the terminal medium verifier.
예컨대, 상기 인증 처리부(1)(5050)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication processing unit (1) 5050 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal. It is preferable to generate the medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(5050)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(1)(100)로 안전하게 전송하기 위해 상기 메모리부(5025)(또는 IC칩(5035))에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
When the terminal medium authentication information is generated through any one of the above methods, the authentication processing unit (1) 5050 securely transmits the terminal medium authentication information to the media authentication server (1) (100) on the communication network. In order to do so, it is preferable to encrypt with at least one encryption key provided in the memory unit 5025 (or IC chip 5035).
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1)(5050)는 상기 무선 처리부(5040)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(120)에 대응하는 매체가 인증하는 것을 특징으로 한다.
When the terminal medium authentication information is generated as described above, the authentication processing unit (1) (5050) is connected to the wireless processing unit (5040) to the generated terminal medium authentication information to the media authentication server (1) (100) on the communication network In response, the medium authentication server (1) (100) is characterized in that the medium corresponding to the wireless terminal 120 authenticates through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(1)(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
If the terminal medium authentication information is encrypted, the media authentication server (1) 100 preferably decrypts the encrypted terminal medium authentication information through a decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, the user authentication information includes a personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 120 in the media authentication server (1) (100) on the communication network. When including at least one, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, the confirmed wireless terminal 120 By comparing the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, provided in the medium authentication server (1) (100) (or linked) And comparing the user authentication information stored in association with the unique information of the wireless terminal 120 on the stored storage medium and the user authentication information included in the terminal medium authentication information to authenticate the validity of the terminal medium. .
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the medium authentication server 1 (100) hashes at least one or more of the user authentication information provided in the storage medium and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier and then performs an XOR operation. Generating a terminal medium authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(5035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(5035) 저장정보, 또는 단말 인증 IC칩(5035) 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(5035)(또는 USIM)에 구비된 상기 사용자 인증 IC칩(5035) 저장정보, 또는 단말 인증 IC칩(5035) 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩(5035) 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩(5035) 인증 정보가 저장된 경우 상기 단말매체 IC칩(5035) 인증 정보를 추출)하고, 상기 단말매체 IC칩(5035) 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩(5035) 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the user authentication information is stored through the user
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩(5035) 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(1)(100)는 상기 저장매체에 구비된 단말매체 IC칩(5035) 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(1)(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 매체인증 서버(1)(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) used as a terminal medium authentication information generating factor for generating terminal medium authentication information to be transmitted to the media authentication server (1) 100 on a communication network according to another embodiment of the present invention. Or the at least one password, the media authentication server (1) (100) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmed By comparing the unique information of the wireless terminal 120 and the unique information of the wireless terminal 120 included in the terminal medium authentication information, the validity of the wireless terminal 120 is authenticated, and the media authentication server (1) (100) Hash the user authentication information stored in association with the unique information of the wireless terminal 120 through a one-way hash function on the provided (or linked) storage medium, and the hashed user authentication information, at least lower XOR operation of at least one random number value (for example, the random number value included in the terminal medium authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) And generating a media authenticator and comparing the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator to authenticate the validity of the terminal media.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증 결과에 대응하는 단말매체 인증코드를 생성(또는 추출)하여 상기 통신망을 통해 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 상기 인증 처리부는 상기 매체인증 서버(1)(100)로부터 상기 단말매체 인증코드를 수신하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the embodiments, the medium authentication server (1) 100 generates (or extracts) a terminal medium authentication code corresponding to the terminal medium authentication result to generate the terminal medium authentication code. Characterized in that the transmission to the wireless terminal 120 through a communication network, the authentication processing unit is characterized in that for receiving the terminal medium authentication code from the media authentication server (1) (100).
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)(5060)는 상기 무선 처리부(5040)를 통해 상기 인증코드(n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication information is authenticated by the medium authentication server (1) (100), the medium authentication server (1) (100) is authenticated by the wireless terminal (120) n) generating (or extracting) authentication code (n) generation information for generating and transmitting the generated information to the wireless terminal 120. In response thereto, the receiving unit (1) 5060 is the wireless processing unit ( 5040) characterized in that to receive the authentication code (n) generation information.
이 때, 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)(5060)는 상기 무선 처리부(5040)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
At this time, if the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the media authentication server (1) (100) In response to the terminal medium authentication, characterized in that for transmitting the program code (n) for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 120, corresponding to this The receiving unit (1) 5060 further receives a program code (n) for generating the authentication code (n) through the authentication code (n) generation information through the wireless processing unit (5040). .
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1)(5060)는 상기 무선 처리부(5040)를 통해 상기 인증코드(n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information is authenticated by the medium authentication server (1) (100), the medium authentication server (1) (100) has N digits in the wireless terminal (120). To generate (or extract) the authentication code (n) to be included in combination with the authentication code (N) of the characterized in that for transmitting to the wireless terminal 120, corresponding to the receiver (1) 5060 is the wireless It is characterized in that for receiving the authentication code (n) through the processor 5040.
이후, 상기 인증 처리부는 상기 수신된 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
Thereafter, the authentication processing unit is characterized in that for transmitting the received terminal medium authentication code to the medium authentication server (2) (105) via a communication network.
본 발명의 실시 방법에 따르면, 상기 인증 처리부는 상기 사용자 인증 정보를 통해 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송한 것과 유사(또는 동일)한 방식을 통해 상기 단말매체 인증코드를 가공(예컨대, 단말매체 인증코드와 무선단말(120) 고유 정보를 연접하거나, 단말매체 인증코드와 무선단말(120) 고유 정보를 포함하는 단말매체 검증자를 생성)하여 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 생성하는 실시 방법을 통해 상기 단말매체 인증코드를 가공하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, the authentication processing unit generates the terminal medium authentication information through the user authentication information and transmits the terminal to the medium authentication server (1) (100) in a manner similar to (or the same as) the terminal. The media authentication server by processing a media authentication code (for example, concatenating the terminal media authentication code and the unique information of the wireless terminal 120 or generating a terminal media verifier including the terminal media authentication code and the unique information of the wireless terminal 120). (2) (105) is preferable, and if the person having ordinary knowledge in the technical field to which the present invention belongs, the technical characteristics of processing the terminal medium authentication code through the implementation method of generating the terminal medium authentication information Since it can be inferred, the detailed description thereof will be omitted for convenience.
상기 무선단말(120)로부터 상기 단말매체 인증코드를 수신한 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증 처리하는 것을 특징으로 한다.
The media authentication server (2) 105 receiving the terminal medium authentication code from the wireless terminal 120 is characterized in that the terminal medium authentication code to authenticate the terminal.
본 발명의 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보 생성 방식과 유사(또는 동일)한 방식으로 가공된 경우, 상기 매체인증 서버(2)(105)는 상기 매체인증 서버(1)(100)에서 상기 단말매체 인증정보를 인증한 방식과 유사(또는 동일)한 방식으로 상기 단말매체 인증코드를 인증 처리하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 인증 정보를 인증하는 실시 방법을 통해 상기 단말매체 인증코드를 인증하는 기술적 특징을 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
According to an embodiment of the present invention, when the terminal medium authentication code is processed in a manner similar to (or the same as) the method for generating the terminal medium authentication information, the medium authentication server (2) 105 is the medium authentication server (1). In step (100), it is preferable to process the terminal medium authentication code in a manner similar to (or the same as) the method for authenticating the terminal medium authentication information. Since technical features for authenticating the terminal medium authentication code can be inferred through the method of authenticating the terminal medium authentication information, a detailed description thereof will be omitted.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)(5065)는 상기 무선 처리부(5040)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
According to the exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is an authentication code (in the wireless terminal 120). And generating (or extracting) authentication code (Nn) generation information for generating Nn, and transmitting the generated information to the wireless terminal 120. In response thereto, the reception unit (2) 5065 is connected to the wireless processing unit (N). 5040 to receive the authentication code (Nn) generation information.
이 때, 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증에 대응하여 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)(5065)는 상기 무선 처리부(5040)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
In this case, when the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the medium authentication server (2) (105) In response to the terminal medium authentication, characterized in that for transmitting the program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal 120, corresponding to this The receiving unit (2) 5065 further receives a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information through the wireless processing unit (5040). .
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)에서 상기 단말매체 인증코드가 인증되면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2)(5065)는 상기 무선 처리부(5040)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is authenticated by the medium authentication server (2) 105, the medium authentication server (2) 105 is N-digit number in the wireless terminal 120. Characterized by generating (or extracted) the authentication code (Nn) to be included in combination with the authentication code (N) of the wireless terminal 120, and correspondingly, the receiving unit (2) 5065 is the wireless It is characterized in that for receiving the authentication code (Nn) through the processing unit 5040.
도면50를 참조하면, 상기 무선단말(120)은, 상기 수신부(1)(5060)을 통해 수신된 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(2)(5065)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(5070)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 50, the wireless terminal 120 generates an authentication code n through the authentication code n generation information received through the reception unit 1, 5060, and generates the reception unit 2 ( And an authentication code generation unit 5070 for generating an authentication code Nn through the authentication code Nn generation information received through 5065.
만약 상기 인증코드 생성부(5070)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(5070)는 상기 수신부(1)(5060)을 통해 수신된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(5080)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
If the authentication code generation unit 5070 is provided with a program code (n) for generating the authentication code (n), the authentication code generation unit 5070 is received through the receiving unit (1) 5060 Characterized in that to generate an authentication code (n) of n digits using the generated authentication code (n), the time to generate the authentication code (n) by the output processing unit (5080) the authentication code ( The combination of n) and the authentication code (Nn) may be generated at any point before the authentication code (N) is generated, and the present invention is not limited by the time of generating the authentication code (n).
반면 상기 인증코드 생성부(5070)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(5070)는 상기 수신부(1)(5060)를 통해 수신되는 프로그램 코드(n)을 통해 상기 수신부(1)(5060)을 통해 수신된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generation unit 5070 is provided with a program code (n) for generating the authentication code (n), the authentication code generation unit 5070 is received through the receiving unit (1) 5060 It is preferable to generate the authentication code n of n digits using the authentication code (n) generation information received through the receiving unit (1) 5060 through the program code (n).
본 발명의 다른 실시 방법에 따라 상기 수신부(1)(5060)를 통해 인증코드(n)가 직접 수신되는 경우, 상기 인증코드 생성부(5070)가 상기 인증코드(n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, when the authentication code (n) is directly received through the receiver (1) 5060, it is omitted that the authentication code generator 5070 generates the authentication code (n). As such, the present invention is not limited thereto.
만약 상기 인증코드 생성부(5070)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(2)(5065)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(5070)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
If the authentication code generation unit 5070 is provided with a program code (Nn) for generating the authentication code (Nn), through the receiving unit (2) 5065 for generating the authentication code (Nn) When authentication code (Nn) generation information is received, the authentication code generation unit 5070 is characterized by generating an authentication code (Nn) of (Nn) digits using the received authentication code (Nn) generation information. .
