KR20160042406A - 양방향 매체 인증을 이용한 서비스 제공 방법 - Google Patents

양방향 매체 인증을 이용한 서비스 제공 방법 Download PDF

Info

Publication number
KR20160042406A
KR20160042406A KR1020160037253A KR20160037253A KR20160042406A KR 20160042406 A KR20160042406 A KR 20160042406A KR 1020160037253 A KR1020160037253 A KR 1020160037253A KR 20160037253 A KR20160037253 A KR 20160037253A KR 20160042406 A KR20160042406 A KR 20160042406A
Authority
KR
South Korea
Prior art keywords
authentication
information
server
medium
terminal
Prior art date
Application number
KR1020160037253A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020160037253A priority Critical patent/KR20160042406A/ko
Publication of KR20160042406A publication Critical patent/KR20160042406A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명의 양방향 매체 인증을 이용한 서비스 제공 방법에 따르면, 이동통신단말에서 실행되는 방법에 있어서, 이동통신단말을 통해 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치되는 특정 프로그램에 양방향 매체 인증을 수행하도록 지정된 서버 측에 대한 서버 정보가 저장되고, 상기 이동통신단말에 설치 실행된 특정 프로그램이 상기 서버 정보에 대응하는 서버 측을 상기 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 절차를 수행하고, 상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증하고 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하며, 상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행한다.

Description

양방향 매체 인증을 이용한 서비스 제공 방법{Method for Providing Service by using Duplex Media Authentication}
본 발명은, 이동통신단말에서 실행되는 방법에 있어서, 이동통신단말을 통해 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치되는 특정 프로그램에 양방향 매체 인증을 수행하도록 지정된 서버 측에 대한 서버 정보가 저장되고, 상기 이동통신단말에 설치 실행된 특정 프로그램이 상기 서버 정보에 대응하는 서버 측을 상기 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 절차를 수행하고, 상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증하고 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하며, 상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행하는 양방향 매체 인증을 이용한 서비스 제공 방법에 관한 것이다.
정보통신 기술의 지속적인 발전으로 종래 오프라인을 통해 대면 방식으로 이루어지던 각종 거래들이 온라인, 또는 무선통신을 이용한 비대면 방식으로 이루어지면서, 상기 비대면 상황에서 거래 당사자를 인증하기 위한 각종 비대면 인증 방식이 도입되었다.
상기 비대면 인증 방식 중에 가장 보편적인 인증 방식이 ID/PW를 통해 거래 당사자를 인증하는 방식인데, 상기 ID/PW 방식은 개방형 통신 특성 상 상기 ID/PW를 노출될 수 있는 위험성이 존재하며, 이에 의해 그다지 신뢰할 만한 비대면 인증 방식으로 인식되지는 못하고 있다.
상기 비대면 인증 방식 중에 가장 신뢰할 수 있는 인증 방식이 IC(Integrated Circuit)칩과 같은 보안매체에 구비된 공인인증서를 통해 거래 당사자를 인증하는 방식인데, 상기 공인인증서 방식은 거래 당사자가 상기 공인인증서를 항상 소지해야 한다는 불편함이 존재하며, 이에 의해 금융거래 내지 고액의 지불결제와 같이 고도한 보안성을 요구하는 경우에만 제한적으로 사용되고 있다.
최근, 상기 ID/PW 방식만큼 편리하면서 공인인증서 방식만큼 신뢰할만한 비대면 인증 방식으로 일회용 인증코드를 이용한 비대면 인증 방식이 도입되었다.
그러나, 상기 일회용 인증키 방식은 일회용 인증코드를 생성하는 토큰이 인증매체와 분리되어야 한다는 투-팩터(Two-Factor) 문제로 인하여 편리성이 훼손되었으며, 현재는 공인인증서 방식과 유사하게 별도의 일회용 인증코드 생성기를 소지해야 하는 불편함을 포함하고 있다.
본 발명의 목적은, 이동통신단말에서 실행되는 방법에 있어서, 이동통신단말을 통해 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치되는 특정 프로그램에 양방향 매체 인증을 수행하도록 지정된 서버 측에 대한 서버 정보가 저장되는 제1 단계와 상기 이동통신단말에 설치 실행된 특정 프로그램이 상기 서버 정보에 대응하는 서버 측을 상기 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 절차를 수행하는 제2 단계와 상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증하고 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제3 단계 및 상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행하는 제4 단계를 포함하는 양방향 매체 인증을 이용한 서비스 제공 방법을 제공함에 있다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법은, 이동통신단말에서 실행되는 방법에 있어서, 이동통신단말을 통해 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치되는 특정 프로그램에 양방향 매체 인증을 수행하도록 지정된 서버 측에 대한 서버 정보가 저장되는 제1 단계와 상기 이동통신단말에 설치 실행된 특정 프로그램이 상기 서버 정보에 대응하는 서버 측을 상기 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 절차를 수행하는 제2 단계와 상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증하고 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제3 단계 및 상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 서비스는, 상기 인증된 이동통신단말의 특정 프로그램을 통해 일회용 인증코드를 구현하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제1 단계는, 상기 이동통신단말의 특정 프로그램을 통해 상기 서버 정보에 대응하는 서버 측을 상기 서버매체로 인증하기 위한 인증 정보를 상기 이동통신단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제2 단계는, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩을 통해 인증될 인증 정보, 상기 이동통신단말의 특정 프로그램을 통해 인증될 인증 정보, 상기 서버매체에 대응하는 서버 측에 발급된 서버 인증서, 상기 서버매체를 통해 생성된 서버매체 검증자 정보 중 적어도 하나를 이용하여 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제3 단계는, 상기 이동통신단말의 메모리부에 저장된 고유정보, 상기 이동통신단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보, 상기 비접촉 인터페이스된 IC칩을 통해 생성된 결과정보 중 적어도 하나를 이용하여 상기 특정 프로그램을 통해 생성되고 암호화된 단말매체 인증정보를 상기 인증된 서버매체로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 단말매체 인증정보는, 상기 서버 정보에 대응하는 서버 측에 구비된 단말매체 인증 규칙을 통해 인증 가능한 구조로 생성되는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법은, 이동통신단말에서 실행되는 방법에 있어서, 이동통신단말을 통해 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치 실행된 특정 프로그램이 통신망 상의 지정된 서버 측을 상기 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 절차를 수행하는 제1 단계와 상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증한 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제2 단계 및 상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 서비스는, 상기 인증된 이동통신단말의 특정 프로그램을 통해 일회용 인증코드를 구현하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제1 단계는, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩을 통해 인증될 인증 정보, 상기 이동통신단말의 특정 프로그램을 통해 인증될 인증 정보, 상기 서버매체에 대응하는 서버 측에 발급된 서버 인증서, 상기 서버매체를 통해 생성된 서버매체 검증자 정보 중 적어도 하나를 이용하여 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제2 단계는, 상기 이동통신단말의 메모리부에 저장된 고유정보, 상기 이동통신단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보, 상기 비접촉 인터페이스된 IC칩을 통해 생성된 결과정보 중 적어도 하나를 이용하여 상기 특정 프로그램을 통해 생성되고 암호화된 단말매체 인증정보를 상기 인증된 서버매체로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법은, 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 무선단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보와 상기 비접촉 인터페이스된 IC칩으로 제공한 코드를 기반으로 상기 IC칩에서 수행된 인증 절차의 결과로 리턴된 인증결과정보 중 적어도 하나 정보를 포함하여 생성된 인증정보를 지정된 서버로 전송하는 제1 단계와 상기 서버를 통해 인증정보의 유효성 인증 시, 지정된 서버 측에서 동적 생성한 