반면 상기 인증코드 생성부(5070)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(2)(5065)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(5070)는 상기 수신부(2)(5065)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
On the other hand, if the authentication code generator 5070 is not provided with the program code (Nn) for generating the authentication code (Nn), to generate the authentication code (Nn) through the receiving unit (2) 5065 When authentication code (Nn) generation information is received, the authentication code generation unit 5070 receives the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit (2) 5065. It is preferable to generate the authentication code (Nn) of the (Nn) digits by using.
본 발명의 다른 실시 방법에 따라 상기 수신부(2)(5065)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(5070)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the authentication code Nn is directly received through the reception unit 2 or 5065, it is omitted that the authentication code generator 5070 generates the authentication code Nn. As such, the present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(5070)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
If one of ordinary skill in the art to which the present invention pertains, the authentication code generator 5070 generates an authentication code (n) of n digits using the authentication code (n) generation information (for example, Hash algorithm) and the technical features for generating the authentication code (Nn) of the (Nn) digits using the authentication code (Nn) generation information, so a detailed description thereof will be omitted for convenience.
도면50를 참조하면, 상기 무선단말(120)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(5075)와, 상기 화면 출력부(5005)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(5080)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 50, the wireless terminal 120 includes a code combination unit 5075 for generating an authentication code N by combining the authentication code n and the authentication code Nn, and the screen output unit ( And an output processor 5080 for outputting the generated authentication code N in association with 5005.
상기 인증코드 생성부(5070)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
When the authentication code (n) and the authentication code (Nn) is generated by the authentication code generation unit 5070, the code combination unit 5075 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (N).
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the code combination unit 5075 preferably connects the authentication code n and the authentication code Nn to generate an N-digit authentication code N.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combination unit 5075 is connected to the authentication code (n) and the authentication code (Nn) to authenticate. It is preferable to generate the code N "123456".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the code combination unit 5075 generates an N-digit authentication code N by OR-operating the authentication code n and the authentication code Nn, or the authentication code. If (n) and the seat position of the authentication code (Nn) is specified, the code combination unit 5075 inserts the code in the seat position of the authentication code (n) and the authentication code (Nn) authentication of N digits It is preferable to generate the code (N).
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 5075 OR-operates the authentication code (n) and the authentication code (Nn) It is preferable to generate the authentication code (N) "123456".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
Alternatively, when the authentication code (n) is "1 ~ 3 ~ 5?" And the authentication code (Nn) is "? 2 ~ 4 ~ 6", the code combination unit 5075 is the authentication code (n) It is preferable to generate the authentication code (N) "123456" by inserting each code in place of the authentication code (Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(5075)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the code combination unit 5075 substitutes the authentication code n and the authentication code Nn into at least one code generation function (eg, a hash function) to form N digits. It is preferable to generate the authentication code (N) of the present invention, and the present invention is not limited by the type and algorithm of the code generation function.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(5080)는 상기 화면 출력부(5005)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(120) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
When the authentication code (N) and the authentication code (Nn) is combined to generate an N-digit authentication code (N), the output processing unit (5080) in combination with the screen output unit (5005) the N-digit generated by the combination The authentication code (N) is characterized in that for outputting to a predetermined area on the screen of the wireless terminal 120.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(5080)는 상기 화면 출력부(5005)와 연계하여 상기 무선단말(120) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the output processing unit 5080 outputs a one-time authentication code output screen on the screen of the wireless terminal 120 in association with the screen output unit 5005, and the one-time authentication code output screen. It is preferable to output the generated N-digit authentication code (N).
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(5080)는 상기 화면 출력부(5005)와 연계하여 상기 무선단말(120) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the output processing unit 5080 outputs the one-time authentication code output area to the screen area currently output on the screen of the wireless terminal 120 in association with the screen output unit 5005 (or Assigning), and outputting the generated N-digit authentication code (N) to the one-time authentication code output area.
도면51는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
51 is a view showing the configuration of a hybrid one-time authentication code implementation system through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면51는 혼합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면50에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(120)에서 N(N>=2) 자리수의 혼합형 일회용 인증코드가 구현되도록 처리하는 혼합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면51를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면51에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 51 shows that the wireless terminal 120 functional configuration in which the hybrid one-time authentication code is implemented includes the wireless terminal 120 functional configuration shown in Figure 50, the wireless terminal 120 through the medium authentication In the configuration for a mixed one-time authentication code implementation system for processing to implement a mixed one-time authentication code of N (N> = 2) digits, if the person skilled in the art to which the present invention pertains, refer to this figure 51 And / or may be modified to infer various implementation methods for the configuration of a hybrid one-time authentication code implementation system through the medium authentication, but the present invention includes all the implementation methods inferred, as shown in FIG. The technical features are not limited only by the implementation method.
도면51를 참조하면, 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 시스템은, 상기 도면50에 도시된 기능 구성을 포함하는 무선단말(120)과, 상기 무선단말(120)과 무선 통신망을 연결되며, 상기 무선단말(120)에 대한 제1 단말매체 인증을 수행하고, 상기 제1 매체인증 결과에 대응하여 상기 무선단말(120)로 n 자리수의 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 제공하거나, 또는 n 자리수의 인증코드(n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(1)(100)와, 상기 무선단말(120)에 대한 제2 단말매체 인증을 수행하고, 상기 제2 매체인증 결과에 대응하여 상기 무선단말(120)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(120)로 제공하는 매체인증 서버(2)(105)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 51, the hybrid disposable authentication code implementation system through the medium authentication may include a wireless terminal 120 including the functional configuration shown in FIG. 50, and the wireless terminal 120 and a wireless communication network. Authentication code (n) for performing a first terminal medium authentication for the wireless terminal 120, and generating an n-digit authentication code (n) to the wireless terminal 120 in response to the first medium authentication result A media authentication server (1) (100) for providing generation information or generating an n-digit authentication code (n) to the wireless terminal (120) and a second terminal medium for the wireless terminal (120). Perform authentication and provide authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits to the wireless terminal 120 in response to the second medium authentication result, or (Nn) Generating the digit authentication code (Nn) to provide to the wireless terminal 120 Including a body authentication server 2 (105) is characterized in that formed.
상기 매체 인증을 통한 혼합형 일회용 인증코드 구현을 위해, 상기 무선단말(120)은 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(1)(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(1)(100)에서 상기 무선단말(120)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
In order to implement a hybrid one-time authentication code through the medium authentication, the wireless terminal 120 is a terminal authentication information for authenticating the terminal medium for the wireless terminal 120 in the medium authentication server (1) (100) It generates and transmits to the medium authentication server (1) (100), whereby the medium authentication server (1) (100) that the validity of the terminal medium for the wireless terminal 120 is authenticated It features.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the terminal medium authentication information may include user authentication information input through a key input unit provided in the wireless terminal 120 and unique information of the wireless terminal 120. According to the intention of the person skilled in the art, by hashing at least one or more information of the user authentication information and the unique information of the wireless terminal 120 in a one-way hash function, and then XOR operation to generate a terminal medium verifier, the terminal medium verifier, the user authentication It is preferable to include at least one information, the unique information of the radio terminal 120.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 120 and the uniqueness of the wireless terminal 120. It is preferable to include information, and according to the intention of those skilled in the art hashed at least one or more information of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 by a one-way hash function and XOR operation to verify the terminal medium verifier. Preferably, the terminal medium verifier comprises at least one terminal medium verifier, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information hashes user authentication information input through a key input means provided in the wireless terminal 120 through a one-way hash function, and the hash. At least one user authentication information, at least one random number value (eg, a random number value generated by the terminal), and unique information of the wireless terminal 120 (or unique information of the wireless terminal 120 hashed by a one-way hash function) The terminal medium verifier is generated by calculation, and the terminal medium verifier includes the generated terminal medium verifier, the user authentication information, at least one random number information, and unique information of the wireless terminal 120.
또한, 상기 무선단말(120)은 상기 제1 매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 n 자리수의 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 수신하고, 상기 수신된 인증코드(n) 생성 정보를 통해 n 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
In addition, the wireless terminal 120 receives authentication code (n) generation information for generating an n-digit authentication code (n) from the media authentication server (1) (100) as a result of the first medium authentication And a function of generating an n-digit authentication code (n) through the received authentication code (n) generation information.
또는, 상기 무선단말(120)은 상기 제1 매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 n 자리수의 인증코드(n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 may receive an n-digit authentication code n from the media authentication server 1 or 100 as a result of the first media authentication.
또한, 상기 무선단말(120)은 상기 제1 매체 인증의 결과로 상기 매체인증 서버(1)(100)로부터 단말매체 인증코드를 수신하고, 상기 수신된 단말매체 인증코드를 상기 매체인증 서버(2)(105)로 전송하는 것이 바람직하다.
In addition, the wireless terminal 120 receives a terminal medium authentication code from the media authentication server (1) 100 as a result of the first medium authentication, and transmits the received terminal medium authentication code to the media authentication server (2). (105).
또한, 상기 무선단말(120)은 상기 제2 매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
Further, the wireless terminal 120 generates authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the second medium authentication. And receiving the authentication code (Nn) and generating the authentication code (Nn) having the number of (Nn) digits through the received authentication code (Nn) generation information.
또는, 상기 무선단말(120)은 상기 제2 매체 인증의 결과로 상기 매체인증 서버(2)(105)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
Alternatively, the wireless terminal 120 receives the authentication code (Nn) of (Nn) digits from the media authentication server (2) 105 as a result of the second medium authentication.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(120)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(n)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(n)을 상기 무선단말(120) 화면에 출력하는 것을 특징으로 한다.
When the n-digit authentication code (n) is generated and (Nn) -digit authentication code (Nn) is generated, the wireless terminal 120 combines the authentication code (n) and the authentication code (Nn) N Characterized by generating a digit authentication code (n), characterized in that for outputting the generated authentication code (n) on the screen of the wireless terminal (120).
본 도면51에서 상기 무선단말(120)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(n)을 생성하는 기술적 특징은 상기 도면50를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
In FIG. 51, the technical characteristics of generating the n-digit authentication code (n) and the (Nn) -digit authentication code (Nn) in the wireless terminal 120, and the authentication code (n) and the authentication code (Nn) The technical feature of generating the N-digit authentication code n by combining will be described with reference to FIG. 50, and a detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(120) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1)(5150)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1)(5150)는 서버매체(1) 인증 정보를 생성하기 위한 서버 인증 정보(1)(1)를 더 저장하거나, 또는 상기 단말매체 인증코드를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (1) (100) is stored in association with the user authentication information and the unique information of the wireless terminal 120 for the terminal medium authentication, the user authentication information and the wireless terminal 120 unique And a storage medium (1) 5150 (or interworking) for further storing the terminal medium authentication rule information through the information, wherein the storage medium (1) 5150 is a server medium (1). Server authentication information (1) (1) for generating the authentication information is further stored, or authentication code generation rule information for generating the terminal medium authentication code further characterized in that it is stored in association.
상기 사용자 인증 정보는 상기 무선단말(120)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The user authentication information is information input for authenticating the terminal medium among the key input information input through the key input means in the wireless terminal 120, or the terminal medium IC chip returned through the IC chip (or USIM). At least one authentication result information is preferably included.
상기 무선단말(120) 고유 정보는 상기 무선단말(120)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The unique information of the wireless terminal 120 may include Mobile Identification Number (MIN) information, Electronic Serial Number (ESN) information, or International Mobile Equipment Identity (IMEI), or IMSI provided in the USIM. (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or preferably comprises at least one or more USIM unique information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(120)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(5150)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The terminal medium authentication rule information includes at least a rule for generating the terminal medium authentication information in the wireless terminal 120 or a rule for reading the terminal medium authentication information to authenticate the terminal medium corresponding to the wireless terminal 120. It is preferable to define one or more. When the terminal authentication rule is implemented in the form of a program code in the media authentication server (1) (100), the storage medium (1) (5150) can be omitted. The present invention is not limited thereby.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)로 전송한 단말매체 인증코드를 생성하기 위한 규칙을 정의하는 것이 바람직하며, 상기 매체인증 서버(1)(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1)(5150)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the authentication code generation rule information defines a rule for generating a terminal medium authentication code transmitted to the wireless terminal 120. The authentication code generation rule is programmed in the media authentication server (1) (100). When implemented in the form of code, it is possible to omit storing the authentication code generation rule information in the storage medium (1) (5150), whereby the present invention is not limited.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선단말(120)에 인증코드(n)를 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(1)(5155)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, when the medium authentication server (1) 100 is not provided with a program code for generating the authentication code (n) in the wireless terminal 120, the wireless terminal 120 platform (eg, A program code D / B (1) 5155 for classifying and storing the program code n for generating the authentication code n according to a platform of the mobile terminal 120 according to a program interpreter, an operating system, etc.) (or Interlocking).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art will be familiar with the technical features of the program code (n) for generating the authentication code (n) according to a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 단말매체 인증코드를 인증하기 위한 단말매체 인증 규칙 정보를 저장하는 저장매체(2)(5185)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2)(5185)는 상기 단말매체 인증 시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
According to the present invention, the media authentication server (2) 105 is provided (or linked) with a storage medium (2) (5185) for storing the terminal medium authentication rule information for authenticating the terminal medium authentication code. When the terminal medium is authenticated, the storage medium (2) 5185 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (120), or the wireless Characterized in that the authentication code generation rule information for generating the authentication code (Nn) to be transmitted to the terminal 120 is characterized in that for further storing.
상기 단말매체 인증 규칙 정보는 상기 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 규칙을 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(5185)에 상기 단말매체 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Preferably, the terminal medium authentication rule information defines a rule for authenticating a terminal medium corresponding to the wireless terminal 120 by reading the terminal medium authentication code. When the terminal medium authentication rule is implemented in the form of program code, it may be omitted that the terminal medium generation rule information is stored in the storage medium (2) 5185, and thus the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것을 것이 바람직하며, 상기 매체인증 서버(2)(105)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2)(5185)에 상기 인증코드 생성 규칙 정보가 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The authentication code generation rule information is a rule for generating authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120, or the authentication code (Nn) to be transmitted to the wireless terminal (120). It is preferable to define at least one rule for generating a), and if the authentication code generation rule is implemented in the form of program code in the media authentication server (2) (105), the storage medium (2) (5185) It is possible to omit that the authentication code generation rule information is stored in), whereby the present invention is not limited.
본 발명의 다른 실시 방법에 따라 상기 단말매체 인증코드가 상기 단말매체 인증 정보와 같은 구조를 포함하도록 가공되는 경우, 상기 저장매체(2)(5185)는 사용자 인증 정보(도시생략), 무선단말(120) 고유 정보(도시생략), 서버 인증 정보(2)(도시생략)를 적어도 하나 이상 더 연계하여 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication code is processed to include the same structure as the terminal medium authentication information, the storage medium (2) 5185 may include user authentication information (not shown), a wireless terminal ( 120) At least one or more unique information (not shown) and server authentication information 2 (not shown) may be stored in association with each other, and the present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)에 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(120) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(120) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2)(5190)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
According to the present invention, if the medium authentication server (2) 105 is not provided with a program code for generating the authentication code (Nn) in the wireless terminal 120, the wireless terminal 120 platform (eg, A program code D / B (2) 5190 for classifying and storing the program code Nn for generating the authentication code Nn according to a platform of the mobile terminal 120 according to a program interpreter, an operating system, etc.) (or Interlocking).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(120) 플랫폼에 따라 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
Those skilled in the art will be familiar with the technical features of the program code (Nn) for generating the authentication code (Nn) according to a plurality of wireless terminal 120 platform, Detailed description thereof will be omitted for convenience.
본 발명에 따르면, 상기 매체인증 서버(1)(100)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제1 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(5100)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (1) (100) comprises an interface unit 5100 for connecting and managing the communication terminal for the first terminal authentication and the wireless terminal 120 through the wireless communication network. It is characterized by.
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(5100)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the interface unit 5100 receives the terminal medium authentication information from the wireless terminal 120 through the wireless communication network, and authenticates with the wireless terminal 120. And a communication channel for transmitting code (Nn) generation information.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(5100)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (1) 100 is provided on the wireless communication network (or in a wireless communication system), the interface unit 5100 is the wireless terminal 120 And a wireless channel for connecting the base station and a communication channel including a wired section for connecting the medium authentication server (1) (100) to the base station.
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(1)(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(5100)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(1)(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (1) (100) is provided on the communication network associated with the wireless communication network (or outside the wireless communication system), the interface unit 5100 is the A wireless section for connecting the wireless terminal 120 and the base station, a wired section for connecting a network switching device (for example, a gateway) in the base station, and the medium authentication server (1) 100 for connecting the network authentication device in the network switching device. It is characterized by connecting a communication channel including a wired section.
도면51를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부와 연계하여 상기 무선단말(120)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(5105)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(120)로 전송할 서버매체(1) 인증 정보를 생성하는 인증정보 생성부(5110)와, 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 인증정보 전송부(5115)와, 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(5120)(5105)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 인증하는 단말매체 인증부(1)(5125)와, 상기 단말매체 인증시, 단말매체 인증코드를 생성하는 인증코드 생성부(5130)와, 상기 인터페이스부(5100)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 인증코드 전송부(5135)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 51, the media authentication server (1) (100) generates terminal media authentication information for the terminal media authentication for the wireless terminal (120) in the wireless terminal (120) through the communication channel. When transmitting, the information receiving unit 5105 receives media authentication request information from the wireless terminal 120 in association with the interface unit, and a server medium 1 to be transmitted to the wireless terminal 120 when the media authentication request information is received. An authentication information generation unit 5110 for generating authentication information, an authentication information transmission unit 5115 for transmitting the authentication information of the server medium 1 to the wireless terminal 120 in association with the interface unit, and the interface; Authentication information receiving unit (5120) (5105) for receiving the terminal medium authentication information in association with the unit; and terminal medium authentication for authenticating the terminal medium corresponding to the wireless terminal (120) by reading the received terminal medium authentication information. Part (1) In operation 5125, the terminal medium authentication code, an authentication code generation unit 5130 for generating a terminal medium authentication code, and the generated terminal medium authentication code in association with the interface unit 5100, the wireless terminal 120. Characterized in that it comprises a verification code transmission unit (5135) for transmitting to.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보(1)는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information (1) is preferably matched with the server authentication information (1) stored in the memory unit (or IC chip, or USIM) provided in the wireless terminal 120. According to a person skilled in the art, the server authentication information 1 is preferably stored in a server certificate included in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information (1) is a server medium IC chip authenticated by the user authentication IC chip storage information provided in the IC chip (or USIM) provided in the wireless terminal 120 It is preferable to include authentication information.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보(1)는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information 1 is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보(1)와 매칭되는 경우, 상기 인증정보 생성부(5110)는 상기 서버 인증 정보(1)와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information 1 matches the server authentication information 1 stored in the memory unit (or IC chip or USIM) included in the wireless terminal 120, the The authentication information generator 5110 may generate the server medium 1 authentication information including the server authentication information 1 and the media authentication server 1 and 100 information.
예컨대, 상기 인증정보 생성부(5110)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generation unit 5110 may generate the server medium 1 authentication information by concatenating the server authentication information 1 and the media authentication server 1 and 100 information.
또는, 상기 인증정보 생성부(5110)는 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보(1), 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 5110 generates a server medium verifier by hashing at least one or more of the server authentication information (1) and the media authentication server (1) (100) information with a one-way hash function and performing an XOR operation. Preferably, the server medium verifier, the server authentication information (1), and the media authentication server (1) (100) information are connected to each other to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1)와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information 1 and the media authentication server 1 and 100 information. And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(5110)는 상기 무선단말(120)에서 상기 서버 인증 정보(1)를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the server medium IC chip authentication in which the server authentication information 1 is authenticated by the user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. When the information is included, the authentication information generation unit 5110 may provide the server authentication information 1 to the server authentication IC chip storage information included in the IC chip (or USIM) in the wireless terminal 120. It is preferable to generate server medium IC chip authentication information for processing to be authenticated, and generate server medium 1 authentication information including server medium IC chip authentication information and the media authentication server (1) (100) information. Do.
예컨대, 상기 인증정보 생성부(5110)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generating unit 5110 may generate the server medium 1 authentication information by concatenating the server medium IC chip authentication information and the media authentication server 1 (100) information.
또는, 상기 인증정보 생성부(5110)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(1)(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the authentication information generator 5110 generates a server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the media authentication server 1 (100) information by using a one-way hash function, and then performing an XOR operation. Preferably, the server medium verifier, the server medium IC chip authentication information, and the media authentication server (1) (100) information are concatenated to generate the server medium (1) authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art of the present invention, at least one additional information item to be included in the server medium (1) authentication information in addition to the server medium IC chip authentication information and the medium authentication server (1) (100) information And technical features for including the additional information in the authentication information of the server medium 1, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보(1)가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(5110)는 상기 서버 인증 정보(1)를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보(1), 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(1)(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(1)(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(5110)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information 1 is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the authentication information is generated. The unit 5110 hashes the server authentication information 1 through a one-way hash function, the hashed server authentication information 1, at least one random number value (eg, a random number value generated by a server), At least one XOR operation on the medium authentication server (1) 100 information (or information on the medium authentication server (1) 100 hashed by a one-way hash function) generates a server medium verifier, and verifies the generated server medium. It is preferable to generate the server medium (1) authentication information comprising a ruler and the server authentication information (1), at least one random number information, the medium authentication server (1) (100) information, according to the intention of the skilled person Authentication information generation unit (511 0) may further hash the server media verifier.