인증코드를 수신하는 제2 단계 및 상기 수신된 인증코드를 상기 프로그램을 통해 이용되는 일회용 인증코드로 처리하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 인증정보는, 상기 무선단말의 메모리부에 저장된 고유정보, 상기 무선단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보 중 하나 이상의 정보를 더 포함하여 생성되는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 인증정보는, 상기 고유정보와 인증결과정보 중 적어도 하나의 정보를 이용 또는 해시하여 생성되는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제1 단계는, 통신망을 통해 상기 지정된 서버 측을 상기 인증코드를 생성하여 제공하는 서버매체로 인증하기 위한 서버매체 인증정보를 수신하는 단계 및 상기 서버매체 인증정보의 유효성을 확인하여 상기 지정된 서버 측을 상기 인증코드를 생성하여 제공하는 서버매체로 인증하는 단계를 더 포함하며, 상기 제2 단계는, 상기 인증된 서버 측에서 동적 생성한 인증코드를 수신하는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버매체 인증정보는, 상기 지정된 서버를 식별하는 서버 정보, 상기 지정된 서버를 인증하기 위한 서버 인증 정보, 상기 서버매체 인증을 위해 동적 생성된 난수정보, 상기 서버매체 인증을 위해 상기 서버에 구비된 정보를 이용하여 생성된 서버매체 검증자 중, 하나 이상을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버 인증 정보는, 상기 무선단말의 프로그램을 통해 인증 가능한 서버 인증서를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법은, 무선단말에 구비된 프로그램을 통해 실행되는 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, N(N≥2)자릿수의 일회용 인증코드 중에서 n(1≤n<N)자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 저장하는 제1 단계와 상기 N자릿수의 일회용 인증코드 구현 시, 통신망을 통해 지정된 서버 측에서 상기 제1 생성 정보 이외에 별도의 제2 생성 정보를 이용하여 동적 생성한 (N-n)자릿수의 일회용 인증코드를 수신하는 제2 단계와 상기 제1 생성 정보를 통해 n자릿수의 일회용 인증코드를 생성하는 제3 단계와 상기 생성된 n자릿수의 일회용 인증코드와 상기 수신된 (N-n)자릿수의 일회용 인증코드를 조합하여 N자릿수의 일회용 인증코드를 생성하는 제4 단계 및 상기 생성된 N자릿수의 일회용 인증코드가 출력되도록 처리하는 제5 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 통신망을 통해 지정된 서버 측에서 상기 무선단말에 대응하는 단말매체가 인증되도록 처리하는 단말매체 인증 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 단말매체 인증 단계는, 상기 무선단말에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 상기 서버 측으로 전송하여 상기 단말매체가 인증되도록 처리하거나, 상기 무선단말에 탑재 또는 이탈착되는 칩으로부터 리턴되는 인증결과 정보를 상기 서버 측으로 전송하여 상기 단말매체가 인증되도록 처리하거나, 상기 사용자 인증 정보를 인자로 사용하여 생성된 단말매체 검증자를 상기 서버 측으로 전송하여 상기 단말매체가 인증되도록 처리하는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버 측으로부터 수신되는 서버매체 인증 정보를 이용하여 상기 서버 측에 대응하는 서버매체를 인증하는 서버매체 인증 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제4 단계는, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 연접하여 N자릿수의 일회용 인증코드를 생성하거나, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 자리 위치가 지정된 경우, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 각 자리 위치에 각 자리 위치 별 코드를 삽입하여 N자릿수의 일회용 인증코드를 생성하거나, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 적어도 하나 이상의 코드 생성 함수에 대입하여 N자릿수의 일회용 인증코드를 생성하는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제1 생성 정보를 통해 상기 n자릿수의 일회용 인증코드를 생성하는 프로그램 코드를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버 측은, 상기 무선단말이 접속한 통신망을 운영하는 통신사 서버이거나, 상기 무선단말로 일회용 인증 기반 금융거래를 제공하는 금융사 서버, 상기 무선단말로 일회용 인증 기반 웹서비스를 제공하는 웹서버 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 거래 당사자가 항상 소지하는 무선단말을 일회용 인증코드 생성기로 이용하되, 상기 무선단말에 일회용 인증코드 생성 기능만 구비하거나, 또는 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비하거나, 또는 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비한 후, 상기 무선단말(또는 무선단말과 연결된 매체인증 서버)에 대한 매체 인증에 대응하여 조합형, 또는 완성형 일회용 인증코드를 구현함으로써, 신뢰성 있는 일회용 인증코드를 편리하게 구현하여 이용하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 7은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 8은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 10a와 도 10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 13은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 16a와 도 16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 17은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 18은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 19는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 20은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 21은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 22는 본 발명의 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 23은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 24는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 25는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 26은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 27은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 28a와 도 28b는 본 발명의 다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 29는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 30은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 31은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 32는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 33은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 34a와 도 34b는 본 발명의 또다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 35는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 36은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 37은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 일회용 인증코드(One Time Password)를 구현하는 무선단말(115)에 일회용 인증코드 생성 기능만 구비되거나, 또는 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비되거나, 또는 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)에서 상기 무선단말(115)을 통해 조합형/완성형 일회용 인증코드가 구현되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 일 실시 방법에 따르면, 상기 무선단말(115)에 일회용 인증코드 생성 기능만 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(115)은 상기 인증코드 생성 정보를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 생성하는 것을 특징으로 한다.
또는, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(115)은 상기 수신된 일회용 인증코드를 상기 매체 인증을 통한 완성형 일회용 인증코드로 처리한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 무선단말(115)에 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보와 상기 인증코드를 생성하기 위한 프로그램 코드를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 프로그램 코드를 기반으로 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
또는, 상기 매체인증 서버(100)는 상기 무선단말(115)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따르면, 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
또는, 상기 매체인증 서버(100)는 상기 무선단말(115)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.