예컨대, 상기 인증정보 생성부(5110)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the authentication information generator 5110 may include the server medium verifier (or the hashed server medium verifier), the server authentication information 1, at least one random number information, and the media authentication server 1, 100. It is preferable to generate the server medium (1) authentication information by connecting to.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보(1), 적어도 하나 이상의 난수 정보, 매체인증 서버(1)(100) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains are included in the server medium 1 authentication information in addition to the server authentication information (1), at least one random number information, and media authentication server (1) (100) information. At least one additional information item (eg, a small number) and technical features of including the additional information in the server medium 1 authentication information may be inferred, and the present invention includes all the inferred additional information items. It is characterized by.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보(1)를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, one of ordinary skill in the art to which the present invention belongs can infer various implementation methods for generating the server medium 1 authentication information based on the server authentication information 1 in addition to the above-described embodiment method. The present invention is characterized in that it comprises all the methods of inferring the above.
상기와 같이 서버매체(1) 인증 정보가 생성되면, 상기 인증정보 전송부(5115)는 상기 인터페이스부와 연계하여 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 서버매체(1) 인증 정보를 인증한 후, 상기 서버매체(1) 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버로 전송하는 것을 특징으로 한다.
When the server medium 1 authentication information is generated as described above, the authentication information transmitter 5115 transmits the server medium 1 authentication information to the wireless terminal 120 in association with the interface unit. In response, the wireless terminal 120 authenticates the server medium 1 authentication information, and upon authentication of the server medium 1 authentication information, generates and transmits the terminal medium authentication information to the medium authentication server. Characterized in that.
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(5120)(5105)는 상기 인터페이스부와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(5120)(5105)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication information receivers 5120 and 5105 are connected to the interface unit. And receiving the terminal medium authentication information in association with each other. When the terminal medium authentication information is encrypted, the authentication information receiving unit 5120 or 5105 decrypts the encrypted terminal medium authentication information through a decryption key. It is preferable.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(5125)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(5125)에 구비(또는 연계)된 저장매체(1)(5150)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an exemplary embodiment of the present invention, when the terminal medium authentication information includes at least one user authentication information inputted through a key input means provided in the wireless terminal 120 and unique information of the wireless terminal 120, The terminal medium authentication unit (1) (5125) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, and the confirmed wireless terminal ( 120 to compare the unique information and the unique information of the wireless terminal 120 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 120, and is provided in the terminal medium authentication unit (1) (5125) ( Or linked) by comparing the user authentication information stored in association with the unique information of the wireless terminal 120 with the user authentication information included in the terminal medium authentication information in the storage medium (1) 5150. Characterizing authenticity.
*만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(5125)는 상기 저장매체(1)(5150)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function and then performing an XOR operation, the terminal medium authentication unit ( 1) 5125 is the same as the terminal medium verifier of at least one or more of the user authentication information provided in the storage medium (1) (5150) and the unique information of the wireless terminal 120 confirmed through the communication session. After hashing in a manner, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is compared with the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1)(5125)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(5125)에 구비(또는 연계)된 저장매체(1)(5150)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(5150)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the terminal medium authentication information is generated through an IC chip (or USIM) provided in the wireless terminal 120, and the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120. In the case of including at least one, the terminal medium authentication unit (1) (5125) checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information. And comparing the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, authenticating the validity of the wireless terminal 120, and verifying the terminal medium authentication unit ( 1) Based on the user authentication information stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (5150) (or associated) provided in (5125) is provided in the IC chip (or USIM) User authentication IC chip storage tablet Or generating the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium (1) 5150). Extracting and comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information to authenticate validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1)(5125)는 상기 저장매체(1)(5150)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the terminal medium authentication information is included. The authentication unit (1) (5125) is at least one information of the terminal medium IC chip authentication information provided in the storage medium (1) (5150) and the unique information of the wireless terminal 120 confirmed through the communication session. The method may further include authenticating the validity of the terminal medium by hashing in the same manner as the terminal medium verifier and generating an terminal medium authenticator by performing an XOR operation, comparing the terminal medium verifier with the terminal medium authenticator. .
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1)(5125)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1)(5125)에 구비(또는 연계)된 저장매체(1)(5150)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit (1) 5125 uses the terminal medium authentication information according to the terminal medium authentication rule information. Confirm the unique information of the wireless terminal 120 through a communication session received, and compares the identified unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information. A user who authenticates the validity of the terminal 120 and is stored in association with the unique information of the wireless terminal 120 in the storage medium (1) 5150 provided (or linked) in the terminal medium authentication unit (1) (5125). Hash authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (eg, a random number value included in the terminal medium authentication information), and unique information of the wireless terminal 120 ( or XOR operation of at least one unique information of the wireless terminal 120 hashed by the one-way hash function to generate a terminal media authenticator, and compare the terminal media verifier included in the terminal media authentication information with the generated terminal media authenticator. Characterizing the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증코드 생성부(5130)는 상기 인증코드 생성 규칙 정보를 통해 단말매체 인증코드를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication information is authenticated through any one of the above implementation methods, the authentication code generation unit 5130 generates (or extracts) a terminal medium authentication code through the authentication code generation rule information. do.
여기서, 상기 단말매체 인증코드는 상기 매체인증 서버(2)(105)에서 상기 매체인증서버(1)을 통해 상기 무선단말(120)에 대응하는 단말매체가 제1 인증되었음을 인증하는 인증코드를 포함하여 이루어지는 것이 바람직하다.
Here, the terminal medium authentication code includes an authentication code for authenticating that the terminal medium corresponding to the wireless terminal 120 is first authenticated by the medium authentication server (2) 105 through the medium authentication server (1). It is preferable to make it.
상기 인증코드 생성부(5130)를 통해 상기 단말매체 인증코드가 생성(또는 추출)되면, 상기 인증코드 전송부(5135)는 상기 인터페이스부(5100)와 연계하여 상기 생성된 단말매체 인증코드를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 단말매체 인증코드를 통신망을 통해 매체인증 서버(2)(105)로 전송하는 것을 특징으로 한다.
When the terminal medium authentication code is generated (or extracted) through the authentication code generation unit 5130, the authentication code transmission unit 5135 associates the generated terminal medium authentication code with the interface unit 5100. Characterized in that the transmission to the wireless terminal 120, in response to the wireless terminal 120 is characterized in that for transmitting the terminal medium authentication code to the media authentication server (2) (105) through a communication network.
도면51를 참조하면, 상기 매체인증 서버(1)(100)는, 상기 단말매체 인증부(1)(5125)에 의해 제1 인증시, 상기 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(n)를 생성하는 정보 생성부(1)(5140)와, 상기 인터페이스부(5100)와 연계하여 상기 생성된 인증코드(n) 생성 정보(또는 인증코드(n))를 상기 무선단말(120)로 전송하는 전송부(1)(5145)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 51, the media authentication server (1) 100 generates an authentication code (n) in the wireless terminal (120) when the terminal medium authentication unit (1) (5125) performs the first authentication. Information generation unit (1) 5140 for generating authentication code (n) generation information for generating or generating the authentication code (n) to be transmitted to the wireless terminal (120) and the interface unit (5100) It characterized in that it comprises a transmission unit (1) (5145) for transmitting the generated authentication code (n) generation information (or authentication code (n)) to the wireless terminal 120.
상기 단말매체 인증부(1)(5125)에 의해 제1 인증시, 상기 정보 생성부(1)(5140)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(n)를 생성하기 위한 인증코드(n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
Upon first authentication by the terminal medium authentication unit (1) 5125, the information generation unit (1) 5140 generates an authentication code (n) in the wireless terminal 120 through the authentication code generation rule information. To generate (or extract) the authentication code (n) generation information for.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(1)(5140)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(n)를 생성하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the information generating unit (1) 5140 generates (or extracts) the authentication code (n) generation information through the authentication code generation rule information, and generates the authentication code (n). Characterized by generating the authentication code (n) to be transmitted to the wireless terminal 120 through the generated information.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(1)(5140)를 통해 상기 인증코드(n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(1)(5145)는 상기 인터페이스부(5100)와 연계하여 상기 생성된 인증코드(n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하는 것을 특징으로 한다.
When the authentication code (n) generation information is generated (or extracted) through the information generation unit (1) 5140 according to an embodiment of the present invention, the transmission unit (1) 5145 is the interface unit ( And transmitting the generated authentication code (n) generation information to the wireless terminal 120 in association with 5100. In response, the wireless terminal 120 uses the authentication code (n) generation information. Characterized by generating an authentication code (n).
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(1)(5140)를 통해 상기 인증코드(n)가 생성(또는 추출)되면, 상기 전송부(1)(5145)는 상기 인터페이스부(5100)와 연계하여 상기 생성된 인증코드(n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the authentication code n is generated (or extracted) through the information generating unit (1) 5140, the transmitting unit (1) 5145 is the interface unit (5100). In connection with the) characterized in that for transmitting the generated authentication code (n) to the wireless terminal (120).
만약 상기 무선단말(120)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(1)(5145)는 상기 프로그램 코드 D/B(1)(5155)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit (1) (5145) is the program It is preferable to further transmit the program code n for generating the authentication code n through the authentication code n generation information in association with the code D / B (1) 5155 to the wireless terminal 120. Do.
본 발명에 따르면, 상기 매체인증 서버(2)(105)는 상기 무선 통신망을 통해 상기 무선단말(120)과 제2 매체인증을 위한 통신채널을 연결 및 관리하는 인터페이스부(5160)를 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the medium authentication server (2) 105 comprises an
상기 무선단말(120)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(5160)는 상기 무선 통신망을 통해 상기 무선단말(120)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(120)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
When the terminal medium authentication information is generated in the wireless terminal 120, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(5160)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to one embodiment of the invention, when the medium authentication server (2) 105 is provided on the wireless communication network (or in a wireless communication system), the
본 발명의 다른 일 실시 방법에 따르면, 상기 매체인증 서버(2)(105)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(5160)는 상기 무선단말(120)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(2)(105)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the medium authentication server (2) 105 is provided on the communication network (or outside the wireless communication system) associated with the wireless communication network, the
도면51를 참조하면, 상기 매체인증 서버(2)(105)는, 상기 무선단말(120)에서 상기 단말매체 인증코드를 상기 통신채널을 통해 전송하면, 상기 인터페이스부(5160)와 연계하여 상기 단말매체 인증코드를 수신하는 인증코드 수신부(5165)와, 상기 수신된 단말매체 인증코드를 판독하여 상기 무선단말(120)에 대응하는 단말매체를 제2 인증하는 단말매체 인증부(2)(5170)와, 상기 단말매체 인증시, 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(2)(5175)와, 상기 인터페이스부(5160)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(120)로 전송하는 전송부(2)(5180)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 51, when the medium authentication server (2) 105 transmits the terminal medium authentication code through the communication channel from the wireless terminal 120, the medium authentication server (2) 105 cooperates with the
상기 무선단말(120)에서 상기 무선단말(120)에 대한 단말매체 인증을 위해 단말매체 인증코드를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증코드 수신부(5165)는 상기 인터페이스부(5160)와 연계하여 상기 단말매체 인증코드를 수신하는 것을 특징으로 하며, 상기 단말매체 인증코드가 암호화된 경우, 상기 인증코드 수신부(5165)는 복호화키를 통해 상기 암호화된 단말매체 인증코드를 복호화하는 것이 바람직하다.