여기서, 상기 매체인증 서버(100)는 상기 무선단말(115)이 접속한 통신사 서버이거나, 또는 상기 무선단말(115)에 대한 일회용 인증코드 기반 비대면 인증 기능을 제공하는 금융사 서버이거나, 또는 카드사 서버이거나, 또는 금융거래 내지 지불결제 관련 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기와 같은 실시 방법 중 어느 하나의 실시 방법을 통해 조합형/완성형 일회용 인증코드가 생성되면, 상기 무선단말(115)은 상기 생성된 조합형/완성형 일회용 인증코드를 무선단말(115) 화면에 출력하는 것을 특징으로 한다.
이후, 상기 조합형/완성형 일회용 인증코드는 상기 무선단말(115)과 통신망 상의 일회용 인증코드 인증 서버(105) 사이의 일회용 인증 처리 과정에 사용되거나, 또는 상기 무선단말(115) 근처에 위치하는 일회용 인증코드 입력매체(110)(예컨대, 데스크탑 컴퓨터, 노트북, 키오스크 등)를 통해 입력되어 상기 일회용 인증코드 입력매체(110)와 통신망 상의 일회용 인증코드 인증 서버(105) 사이의 일회용 인증 처리 과정에 사용되는 것을 특징으로 한다.
도면2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(115)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 상기 단말매체 인증 결과로서 매체인증 서버(100)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(220) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(200)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(205)와, 마이크/스피커에 대응하는 사운드 처리부(210)와, 키패드에 대응하는 키 입력부(215)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(235)와, 비휘발성 메모리에 대응하는 메모리부(225) 및 소정의 전원 공급을 위한 배터리(220)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(230)를 더 구비하여 이루어지는 것이 바람직하다.
상기 제어부(200)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(225), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(200) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(200)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
상기 화면 출력부(205)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 키 입력부(215)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(205)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(210)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(210)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(210)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
상기 키 입력부(215)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(200)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(215)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(200)로 제공하는 것을 특징으로 하며, 상기 제어부(200)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(235)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(235)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(235)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 본 도면2에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(235)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(235)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 IC칩 리더부(230)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
*
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(230)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(230)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(230) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(215)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
또한, 상기 IC칩에 구비된 메모리는 상기 메모리부(225)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
상기 메모리부(225)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)를 저장하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(215)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(205)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(240)는 상기 키 입력부(215)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면2를 참조하면, 상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(240)와, 상기 무선 처리부(235)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N-n) 생성 정보를 수신하는 수신부(245)를 구비하여 이루어지는 것을 특징으로 한다.
상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(240)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
*본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(240)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(240)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(240)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(240)는 상기 IC칩 리더부(230)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(240)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(240)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(240)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(240)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증 처리부(240)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(240)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(225)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(240)는 상기 무선 처리부(235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
이 때, 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
도면2를 참조하면, 상기 무선단말(115)은, 상기 메모리부(225)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(245)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(250)를 구비하여 이루어지는 것을 특징으로 한다.
만약 상기 인증코드 생성부(250)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(250)는 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(260)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
반면 상기 인증코드 생성부(250)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(250)는 상기 수신부(245)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
만약 상기 인증코드 생성부(250)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(245)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(250)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
반면 상기 인증코드 생성부(250)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(245)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(250)는 상기 수신부(245)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 수신부(245)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(250)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(250)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
도면2를 참조하면, 상기 무선단말(115)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(255)와, 상기 화면 출력부(205)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(260)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증코드 생성부(250)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(260)는 상기 화면 출력부(205)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(260)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(260)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
도면3은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면2에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면2에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(115)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또는, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(115)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.
본 도면3에서 상기 무선단말(115)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면2를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(325)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(325)는 상기 단말매체 인증 시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(325)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(325)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(330)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(300)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(300)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
도면3을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(305)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(310)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(315)와, 상기 인터페이스부(300)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(115)로 전송하는 전송부(320)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(305)는 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(305)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(310)에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(310)는 상기 저장매체(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(310)에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(310)는 상기 저장매체(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(310)에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(315)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(315)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(315)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(320)는 상기 인터페이스부(300)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(315)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(320)는 상기 인터페이스부(300)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.
만약 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(320)는 상기 프로그램 코드 D/B(330)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(320)는 상기 프로그램 코드 D/B(330)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
도면4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면2에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면4에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면4를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(400), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(405), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(410).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(415), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(420).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
*본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 생성되면(425), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(430).
이후, 상기 서버는 상기 저장매체(325)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(435).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 인증되지 않으면(440), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(445), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 단말매체 인증 정보가 인증되면(440), 상기 서버는 도면5 또는 도면6 또는 도면7에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.
도면5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면5에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
이하, 본 도면5에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면5를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(325)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(500), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 전송하며(505), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(510), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(515).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(520), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(525), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(530), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면6은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면6에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
이하, 본 도면6에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면6을 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(325)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(600), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(605).
만약 상기 인증코드(N-n)이 생성되면(610), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n)를 전송하며(615), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(620), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(625).
만약 상기 인증코드(n)가 생성되면(630), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(635), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(640), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면7은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면7에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
또한, 본 도면7에서는 편의상 상기 매체인증 서버(100)에서 상기 무선단말(115)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
이하, 본 도면7에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면7을 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(325)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(700), 상기 프로그램 코드 D/B(330)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(705).
본 발명의 실시 방법에 따라 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(330)로부터 상기 무선단말(115)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(710), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(715).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(720), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(725), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(730), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면8은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면8은 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(115)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 상기 단말매체 인증과 연계된 서버매체 결과로서 매체인증 서버(100)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(820) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면8을 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(800)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(805)와, 마이크/스피커에 대응하는 사운드 처리부(810)와, 키패드에 대응하는 키 입력부(815)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(835)와, 비휘발성 메모리에 대응하는 메모리부(825) 및 소정의 전원 공급을 위한 배터리(820)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(830)를 더 구비하여 이루어지는 것이 바람직하다.
상기 제어부(800)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(825), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(800) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(800)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
상기 화면 출력부(805)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계하여 상기 키 입력부(815)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(805)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(810)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(810)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(810)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
상기 키 입력부(815)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(800)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(815)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(800)로 제공하는 것을 특징으로 하며, 상기 제어부(800)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(815)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(835)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(835)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(835)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 본 도면8에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(835)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(835)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 IC칩 리더부(830)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(830)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(830)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(830) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(815)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
또한, 상기 IC칩에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.
상기 메모리부(825)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면8을 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(815)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(805)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(840)는 상기 키 입력부(815)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
*
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면8을 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(835)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(840)와, 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하고, 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(835)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 서버 인증부(845)와, 상기 무선 처리부(835)와 연계하여 상기 매체인증 서버(100)로부터 상기 서버매체 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(850)를 구비하여 이루어지는 것을 특징으로 한다.
상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(840)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(840)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(840)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(840)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(840)는 상기 IC칩 리더부(830)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(840)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(840)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(840)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(840)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증 처리부(840)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(840)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(825)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(840)는 상기 무선 처리부(835)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
*
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(825)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(825)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(825)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(845)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(825)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(845)는 상기 메모리부(825)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(825)(또는 IC칩, 또◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(845)는 상기 메모리부(825)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(845)는 상기 메모리부(825)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(845)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(845)는 상기 메모리부(825)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 서버 인증부(845)는 상기 무선 처리부(835)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
이 때, 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
도면8을 참조하면, 상기 무선단말(115)은, 상기 메모리부(825)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(850)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(855)를 구비하여 이루어지는 것을 특징으로 한다.
만약 상기 인증코드 생성부(855)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(855)는 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(865)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
반면 상기 인증코드 생성부(855)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(855)는 상기 수신부(850)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
만약 상기 인증코드 생성부(855)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(850)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(855)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
반면 상기 인증코드 생성부(855)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(850)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(855)는 상기 수신부(850)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 수신부(850)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(855)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(855)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
도면8을 참조하면, 상기 무선단말(115)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(860)와, 상기 화면 출력부(805)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(865)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증코드 생성부(855)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(865)는 상기 화면 출력부(805)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(865)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(865)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
도면9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면9는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면8에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면8에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(115)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또는, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(115)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.
본 도면9에서 상기 무선단말(115)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면8을 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(940)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(940)는 상기 단말매체 인증 후 상기 무선단말(115)로부터 서버매체 인증 결과 정보 수신 시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(940)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(940)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(945)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)로부터 서버매체 인증 결과 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(900)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(900)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
도면9를 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(900)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(925)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(910)와, 상기 단말매체 인증시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(915)와, 상기 인터페이스부(900)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(920)와, 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(925)와, 상기 서버매체 인증 결과 정보 수신시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(930)와, 상기 인터페이스부(900)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(115)로 전송하는 전송부(935)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(925)는 상기 인터페이스부(900)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(925)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(910)에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(910)는 상기 저장매체(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(910)에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(910)는 상기 저장매체(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(910)에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(915)는 상기 저장매체(940)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증정보 생성부(915)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(915)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(915)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(915)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(920)는 상기 인터페이스부(900)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 매체인증 서버(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 서버매체 인증시, 상기 정보 수신부(925)는 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 정보 생성부(930)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(930)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(930)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(935)는 상기 인터페이스부(900)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(930)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(935)는 상기 인터페이스부(900)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.
만약 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(935)는 상기 프로그램 코드 D/B(945)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(935)는 상기 프로그램 코드 D/B(945)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
도면10a와 도면10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면10a와 도면10b는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면8에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증한 후 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면10a와 도면10b에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면10a와 도면10b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1000), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1005), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1010).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1015), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1020).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 생성되면(1025), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(1030).
이후, 상기 서버는 상기 저장매체(940)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1035).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 인증되지 않으면(1040), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(1045), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 단말매체 인증 정보가 인증되면(1040), 상기 서버는 상기 저장매체(940)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(1050).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보가 생성되면(1055), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(1060), 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(1065).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(940)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(940)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1070), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1075), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(1070), 상기 무선단말(115)은 상기 통신채널을 통해 상기 서버로 서버매체 인증 결과 정보를 전송하며(1080), 이에 대응하여 상기 서버는 도면11 또는 도면12 또는 도면13에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.
도면11은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면11에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
이하, 본 도면11에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면11을 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(940)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1100), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 전송하며(1105), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(1110), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1115).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1120), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1125), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1130), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면12에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
이하, 본 도면12에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면12를 참조하면, 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(940)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1200), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(1205).
만약 상기 인증코드(N-n)이 생성되면(1210), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n)를 전송하며(1215), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(1220), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(1225).
만약 상기 인증코드(n)가 생성되면(1230), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1235), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1240), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면13은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면13에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
또한, 본 도면13에서는 편의상 상기 매체인증 서버(100)에서 상기 무선단말(115)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
이하, 본 도면13에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면13을 참조하면, 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(940)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1300), 상기 프로그램 코드 D/B(945)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(1305).
본 발명의 실시 방법에 따라 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(945)로부터 상기 무선단말(115)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(1310), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1315).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1320), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1325), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1330), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
**도면14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면14는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 서버매체를 인증한 후 단말매체를 인증하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(115)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 상기 서버매체 인증 후 단말매체 결과로서 매체인증 서버(100)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
*본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1420) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(1400)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(1405)와, 마이크/스피커에 대응하는 사운드 처리부(1405)와, 키패드에 대응하는 키 입력부(1415)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(1435)와, 비휘발성 메모리에 대응하는 메모리부(1425) 및 소정의 전원 공급을 위한 배터리(1420)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(1430)를 더 구비하여 이루어지는 것이 바람직하다.
상기 제어부(1400)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(1425), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1400) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1400)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
상기 화면 출력부(1405)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 키 입력부(1415)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(1405)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(1405)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(1405)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(1405)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
상기 키 입력부(1415)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(1400)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(1415)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(1400)로 제공하는 것을 특징으로 하며, 상기 제어부(1400)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(1415)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(1435)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(1435)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(1435)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 본 도면14에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1435)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1435)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 IC칩 리더부(1430)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(1430)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(1430)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(1430) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(1415)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
또한, 상기 IC칩에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.
상기 메모리부(1425)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(1415)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(1405)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(1445)는 상기 키 입력부(1415)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면14를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 무선 처리부(1435)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하는 서버 인증부(1440)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(1435)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(1445)와, 상기 무선 처리부(1435)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N-n) 생성 정보를 수신하는 수신부(1450)를 구비하여 이루어지는 것을 특징으로 한다.
상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(1440)는 상기 무선 처리부(1435)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(1425)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(1425)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(1425)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1440)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(1425)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(1425)(또는 IC칩, 풔◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1440)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 인증 처리부(1445)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1445)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(1445)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(1445)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1445)는 상기 IC칩 리더부(1430)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(1445)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(1445)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1445)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1445)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증 처리부(1445)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1445)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(1425)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1445)는 상기 무선 처리부(1435)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.
이 때, 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.
도면14를 참조하면, 상기 무선단말(115)은, 상기 메모리부(1425)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(1450)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(1455)를 구비하여 이루어지는 것을 특징으로 한다.
만약 상기 인증코드 생성부(1455)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1455)는 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(1465)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.
반면 상기 인증코드 생성부(1455)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1455)는 상기 수신부(1450)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.
만약 상기 인증코드 생성부(1455)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(1450)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1455)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.
반면 상기 인증코드 생성부(1455)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(1450)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1455)는 상기 수신부(1450)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 수신부(1450)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(1455)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(1455)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
도면14를 참조하면, 상기 무선단말(115)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(1460)와, 상기 화면 출력부(1405)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(1465)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증코드 생성부(1455)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(1465)는 상기 화면 출력부(1405)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(1465)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(1465)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
도면15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면15는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면14에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면15를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면14에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(115)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또는, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(115)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.