When the wireless terminal 120 generates a terminal medium authentication code for the terminal medium authentication for the wireless terminal 120 and transmits it through the communication channel, the authentication code receiving unit 5165 is connected to the
이후, 상기 단말매체 인증부(2)(5170)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증코드를 인증하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
Thereafter, the terminal medium authentication unit (2) 5170 is characterized in that the terminal medium authentication code to authenticate the terminal medium authentication code according to the terminal medium authentication rule information to verify the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 다양한 형태의 단말매체 인증코드 규격과, 상기 단말매체 인증코드를 인증하는 다양한 방식의 단말매체 인증 규칙을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various types of terminal medium authentication code standards and various methods of terminal medium authentication rules for authenticating the terminal medium authentication code. It is characterized by including all the implementation method inferred.
상기 단말매체 인증코드가 인증되면, 상기 정보 생성부(2)(5175)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
When the terminal medium authentication code is authenticated, the information generation unit (2) 5175 generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 120 through the authentication code generation rule information. It characterized in that to generate (or extract).
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2)(5175)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(120)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
According to another embodiment of the present invention, the information generating unit (2) 5175 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn). Characterized by generating the authentication code (Nn) to be transmitted to the wireless terminal 120 through the generated information.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2)(5175)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2)(5180)는 상기 인터페이스부(5160)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(120)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(120)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
When the authentication code (Nn) generation information is generated (or extracted) through the information generating unit (2) 5175 according to an embodiment of the present invention, the transmitting unit (2) 5180 is the interface unit ( And the authentication code (Nn) generation information generated in association with 5160 to the wireless terminal (120). In response, the wireless terminal (120) uses the authentication code (Nn) generation information. Characterized by generating an authentication code (Nn).
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2)(5175)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(2)(5180)는 상기 인터페이스부(5160)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(120)로 전송하는 것을 특징으로 한다.
According to another embodiment of the present invention, when the authentication code (Nn) is generated (or extracted) through the information generating unit (2) (5175), the transmission unit (2) 5180 is the
만약 상기 무선단말(120)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(2)(5180)는 상기 프로그램 코드 D/B(2)(5190)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 더 전송하는 것이 바람직하다.
If the wireless terminal 120 is not provided with a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information, the transmission unit (2) (5180) is the program It is preferable to further transmit the program code (Nn) for generating the authentication code (Nn) to the wireless terminal 120 through the authentication code (Nn) generation information in association with the code D / B (2) (5190). Do.
도면52a와 도면52b는 본 발명의 또다른 일 실시 방법에 따라 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
52A and 52B illustrate a media authentication process for implementing a hybrid one-time authentication code according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면52a와 도면52b는 혼합형 일회용 인증코드가 구현되는 무선단말(120) 기능 구성이 상기 도면50에 도시된 무선단말(120) 기능 구성을 포함하는 경우, 상기 무선단말(120)에서 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 제1 매체인증을 수행하고, 상기 매체인증 서버(2)(105)와 제2 매체인증을 수행하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면52a와 도면52b를 참조 및/또는 변형하여 상기 혼합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면52a와 도면52b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 52a and Figure 52b is a wireless terminal 120 functional configuration that is a hybrid one-time authentication code is implemented in the wireless terminal 120, if the configuration includes the wireless terminal 120 functional configuration shown in Figure 50, In the process of performing the first medium authentication with the medium authentication server (1) 100 on the hybrid one-time authentication code implementation system shown in Figure 51, and the second medium authentication with the medium authentication server (2) 105 For those of ordinary skill in the art to which the present invention pertains, various inferences on the medium authentication process for implementing the mixed one-time authentication code by referring to and / or modifying the drawings 52a and 52b are inferred. Although the present invention may be implemented, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation methods illustrated in FIGS. 52A and 52B.
예컨대, 본 도면52에 도시된 실시 방법에서는 편의상 상기 매체인증 서버(1)(100)에서 제1 인증 후 단말매체 인증코드와 인증코드(n) 생성 정보를 동시에 생성하여 상기 무선단말(120)로 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 당업자에 따라 상기 단말매체 인증코드와 인증코드(n) 생성 정보가 별도로 상기 무선단말(120)로 전송되거나, 또는 상기 단말매체 인증코드가 상기 무선단말(120)로 전송되는 것이 생략되는 실시 방법 등이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
For example, in the embodiment shown in FIG. 52, for convenience, the medium authentication server (1) (100) generates the first medium authentication code and authentication code (n) generation information at the same time to the wireless terminal (120). Although illustrated as being transmitted, the present invention is not limited thereto, and the terminal medium authentication code and the authentication code (n) generation information are separately transmitted to the wireless terminal 120 or the terminal according to a person skilled in the art. An implementation method in which a medium authentication code is transmitted to the wireless terminal 120 may be omitted, and the present invention is characterized by including all implementation methods that can be inferred as described above.
이하, 본 도면52a와 도면52b에서 상기 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)를 편의상 "서버(1)"라고 하고, 매체인증 서버(2)(105)를 편의상 "서버(2)"라고 한다.
Hereinafter, the media authentication server (1) (100) on the mixed disposable authentication code implementation system shown in Figure 51 in this Figure 52a and 52b is referred to as "server (1) for convenience, and the media authentication server (2) (105) Is referred to as " server 2 " for convenience.
도면52a와 도면52b를 참조하면, 상기 무선단말(120)은 매체 인증을 통한 혼합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(5200), 만약 상기 혼합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(5205), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 서버(1)로 매체 인증 요청 정보를 전송한다(5210).
Referring to FIGS. 52A and 52B, the wireless terminal 120 checks whether a menu (or key button) for implementing a hybrid one-time authentication code through media authentication is input (5200), and if the hybrid one-time authentication code is inputted. When a menu (or key button) for implementation is
이후, 상기 서버(1)는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(1)(5150)에 저장된 서버 인증 정보(1)를 기반으로 상기 무선단말(120)에서 상기 서버매체를 인증하기 위한 서버매체(1) 인증 정보를 생성한다(5215).
Thereafter, the server 1 is configured to authenticate the server medium in the wireless terminal 120 based on the server authentication information 1 stored in the
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
According to one embodiment of the invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or IC chip, or USIM) provided in the wireless terminal 120, according to the skilled person Server authentication information is preferably stored in a server certificate provided in the memory unit (or IC chip, or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. It is preferable to comprise.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information is preferably matched with information (eg, user authentication information) input through a key input unit provided in the wireless terminal 120.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the server is the server authentication information And it is preferable to generate the server medium (1) authentication information comprising the server (1) information.
예컨대, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server authentication information with the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performs an XOR operation to generate a server medium verifier. The server medium verifier, the server authentication information, and a server. (1) Preferably, at least one piece of information is concatenated to generate the server medium 1 authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server authentication information and server 1 information. (1) Technical features to be included in the authentication information can be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(120)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the server forms the server medium IC chip authentication information for the wireless terminal 120 to provide the server authentication information as the server authentication IC chip storage information included in the IC chip (or USIM) for processing. It is preferable to generate the server medium (1) authentication information including the server medium IC chip authentication information and the server (1) information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server preferably connects the server medium IC chip authentication information and the server 1 information to generate the server medium 1 authentication information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 서버(1) 정보를 적어도 하나 이상 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the server hashes at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function to generate an server medium verifier by performing an XOR operation, and generates the server medium verifier and server medium IC. It is preferable to generate the server medium 1 authentication information by connecting at least one chip authentication information and server 1 information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the server medium 1 authentication information in addition to the server medium IC chip authentication information and the server 1 information. Technical features to be included in the server medium 1 authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 포함하여 이루어진 서버매체(1) 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the server may provide the server authentication information. Hashed through a one-way hash function, the hashed server authentication information, at least one random number value (for example, a random number value generated by the server), the server 1 information (or a server hashed with a one-way hash function). (1) at least one XOR operation to generate a server medium verifier, wherein the server medium verifier comprises the generated server medium verifier, the server authentication information, at least one random number information, and server (1) information. 1) It is preferable to generate authentication information, and according to the intention of the skilled person, the server may further hash the server medium verifier.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보를 연접하여 상기 서버매체(1) 인증 정보를 생성하는 것이 바람직하다.
For example, the server generates the server medium 1 authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and server 1 information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 서버(1) 정보 이외에 상기 서버매체(1) 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체(1) 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item to be included in the server medium 1 authentication information in addition to the server authentication information, at least one random number information, and the server 1 information. , And a technical characteristic of including the additional information in the server medium 1 authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art will be able to infer various implementation methods for generating the server medium (1) authentication information based on the server authentication information in addition to the above-described embodiment method, The present invention is characterized in that it comprises all the methods of inference.
만약 상기 서버매체(1) 인증 정보가 생성되면(5220), 상기 서버(1)는 통신채널을 통해 상기 서버매체(1) 인증 정보를 상기 무선단말(120)로 전송하고(5225), 이에 대응하여 상기 무선단말(120)은 상기 무선단말(120) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(5230).
If the server medium (1) authentication information is generated (5220), the server 1 transmits the server medium (1) authentication information to the wireless terminal 120 through the communication channel (5225), and correspondingly The wireless terminal 120 outputs an interface for inputting user authentication information on the screen of the wireless terminal 120 and checks whether user authentication information is input through the interface (5230).
여기서, 상기 사용자 인증 정보는, 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Here, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. It is preferable.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information is a personal identification for authenticating the validity of the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). It is preferable to include at least one or more PIN (PIN) or password.
또는, 상기 사용자 인증 정보는, 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Alternatively, the user authentication information may include at least one personal identification number (PIN) or password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the server 1 on a communication network. desirable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(5235), 상기 무선단말(120)은 상기 사용자 인증 정보를 기반으로 상기 서버매체(1) 인증 정보를 통해 상기 서버매체를 인증 처리한다(5240).