본 도면15에서 상기 무선단말(115)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면14를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1540)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1540)는 상기 서버매체 인증 후 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1540)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1540)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(1545)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(1500)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(1500)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
도면15를 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(1500)와 연계하여 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(1505)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(1510)와, 상기 인터페이스부(1500)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(1515)와, 상기 인터페이스부(1500)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(1520)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(1525)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(1530)와, 상기 인터페이스부(1500)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(115)로 전송하는 전송부(1535)를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증 요청 정보 수신시, 상기 인증정보 생성부(1510)는 상기 저장매체(1540)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(1510)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
*예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(1510)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(1515)는 상기 인터페이스부(1500)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(1520)는 상기 인터페이스부(1500)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(1520)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1525)에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1525)는 상기 저장매체(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1525)에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1525)는 상기 저장매체(1540)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1525)에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(1530)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(1530)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(1530)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(1535)는 상기 인터페이스부(1500)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(1530)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(1535)는 상기 인터페이스부(1500)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.
만약 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(1535)는 상기 프로그램 코드 D/B(1545)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(1535)는 상기 프로그램 코드 D/B(1545)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
도면16a와 도면16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면16a와 도면16b는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면14에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하면, 이에 대응하여 상기 매체인증 서버(100)에서 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증한 후 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16a와 도면16b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16a와 도면16b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면16a와 도면16b에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면16a와 도면16b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1600), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1605), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 서버로 매체 인증 요청 정보를 전송한다(1610).
이후, 상기 서버는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(1540)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(1615).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보가 생성되면(1620), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(1625), 이에 대응하여 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1630).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1635), 상기 무선단말(115)은 상기 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(1640).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(1540)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(1540)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1645), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1650), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(1645), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1655).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 생성되면(1660), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(1665).
이후, 상기 서버는 상기 저장매체(1540)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1670).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1540)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 인증되지 않으면(1675), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(1680), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 단말매체 인증 정보가 인증되면(1675), 상기 서버는 도면17 또는 도면18 또는 도면19에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.
도면17은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면17에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
이하, 본 도면17에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면17을 참조하면, 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(1540)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1700), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 전송하며(1705), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(1710), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1715).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1720), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1725), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1730), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면18은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면18에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
이하, 본 도면18에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면18을 참조하면, 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(1540)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1800), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(1805).
만약 상기 인증코드(N-n)이 생성되면(1810), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n)를 전송하며(1815), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(1820), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(1825).
만약 상기 인증코드(n)가 생성되면(1830), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1835), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1840), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면19는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면19는 상기 도면16에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 도면19에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.
또한, 본 도면19에서는 편의상 상기 매체인증 서버(100)에서 상기 무선단말(115)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.
이하, 본 도면19에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면19를 참조하면, 상기 도면16에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(1540)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1900), 상기 프로그램 코드 D/B(1545)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(1905).
본 발명의 실시 방법에 따라 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(1545)로부터 상기 무선단말(115)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(1910), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1915).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1920), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1925), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1930), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면20은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면20은 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보가 구비되지 않은 경우, 단말매체 인증에 대응하여 매체인증 서버(100)로부터 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 수신하여 N 자리수의 완성형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
본 발명에서 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 편의상 "완성형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(2020) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면20을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(2000)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(2005)와, 마이크/스피커에 대응하는 사운드 처리부(2010)와, 키패드에 대응하는 키 입력부(2015)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(2035)와, 비휘발성 메모리에 대응하는 메모리부(2025) 및 소정의 전원 공급을 위한 배터리(2020)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(2030)를 더 구비하여 이루어지는 것이 바람직하다.
상기 제어부(2000)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(2025), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(2000) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(2000)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
상기 화면 출력부(2005)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)와 연계하여 상기 키 입력부(2015)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(2005)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 완성형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 완성형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(2010)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(2010)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(2010)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
상기 키 입력부(2015)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(2000)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(2015)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(2000)로 제공하는 것을 특징으로 하며, 상기 제어부(2000)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(2015)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(2015)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
*
본 발명의 실시 방법에 따르면, 상기 키 입력부(2015)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(2035)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(2035)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(2035)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 본 도면20에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2035)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2035)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 IC칩 리더부(2030)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(2030)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(2030)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(2030) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(2015)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
상기 메모리부(2025)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
또한, 상기 메모리부(2025)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)를 저장하는 것이 바람직하다.
도면20을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(2015)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(2005)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(2040)는 상기 키 입력부(2015)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면20을 참조하면, 상기 단말매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(2035)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(2040)와, 상기 무선 처리부(2035)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N) 생성 정보를 수신하는 수신부(2045)를 구비하여 이루어지는 것을 특징으로 한다.
상기 단말매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(2040)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2040)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(2040)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(2040)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2040)는 상기 IC칩 리더부(2030)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(2040)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(2040)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2040)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(2040)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증 처리부(2040)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2040)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(2025)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2040)는 상기 무선 처리부(2035)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포◎된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2045)는 상기 무선 처리부(2035)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.
이 때, 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2045)는 상기 무선 처리부(2035)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2045)는 상기 무선 처리부(2035)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.
도면20을 참조하면, 상기 무선단말(115)은, 상기 수신부(2045)를 통해 인증코드(N) 생성 정보가 수신되면, 상기 수신부(2045)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(2050)와, 상기 화면 출력부(2005)와 연계하여 상기 인증코드(N)을 무선 단말 화면 상에 출력하는 출력 처리부(2055)를 구비하여 이루어지는 것을 특징으로 한다.
만약 상기 인증코드 생성부(2050)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(2045)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2050)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
반면 상기 인증코드 생성부(2050)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(2045)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2050)는 상기 수신부(2045)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 수신부(2045)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(2050)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(2050)가 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
상기 출력 처리부(2055)는 상기 화면 출력부(2005)와 연계하여 상기 생성(또는 수신)된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(2055)는 상기 화면 출력부(2005)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(2055)는 상기 화면 출력부(2005)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
도면21은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면21은 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면20에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 완성형 일회용 인증코드가 구현되도록 처리하는 완성형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면21을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면21에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면21을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템은, 상기 도면20에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 완성형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또는, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.
상기 N 자리수의 인증코드(N)이 생성(또는 수신)되면, 상기 무선단말(115)은 상기 생성(또는 수신) N 자리수의 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체는 상기 단말매체 인증 시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
*상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2130)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(2100)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2100)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2100)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
도면21을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(2100)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(2105)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(2110)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(2115)와, 상기 인터페이스부(2100)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(115)로 전송하는 전송부(2120)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(2105)는 상기 인터페이스부(2100)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(2105)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2110)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2110)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2110)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2110)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2110)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(2115)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2115)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2115)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2120)는 상기 인터페이스부(2100)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2115)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(2120)는 상기 인터페이스부(2100)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.
만약 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(2120)는 상기 프로그램 코드 D/B(2130)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
도면22는 본 발명의 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면22는 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면20에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조 및/또는 변형하여 상기 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면22에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면22에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면22를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(2200), 만약 상기 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(2205), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(2210).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(2215), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(2220).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 생성되면(2225), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(2230).
이후, 상기 서버는 상기 저장매체와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(2235).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 인증되지 않으면(2240), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(2245), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 단말매체 인증 정보가 인증되면(2240), 상기 서버는 도면23 또는 도면24 또는 도면25에 도시된 과정을 통해 완성형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.
도면23은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면23은 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면23을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면23에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면23에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면23을 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2300), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 전송하며(2305), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(2310), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2315).
만약 상기 인증코드(N)가 생성되면(2320), 상기 무선단말(115)은 상기 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2325), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면24는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면24는 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N)를 통해 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면24를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면24에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면24에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면24를 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2400), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(2405).
만약 상기 인증코드(N)이 생성되면(2410), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N)를 전송하며(2415), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(2420), 상기 수신된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2425), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면25는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면25는 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 프로그램 코드(N)을 기반으로 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면25를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면25에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면25에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면25를 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2500), 상기 프로그램 코드 D/B(2130)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(2505).
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(2510), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2515).
만약 상기 인증코드(N)가 생성되면(2520), 상기 무선단말(115)은 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2525), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면26은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면26은 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보가 구비되지 않은 경우, 단말매체 인증과 연계된 서버매체 인증에 대응하여 매체인증 서버(100)로부터 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 수신하여 N 자리수의 완성형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
본 발명에서 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 편의상 "완성형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면26을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면26에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(2620) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면26을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(2600)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(2605)와, 마이크/스피커에 대응하는 사운드 처리부(2610)와, 키패드에 대응하는 키 입력부(2615)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(2635)와, 비휘발성 메모리에 대응하는 메모리부(2625) 및 소정의 전원 공급을 위한 배터리(2620)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(2630)를 더 구비하여 이루어지는 것이 바람직하다.
상기 제어부(2600)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(2625), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(2600) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(2600)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2600)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2600)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
상기 화면 출력부(2605)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)와 연계하여 상기 키 입력부(2615)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(2605)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 완성형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 완성형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(2610)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(2610)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(2610)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
상기 키 입력부(2615)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(2600)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(2615)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(2600)로 제공하는 것을 특징으로 하며, 상기 제어부(2600)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(2615)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(2615)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(2615)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(2635)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(2635)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(2635)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 본 도면26에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2635)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2635)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 IC칩 리더부(2630)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(2630)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(2630)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(2630) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(2615)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(2625)를 대신하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.
상기 메모리부(2625)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
또한, 상기 메모리부(2625)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.
도면26을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(2615)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(2605)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(2640)는 상기 키 입력부(2615)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
*도면26을 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(2635)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(2640)와, 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하고, 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(2635)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 서버 인증부(2645)와, 상기 무선 처리부(2635)와 연계하여 상기 매체인증 서버(100)로부터 상기 서버매체 인증 결과 정보에 대응하는 인증코드(N) 생성 정보를 수신하는 수신부(2650)를 구비하여 이루어지는 것을 특징으로 한다.
상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(2640)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2640)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(2640)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(2640)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2640)는 상기 IC칩 리더부(2630)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(2640)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(2640)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2640)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(2640)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증 처리부(2640)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2640)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(2625)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2640)는 상기 무선 처리부(2635)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(2625)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(2625)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(2625)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(2645)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(2625)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(2625)(또는 IC칩, 풔◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(2645)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 서버 인증부(2645)는 상기 무선 처리부(2635)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2650)는 상기 무선 처리부(2635)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.
이 때, 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2650)는 상기 무선 처리부(2635)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2650)는 상기 무선 처리부(2635)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.
도면26을 참조하면, 상기 무선단말(115)은, 상기 수신부(2650)를 통해 인증코드(N) 생성 정보가 수신되면, 상기 수신부(2650)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(2655)와, 상기 화면 출력부(2605)와 연계하여 상기 인증코드(N)을 무선 단말 화면 상에 출력하는 출력 처리부(2660)를 구비하여 이루어지는 것을 특징으로 한다.
만약 상기 인증코드 생성부(2655)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(2650)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2655)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
반면 상기 인증코드 생성부(2655)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(2650)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2655)는 상기 수신부(2650)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 수신부(2650)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(2655)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(2655)가 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
상기 출력 처리부(2660)는 상기 화면 출력부(2605)와 연계하여 상기 생성(또는 수신)된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(2660)는 상기 화면 출력부(2605)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(2660)는 상기 화면 출력부(2605)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
도면27은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면27은 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면26에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 완성형 일회용 인증코드가 구현되도록 처리하는 완성형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면27을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면27에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면27을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템은, 상기 도면26에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
*
상기 매체 인증을 통한 완성형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또는, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.
상기 N 자리수의 인증코드(N)이 생성(또는 수신)되면, 상기 무선단말(115)은 상기 생성(또는 수신) N 자리수의 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(2740)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2740)는 상기 단말매체 인증 후 상기 무선단말(115)로부터 서버매체 인증 결과 정보 수신 시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2740)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2740)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2745)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)로부터 서버매체 인증 결과 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(2700)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2700)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2700)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2700)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
도면27을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(2700)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(2705)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(2710)와, 상기 단말매체 인증시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(2715)와, 상기 인터페이스부(2700)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(2720)와, 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(2725)와, 상기 서버매체 인증 결과 정보 수신시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(2730)와, 상기 인터페이스부(2700)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(115)로 전송하는 전송부(2735)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(2705)는 상기 인터페이스부(2700)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(2705)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2710)에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2710)는 상기 저장매체(2740)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2710)에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(2740)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2710)는 상기 저장매체(2740)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2710)에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(2715)는 상기 저장매체(2740)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(2715)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(2715)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(2715)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(2720)는 상기 인터페이스부(2700)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 매체인증 서버(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 서버매체 인증시, 상기 정보 수신부(2725)는 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 정보 생성부(2730)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2730)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2730)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2735)는 상기 인터페이스부(2700)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2730)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(2735)는 상기 인터페이스부(2700)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.
만약 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(2735)는 상기 프로그램 코드 D/B(2745)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
도면28a와 도면28b는 본 발명의 다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면28a와 도면28b는 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면26에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증한 후 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면28a와 도면28b를 참조 및/또는 변형하여 상기 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면28a와 도면28b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
*이하, 본 도면28a와 도면28b에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면28a와 도면28b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(2800), 만약 상기 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(2805), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(2810).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(2815), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(2820).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 생성되면(2825), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(2830).