If it is confirmed that the user authentication information is input (5235), the wireless terminal 120 authenticates the server medium through the server medium (1) authentication information based on the user authentication information (5240).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체(1) 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and the server authentication information stored in the memory unit (or IC chip or USIM) and the server authentication information included in the server medium (1) authentication information. By comparing the authentication with the server media characterized in that the authentication.
만약 상기 서버매체(1) 인증 정보에 상기 서버 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal 120 Hashes at least one or more of the server authentication information provided in the memory unit (or IC chip or USIM) and the server 1 information identified through the communication session in the same manner as the server medium verifier. XOR operation to generate a server medium authenticator, and comparing the server medium verifier with the server medium authenticator further comprises authenticating the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information included in the IC chip (or USIM) included in the wireless terminal 120. In this case, the wireless terminal 120 includes the server 1 information stored in the memory unit (or the server 1 information confirmed through communication session information for receiving the server medium 1 authentication information) and the server. Comparing the server (1) information included in the medium (1) authentication information to authenticate the validity of the server (1), and the server medium IC chip authentication information included in the server medium (1) authentication information to the IC chip (Or USIM) provides the server authentication IC chip storage information provided to authenticate the server medium IC chip authentication information, and returns the server medium IC chip authentication result information, and reads the server medium IC chip authentication result information. To the server medium It characterized in that to authenticate the validity.
만약 상기 서버매체(1) 인증 정보에 상기 서버매체 IC칩 인증 정보와 서버(1) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(120)은 상기 저장매체(1)(5150)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 서버(1) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the server medium 1 includes the server medium verifier by hashing at least one or more of the server medium IC chip authentication information and the server 1 information with a one-way hash function and then performing an XOR operation on the server medium 1 authentication information, the wireless terminal. The same method as the server medium verifier 120 may include at least one of server server IC chip authentication information provided in the
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(120)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(120)은 상기 메모리부에 저장된 서버(1) 정보(또는 상기 서버매체(1) 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 서버(1) 정보)와 상기 서버매체(1) 인증 정보에 포함된 서버(1) 정보를 비교하여 상기 서버(1)에 대한 유효성을 인증하고, 상기 서버(1)에 구비(또는 연계)된 저장매체(1)(5150)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체(1) 인증 정보에 포함된 난수 값), 상기 서버(1) 정보(또는 일방향 해시함수로 해시된 서버(1) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체(1) 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another exemplary embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 120, the wireless terminal 120 Server (1) information stored in the memory unit (or server (1) information confirmed through the communication session information for receiving the server medium (1) authentication information) and the server included in the server medium (1) authentication information (1) comparing the information to authenticate the validity of the server 1, and through the one-way hash function, the server authentication information stored in the storage medium (1) 5150 provided (or linked) to the server (1) Hashed, the hashed server authentication information, at least one random number value (eg, a random number value included in the server medium 1 authentication information), and the server 1 information (or one-way hash function). XOR connection to server (1) information And generating a server authentication medium, and by the server, the media (1) comparing an a media server verifier and the generated server authentication media comprises authentication information and wherein the authentication of the validity of the media server.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체(1) 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains can infer various implementation methods for authenticating the server medium (1) authentication information in addition to the above-described implementation methods, and the present invention provides all the implementation methods inferred from the above. Characterized in that comprises a.
만약 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되지 않으면(5245), 상기 무선단말(120)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(5250), 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the server medium is not authenticated through the server medium 1 authentication information (5245), the wireless terminal 120 generates server medium authentication error information and outputs it on the screen (5250). End the process of implementing a one-time hybrid authentication code.
반면 상기 서버매체(1) 인증 정보를 통해 상기 서버매체가 인증되면(5245), 상기 무선단말(120)은 상기 사용자 인증 정보를 이용하여 상기 서버(1)에서 상기 무선단말(120)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(5255).
On the other hand, if the server medium is authenticated through the server medium 1 authentication information (5245), the wireless terminal 120 corresponds to the wireless terminal 120 in the server 1 using the user authentication information. Terminal medium authentication information for authenticating the terminal medium is generated (5255).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보와 상기 무선단말(120) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to an embodiment of the present invention, the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 120 in the server 1 on the communication network. In this case, the wireless terminal 120 may include the user authentication information and the unique information of the wireless terminal 120 (for example, mobile identification number (MIN) information, electronic serial number (ESN) information, or international mobile equipment identity (IMEI)). Or generating the terminal medium authentication information including the International Mobile Subscriber Identity (IMSI) information provided in the USIM, the Mobile Station International ISDN Number (MSISDN), or the USIM unique information).
예컨대, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 120.
또는, 상기 무선단말(120)은 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the user authentication information and the unique information of the wireless terminal 120 as a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one of the user authentication information and the unique information of the wireless terminal 120.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention belongs, at least one additional information item to be included in the terminal authentication information in addition to the user authentication information and the unique information of the wireless terminal 120 and the additional information to the terminal medium authentication Technical features to be included in the information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or password for authenticating the wireless terminal 120, the IC chip (or USIM) provided with the user authentication information through the IC chip reader unit When the authentication process is provided by providing the user authentication IC chip storage information or the terminal authentication IC chip storage information, and the terminal device IC chip authentication result information through the user authentication information is returned from the authenticated IC chip (or USIM), Preferably, the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 is generated.
예컨대, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, it is preferable that the wireless terminal 120 generates the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information and the wireless terminal 120 unique information.
또는, 상기 무선단말(120)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(120) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
Alternatively, the wireless terminal 120 hashes at least one or more of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 120 with a one-way hash function, and then generates an XOR operation to generate a terminal medium verifier. It is preferable to generate the terminal medium authentication information by concatenating at least one or more media verifiers, terminal medium IC chip authentication result information, and wireless terminal 120 unique information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains may include at least one additional information item and the additional information to be included in the terminal medium authentication information in addition to the terminal medium IC chip authentication result information and the wireless terminal 120 unique information. Technical features to be included in the terminal medium authentication information may be inferred, and the present invention is characterized by including all the inferred additional information items.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버(1)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(120)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(120)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
According to another exemplary embodiment of the present invention, a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the server 1 on the communication network is provided. When including at least one, the wireless terminal 120 hashes the user authentication information through a one-way hash function, the hashed user authentication information, at least one random number value (for example, a random number generated by the terminal) Value), at least one XOR operation of the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function) to generate a terminal medium verifier, and generate the terminal medium verifier and the The terminal medium authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 120 is generated. Straight, and the wireless terminal 120 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(120)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
For example, the wireless terminal 120 connects the terminal medium verifier (or the hashed terminal medium verifier) with the user authentication information, at least one random number information, and unique information of the wireless terminal 120 to the terminal medium authentication information. It is preferable to generate.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(120) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains include at least one additional information item to be included in the terminal medium authentication information in addition to the user authentication information, at least one random number information, and wireless terminal 120 unique information (eg, Minority) and the technical feature of including the additional information in the terminal medium authentication information, and the present invention is characterized by including all the inferred additional information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
In addition, those skilled in the art to which the present invention pertains, in addition to the above-described implementation method will be able to infer various implementation methods for generating the terminal medium authentication information based on the user authentication information, the present invention It is characterized by including all the implementation method inferred.
만약 상기 단말매체 인증 정보가 생성되면(5260), 상기 무선단말(120)은 상기 서버(1)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(1)로 상기 생성된 단말매체 인증 정보를 전송한다(5265).
If the terminal medium authentication information is generated (5260), the wireless terminal 120 connects the communication channel with the server 1, and the generated terminal medium authentication information to the server 1 through the communication channel. Send (5265).
이후, 상기 서버(1)는 상기 저장매체(1)(5150)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(5270).
Thereafter, the server 1 reads the terminal medium authentication information in association with the
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(120)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(5150)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to an embodiment of the present invention, if the user authentication information includes at least one or more personal identification number (PIN), or password registered to authenticate the terminal medium for the wireless terminal 120 in the server on the communication network, The server checks the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the wireless terminal 120 included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information to authenticate the validity of the wireless terminal 120, the user authentication stored in association with the unique information of the wireless terminal 120 in the storage medium (1) (5150) (or associated) provided in the server And validating the terminal medium by comparing the user authentication information included in the information with the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(5150)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the user authentication information and the unique information of the wireless terminal 120 with a one-way hash function and then performing an XOR operation, the server includes the storage medium ( 1) hashing at least one or more of the user authentication information provided in the 5150 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier, and then performing an XOR operation on the terminal medium. Generating an authenticator, and comparing the terminal medium verifier and the terminal medium authenticator to further verify the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(120) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(5150)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1)(5150)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention, the user authentication information is valid for the user of the wireless terminal 120 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM). In the case of including at least one personal identification number (PIN), or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and the confirmation Comparing the unique information of the wireless terminal 120 with the unique information of the wireless terminal 120 included in the terminal medium authentication information, and authenticating the validity of the wireless terminal 120 and storing the information provided in the server (or linked). The user authentication IC chip storage information provided in the IC chip (or USIM) based on user authentication information stored in association with the unique information of the wireless terminal 120 in the medium (1) 5150, or The terminal medium IC chip authentication information is generated through the same logic as the end authentication IC chip storage information (or the terminal medium IC chip authentication information is extracted when the terminal medium IC chip authentication information is stored in the storage medium (1) 5150). The terminal medium IC chip authentication information and the terminal medium IC chip authentication result information included in the terminal medium authentication information are compared to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(120) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1)(5150)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(120) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
If the terminal medium authentication information includes a terminal medium verifier by hashing at least one or more of the terminal medium IC chip authentication result information and the wireless terminal 120 unique information with a one-way hash function and then performing an XOR operation, the server includes: Hash at least one or more of the terminal medium IC chip authentication information provided in the storage medium (1) 5150 and the unique information of the wireless terminal 120 identified through the communication session in the same manner as the terminal medium verifier. Afterwards, the terminal medium authenticator is generated by XOR operation, and the terminal medium verifier is further compared with the terminal medium authenticator to authenticate validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(120) 고유 정보를 확인하고, 상기 확인된 무선단말(120) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(120) 고유 정보를 비교하여 상기 무선단말(120)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1)(5150)에 상기 무선단말(120) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(120) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(120) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
According to another embodiment of the present invention at least one personal identification number (PIN), or password used as a terminal medium authentication information generating factor for generating the terminal medium authentication information to be sent to the server on the communication network to the user authentication information If included, the server confirms the unique information of the wireless terminal 120 through a communication session for receiving the terminal medium authentication information, and included in the identified unique information of the wireless terminal 120 and the terminal medium authentication information. By comparing the unique information of the wireless terminal 120, the validity of the wireless terminal 120 is authenticated, and the unique information of the wireless terminal 120 is stored in the storage medium (1) 5150 provided (or linked) with the server. Hash the user authentication information stored in association through a one-way hash function, and the hashed user authentication information and at least one random number value (eg, the terminal medium). A terminal medium authenticator is generated by performing an XOR operation on at least one random number value included in authentication information) and the unique information of the wireless terminal 120 (or the unique information of the wireless terminal 120 hashed by a one-way hash function). The terminal medium verifier included in the authentication information and the generated terminal medium authenticator are compared to authenticate the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for authenticating the terminal medium authentication information in addition to the above-described implementation methods, and the present invention includes all the implementation methods inferred. Characterized in that made.
만약 상기 단말매체 인증 정보가 인증되지 않으면(5275), 상기 서버(1)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(5280), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication information is not authenticated (5275), the server 1 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (5280), and correspondingly The wireless terminal 120 terminates the process of implementing a hybrid one-time authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(5275), 상기 서버(1)는 저장매체(1)(5150)와 연계하여 단말매체 인증코드와 인증코드(n) 생성 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송한다(5285).
On the other hand, if the terminal medium authentication information is authenticated (5275), the server 1 generates the terminal medium authentication code and authentication code (n) generation information in association with the storage medium (1) (5150) through the communication channel The radio terminal 120 transmits the data to the wireless terminal 120 (5285).
상기 무선단말(120)은 상기 서버(2)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버(2)로 상기 단말매체 인증코드를 전송한다(5290).
The wireless terminal 120 connects a communication channel with the server 2 and transmits the terminal medium authentication code to the server 2 through the communication channel (5290).
이후, 상기 서버(2)는 상기 저장매체(2)(5185)와 연계하여 상기 단말매체 인증코드를 판독하여 단말매체를 제2 인증 처리한다(5292).
Thereafter, the server 2 reads the terminal medium authentication code in association with the storage medium 2 and 5185 to perform a second authentication process on the terminal medium (5292).
만약 상기 단말매체 인증코드가 인증되지 않으면(5294), 상기 서버(2)는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(120)로 전송하며(5296), 이에 대응하여 상기 무선단말(120)은 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 종료한다.
If the terminal medium authentication code is not authenticated (5294), the server 2 generates the terminal medium authentication error information and transmits it to the wireless terminal 120 through the communication channel (5296), and correspondingly The wireless terminal 120 terminates the process of implementing a hybrid one-time authentication code through the medium authentication.
반면 상기 단말매체 인증코드가 인증되면(5294), 상기 서버(2)는 도면53 또는 도면54 또는 도면55에 도시된 과정을 통해 혼합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(120)로 전송하는 과정을 수행한다.
On the other hand, if the terminal medium authentication code is authenticated (5294), the server (2) is the authentication code (Nn) generation information for generating a mixed one-time authentication code through the process shown in Figure 53 or 54 or 55, or A process of generating an authentication code (Nn) and transmitting it to the wireless terminal (120).
도면53는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
53 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면53는 상기 도면52a와 도면52b에 도시된 매체 인증 과정을 통해 상기 도면50에 도시된 무선단말(120)에서 상기 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면53를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면53에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 53 illustrates a media authentication server on the hybrid single-use authentication code implementation system shown in FIG. 51 in the wireless terminal 120 shown in FIG. 50 through the medium authentication process shown in FIGS. 52A and 52B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication When transmitting to the wireless terminal 120, the wireless terminal 120 generates an authentication code (n) through the authentication code (n) generation information, the authentication code through the received authentication code (Nn) generation information After generating (Nn), the process of implementing the authentication code (N) by combining the authentication code (n) and the authentication code (Nn), if the person having ordinary knowledge in the technical field to which the present invention belongs A horn through the medium authentication with reference to and / or modification of Type would be able to infer a variety of exemplary methods for the one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, to which the the technical features are not limited to the exemplary method shown in the figure 53.
예컨대, 본 도면53에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 53, the media authentication server (2) 105 generates a process of generating the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although described as shown to be performed after the authentication code (Nn) generation information is received from, but the present invention is not limited by this, the process of generating the process of generating the authentication code (n) is the authentication code Before combining the (n) and the authentication code (Nn), it is clear that it may be performed at any stage.
이하, 본 도면53에서 상기 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 53, the media authentication server 2 (105) on the mixed disposable authentication code implementation system shown in FIG. 51 is referred to as "server" for convenience.
도면53를 참조하면, 상기 도면52a와 도면52b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(5185)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(5300), 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n) 생성 정보를 전송하며(5305), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(5310), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(5315).
Referring to FIG. 53, after the medium authentication is performed through the medium authentication process shown in FIGS. 52A and 52B, the server is connected to the storage medium (2) 5185 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (5300), and transmits the authentication code (Nn) generation information to the wireless terminal 120 through the communication channel. In response to 5305, the wireless terminal 120 receives the authentication code (Nn) generation information through the communication channel (5310), and the authentication code received from the media authentication server (1) (100) (n) The authentication code (n) is generated through generation information, and the authentication code (Nn) is generated through the received authentication code (Nn) generation information (5315).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(5320), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(5325), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(5330), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (5320), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) and (5325), and outputs the generated authentication code (N) on the screen of the wireless terminal 120 (5330), the authentication code (N) is a one-time authentication process, or at least through the wireless terminal 120 Characterized in that it is used in the one-time authentication process through the one or more one-time authentication code input medium.
도면54는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
54 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면54는 상기 도면52a와 도면52b에 도시된 매체 인증 과정을 통해 상기 도면50에 도시된 무선단말(120)에서 상기 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면54를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면54에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 54 illustrates a media authentication server on the hybrid single-use authentication code implementation system shown in FIG. 51 in the wireless terminal 120 shown in FIG. 50 through the medium authentication process shown in FIGS. 52A and 52B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 directly generates an authentication code (Nn) as a result of the medium authentication. When transmitting to the wireless terminal 120, after generating the authentication code (n) through the authentication code (n) generation information in the wireless terminal 120, the generated authentication code (n) and the received authentication code ( As a process for implementing the authentication code (N) by combining Nn), those skilled in the art to which the present invention pertains, mixed and disposable through the medium authentication by referring to and / or modified in this figure 54 How to implement the verification code It may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
예컨대, 본 도면54에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 54, the media authentication server (2) 105 generates a process of generating the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although it is illustrated and described as being performed after the authentication code (Nn) is received from the present invention, the present invention is not limited thereto, and the process of generating the process of generating the authentication code (n) includes the authentication code (n). ) And the authentication code (Nn), it can be performed at any stage.
이하, 본 도면54에서 상기 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 54, the media authentication server 2 (105) on the mixed disposable authentication code implementation system shown in FIG. 51 is referred to as "server" for convenience.
도면54를 참조하면, 상기 도면52a와 도면52b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(5185)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(5400), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(5405).
Referring to FIG. 54, after the medium authentication is performed through the medium authentication process shown in FIGS. 52A and 52B, the server is connected to the storage medium (2) 5185 in accordance with the authentication code generation rule. The terminal 120 generates authentication code (Nn) generation information for generating the authentication code (Nn) (5400), and generates an authentication code (Nn) through the generated authentication code (Nn) generation information (5405) ).
만약 상기 인증코드(N-n)이 생성되면(5410), 상기 서버는 상기 통신채널을 통해 상기 무선단말(120)로 상기 인증코드(N-n)를 전송하며(5415), 이에 대응하여 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(5420), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(5425).
If the authentication code (Nn) is generated (5410), the server transmits the authentication code (Nn) to the wireless terminal 120 through the communication channel (5415), correspondingly the wireless terminal 120 ) Receives the authentication code (Nn) through the communication channel (5420), and generates the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) (5425).
만약 상기 인증코드(n)가 생성되면(5430), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(5435), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(5440), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) is generated (5430), the wireless terminal 120 generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) (5435), the generation The authentication code (N) is output on the screen of the wireless terminal 120 (5440), and then the authentication code (N) is a one-time authentication process through the wireless terminal 120, or at least one or more one-time authentication code input Characterized in that it is used in the one-time authentication process through the medium.
도면55는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
55 is a view showing the configuration of a hybrid one-time authentication code implementation process through the medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면55는 상기 도면52a와 도면52b에 도시된 매체 인증 과정을 통해 상기 도면50에 도시된 무선단말(120)에서 상기 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(1)(100)와 매체인증 서버(2)(105)를 통한 매체 인증이 수행된 후, 상기 매체인증 서버(2)(105)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(120)로 전송하면, 상기 무선단말(120)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면55를 참조 및/또는 변형하여 상기 매체 인증을 통한 혼합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면55에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 55 illustrates a media authentication server on the hybrid single-use authentication code implementation system shown in FIG. 51 in the wireless terminal 120 shown in FIG. 50 through the media authentication process shown in FIGS. 52A and 52B. 1) After the medium authentication is performed through the 100 and the medium authentication server (2) 105, the medium authentication server (2) 105 generates the authentication code (Nn) generation information as a result of the medium authentication and When the program code (Nn) for generating an authentication code (Nn) is transmitted to the wireless terminal (120) through the generated authentication code (Nn) generation information and the authentication code (Nn) generation information, the wireless terminal ( In step 120, an authentication code n is generated through the authentication code n generation information, and an authentication code Nn is generated through the authentication code Nn generation information based on the received program code Nn. Then, the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) As a process for implementing the present invention, those of ordinary skill in the art to which the present invention pertains, various implementation methods for the process of implementing a mixed one-time authentication code through the medium authentication by referring to and / or modified in this figure 55 It may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
예컨대, 본 도면55에서는 편의상 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(2)(105)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
For example, in FIG. 55, the media authentication server (2) 105 generates the authentication code (n) through the authentication code (n) generation information received from the media authentication server (1) (100) for convenience. Although described as shown to be performed after the authentication code (Nn) generation information is received from, but the present invention is not limited by this, the process of generating the process of generating the authentication code (n) is the authentication code Before combining the (n) and the authentication code (Nn), it is clear that it may be performed at any stage.
또한, 본 도면55에서는 편의상 상기 매체인증 서버(2)(105)에서 상기 무선단말(120)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(2)(105)는 상기 무선단말(120)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
In FIG. 55, for the sake of convenience, the
이하, 본 도면55에서 상기 도면51에 도시된 혼합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(2)(105)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 55, the media authentication server 2 (105) on the mixed type disposable authentication code implementation system shown in FIG. 51 is referred to as "server" for convenience.
도면55를 참조하면, 상기 도면52a와 도면52b에 도시된 매체 인증 과정을 통해 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2)(5185)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(120)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(5500), 상기 프로그램 코드 D/B와 연계하여 상기 무선단말(120)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(5505).
Referring to FIG. 55, after the medium authentication is performed through the medium authentication process shown in FIGS. 52a and 52b, the server is connected to the storage medium (2) 5185 in accordance with the authentication code generation rule. The terminal 120 generates the authentication code (Nn) generation information for generating the authentication code (Nn) (5500), and the program code (Nn) to be transmitted to the wireless terminal 120 in association with the program code D / B After confirming, the authentication code (Nn) generation information and the program code (Nn) is transmitted through the communication channel (5505).
본 발명의 실시 방법에 따라 상기 무선단말(120)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B로부터 상기 무선단말(120)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the program code n is not provided in the wireless terminal 120 according to the embodiment of the present invention, the server checks the program code n to be transmitted to the wireless terminal 120 from the program code D / B. After that, it is possible to further transmit the program code n through the communication channel, whereby the present invention is not limited.
이후, 상기 무선단말(120)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(5510), 상기 매체인증 서버(1)(100)로부터 수신된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(5515).
Thereafter, the wireless terminal 120 receives the authentication code (Nn) generation information and the program code (Nn) through the communication channel (5510), the authentication code received from the media authentication server (1) (100) (n) Generate the authentication code (n) through the generation information, and generates the authentication code (Nn) through the authentication code (Nn) generation information based on the program code (Nn) (5515).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(5520), 상기 무선단말(120)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(5525), 상기 생성된 인증코드(N)를 상기 무선단말(120) 화면 상에 출력하며(5530), 이후 상기 인증코드(N)는 상기 무선단말(120)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
If the authentication code (n) and the authentication code (Nn) is generated (5520), the wireless terminal 120 generates the authentication code (N) by combining the authentication code (n) and the authentication code (Nn) and In
100 : 매체인증 서버(1) 105 매체인증 서버(2)
110 : 일회용 인증코드 인증 서버
115 : 일회용 인증코드 입력매체
120 : 무선단말100: media authentication server (1) 105 media authentication server (2)
110: one-time authentication code authentication server
115: one-time authentication code input medium
120: wireless terminal
Claims (8)
N(N≥2)자릿수의 일회용 인증코드 중에서 n(1≤n<N)자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 저장하는 제1 단계;
N자릿수의 일회용 인증코드 구현 시, 상기 서버(2)로부터 (N-n)자릿수의 일회용 인증코드를 수신하는 제2 단계;
상기 제1 생성 정보를 통해 n자릿수의 일회용 인증코드를 생성하는 제3 단계;
상기 생성된 일회용 인증코드와 상기 수신된 일회용 인증코드를 조합하여 N자릿수의 일회용 인증코드를 생성하는 제4 단계; 및
상기 생성된 일회용 인증코드가 출력되도록 처리하는 제5 단계;를 포함하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
In the method of implementing a multi-media separation based one-time authentication code executed by a program provided in the wireless terminal communicating with the server (1) provided in the communication company and the server (2) providing a one-time authentication code-based service,
A first step of storing first generation information for generating n (1 ≦ n <N) digit one-time authentication codes among N (N ≧ 2) digit one-time authentication codes;
A second step of receiving an Nn-digit one-time authentication code from the server 2 when implementing the N-digit one-time authentication code;
A third step of generating an n-digit one-time authentication code through the first generation information;
A fourth step of generating the N-digit one-time authentication code by combining the generated one-time authentication code and the received one-time authentication code; And
And a fifth step of processing the generated one-time authentication code to be output.
상기 서버(1)를 통해 무선단말에 대응하는 단말매체가 제1 인증되도록 처리하는 제1 인증 단계;
상기 단말매체 인증시, 상기 서버(1)로부터 단말매체 인증코드를 수신하는 인증코드 수신 단계; 및
상기 단말매체 인증코드를 서버(2)로 전송하여 상기 단말매체가 제2 인증되도록 처리하는 제2 인증 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
The method of claim 1,
A first authentication step of processing the terminal medium corresponding to the wireless terminal to be first authenticated through the server (1);
An authentication code receiving step of receiving a terminal medium authentication code from the server (1) when the terminal medium is authenticated; And
And a second authentication step of transmitting the terminal medium authentication code to the server (2) to process the terminal medium to be second authenticated.
상기 무선단말에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보,
상기 사용자 인증 정보를 통한 유효성 인증을 통해 상기 무선단말에 구비된 칩으로부터 리턴되는 인증결과 정보,
상기 사용자 인증 정보를 인자로 사용하여 생성된 단말매체 검증자 중, 적어도 하나의 정보를 상기 서버(1)로 제공하여 상기 단말매체가 제1 인증되도록 처리하는 것을 특징으로 하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
The method of claim 2, wherein the first authentication step,
User authentication information input through a key input means provided in the wireless terminal,
Authentication result information returned from the chip provided in the wireless terminal through the validity authentication through the user authentication information,
One-time authentication based on multiple media separation, characterized in that the terminal medium is provided with at least one information among the terminal medium verifiers generated using the user authentication information as a factor so that the terminal medium is first authenticated. How to implement code.
상기 서버(1)를 통해 무선단말에 대응하는 단말매체가 제1 인증된 경우,
상기 제1 인증의 결과로서 상기 서버(1)로부터 n자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
The method of claim 1,
When the terminal medium corresponding to the wireless terminal is first authenticated through the server 1,
And receiving first generation information for generating an n-digit one-time authentication code from the server (1) as a result of the first authentication.
상기 서버(2)를 통해 무선단말에 대응하는 단말매체가 제2 인증된 경우, 상기 제2 인증의 결과로서 상기 서버(2)로부터 상기 (N-n)자릿수의 일회용 인증코드를 수신하는 것을 특징으로 하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
The method of claim 1, wherein the second step,
When the terminal medium corresponding to the wireless terminal through the server 2 is the second authentication, the (Nn) digit one-time authentication code is received from the server 2 as a result of the second authentication, characterized in that How to implement one-time authentication code based on multi-media separation.
상기 서버(1)에 대응하는 서버매체(1)의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
The method of claim 1,
The method of claim 1, further comprising authenticating the validity of the server medium (1) corresponding to the server (1).
상기 서버(2)에 대응하는 서버매체(2)의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
The method of claim 1,
The method of claim 1, further comprising authenticating the validity of the server medium (2) corresponding to the server (2).
상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 연접하여 N자릿수의 일회용 인증코드를 생성하거나,
상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 OR 연산하여 N자릿수의 일회용 인증코드를 생성하거나,
상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 자리 위치가 지정된 경우, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 각 자리 위치에 각 자리 위치 별 코드를 삽입하여 N자릿수의 일회용 인증코드를 생성하거나,
상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 적어도 하나 이상의 코드 생성 함수에 대입하여 N자릿수의 일회용 인증코드를 생성하는 것 중, 적어도 하나를 통해 N자릿수의 일회용 인증코드를 생성하는 것을 특징으로 하는 다중 매체 분리 기반 일회용 인증코드 구현 방법.
The method as claimed in claim 1,
Generating an N-digit one-time authentication code by concatenating the n-digit one-time authentication code and the (Nn) digit one-time authentication code, or
OR operation of the n-digit one-time authentication code and the (Nn) -digit one-time authentication code to generate an N-digit one-time authentication code, or
If the seat positions of the n-digit one-time authentication code and the (Nn) digit one-time authentication code are specified, a code for each digit position is placed at each digit position of the n-digit one-time authentication code and the (Nn) digit one-time authentication code. Insert an N-digit one-time verification code, or
The N-digit one-time authentication code and the (Nn) -digit one-time authentication code is substituted into at least one or more code generation functions to generate N-digit one-time authentication code, and generates N-digit one-time authentication code through at least one. Multi-media separation based one-time authentication code implementation method characterized in that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130006743A KR101554230B1 (en) | 2013-01-21 | 2013-01-21 | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130006743A KR101554230B1 (en) | 2013-01-21 | 2013-01-21 | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080006342A Division KR101585601B1 (en) | 2008-01-21 | 2008-01-21 | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130027029A true KR20130027029A (en) | 2013-03-14 |
| KR101554230B1 KR101554230B1 (en) | 2015-09-22 |
Family
ID=48178093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130006743A KR101554230B1 (en) | 2013-01-21 | 2013-01-21 | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101554230B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2533095A (en) * | 2014-12-08 | 2016-06-15 | Cryptomathic Ltd | System and method |
-
2013
- 2013-01-21 KR KR1020130006743A patent/KR101554230B1/en active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2533095A (en) * | 2014-12-08 | 2016-06-15 | Cryptomathic Ltd | System and method |
| US10771455B2 (en) | 2014-12-08 | 2020-09-08 | Cryptomathic Ltd. | System and method for enabling secure authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101554230B1 (en) | 2015-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101585601B1 (en) | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication | |
| KR101685042B1 (en) | Method for Embodying Once Authentication Code by using Media Division | |
| KR20090080415A (en) | Wireless Terminal for Embodying Once Authentication Code by Media Authentication and Media Authentication Server, Method for Embodying Once Authentication Code and Recording Medium | |
| KR101814795B1 (en) | Method for Providing Service by using Duplex Media Authentication | |
| KR101554230B1 (en) | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication | |
| KR20160042406A (en) | Method for Providing Service by using Duplex Media Authentication | |
| KR20130023300A (en) | Method for embodying once authentication code by using media authentication | |
| KR20130027538A (en) | Method for embodying server type once authentication code by using media authentication | |
| KR101561691B1 (en) | Method for Providing Transaction based on Media Division Authentication | |
| KR101561689B1 (en) | Method for Authenticating Multiple Media Division | |
| KR101561690B1 (en) | Method for Authenticating Multiple Media Division | |
| KR101669245B1 (en) | Method for Providing Service by using Installed Program at Handheld Phone | |
| KR101662246B1 (en) | Method for Realizing Service by using Installed Program at Handheld Phone | |
| KR20130026459A (en) | Method and system for embodying once authentication code by using media division | |
| KR101662235B1 (en) | Method for Operating OTP by Multiple Authentication Mode | |
| KR101662243B1 (en) | Method for Providing OTP by Multiple Authentication Mode | |
| KR20100136047A (en) | System and method for managing otp by seed combination mode and recording medium | |
| KR20100136133A (en) | System and method for managing otp by multiple authentication with customer's media, mobile phone and recording medium | |
| KR20100136085A (en) | System and method for displaying otp by seed combination mode with index exchange and recording medium | |
| KR20150088216A (en) | Method for Providing Service by using Duplex Media Authentication | |
| KR20100136134A (en) | System and method for displaying otp with customer's media and recording medium | |
| KR20100136077A (en) | System and method for managing seed combination otp by index exchange and recording medium | |
| KR20100136090A (en) | System and method for displaying otp by multiple authentication with index exchange and recording medium | |
| KR20150021978A (en) | Method for Embodying Server Type Once Authentication Code by using Duplex Media Authentication | |
| KR20100136109A (en) | System and method for creating otp by code combination mode with customer's media, mobile phone and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20191203 Year of fee payment: 5 |