이후, 상기 서버는 상기 저장매체(2740)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(2835).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(2740)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(2740)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(2740)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
*
만약 상기 단말매체 인증 정보가 인증되지 않으면(2840), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(2845), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 단말매체 인증 정보가 인증되면(2840), 상기 서버는 상기 저장매체(2740)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(2850).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보가 생성되면(2855), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(2860), 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(2865).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(2740)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(2740)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(2870), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(2875), 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(2870), 상기 무선단말(115)은 상기 통신채널을 통해 상기 서버로 서버매체 인증 결과 정보를 전송하며(2880), 이에 대응하여 상기 서버는 도면29 또는 도면30 또는 도면31에 도시된 과정을 통해 완성형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.
도면29는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면29는 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면29에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면29에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면29를 참조하면, 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2740)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2900), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 전송하며(2905), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(2910), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2915).
만약 상기 인증코드(N)가 생성되면(2920), 상기 무선단말(115)은 상기 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2925), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면30은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면30은 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N)를 통해 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면30을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면30에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면30에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면30을 참조하면, 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2740)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3000), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(3005).
만약 상기 인증코드(N)이 생성되면(3010), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N)를 전송하며(3015), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(3020), 상기 수신된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3025), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면31은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면31은 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 프로그램 코드(N)을 기반으로 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면31을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면31에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면31에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면31을 참조하면, 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2740)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3100), 상기 프로그램 코드 D/B(2745)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(3105).
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(3110), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3115).
만약 상기 인증코드(N)가 생성되면(3120), 상기 무선단말(115)은 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3125), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면32는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면32는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보가 구비되지 않은 경우, 서버매체를 인증한 후 단말매체를 인증하여 매체인증 서버(100)로부터 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 수신하여 N 자리수의 완성형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.
본 발명에서 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 편의상 "완성형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면32를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면32에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(3220) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면32를 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(3200)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(3205)와, 마이크/스피커에 대응하는 사운드 처리부(3210)와, 키패드에 대응하는 키 입력부(3215)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(3235)와, 비휘발성 메모리에 대응하는 메모리부(3225) 및 소정의 전원 공급을 위한 배터리(3220)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(3230)를 더 구비하여 이루어지는 것이 바람직하다.
상기 제어부(3200)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(3225), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(3200) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(3200)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.
상기 화면 출력부(3205)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)와 연계하여 상기 키 입력부(3215)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(3205)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 완성형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 완성형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(3210)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(3210)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(3210)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
상기 키 입력부(3215)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(3200)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(3215)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(3200)로 제공하는 것을 특징으로 하며, 상기 제어부(3200)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(3215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(3215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(3215)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(3235)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(3235)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(3235)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 본 도면32에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3235)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3235)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 IC칩 리더부(3230)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(3230)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(3230)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(3230) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(3215)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(3225)를 대신하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.
상기 메모리부(3225)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
또한, 상기 메모리부(3225)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.
도면32를 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(3215)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(3205)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(3245)는 상기 키 입력부(3215)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면32를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 무선 처리부(3235)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하는 서버 인증부(3240)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(3235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(3245)와, 상기 무선 처리부(3235)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N) 생성 정보를 수신하는 수신부(3250)를 구비하여 이루어지는 것을 특징으로 한다.
상기 서버매체를 인증한 후 단말매체를 인증하여 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(3240)는 상기 무선 처리부(3235)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(3225)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(3225)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(3225)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(3240)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(3225)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(3225)(또는 IC칩, 풔◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(3240)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 인증 처리부(3245)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(3245)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(3245)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(3245)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(3245)는 상기 IC칩 리더부(3230)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증 처리부(3245)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증 처리부(3245)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(3245)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(3245)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증 처리부(3245)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(3245)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(3225)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(3245)는 상기 무선 처리부(3235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3250)는 상기 무선 처리부(3235)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.
이 때, 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3250)는 상기 무선 처리부(3235)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3250)는 상기 무선 처리부(3235)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.
도면32를 참조하면, 상기 무선단말(115)은, 상기 수신부(3250)를 통해 인증코드(N) 생성 정보가 수신되면, 상기 수신부(3250)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(3255)와, 상기 화면 출력부(3205)와 연계하여 상기 인증코드(N)을 무선 단말 화면 상에 출력하는 출력 처리부(3260)를 구비하여 이루어지는 것을 특징으로 한다.
만약 상기 인증코드 생성부(3255)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(3250)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3255)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.
반면 상기 인증코드 생성부(3255)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(3250)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3255)는 상기 수신부(3250)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 수신부(3250)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(3255)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(3255)가 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
상기 출력 처리부(3260)는 상기 화면 출력부(3205)와 연계하여 상기 생성(또는 수신)된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(3260)는 상기 화면 출력부(3205)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(3260)는 상기 화면 출력부(3205)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.
도면33은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
*
보다 상세하게 본 도면33은 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면32에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 완성형 일회용 인증코드가 구현되도록 처리하는 완성형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면33을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면33에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면33을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템은, 상기 도면32에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
상기 매체 인증을 통한 완성형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또는, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.
상기 N 자리수의 인증코드(N)이 생성(또는 수신)되면, 상기 무선단말(115)은 상기 생성(또는 수신) N 자리수의 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(3340)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(3340)는 상기 서버매체 인증 후 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(3340)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(3340)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(3345)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(3300)를 구비하여 이루어지는 것을 특징으로 한다.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(3300)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(3300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(3300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.
도면33을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(3300)와 연계하여 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(3305)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(3310)와, 상기 인터페이스부(3300)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(3315)와, 상기 인터페이스부(3300)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(3320)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(3325)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(3330)와, 상기 인터페이스부(3300)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(115)로 전송하는 전송부(3335)를 구비하여 이루어지는 것을 특징으로 한다.
상기 매체 인증 요청 정보 수신시, 상기 인증정보 생성부(3310)는 상기 저장매체(3340)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(3310)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 인증정보 생성부(3310)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(3310)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(3315)는 상기 인터페이스부(3300)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(3320)는 상기 인터페이스부(3300)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(3320)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(3325)에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(3325)는 상기 저장매체(3340)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(3325)에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(3340)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(3325)는 상기 저장매체(3340)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(3325)에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(3330)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(3330)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 생성부(3330)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(3335)는 상기 인터페이스부(3300)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(3330)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(3335)는 상기 인터페이스부(3300)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.
만약 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(3335)는 상기 프로그램 코드 D/B(3345)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.
도면34a와 도면34b는 본 발명의 또다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면34a와 도면34b는 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면32에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하면, 이에 대응하여 상기 매체인증 서버(100)에서 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증한 후 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면34a와 도면34b를 참조 및/또는 변형하여 상기 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면34a와 도면34b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면34a와 도면34b에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면34a와 도면34b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(3400), 만약 상기 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(3405), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 서버로 매체 인증 요청 정보를 전송한다(3410).
이후, 상기 서버는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(3340)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(3415).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보가 생성되면(3420), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(3425), 이에 대응하여 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(3430).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(3435), 상기 무선단말(115)은 상기 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(3440).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(3340)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(3340)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(3445), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(3450), 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(3445), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(3455).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 생성되면(3460), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(3465).
이후, 상기 서버는 상기 저장매체(3340)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(3470).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(3340)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(3340)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(3340)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
만약 상기 단말매체 인증 정보가 인증되지 않으면(3475), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(3480), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.
반면 상기 단말매체 인증 정보가 인증되면(3475), 상기 서버는 도면35 또는 도면36 또는 도면37에 도시된 과정을 통해 완성형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.
도면35는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면35는 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면35를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면35에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면35에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
*도면35를 참조하면, 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(3340)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3500), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 전송하며(3505), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(3510), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3515).
만약 상기 인증코드(N)가 생성되면(3520), 상기 무선단말(115)은 상기 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3525), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면36은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면36은 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N)를 통해 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면36을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면36에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면36에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면36을 참조하면, 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(3340)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3600), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(3605).
만약 상기 인증코드(N)이 생성되면(3610), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N)를 전송하며(3615), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(3620), 상기 수신된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3625), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
도면37은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
보다 상세하게 본 도면37은 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 프로그램 코드(N)을 기반으로 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면37을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면37에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
이하, 본 도면37에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.
도면37을 참조하면, 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(3340)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3700), 상기 프로그램 코드 D/B(3345)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(3705).
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(3710), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3715).
만약 상기 인증코드(N)가 생성되면(3720), 상기 무선단말(115)은 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3725), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.
100 : 매체인증 서버 105 : 일회용 인증코드 인증 서버
110 : 일회용 인증코드 입력매체 115 : 무선단말

Claims (6)

  1. 이동통신단말에서 실행되는 방법에 있어서,
    이동통신단말을 통해 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치되는 특정 프로그램에 양방향 매체 인증을 수행하도록 지정된 서버 측에 대한 서버 정보가 저장되는 제1 단계;
    상기 이동통신단말에 설치 실행된 특정 프로그램이 상기 서버 정보에 대응하는 서버 측을 상기 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 절차를 수행하는 제2 단계;
    상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증하고 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제3 단계; 및
    상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행하는 제4 단계;를 포함하는 양방향 매체 인증을 이용한 서비스 제공 방법.
  2. 제 1항에 있어서, 상기 서비스는,
    상기 인증된 이동통신단말의 특정 프로그램을 통해 일회용 인증코드를 구현하는 서비스를 포함하여 이루어지는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    상기 이동통신단말의 특정 프로그램을 통해 상기 서버 정보에 대응하는 서버 측을 상기 서버매체로 인증하기 위한 인증 정보를 상기 이동통신단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
  4. 제 1항에 있어서, 상기 제2 단계는,
    상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩을 통해 인증될 인증 정보, 상기 이동통신단말의 특정 프로그램을 통해 인증될 인증 정보, 상기 서버매체에 대응하는 서버 측에 발급된 서버 인증서, 상기 서버매체를 통해 생성된 서버매체 검증자 정보 중 적어도 하나를 이용하여 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
  5. 제 1항에 있어서, 상기 제3 단계는,
    상기 이동통신단말의 메모리부에 저장된 고유정보, 상기 이동통신단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보, 상기 비접촉 인터페이스된 IC칩을 통해 생성된 결과정보 중 적어도 하나를 이용하여 상기 특정 프로그램을 통해 생성되고 암호화된 단말매체 인증정보를 상기 인증된 서버매체로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
  6. 제 1항 또는 제 5항에 있어서, 상기 단말매체 인증정보는,
    상기 서버 정보에 대응하는 서버 측에 구비된 단말매체 인증 규칙을 통해 인증 가능한 구조로 생성되는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
KR1020160037253A 2016-03-28 2016-03-28 양방향 매체 인증을 이용한 서비스 제공 방법 KR20160042406A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160037253A KR20160042406A (ko) 2016-03-28 2016-03-28 양방향 매체 인증을 이용한 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160037253A KR20160042406A (ko) 2016-03-28 2016-03-28 양방향 매체 인증을 이용한 서비스 제공 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150094722A Division KR20150088216A (ko) 2015-07-02 2015-07-02 양방향 매체 인증을 이용한 서비스 제공 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160183132A Division KR101814795B1 (ko) 2016-12-29 2016-12-29 양방향 매체 인증을 이용한 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR20160042406A true KR20160042406A (ko) 2016-04-19

Family

ID=55917098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160037253A KR20160042406A (ko) 2016-03-28 2016-03-28 양방향 매체 인증을 이용한 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20160042406A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200134683A (ko) 2019-05-23 2020-12-02 주식회사 중앙백신연구소 소결핵 진단용 감작 항원이 코팅된 반응용기 및 이의 용도

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200134683A (ko) 2019-05-23 2020-12-02 주식회사 중앙백신연구소 소결핵 진단용 감작 항원이 코팅된 반응용기 및 이의 용도

Similar Documents

Publication Publication Date Title
KR101585601B1 (ko) 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법
KR101685042B1 (ko) 매체 분리 기반 일회용 인증코드 구현 방법
KR101814795B1 (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
KR20090080415A (ko) 매체 인증을 통해 일회용 인증코드를 구현하는 무선단말과매체인증 서버 및 일회용 인증 코드 구현 방법과 이를 위한기록매체
KR20160042406A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
KR101554230B1 (ko) 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법
KR20100136285A (ko) 생체 인식과 연동하는 이중 코드 생성 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR101561691B1 (ko) 매체 분리 인증 기반 거래 제공 방법
KR101561689B1 (ko) 다중 매체 분리 인증 방법
KR101561690B1 (ko) 다중 매체 분리 인증 방법
KR20130023300A (ko) 매체 인증을 통한 일회용 인증코드 구현 방법
KR20150088216A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
KR20130027538A (ko) 매체 인증을 통한 서버형 일회용 인증코드 구현 방법
KR20150021978A (ko) 양방향 매체 인증을 통한 서버형 일회용 인증코드 구현 방법
KR20100136278A (ko) 생체 인식과 연동하는 씨드 조합 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136077A (ko) 인덱스 교환을 통한 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136133A (ko) 사용자 매체와 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136047A (ko) 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136288A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136090A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136085A (ko) 인덱스 교환을 통한 씨드 조합 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20130026459A (ko) 매체 분리 기반 일회용 인증코드 구현 방법 및 시스템
KR20100136142A (ko) 사용자 매체와 연동하는 복수 인증 방식의 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136141A (ko) 사용자 매체와 연동하는 다중 코드 생성 방식의 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136299A (ko) 생체 인식과 연동하는 다중 코드 생성 방식의 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial