KR20170005375A - Method for Providing Service by using Duplex Media Authentication - Google Patents
Method for Providing Service by using Duplex Media Authentication Download PDFInfo
- Publication number
- KR20170005375A KR20170005375A KR1020160183132A KR20160183132A KR20170005375A KR 20170005375 A KR20170005375 A KR 20170005375A KR 1020160183132 A KR1020160183132 A KR 1020160183132A KR 20160183132 A KR20160183132 A KR 20160183132A KR 20170005375 A KR20170005375 A KR 20170005375A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- server
- medium
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H04L9/3202—
-
- H04L9/3205—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은, 이동통신단말에서 실행되는 방법에 있어서, 지정된 특정한 서비스를 구현하기 위해 이동통신단말에 설치되는 특정 프로그램에 지정된 서버 측에 대한 서버 정보가 저장되고, 상기 특정 프로그램을 통해 상기 서버 정보에 대응하는 서버 측을 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위한 인증 정보를 상기 이동통신단말의 지정된 저장영역에 저장하고, 상기 이동통신단말에 설치된 특정 프로그램의 실행 시, 상기 특정 프로그램이 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 지정된 저장영역에 저장된 인증 정보를 통해 상기 수신된 서버매체 인증정보의 유효성을 인증하여 상기 이동통신단말에서 먼저 상기 서버 정보에 대응하는 서버 측을 상기 서비스를 제공하는 서버매체로 인증하는 절차를 수행하고, 상기 서버매체 인증정보의 유효성 인증 시, 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하며, 상기 서버 측을 통해 상기 단말매체 인증정보의 유효성 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 서비스를 구현하는 절차를 수행하는 양방향 매체 인증을 이용한 서비스 제공 방법에 관한 것이다.In a method executed by a mobile communication terminal, server information for a server side specified in a specific program installed in a mobile communication terminal is stored in order to implement a designated specific service, and the server information And stores the authentication information for authenticating the corresponding server side with a server medium providing a specified service in a designated storage area of the mobile communication terminal, and when executing a specific program installed in the mobile communication terminal, Receives the server medium authentication information generated and encrypted at the server side corresponding to the information, authenticates the validity of the received server medium authentication information through the authentication information stored in the designated storage area, and at the mobile communication terminal, To the server medium providing the service And generates and encrypts the terminal medium authentication information for authenticating the mobile communication terminal in a state in which the specific program is activated to the terminal medium implementing the service, upon validity authentication of the server medium authentication information, And transmits the authentication information to the server side corresponding to the server information to perform an authentication request. When the terminal medium authentication information is validated through the server side, a specific program of the mobile communication terminal is transmitted to the server side The present invention relates to a method of providing a service using bidirectional media authentication, which performs a procedure of implementing the service in cooperation with the service.
정보통신 기술의 지속적인 발전으로 종래 오프라인을 통해 대면 방식으로 이루어지던 각종 거래들이 온라인, 또는 무선통신을 이용한 비대면 방식으로 이루어지면서, 상기 비대면 상황에서 거래 당사자를 인증하기 위한 각종 비대면 인증 방식이 도입되었다.As the continuous development of information and communication technology, various kinds of transactions that have been performed in a face-to-face manner through off-line have been carried out in a non-face-to-face manner using on-line or wireless communication, various non-face authentication methods for authenticating a transaction party in the non- .
상기 비대면 인증 방식 중에 가장 보편적인 인증 방식이 ID/PW를 통해 거래 당사자를 인증하는 방식인데, 상기 ID/PW 방식은 개방형 통신 특성 상 상기 ID/PW를 노출될 수 있는 위험성이 존재하며, 이에 의해 그다지 신뢰할 만한 비대면 인증 방식으로 인식되지는 못하고 있다.The most common authentication method among the non-facing authentication methods is a method of authenticating a transaction party through an ID / PW. However, there is a risk that the ID / PW method can expose the ID / PW due to open communication characteristics. It is not recognized as a reliable non-face authentication method.
상기 비대면 인증 방식 중에 가장 신뢰할 수 있는 인증 방식이 IC(Integrated Circuit)칩과 같은 보안매체에 구비된 공인인증서를 통해 거래 당사자를 인증하는 방식인데, 상기 공인인증서 방식은 거래 당사자가 상기 공인인증서를 항상 소지해야 한다는 불편함이 존재하며, 이에 의해 금융거래 내지 고액의 지불결제와 같이 고도한 보안성을 요구하는 경우에만 제한적으로 사용되고 있다.Among the non-facing authentication methods, the most reliable authentication method is a method of authenticating a transaction party through a public key certificate provided in a security medium such as an IC (Integrated Circuit) chip. In the public key certificate method, There is an inconvenience that it is always necessary to carry it, and thus it is limitedly used only when high security such as financial transaction or high payment is demanded.
최근, 상기 ID/PW 방식만큼 편리하면서 공인인증서 방식만큼 신뢰할만한 비대면 인증 방식으로 일회용 인증코드를 이용한 비대면 인증 방식이 도입되었다.In recent years, a non-face authentication method using a one-time authentication code has been introduced as a non-face authentication method which is as convenient as the ID / PW method and as reliable as the public certificate method.
그러나, 상기 일회용 인증키 방식은 일회용 인증코드를 생성하는 토큰이 인증매체와 분리되어야 한다는 투-팩터(Two-Factor) 문제로 인하여 편리성이 훼손되었으며, 현재는 공인인증서 방식과 유사하게 별도의 일회용 인증코드 생성기를 소지해야 하는 불편함을 포함하고 있다.However, the disposable authentication key scheme has been impaired in convenience due to a two-factor problem that the token generating the disposable authentication code must be separated from the authentication medium. At present, And the inconvenience of having a verification code generator.
본 발명의 목적은, 이동통신단말에서 실행되는 방법에 있어서, 지정된 특정한 서비스를 구현하기 위해 이동통신단말에 설치되는 특정 프로그램에 지정된 서버 측에 대한 서버 정보가 저장되고, 상기 특정 프로그램을 통해 상기 서버 정보에 대응하는 서버 측을 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위한 인증 정보를 상기 이동통신단말의 지정된 저장영역에 저장하는 제1 단계와 상기 이동통신단말에 설치된 특정 프로그램의 실행 시, 상기 특정 프로그램이 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 지정된 저장영역에 저장된 인증 정보를 통해 상기 수신된 서버매체 인증정보의 유효성을 인증하여 상기 이동통신단말에서 먼저 상기 서버 정보에 대응하는 서버 측을 상기 서비스를 제공하는 서버매체로 인증하는 절차를 수행하는 제2 단계와 상기 서버매체 인증정보의 유효성 인증 시, 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제3 단계 및 상기 서버 측을 통해 상기 단말매체 인증정보의 유효성 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 서비스를 구현하는 절차를 수행하는 제4 단계를 포함하는 양방향 매체 인증을 이용한 서비스 제공 방법을 제공함에 있다.An object of the present invention is to provide a method executed in a mobile communication terminal, in which server information for a server side specified in a specific program installed in a mobile communication terminal is stored in order to implement a specified service, A first step of storing, in a specified storage area of the mobile communication terminal, authentication information for authenticating a server side corresponding to the information with a server medium providing a specified specific service; The specific program authenticates the validity of the received server medium authentication information through the authentication information generated in the server corresponding to the server information and received the encrypted server medium authentication information and stored in the designated storage area, And the server corresponding to the server information is provided with the service A second step of authenticating the server medium authenticating the server medium authentication information, a second step of authenticating the server medium authenticating the server medium authentication information, A third step of generating and encrypting the information and transmitting the encrypted information to the server side corresponding to the server information and requesting authentication; and a third step of, when validating the terminal medium authentication information through the server side, And a fourth step of performing a procedure for implementing the service in cooperation with a server side corresponding to the authenticated server medium.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법은, 이동통신단말에서 실행되는 방법에 있어서, 지정된 특정한 서비스를 구현하기 위해 이동통신단말에 설치되는 특정 프로그램에 지정된 서버 측에 대한 서버 정보가 저장되고, 상기 특정 프로그램을 통해 상기 서버 정보에 대응하는 서버 측을 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위한 인증 정보를 상기 이동통신단말의 지정된 저장영역에 저장하는 제1 단계와 상기 이동통신단말에 설치된 특정 프로그램의 실행 시, 상기 특정 프로그램이 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 지정된 저장영역에 저장된 인증 정보를 통해 상기 수신된 서버매체 인증정보의 유효성을 인증하여 상기 이동통신단말에서 먼저 상기 서버 정보에 대응하는 서버 측을 상기 서비스를 제공하는 서버매체로 인증하는 절차를 수행하는 제2 단계와 상기 서버매체 인증정보의 유효성 인증 시, 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제3 단계 및 상기 서버 측을 통해 상기 단말매체 인증정보의 유효성 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 서비스를 구현하는 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.A method of providing a service using bi-directional media authentication according to the present invention is a method executed in a mobile communication terminal, in which server information for a server side specified in a specific program installed in a mobile communication terminal is stored in order to implement a specified specific service A first step of storing, in a specified storage area of the mobile communication terminal, authentication information for authenticating a server side corresponding to the server information with a server medium providing a specified service through the specific program; When the specific program installed is executed, the specific program receives the encrypted server medium authentication information generated on the server side corresponding to the server information, and verifies the validity of the received server medium authentication information through the authentication information stored in the designated storage area The mobile communication terminal first authenticates the server A second step of authenticating the server side corresponding to the server with the server medium providing the service; and a second step of authenticating the server medium authentication information when the mobile communication terminal drives the specific program, A third step of generating and encrypting terminal medium authentication information to be authenticated by the terminal medium to be implemented and transmitting the encrypted terminal medium authentication information to the server side corresponding to the server information and requesting authentication; And a fourth step of performing a procedure in which the specific program of the mobile communication terminal realizes the service in cooperation with the server side corresponding to the authenticated server medium at the time of authentication.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 서비스는, 상기 인증된 이동통신단말의 특정 프로그램을 통해 일회용 인증코드를 구현하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.In the method for providing a service using bi-directional media authentication according to the present invention, the service includes a service for implementing a disposable authentication code through a specific program of the authenticated mobile communication terminal.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제2 단계는, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩을 통해 인증될 인증 정보, 상기 이동통신단말의 특정 프로그램을 통해 인증될 인증 정보, 상기 서버매체에 대응하는 서버 측에 발급된 서버 인증서, 상기 서버매체를 통해 생성된 서버매체 검증자 정보 중 적어도 하나를 이용하여 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the second step, the authentication information to be authenticated through the non-contact-interface-connected IC chip through the contactless reader of the mobile communication terminal, a specific program of the mobile communication terminal A server certificate issued to the server corresponding to the server medium, and server medium verifier information generated through the server medium, and the server medium authentication information generated and encrypted at the server side And authenticating the authentication server.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제3 단계는, 상기 이동통신단말의 메모리부에 저장된 고유정보, 상기 이동통신단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보, 상기 비접촉 인터페이스된 IC칩을 통해 생성된 결과정보 중 적어도 하나를 이용하여 상기 특정 프로그램을 통해 생성되고 암호화된 단말매체 인증정보를 상기 인증된 서버매체로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the third step, the unique information stored in the memory unit of the mobile communication terminal, the unique information stored in the USIM loaded or unloaded from the mobile communication terminal, The unique information extracted from the contactless IC chip via the contactless reader of the mobile communication terminal and the result information generated through the contactless IC chip, To the authenticated server medium.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 단말매체 인증정보는, 상기 서버 정보에 대응하는 서버 측에 구비된 단말매체 인증 규칙을 통해 인증 가능한 구조로 생성되는 것을 특징으로 한다.In the method of providing a service using bi-directional media authentication according to the present invention, the terminal medium authentication information is generated in a structure that can be authenticated through a terminal medium authentication rule provided on a server side corresponding to the server information.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법은, 이동통신단말에서 실행되는 방법에 있어서, 이동통신단말을 통해 지정된 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치되는 특정 프로그램에 양방향 매체 인증을 수행할 지정된 서버 측에 대한 서버 정보가 저장되고, 상기 특정 프로그램을 통해 상기 서버 정보에 대응하는 서버 측을 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위한 인증 정보를 상기 이동통신단말의 지정된 저장영역에 저장하는 제1 단계와 상기 이동통신단말에 설치 실행된 특정 프로그램이 상기 서버 정보에 대응하는 서버 측을 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 지정된 저장영역에 저장된 인증 정보를 통해 인증하는 절차를 수행하는 제2 단계와 상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증하고 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제3 단계 및 상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.A method for providing a service using bi-directional media authentication according to the present invention is a method executed in a mobile communication terminal, the method comprising: performing bi-directional media authentication on a specific program installed in the mobile communication terminal to implement a specific service designated through the mobile communication terminal Server information for a specified server to be performed is stored and authentication information for authenticating a server corresponding to the server information with a server medium providing a specified service is stored in a designated storage area of the mobile communication terminal And a specific program installed in the mobile communication terminal is generated on the server side corresponding to the server information to authenticate the server side corresponding to the server information with the server medium providing the specified specific service Receive the encrypted server medium authentication information, And authenticating the server medium with the server medium via the server medium authentication information. The method according to claim 1, further comprising: authenticating the server medium by a specific program of the mobile communication terminal; A third step of generating and encrypting the terminal medium authentication information for authenticating the mobile communication terminal driving the specific program to the terminal medium implementing the service, transmitting the encrypted terminal medium authentication information to the server corresponding to the server information, And a mobile communication terminal in which the specific program is installed through the server medium, in association with the server side corresponding to the authenticated server medium at the time of authentication of the terminal medium, And a fourth step of performing a procedure for implementing the present invention.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 서비스는, 상기 인증된 이동통신단말의 특정 프로그램을 통해 일회용 인증코드를 구현하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.In the method for providing a service using bi-directional media authentication according to the present invention, the service includes a service for implementing a disposable authentication code through a specific program of the authenticated mobile communication terminal.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제2 단계는, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩을 통해 인증될 인증 정보, 상기 이동통신단말의 특정 프로그램을 통해 인증될 인증 정보, 상기 서버매체에 대응하는 서버 측에 발급된 서버 인증서, 상기 서버매체를 통해 생성된 서버매체 검증자 정보 중 적어도 하나를 이용하여 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the second step, the authentication information to be authenticated through the non-contact-interface-connected IC chip through the contactless reader of the mobile communication terminal, a specific program of the mobile communication terminal A server certificate issued to the server corresponding to the server medium, and server medium verifier information generated through the server medium, and the server medium authentication information generated and encrypted at the server side And authenticating the authentication server.
**
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제3 단계는, 상기 이동통신단말의 메모리부에 저장된 고유정보, 상기 이동통신단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보, 상기 비접촉 인터페이스된 IC칩을 통해 생성된 결과정보 중 적어도 하나를 이용하여 상기 특정 프로그램을 통해 생성되고 암호화된 단말매체 인증정보를 상기 인증된 서버매체로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the third step, the unique information stored in the memory unit of the mobile communication terminal, the unique information stored in the USIM loaded or unloaded from the mobile communication terminal, The unique information extracted from the contactless IC chip via the contactless reader of the mobile communication terminal and the result information generated through the contactless IC chip, To the authenticated server medium.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 단말매체 인증정보는, 상기 서버 정보에 대응하는 서버 측에 구비된 단말매체 인증 규칙을 통해 인증 가능한 구조로 생성되는 것을 특징으로 한다.In the method of providing a service using bi-directional media authentication according to the present invention, the terminal medium authentication information is generated in a structure that can be authenticated through a terminal medium authentication rule provided on a server side corresponding to the server information.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법은, 이동통신단말에서 실행되는 방법에 있어서, 이동통신단말을 통해 특정한 서비스를 구현하기 위해 상기 이동통신단말에 설치 실행된 특정 프로그램이 통신망 상의 지정된 서버 측을 상기 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위해 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 절차를 수행하는 제1 단계와 상기 서버매체 인증정보를 통해 상기 서버 측을 상기 서버매체로 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 서버매체를 인증한 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제2 단계 및 상기 서버매체를 통해 상기 특정 프로그램을 설치 실행한 이동통신단말을 상기 단말매체 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 지정된 특정한 서비스를 구현하는 절차를 수행하는 제3 단계를 포함하는 것을 특징으로 한다.A method of providing a service using bi-directional media authentication according to the present invention is a method executed by a mobile communication terminal, in which a specific program installed in the mobile communication terminal, in order to implement a specific service through the mobile communication terminal, A step of receiving and authenticating server medium authentication information generated and encrypted at the server side in order to authenticate a server medium providing the specified service with the server medium authentication information, Is authenticated to the server medium, the terminal program authentication information for authenticating the mobile communication terminal in a state in which the specific program of the mobile communication terminal authenticated the server medium is activated, with the terminal medium implementing the service Generates and encrypts it, transmits it to the server side, and requests authentication And a second step of performing a second step of executing a predetermined program and a mobile communication terminal in which the specific program is installed through the server medium, at a time of authentication of the terminal medium, the specific program of the mobile communication terminal is interlocked with the server side corresponding to the authenticated server medium And a third step of implementing a procedure for implementing the designated specific service.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 서비스는, 상기 인증된 이동통신단말의 특정 프로그램을 통해 일회용 인증코드를 구현하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.In the method for providing a service using bi-directional media authentication according to the present invention, the service includes a service for implementing a disposable authentication code through a specific program of the authenticated mobile communication terminal.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제1 단계는, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩을 통해 인증될 인증 정보, 상기 이동통신단말의 특정 프로그램을 통해 인증될 인증 정보, 상기 서버매체에 대응하는 서버 측에 발급된 서버 인증서, 상기 서버매체를 통해 생성된 서버매체 검증자 정보 중 적어도 하나를 이용하여 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the first step, the authentication information to be authenticated via the IC chip that has been contactlessly interfaced via the contactless reader of the mobile communication terminal, A server certificate issued to the server corresponding to the server medium, and server medium verifier information generated through the server medium, and the server medium authentication information generated and encrypted at the server side And a step of receiving and authenticating.
본 발명에 따른 양방향 매체 인증을 이용한 서비스 제공 방법에 있어서, 상기 제2 단계는, 상기 이동통신단말의 메모리부에 저장된 고유정보, 상기 이동통신단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보, 상기 비접촉 인터페이스된 IC칩을 통해 생성된 결과정보 중 적어도 하나를 이용하여 상기 특정 프로그램을 통해 생성되고 암호화된 단말매체 인증정보를 상기 인증된 서버매체로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the second step, the unique information stored in the memory unit of the mobile communication terminal, the unique information stored in the USIM loaded or unloaded from the mobile communication terminal, The unique information extracted from the contactless IC chip via the contactless reader of the mobile communication terminal and the result information generated through the contactless IC chip, To the authenticated server medium.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법은, 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 무선단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보와 상기 비접촉 인터페이스된 IC칩으로 제공한 코드를 기반으로 상기 IC칩에서 수행된 인증 절차의 결과로 리턴된 인증결과정보 중 적어도 하나 정보를 포함하여 생성된 인증정보를 지정된 서버로 전송하는 제1 단계와 상기 서버를 통해 인증정보의 유효성 인증 시, 지정된 서버 측에서 동적 생성한 인증코드를 수신하는 제2 단계 및 상기 수신된 인증코드를 상기 프로그램을 통해 이용되는 일회용 인증코드로 처리하는 제3 단계를 포함하는 것을 특징으로 한다.A method of implementing a media separation based disposable authentication code according to the present invention is a method of executing a method using a program provided in a wireless terminal of a user, comprising the steps of: extracting unique information extracted from a non- A first step of transmitting authentication information including at least one of authentication result information returned as a result of an authentication procedure performed in the IC chip to a designated server based on a code provided by a contactless interface IC chip; A second step of receiving an authentication code dynamically generated at a designated server side when validating the authentication information through the server, and a third step of processing the received authentication code into a disposable authentication code used through the program .
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 인증정보는, 상기 무선단말의 메모리부에 저장된 고유정보, 상기 무선단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보 중 하나 이상의 정보를 더 포함하여 생성되는 것을 특징으로 한다.The authentication information may include at least one of the unique information stored in the memory unit of the wireless terminal and the unique information stored in the USIM mounted or detached from the wireless terminal, And further comprising:
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 인증정보는, 상기 고유정보와 인증결과정보 중 적어도 하나의 정보를 이용 또는 해시하여 생성되는 것을 특징으로 한다.In the method of implementing a media separation based disposable authentication code according to the present invention, the authentication information is generated by using or hashing at least one of the unique information and the authentication result information.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제1 단계는, 통신망을 통해 상기 지정된 서버 측을 상기 인증코드를 생성하여 제공하는 서버매체로 인증하기 위한 서버매체 인증정보를 수신하는 단계 및 상기 서버매체 인증정보의 유효성을 확인하여 상기 지정된 서버 측을 상기 인증코드를 생성하여 제공하는 서버매체로 인증하는 단계를 더 포함하며, 상기 제2 단계는, 상기 인증된 서버 측에서 동적 생성한 인증코드를 수신하는 것을 특징으로 한다.In the method of implementing the media separation based disposable authentication code according to the present invention, the first step may include receiving server medium authentication information for authenticating the designated server side with a server medium that generates and provides the authentication code through a communication network And verifying the validity of the server medium authentication information, and authenticating the designated server side with a server medium that generates and provides the authentication code, wherein the second step includes: And an authentication code is received.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버매체 인증정보는, 상기 지정된 서버를 식별하는 서버 정보, 상기 지정된 서버를 인증하기 위한 서버 인증 정보, 상기 서버매체 인증을 위해 동적 생성된 난수정보, 상기 서버매체 인증을 위해 상기 서버에 구비된 정보를 이용하여 생성된 서버매체 검증자 중, 하나 이상을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication information may include at least one of server information for identifying the designated server, server authentication information for authenticating the designated server, dynamic authentication information for authenticating the server medium, And a server medium verifier generated by using the information provided in the server for the server medium authentication.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버 인증 정보는, 상기 무선단말의 프로그램을 통해 인증 가능한 서버 인증서를 포함하여 이루어지는 것을 특징으로 한다.In the method of implementing a media separation based disposable authentication code according to the present invention, the server authentication information includes a server certificate authenticable through a program of the wireless terminal.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법은, 무선단말에 구비된 프로그램을 통해 실행되는 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, N(N≥2)자릿수의 일회용 인증코드 중에서 n(1≤n<N)자릿수의 일회용 인증코드를 생성하기 위한 제1 생성 정보를 저장하는 제1 단계와 상기 N자릿수의 일회용 인증코드 구현 시, 통신망을 통해 지정된 서버 측에서 상기 제1 생성 정보 이외에 별도의 제2 생성 정보를 이용하여 동적 생성한 (N-n)자릿수의 일회용 인증코드를 수신하는 제2 단계와 상기 제1 생성 정보를 통해 n자릿수의 일회용 인증코드를 생성하는 제3 단계와 상기 생성된 n자릿수의 일회용 인증코드와 상기 수신된 (N-n)자릿수의 일회용 인증코드를 조합하여 N자릿수의 일회용 인증코드를 생성하는 제4 단계 및 상기 생성된 N자릿수의 일회용 인증코드가 출력되도록 처리하는 제5 단계를 포함하는 것을 특징으로 한다.The method of implementing a media separation based disposable authentication code according to the present invention is a method of implementing a media separation based disposable authentication code executed through a program provided in a wireless terminal, the method comprising the steps of: selecting one of N (N? 2) The method comprising: a first step of storing first generation information for generating a one-time authentication code having a number of digits n < = n <N; A second step of receiving a (Nn) number of one-time authentication codes dynamically generated using the second generation information, a third step of generating an n-digit number of one-time authentication codes through the first generation information, The one-time use authentication code of the N-th digit and the one-time use authentication code of the received (Nn) digit to generate an N-digit number of one- Disposable is characterized in that it comprises a fifth step of treatment so that the authentication code is output.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 통신망을 통해 지정된 서버 측에서 상기 무선단말에 대응하는 단말매체가 인증되도록 처리하는 단말매체 인증 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the method of implementing a media separation based disposable authentication code according to the present invention, the method further includes a terminal medium authentication step of processing the terminal medium corresponding to the wireless terminal to be authenticated at a designated server side through a communication network.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 단말매체 인증 단계는, 상기 무선단말에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 상기 서버 측으로 전송하여 상기 단말매체가 인증되도록 처리하거나, 상기 무선단말에 탑재 또는 이탈착되는 칩으로부터 리턴되는 인증결과 정보를 상기 서버 측으로 전송하여 상기 단말매체가 인증되도록 처리하거나, 상기 사용자 인증 정보를 인자로 사용하여 생성된 단말매체 검증자를 상기 서버 측으로 전송하여 상기 단말매체가 인증되도록 처리하는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the method of implementing the media separation based disposable authentication code according to the present invention, the terminal medium authentication step may include transmitting the user authentication information input through the key input unit provided in the wireless terminal to the server side so that the terminal medium is authenticated Or transmits authentication result information returned from a chip loaded or unloaded to the wireless terminal to the server side so as to authenticate the terminal medium or to generate a terminal media verifier generated using the user authentication information as a factor And transmitting the data to the server side and processing the terminal medium to be authenticated.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버 측으로부터 수신되는 서버매체 인증 정보를 이용하여 상기 서버 측에 대응하는 서버매체를 인증하는 서버매체 인증 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method further comprises a server medium authentication step of authenticating a server medium corresponding to the server side using the server medium authentication information received from the server side in the method of implementing the medium separation based disposable authentication code according to the present invention .
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제4 단계는, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 연접하여 N자릿수의 일회용 인증코드를 생성하거나, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 자리 위치가 지정된 경우, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드의 각 자리 위치에 각 자리 위치 별 코드를 삽입하여 N자릿수의 일회용 인증코드를 생성하거나, 상기 n자릿수의 일회용 인증코드와 (N-n)자릿수의 일회용 인증코드를 적어도 하나 이상의 코드 생성 함수에 대입하여 N자릿수의 일회용 인증코드를 생성하는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the method of implementing the media separation based disposable authentication code according to the present invention, the fourth step may include generating an N-digit disposable authentication code by concatenating the disposable authentication code of the n-digit number and the disposable authentication code of the (Nn) When the position of the disposable authentication code of the n digits and the position of the disposable authentication code of the (Nn) digits is designated, a code for each digit of the disposable authentication code of the n digits and the disposable authentication code of the (Nn) And generating an N-digit number of one-time-use authentication codes by substituting the one-time-use authentication codes of the n-digit number of one-time authentication codes and (Nn) digits into at least one or more code generation functions, And at least one of them is included.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 제1 생성 정보를 통해 상기 n자릿수의 일회용 인증코드를 생성하는 프로그램 코드를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for implementing a media separation based disposable authentication code according to the present invention may further comprise receiving program code for generating the one-time authentication code of n digits through the first generation information.
본 발명에 따른 매체 분리 기반 일회용 인증코드 구현 방법에 있어서, 상기 서버 측은, 상기 무선단말이 접속한 통신망을 운영하는 통신사 서버이거나, 상기 무선단말로 일회용 인증 기반 금융거래를 제공하는 금융사 서버, 상기 무선단말로 일회용 인증 기반 웹서비스를 제공하는 웹서버 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.The server side may be a communication company server operating a communication network to which the wireless terminal is connected or a financial transaction server providing a disposable authentication based financial transaction to the wireless terminal, And a web server that provides a disposable authentication-based web service to the terminal.
본 발명에 따르면, 거래 당사자가 항상 소지하는 무선단말을 일회용 인증코드 생성기로 이용하되, 상기 무선단말에 일회용 인증코드 생성 기능만 구비하거나, 또는 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비하거나, 또는 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비한 후, 상기 무선단말(또는 무선단말과 연결된 매체인증 서버)에 대한 매체 인증에 대응하여 조합형, 또는 완성형 일회용 인증코드를 구현함으로써, 신뢰성 있는 일회용 인증코드를 편리하게 구현하여 이용하는 이점이 있다.According to the present invention, the wireless terminal always possessed by the transaction party is used as the one-time authentication code generator, and the wireless terminal is provided with only the disposable authentication code generating function, or the first part disposable authentication Code generation information, or a first partial disposable authentication code generation information for generating a disposable authentication code and a part of the disposable authentication code are provided, and then the wireless terminal (or the medium authentication server connected to the wireless terminal) By implementing a combination type or completion type disposable authentication code in response to the medium authentication, there is an advantage that a reliable disposable authentication code can be conveniently implemented and used.
도 1은 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 7은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 8은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 10a와 도 10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 13은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 16a와 도 16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 17은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 18은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 19는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 20은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 21은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 22는 본 발명의 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 23은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 24는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 25는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 26은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 27은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 28a와 도 28b는 본 발명의 다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 29는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 30은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 31은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 32는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 33은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.
도 34a와 도 34b는 본 발명의 또다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.
도 35는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 36은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.
도 37은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.1 is a diagram showing a system configuration for implementing a one-time authentication code through medium authentication according to an embodiment of the present invention.
2 is a diagram illustrating a wireless terminal functional configuration for implementing a combined disposable authentication code via medium authentication according to an embodiment of the present invention.
3 is a diagram showing a configuration of a system for implementing a combination type disposable authentication code through medium authentication according to an embodiment of the present invention.
4 is a diagram illustrating a medium authentication process for implementing a combined disposable authentication code according to an embodiment of the present invention.
5 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
FIG. 6 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
FIG. 7 is a diagram illustrating a configuration of a method for implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
8 is a diagram illustrating a wireless terminal functional configuration for implementing a combined disposable authentication code through medium authentication according to another embodiment of the present invention.
9 is a diagram showing a configuration of a system for implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
10A and 10B are diagrams illustrating a medium authentication process for implementing a combined disposable authentication code according to another embodiment of the present invention.
11 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
12 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
13 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through media authentication according to another embodiment of the present invention.
14 is a diagram illustrating a wireless terminal functional configuration for implementing a combined disposable authentication code through medium authentication according to another embodiment of the present invention.
FIG. 15 is a diagram showing a system configuration of a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
16A and 16B are diagrams showing a medium authentication process for implementing a combined disposable authentication code according to another embodiment of the present invention.
17 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
FIG. 18 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
FIG. 19 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
20 is a diagram illustrating a wireless terminal function configuration for implementing a completed disposable authentication code through medium authentication according to an embodiment of the present invention.
FIG. 21 is a diagram showing a configuration of a completed type disposable authentication code implementing system through medium authentication according to an embodiment of the present invention.
22 is a diagram illustrating a medium authentication process for implementing a completed type disposable authentication code according to an embodiment of the present invention.
FIG. 23 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
FIG. 24 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
FIG. 25 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
26 is a diagram illustrating a wireless terminal function configuration for implementing a completed type disposable authentication code through medium authentication according to another embodiment of the present invention.
FIG. 27 is a diagram showing a configuration of a completed type disposable authentication code implementing system through medium authentication according to another embodiment of the present invention.
28A and 28B are diagrams illustrating a medium authentication process for implementing a completed disposable authentication code according to another embodiment of the present invention.
FIG. 29 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
FIG. 30 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
31 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
32 is a diagram illustrating a wireless terminal function configuration for implementing a completed one-time authentication code through medium authentication according to another embodiment of the present invention.
FIG. 33 is a diagram showing a configuration of a completed type disposable authentication code implementation system through medium authentication according to another embodiment of the present invention. FIG.
34A and 34B are diagrams illustrating a medium authentication process for implementing a completed disposable authentication code according to another embodiment of the present invention.
FIG. 35 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
FIG. 36 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
FIG. 37 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.In order to efficiently explain the essential technical features of the present invention, the following embodiments will appropriately modify, integrate, or separate terms to be understood by those skilled in the art to which the present invention belongs , And the present invention is by no means thereby limited. That is, each means constituting the present invention may be a server (or terminal) provided on the system shown in the following embodiments, or a predetermined function constituent part provided in at least one server (or terminal) Or may be a combination of at least two or more function units included in one or more servers (or terminals). In addition, although the server (or terminal) shown in the following embodiments includes at least two or more functional components for the sake of convenience of the present invention, the functional components shown in the server (or terminal) The present invention can be applied to two or more servers (or terminals) that are matched with the above-described means and are different depending on the role and function of each function configuration unit and the operator (or operating agency) of the server (or terminal) No.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따라 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성을 도시한 도면이다.1 is a diagram showing a system configuration for implementing a one-time authentication code through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면1은 일회용 인증코드(One Time Password)를 구현하는 무선단말(115)에 일회용 인증코드 생성 기능만 구비되거나, 또는 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비되거나, 또는 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)에서 상기 무선단말(115)을 통해 조합형/완성형 일회용 인증코드가 구현되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 매체 인증을 통해 일회용 인증코드를 구현하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 is a block diagram illustrating a method of generating a disposable authentication code in a wireless terminal having a one-time authentication code (One Time Password) Or if the first partial disposable authentication code generation information for generating a disposable authentication code and a part of the disposable authentication code are provided, the medium authentication server 100 provided in the communication network and the wireless terminal 115), the media authentication server (100) processes the combined type / completion type disposable authentication code to be implemented through the wireless terminal (115), and the system configuration in which the media authentication server It is possible to refer to and / or modify the drawing 1 to provide a variety of system configurations for implementing the disposable authentication code through the medium authentication Would be able to infer when the method, the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 1.
본 발명의 일 실시 방법에 따르면, 상기 무선단말(115)에 일회용 인증코드 생성 기능만 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(115)은 상기 인증코드 생성 정보를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 생성하는 것을 특징으로 한다.According to an embodiment of the present invention, when only the disposable authentication code generation function is provided in the wireless terminal 115, when medium authentication between the medium authentication server 100 and the wireless terminal 115 provided on the communication network, Preferably, the media authentication server 100 provides the authentication code generation information for generating the disposable authentication code to the wireless terminal 115. In this case, the wireless terminal 115 may generate the one- And the completed one-time authentication code is generated through authentication.
또는, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(115)은 상기 수신된 일회용 인증코드를 상기 매체 인증을 통한 완성형 일회용 인증코드로 처리한다.Alternatively, the media authentication server 100 can generate and transmit a disposable authentication code to the wireless terminal 115. In this case, the wireless terminal 115 can transmit the disposable authentication code to the media authentication server 100 via the media authentication It is processed with the completed disposable authentication code.
본 발명의 다른 일 실시 방법에 따르면, 상기 무선단말(115)에 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성 정보가 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보와 상기 인증코드를 생성하기 위한 프로그램 코드를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 프로그램 코드를 기반으로 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information for generating a part of the one-time authentication code is provided to the wireless terminal 115, the medium authentication server 100 provided on the communication network, The medium authentication server 100 generates the second partial disposal authentication code generation information for generating the remaining part of the disposable authentication code in the wireless terminal 115 and the authentication code In this case, the wireless terminal 115 generates a first partial disposable authentication code through the first partial disposable authentication code generation information, and generates a first partial disposable authentication code based on the program code, After generating the second partial disposable authentication code through the two-part disposable authentication code generation information, the first and second partial disposable authentication codes are combined and stored in the medium It characterized in that it generates a one-time authentication code combined with the increase.
또는, 상기 매체인증 서버(100)는 상기 무선단말(115)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.Alternatively, the media authentication server 100 may generate and transmit a second partial disposable authentication code to the wireless terminal 115, wherein the wireless terminal 115 transmits the first partial disposable authentication code generation information And generates a combined partial disposable authentication code by combining the first partial disposable authentication code and the received second partial disposable authentication code through the medium authentication.
본 발명의 또다른 일 실시 방법에 따르면, 일회용 인증코드 생성 기능과 일회용 인증코드 중 일부를 생성하기 위한 제1 부분 일회용 인증코드 생성정보가 구비된 경우, 통신망 상에 구비된 매체인증 서버(100)와 상기 무선단말(115) 간 매체 인증시, 상기 매체인증 서버(100)는 상기 무선단말(115)로 일회용 인증코드 중 나머지 일부를 생성하기 위한 제2 부분 일회용 인증코드 생성 정보를 제공하는 것이 바람직하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제2 부분 일회용 인증코드 생성 정보를 통해 제2 부분 일회용 인증코드를 생성한 후, 상기 제1 내지 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, when the one-time authentication code generation function and the first partial disposable authentication code generation information for generating a part of the one-time authentication code are provided, the medium authentication server 100 provided on the communication network, The medium authentication server 100 preferably provides the second partial disposable authentication code generation information for generating the remaining part of the disposable authentication code to the wireless terminal 115 at the time of media authentication between the wireless terminal 115 and the wireless terminal 115 In this case, the wireless terminal 115 generates the first partial disposable authentication code through the first partial disposable authentication code generation information, and generates the second partial disposable authentication code through the second partial disposable authentication code generation information And generating a combination type disposable authentication code through the medium authentication by combining the first and second partial disposable authentication codes.
또는, 상기 매체인증 서버(100)는 상기 무선단말(115)로 제2 부분 일회용 인증코드를 생성하여 전송하는 것이 가능하며, 이 경우 상기 무선단말(115)은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제1 부분 일회용 인증코드를 생성하고, 상기 제1 부분 일회용 인증코드와 상기 수신된 제2 부분 일회용 인증코드를 조합하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 생성하는 것을 특징으로 한다.Alternatively, the media authentication server 100 may generate and transmit a second partial disposable authentication code to the wireless terminal 115, wherein the wireless terminal 115 transmits the first partial disposable authentication code generation information And generates a combined partial disposable authentication code by combining the first partial disposable authentication code and the received second partial disposable authentication code through the medium authentication.
여기서, 상기 매체인증 서버(100)는 상기 무선단말(115)이 접속한 통신사 서버이거나, 또는 상기 무선단말(115)에 대한 일회용 인증코드 기반 비대면 인증 기능을 제공하는 금융사 서버이거나, 또는 카드사 서버이거나, 또는 금융거래 내지 지불결제 관련 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the media authentication server 100 may be a communication company server to which the wireless terminal 115 is connected, a financial transaction server that provides a non-face authentication function based on a disposable authentication code for the wireless terminal 115, Or a financial transaction or payment payment related server.
상기와 같은 실시 방법 중 어느 하나의 실시 방법을 통해 조합형/완성형 일회용 인증코드가 생성되면, 상기 무선단말(115)은 상기 생성된 조합형/완성형 일회용 인증코드를 무선단말(115) 화면에 출력하는 것을 특징으로 한다.When the combined type / completion type disposable authentication code is generated through any one of the above-described methods, the wireless terminal 115 outputs the generated combined type / completion type disposable authentication code to the screen of the wireless terminal 115 .
이후, 상기 조합형/완성형 일회용 인증코드는 상기 무선단말(115)과 통신망 상의 일회용 인증코드 인증 서버(105) 사이의 일회용 인증 처리 과정에 사용되거나, 또는 상기 무선단말(115) 근처에 위치하는 일회용 인증코드 입력매체(110)(예컨대, 데스크탑 컴퓨터, 노트북, 키오스크 등)를 통해 입력되어 상기 일회용 인증코드 입력매체(110)와 통신망 상의 일회용 인증코드 인증 서버(105) 사이의 일회용 인증 처리 과정에 사용되는 것을 특징으로 한다.Thereafter, the combined type / completion type disposable authentication code is used for a disposable authentication process between the wireless terminal 115 and the disposable authentication code authentication server 105 on the communication network, Is input through the code input medium 110 (for example, a desktop computer, a notebook computer, a kiosk, etc.) and used for the one-time authentication processing between the disposable authentication code input medium 110 and the disposable authentication code authentication server 105 on the communication network .
도면2는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.2 is a diagram illustrating a functional configuration of a wireless terminal 115 that implements a combined disposable authentication code via medium authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면2는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(115)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 상기 단말매체 인증 결과로서 매체인증 서버(100)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.2 is a block diagram of a mobile communication terminal connected to a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 115. The N (N > = 2) number of digits If n (1 < = n < N) digits partial disposable authentication code generation information for generating n (1 < n < N) digits partial disposable authentication code included in the combined disposable authentication code is provided, (1 < = n < N) digits of the N (N> = 2) number of combined disposable authentication codes corresponding to the authentication are transmitted to the wireless terminal 115, n <N) Generate one-time authorization code And the partial disposable authentication code of (Nn) digits is generated through partial disposable authentication code generation information of (Nn) digits received from the medium authentication server 100 as the terminal medium authentication result, 1 < = n < N) digit partial disposable authentication code and (Nn) digits partial disposable authentication code are combined to implement an N-digit combination disposable authentication code.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.In the present invention, the combination type disposable authentication code with N (N> = 2) digits is referred to as a "combination type disposable authentication code" or "authentication code (N)" for convenience, The disposable authentication code is referred to as a "first partial disposable authentication code" or "authentication code (n)" for convenience, and the partial disposable authentication code of the (Nn) (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.2, a terminal device (for example, HSDPA (High-Speed Downlink Packet (HSDPA)) which implements the combination type disposable authentication code through the medium authentication can be used as long as it is familiar to those skilled in the art. A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, The present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit and scope of the invention.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(220) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 115, which provides CDMA / WCDMA based mobile communication services according to the embodiment of the present invention, includes an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD) And a battery 220, and internally includes a predetermined modem chip (for example, a modem chip) having a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A duplexer filter for separating a transmission signal from a single antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), a high power amplifier An isolator that prevents reverse transmission of the transmitted signal, an RF / IF SAW filter to remove the desired out-of-band spurious signal, a frequency upstream circuit of the transmission path, Frequency downconverting circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal And the internal components are gradually integrated into the modem chip. In addition to the core components for the mobile communication service, the modem chip may include various multimedia services or additional services Are being integrated together.
도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(200)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(205)와, 마이크/스피커에 대응하는 사운드 처리부(210)와, 키패드에 대응하는 키 입력부(215)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(235)와, 비휘발성 메모리에 대응하는 메모리부(225) 및 소정의 전원 공급을 위한 배터리(220)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the wireless terminal 115, which implements the combination type disposable authentication code through the media authentication, includes a controller 200 corresponding to the modem chip, a screen output unit (LCD) A
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.The wireless terminal 115 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be connected to a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(230)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 115 may be an IC chip (for example, a financial IC (Integrated Circuit)) mounted or detached from the wireless terminal 115 for providing various financial (or settlement) services or various additional services corresponding thereto, Chip or a Universal Subscriber Identity Module (USIM)), and an IC chip reader 230 for reading / writing predetermined information (or data) in the IC chip.
상기 제어부(200)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(225), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(200) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(200)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 200 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and receives a predetermined program routine for providing a function peculiar to the wireless terminal 115 from a predetermined memory device A bus (BUS) for inputting / outputting program data, and a predetermined electronic circuit (or an integrated circuit) provided for the bus. The memory unit 225 or the memory device (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 115 is conveniently provided in the control unit 200 (Not shown) and at least one or more system management routines (e.g., power management routines, channel (forward / backward) management), and the like. (Not shown), and the control unit 200 realizes various functional configurations to be implemented in the wireless terminal 115. The wireless terminal 115 may be implemented in various forms.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to an embodiment of the present invention, after power is supplied to the wireless terminal 115, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto, 200, the wireless terminal 115 may be configured to perform a predetermined booting procedure such as a system setting detailed state, a pilot channel obtaining detailed state, a synchronization channel obtaining detailed state, and a timing conversion Quot; mobile station initialization state "including the detailed state.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 200, The wireless terminal 115 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the combination type disposable authentication code through the medium authentication is such that the wireless terminal 115 is started (i.e., in the operation mode corresponding to the " Or realized).
상기 화면 출력부(205)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 키 입력부(215)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The
본 발명의 실시 방법에 따르면, 상기 화면 출력부(205)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 사운드 처리부(210)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(210)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to an embodiment of the present invention, the
또한, 상기 사운드 처리부(210)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the
상기 키 입력부(215)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(200)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(215)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(200)로 제공하는 것을 특징으로 하며, 상기 제어부(200)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the controller 200, (E.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the control unit 200 The control unit 200 reads out predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 115 (e.g., corresponding to a specific key event in each input mode or operation mode) Reading the key data from the key table storing (managing) at least one key data to the key event) And is a command to execute a predetermined function defined characterized in that the shipping dock.
본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to the embodiment of the present invention, the
또한, 상기 키 입력부(215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
본 발명의 실시 방법에 따르면, 상기 키 입력부(215)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 무선 처리부(235)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(200)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processing unit 235 is a functional unit for connecting a radio channel to a base station on a mobile communication network based on CDMA / WCDMA by the radio terminal 115. The radio processing unit 235 includes a CDMA modem and various RF modules (for example, a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A Slot Mode, or a Power Control in response to each operation mode of the wireless terminal 115 in cooperation with the controller 200, Hand-off, or a call processing procedure according to an embodiment of the present invention.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(235)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to the embodiment of the present invention, the radio processing unit 235 performs a radio frequency signal transmission / reception function (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to the function of implementing the combination type disposable authentication code through the medium authentication. Amplification, filtering, and the like).
특히, 상기 무선 처리부(235)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.In particular, the radio processing unit 235 may process the information or signal transmitted from the wireless terminal 115 to the base station into a CDMA stack to implement the combined disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면2에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(235)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(235)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the wireless terminal 115 shown in FIG. 2 is a wireless terminal device connected to a HSDPA-based wireless network according to another embodiment of the present invention, the wireless processor 235 accesses the HSDPA-based wireless network, Or if the wireless terminal 115 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 235 may include a wireless communication function configuration that implements a combination type disposable authentication code The present invention is not limited to this configuration, and may include a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the combined disposable authentication code through the media authentication.
상기 IC칩 리더부(230)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader 230 may be an IC chip (for example, a financial IC chip or a USIM) mounted or detached from the wireless terminal 115 via an IC chip standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or a noncontact IC card corresponding to the above ISO / IEC 14443 standard, for exchanging at least one piece of information (or data or command) And the IC card reader exchanges at least one piece of information (or data or command) with the IC chip through an APDU (Application Protocol Data Unit).
**
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(230)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(230)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(230) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., command or data exchange) with the IC chip reader 230 through contact points such as ground (GND), programming power supply (VPP), or input / output (I / O) A ROM (Read Only Memory), a RAM (random access memory), and a random access memory (RAM), each of which is composed of at least one computing element including a central processing unit (CPU), a microprocessor A memory (not shown) made up of at least one memory element including an access memory (EEPROM), an electrically erasable and programmable read only memory (EEPROM), and a flash memory (FM) (E.g., ROM stores a chip operating system (COS) for managing and operating internal resources of an IC card. A predetermined power source is supplied from the IC chip reader 230 through a power supply (VCC) contact point of the input / The COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip, and the APDU (or APDU) is controlled based on a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal And controls the exchange of information or data between the IC chip and the IC chip reader unit 230 through an Application Protocol Data Unit (ICU).
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip storage information (for example, IC chip program code and data) for implementing a combination type disposable authentication code through medium authentication is stored in the memory of the IC chip, A storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer wireless terminal; And interacts with the instruction set of the COS as a program routine (e.g., a Java applet in the case of a Javacard) used by a processor provided in the customer wireless terminal Corresponding to an application including an instruction calling code to be executed by the processor unit and an execution code to be processed by the processor unit The processing unit (not shown) is provided with a processing unit (not shown). The processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, And reads or writes at least one piece of information or data stored in a storage unit (not shown), and supplies the result or read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of the user authentication IC chip storing information for authenticating the validity of the user of the wireless terminal 115, or the terminal authentication IC chip storing information.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(215)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storing information or the terminal authentication IC chip storing information may be a combination of the user authentication information input through the
또한, 상기 IC칩에 구비된 메모리는 상기 메모리부(225)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.In addition, the memory provided in the IC chip may include authentication code (n) generation information (for example, authentication code (n)) for generating authentication code (n) to implement the combination type disposable authentication code (N> 2) digits of the combination type disposable authentication codes of n (N> = 2) digits can be stored, and the authentication code (n) < = n < N) digits of the number of digits.
상기 메모리부(225)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 225 may include a storage medium that stores at least one piece of information (or data) in the wireless terminal 115, or a nonvolatile memory corresponding to a recording medium that records a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters and telephone numbers (e.g., address book) extracted or generated during the execution of the application provided in the wireless terminal 115 Information (or data) is preferably stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.According to the embodiment of the present invention, the memory unit 225 generates authentication code (n) generation information (e.g., authentication code (n)) for generating the authentication code (n) n) for generating a seed value).
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.Here, the authentication code (n) generation information includes a seed value for generating a partial disposable authentication code of n (1 <= n <N) digits among N (N> = 2) .
또한, 상기 메모리부(225)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)를 저장하는 것이 바람직하다.The memory unit 225 may further include a medium authentication server 100 for the medium authentication server 100 that authenticates the terminal medium corresponding to the wireless terminal 115 to implement the combination type disposable authentication code through the medium authentication, It is preferable to store information (e.g., address information of the medium authentication server 100, unique information of the medium authentication server 100).
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.According to another embodiment of the present invention, the authentication code (n) generation information can be stored in a memory on the IC chip, and the present invention is characterized in that the authentication code (n) generation information is stored in a memory on the IC chip And a method for carrying out the present invention.
도면2를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(215)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the wireless terminal 115 implementing the combined disposable authentication code through the medium authentication includes an information input unit for receiving user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(205)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(240)는 상기 키 입력부(215)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the
**
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
도면2를 참조하면, 상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(240)와, 상기 무선 처리부(235)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N-n) 생성 정보를 수신하는 수신부(245)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, when the combined type disposable authentication code is implemented through the terminal medium authentication, the wireless terminal 115 generates terminal medium authentication information based on the user authentication information input through the information input unit An authentication processing unit 240 for transmitting the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 235 and processing the medium corresponding to the wireless terminal 115 to be authenticated, And a receiving unit (245) for receiving authentication code (Nn) generation information from the media authentication server (100) in cooperation with the radio processing unit (235).
상기 단말매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(240)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.In the case of implementing the combination type disposable authentication code through the terminal medium authentication, the authentication processing unit 240 may be configured to allow the media authentication server 100 on the communication network to authenticate the terminal medium, And generates terminal medium authentication information based on the authentication information.
*본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(240)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information is transmitted from the media authentication server 100 on the communication network to at least one of a personal identification number (PIN) registered to authenticate the terminal medium for the wireless terminal 115, The authentication processing unit 240 transmits the user authentication information and the unique information of the wireless terminal 115 such as MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) information, or IMEI Or an MSID (Mobile Station International ISDN Number), or USIM unique information, which are included in the USIM, or an Equipment Identity, or an IMSI (International Mobile Subscriber Identity) information provided to the USIM .
예컨대, 상기 인증 처리부(240)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 240 may generate the terminal medium authentication information by concatenating the user authentication information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(240)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 240 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(240)는 상기 IC칩 리더부(230)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, The authentication processing unit 240 transmits the user authentication information to the IC chip (or the USIM) through the IC chip reader unit 230, (Or USIM) of the user authentication information stored in the user authentication IC storage information or the terminal authentication IC chip storage information provided in the user IC chip It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(240)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 240 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(240)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 240 may generate a terminal media verifier by performing an XOR operation on at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115, as a one-way hash function, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(240)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(240)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The authentication processing unit 240 hashashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And terminal medium authentication information including the user authentication information, at least one random number information, and unique information of the wireless terminal 115 , And the authentication processing unit 240 can further hash the terminal media verifier according to the intention of a person skilled in the art.
예컨대, 상기 인증 처리부(240)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 240 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(240)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(225)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit 240 transmits the terminal medium authentication information to the memory unit (not shown) to securely transmit the terminal medium authentication information to the medium authentication server 100 on the communication network 225) (or an IC chip) using at least one encryption key.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(240)는 상기 무선 처리부(235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 240 transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 235 The media authentication server 100 authenticates the medium corresponding to the wireless terminal 115 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal medium authentication information is encrypted, the media authentication server 100 decrypts the encrypted terminal medium authentication information through the decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The media authentication server 100 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the authentication information and transmits the authentication information to the wireless terminal 115 Authenticating the validity of the terminal medium by comparing user authentication information stored in association with unique information and user authentication information included in the terminal medium authentication information, The.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 115 in the terminal media authentication information, the media authentication server 100 may, for example, Hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, And authenticating the validity of the terminal medium by comparing the terminal medium verifier and the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the mobile terminal 115, the media authentication server 100 transmits the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information, (Or USIM) provided in the IC chip (or USIM) based on the user authentication information stored in association with (or linked to) the unique information of the wireless terminal 115 in the storage medium (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) through the same logic as the stored information or the terminal authentication IC chip storage information And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The server 100 hashes at least one of the terminal medium IC chip authentication information included in the storage medium and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The media authentication server 100 confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115, The user authentication information stored in association with the unique information of the wireless terminal 115 is hashed through a one-way hash function, and the hashed user authentication information, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 generates an authentication code (Nn) from the wireless terminal 115 (Or extracts) the authentication code (Nn) generation information for transmitting the authentication code (Nn) to the wireless terminal (115) (Nn) generation information.
이 때, 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 115 through the authentication code Nn generation information, And further transmits a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal (115) in response to the medium authentication, The control unit 245 further receives a program code Nn for generating the authentication code Nn through the wireless processing unit 235 through the authentication code Nn generation information.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.Alternatively, if the program code for generating the authentication code (n) is not provided to the wireless terminal 115 through the authentication code (n) generation information, the medium authentication server 100 may respond to the terminal medium authentication It is preferable that the receiving unit 245 further transmits the program code n for generating the authentication code n through the authentication code generation information to the wireless terminal 115, (N) for generating the authentication code (n) through the wireless processing unit (235) through the authentication code (n) generation information.
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(245)는 상기 무선 처리부(235)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 transmits an authentication code of N digits The receiving unit 245 transmits the authentication code Nn to the wireless terminal 115 in response to the authentication code Nn generated by the wireless processing unit 235. In response to the authentication code Nn, And receives the authentication code (Nn).
도면2를 참조하면, 상기 무선단말(115)은, 상기 메모리부(225)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(245)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(250)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the wireless terminal 115 generates an authentication code (n) through authentication code (n) generation information in association with the memory unit 225, And an authentication code generation unit (250) for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부(250)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(250)는 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(260)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.If the authentication code generating unit 250 is provided with the program code n for generating the authentication code n, the authentication code generating unit 250 generates the authentication code n, which is stored in the memory unit 225, (n) is generated by the output processing unit 260. The output processing unit 260 generates the authentication code (n) using the authentication code (n) Codes Nn may be combined and generated at any time before the authentication code N is generated, and the present invention is not limited by the generation time of the authentication code n.
반면 상기 인증코드 생성부(250)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(250)는 상기 수신부(245)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(225)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.On the other hand, when the authentication code generation unit 250 is provided with the program code n for generating the authentication code n, the authentication code generation unit 250 generates the program code n, (n) generated using the authentication code (n) generation information stored in the memory unit 225 through the authentication code (n).
만약 상기 인증코드 생성부(250)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(245)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(250)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.If the authentication code generating unit 250 is provided with the program code Nn for generating the authentication code Nn, the authentication code generating unit 250 may generate the authentication code Nn through the receiving unit 245 Nn) generation information is received, the authentication code generation unit 250 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부(250)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(245)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(250)는 상기 수신부(245)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the authentication code generation unit 250, the authentication code generation unit 250 generates an authentication code Nn through the reception unit 245, (Nn) generation information is received, the authentication code generation unit 250 generates (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit 245, It is preferable to generate the authentication code Nn of the number of digits.
본 발명의 다른 실시 방법에 따라 상기 수신부(245)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(250)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code Nn is directly received through the receiver 245, the authentication code generator 250 may omit generating the authentication code Nn, The present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(250)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will appreciate that the authentication code generation unit 250 may generate a technical feature (for example, an authentication code) for generating an authentication code (n) of n digits using the authentication code (n) (Nn) digits of the authentication code (Nn) using the authentication code (Nn) generation information, the detailed description thereof will be omitted for the sake of convenience.
도면2를 참조하면, 상기 무선단말(115)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(255)와, 상기 화면 출력부(205)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(260)를 구비하여 이루어지는 것을 특징으로 한다.2, the wireless terminal 115 includes a code combination unit 255 for generating an authentication code N by combining the authentication code n and the authentication code Nn, And an output processing unit (260) for outputting the generated authentication code (N) in association with the authentication code (205).
상기 인증코드 생성부(250)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (n) and the authentication code (Nn) are generated by the authentication code generation unit 250, the code combination unit 255 combines the authentication code (n) and the authentication code (Nn) And generates a digit number authentication code (N).
*본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the code combining unit 255 preferably generates an N-digit authentication code N by concatenating the authentication code n and the authentication code N-n.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combination unit 255 concatenates the authentication code (n) It is preferable to generate code (N) "123456 ".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the code combining unit 255 generates an N-digit verification code N by ORing the verification code n and the verification code Nn, the code combining unit 255 inserts the corresponding code into the position of the authentication code N and the authentication code Nn to determine whether the position of the authentication code Nn and the authentication code Nn is N, It is preferable to generate the code N.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 255 ORs the authentication code (n) with the authentication code It is preferable to generate the authentication code (N) "123456 ".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.If the authentication code n is "1? 3? 5?" And the authentication code Nn is "? 2? 4? 6", the code combining unit 255 generates the authentication code n, (N) "123456" by inserting each code into the position of the position of the authentication code (Nn) and the authentication code (Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(255)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.According to another embodiment of the present invention, the code combining unit 255 substitutes the authentication code n and the authentication code Nn into at least one code generation function (e.g., a hash function) It is preferable to generate the authentication code (N) of the code generation function, and the present invention is not limited by the code generation function type and the algorithm.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(260)는 상기 화면 출력부(205)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the N number of authentication codes N are generated by combining the authentication code n and the authentication code Nn, the output processing unit 260 outputs the combined N number of digits (N) of the wireless terminal (115) to a predetermined area on the screen of the wireless terminal (115).
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(260)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to one embodiment of the present invention, the output processing unit 260 outputs a disposable authentication code output screen on the screen of the wireless terminal 115 in cooperation with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(260)는 상기 화면 출력부(205)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 260 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 115 in association with the
도면3은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 3 is a diagram showing a system configuration of a combination type disposable authentication code by medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면3은 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면2에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 illustrates a wireless terminal 115 function configuration in which a combined type disposable authentication code is implemented includes a wireless terminal 115 functional configuration shown in FIG. 2, (N > = 2) digits of the disposable authentication code are implemented so as to implement the disposable authentication codes of N (N > = 2) in the present invention, and those skilled in the art will refer to FIG. 3 The present invention may be embodied in many other forms of implementation of the combined disposable authentication code implementation system configuration through the medium authentication and / or modification, The technical features thereof are not limited by the implementation method alone.
도면3을 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면2에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the system for implementing a combination type disposable authentication code through medium authentication includes a wireless terminal 115 including the functional configuration shown in FIG. 2, a wireless terminal 115 connected to the wireless terminal 115, (Nn) generation information for generating the authentication code (Nn) of the number of (Nn) to the wireless terminal 115 in response to the medium authentication result by performing the terminal medium authentication for the wireless terminal 115 Or a medium authentication server 100 for generating an authentication code Nn of (Nn) digits and providing it to the wireless terminal 115.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the combination type disposable authentication code through the medium authentication, the wireless terminal 115 generates terminal medium authentication information for authenticating the terminal medium for the wireless terminal 115 in the medium authentication server 100, To the media authentication server 100, whereby the medium authentication server 100 authenticates the terminal medium to the wireless terminal 115. [0040] FIG.
*본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes user authentication information input via a key input unit provided in the wireless terminal 115 and unique information of the wireless terminal 115 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 115 according to the intention of a person skilled in the art by using a one-way hash function, Authentication information, and unique information of the wireless terminal 115, for example.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information is transmitted to the wireless terminal 115 through the terminal medium IC chip authentication result information generated through the IC chip (or USIM) And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed by a one-way hash function according to the intention of a person skilled in the art, and is XORed to obtain a terminal media verifier And includes at least one of the terminal media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information hashashes user authentication information inputted through key input means provided in the wireless terminal 115 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 115 (or unique information of the wireless terminal 115 hashed by the one-way hash function) And generates the terminal media verifier, and includes the generated terminal media verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 115.
또한, 상기 무선단말(115)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 115 may include authentication code (n) generation information in the memory unit (or IC chip) to implement the N (N> = 2) digit combined disposable authentication code, (1 < = n < N) number of authentication codes (n) through the generation information.
또한, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.The wireless terminal 115 receives authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits from the media authentication server 100 as a result of the terminal media authentication, And a function of generating an authentication code (Nn) of (Nn) digits through the received authentication code (Nn) generation information.
또는, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 115 receives (N-n) digits (N-n) of digits from the media authentication server 100 as a result of the terminal media authentication.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(115)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.When the authentication code N of the n digits is generated and the authentication code Nn of the number Nn is generated, the wireless terminal 115 combines the authentication code n and the authentication code Nn into N (N), and outputs the generated authentication code (N) to the screen of the wireless terminal (115).
본 도면3에서 상기 무선단말(115)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면2를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.3, the wireless terminal 115 has a technical feature of generating an authentication code Nn of n digits and an authentication code Nn of (Nn) digits and an authentication code Nn of the authentication code n The technical features of generating an N-digit authentication code (N) in combination will be described with reference to FIG. 2, and a detailed description thereof will be omitted for the sake of simplicity.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(325)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(325)는 상기 단말매체 인증 시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server 100 associates and stores user authentication information for authentication of the terminal medium with the unique information of the wireless terminal 115, and stores the user authentication information and the unique information of the wireless terminal 115 (Or interlocking) a storage medium 325 for further storing the terminal medium authentication rule information in association with each other. The storage medium 325 stores the terminal medium authentication rule information in the storage medium 325, It is also possible to generate authentication code Nn generation information for generating the code Nn or to further associate and store authentication code generation rule information for generating the authentication code Nn to be transmitted to the wireless terminal 115 .
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 115 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 115 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 115, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(325)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include at least a rule for generating the terminal medium authentication information at the wireless terminal 115 or a rule for authenticating the terminal medium corresponding to the wireless terminal 115 by reading the terminal medium authentication information It is preferable that one or more of the terminal authentication rules are stored in the storage medium 325 when the terminal authentication rules are implemented in the form of a program code in the media authentication server 100, Or more.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(325)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 115, or a rule for generating the authentication code (Nn) to be transmitted to the wireless terminal 115 It is preferable that at least one rule for generating the authentication code generation rule is stored in the storage medium 325 when the authentication code generation rule is implemented in the form of a program code in the media authentication server 100 The present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(330)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (n) or the authentication code (Nn) is not provided to the wireless terminal 115, (N) for generating the authentication code (n) or the program code (Nn) for generating the authentication code (Nn) according to a program code (for example, a program analyzer, an operating system, (Or interlocking) the program code D / B 330 for classifying and storing the program codes D /
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.(N) for generating the authentication code (n) according to a platform of a plurality of wireless terminals 115, or the authentication code (Nn) if it is known to those skilled in the art And the detailed description thereof will be omitted for the sake of convenience.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(300)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server 100 receives terminal medium authentication information for terminal medium authentication from the wireless terminal 115 to the wireless terminal 115 via the wireless communication network, And an
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(300)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 115, the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on the wireless communication network (or in the wireless communication system), the
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on a communication network connected to the wireless communication network (or external to the wireless communication system), the
도면3을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(305)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(310)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(315)와, 상기 인터페이스부(300)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(115)로 전송하는 전송부(320)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the media authentication server 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 115 in the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, An authentication information receiving unit 305 for receiving the terminal medium authentication information in cooperation with the
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(305)는 상기 인터페이스부(300)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(305)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 115 generates terminal medium authentication information for the terminal medium authentication for the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, the authentication information receiving unit 305 transmits the terminal medium authentication information to the
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(310)에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115, The terminal medium authentication unit 310 identifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Information of the wireless terminal 115 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 115 and transmits the authentication result to the storage medium The user authentication information stored in association with the unique information of the wireless terminal 115 and the user authentication information included in the terminal medium authentication information are compared with each other to determine the validity of the terminal medium And authenticates the user.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(310)는 상기 저장매체(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal media authentication information, the terminal media authenticator 310 ) Hashes at least one of the user authentication information provided in the storage medium 325 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(310)에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 115, The terminal medium authentication unit 310 identifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Authenticates the validity of the wireless terminal 115 with the unique information of the identified wireless terminal 115 and the unique information of the wireless terminal 115 included in the terminal medium authentication information, The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 325 provided (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 325) through the same logic as the terminal authentication IC chip storage information, And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(310)는 상기 저장매체(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, The authenticating unit 310 verifies that at least one of the terminal medium IC chip authentication information provided in the storage medium 325 and the unique information of the wireless terminal 115 confirmed through the communication session is identical to the terminal media verifier And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(310)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(310)에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal media authentication information includes a terminal media verifier, the terminal medium authentication unit 310 may perform a communication (115) unique information of the wireless terminal (115) through a session, compares the unique information of the wireless terminal (115) with the unique information of the wireless terminal (115) included in the terminal medium authentication information, And transmits the user authentication information stored in association with the unique information of the wireless terminal 115 to the storage medium 325 provided to (or associated with) the terminal medium authentication unit 310 through a one-way hash function, (E.g., a random number value included in the terminal media authentication information), the unique information of the wireless terminal 115 (or one-way And a terminal media authenticator included in the terminal media authentication information is compared with the generated terminal media authenticator to generate a terminal media authenticator, And authenticates the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(315)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through one of the above methods, the information generation unit 315 generates the authentication code Nn from the wireless terminal 115 through the authentication code generation rule information And generates (or extracts) the authentication code (Nn) generation information.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(315)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 315 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) And generates the authentication code (Nn) to be transmitted to the wireless terminal (115).
본 발명의 일 실시 방법에 따라 상기 정보 생성부(315)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(320)는 상기 인터페이스부(300)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.When the authentication code (Nn) generation information is generated (or extracted) through the information generation unit 315 according to an embodiment of the present invention, the transmission unit 320 transmits The wireless terminal 115 transmits the generated authentication code Nn to the wireless terminal 115. The wireless terminal 115 responds to the authentication code Nn by generating the authentication code Nn .
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(315)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(320)는 상기 인터페이스부(300)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.When the authentication code Nn is generated (or extracted) through the information generation unit 315 according to another embodiment of the present invention, the transmission unit 320 transmits the authentication code Nn to the
만약 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(320)는 상기 프로그램 코드 D/B(330)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 115 through the authentication code Nn generation information, the transmitter 320 transmits the program code Dn / It is preferable to further transmit the program code Nn to the wireless terminal 115 for generating the authentication code Nn through the authentication code Nn generation information in cooperation with the B 330. [
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(320)는 상기 프로그램 코드 D/B(330)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.Alternatively, when the wireless terminal 115 is not provided with the program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit 320 transmits the program code D It is preferable to further transmit the program code Nn for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 115 in association with the authentication code / B 330.
도면4는 본 발명의 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.4 is a diagram illustrating a medium authentication process for implementing a combined disposable authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면4는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면2에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 illustrates a case where the wireless terminal 115 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 115 functional configuration shown in FIG. 2, And transmits the generated information to the media authentication server 100 on the combined disposable authentication code implementing system shown in FIG. 3, the method for authenticating the terminal medium authentication information in the media authentication server 100, Those skilled in the art will be able to conceive of various implementations of the media authentication process for implementing the combined disposable authentication code by referring to and / or modifying FIG. 4, All of the above-mentioned embodiments can be deduced. The technical features of the present invention are not limited to those shown in FIG.
이하, 본 도면4에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 4, the media authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server" for the sake of convenience.
도면4를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(400), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(405), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(410).Referring to FIG. 4, the wireless terminal 115 checks whether a menu (or a key button) for implementing a combination type disposable authentication code through media authentication is input (400), and if the menu When a menu (or a key button) is input (405), the wireless terminal 115 outputs an interface for inputting user authentication information on the screen of the wireless terminal 115, and if user authentication information is input through the interface (410).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(415), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(420).If it is confirmed in
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The mobile terminal 115 transmits the user authentication information and the unique information of the mobile terminal 115 (for example, MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) ID) of the USIM, or International Mobile Subscriber Identity (IMSI) information provided in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
*본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information, in addition to the user authentication information and the unique information of the wireless terminal 115, The technical characteristics to be included in the authentication information can be inferred, and the present invention is characterized by including all the inferable information items.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 115 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the wireless terminal 115 unique information.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 may have at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 be hashed as a one-way hash function and then XORed to generate a terminal media verifier, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The wireless terminal 115 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And the terminal authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and it is the radio terminal 115 according to the intention of the person skilled in the art is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
만약 상기 단말매체 인증 정보가 생성되면(425), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(430).If the terminal medium authentication information is generated (425), the wireless terminal 115 connects a communication channel with the server and transmits the generated terminal medium authentication information to the server through the communication channel (430) .
이후, 상기 서버는 상기 저장매체(325)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(435).Thereafter, the server reads the terminal medium authentication information in association with the storage medium 325, and authenticates the terminal medium (435).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 115 in the server on the communication network, The server verifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 115 to the wireless terminal 115 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 and compares user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 325 provided to (or associated with) the server, Authenticating the validity of the terminal medium by comparing user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(325)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information, the server hashes the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function, 325 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier and XORs the received information to generate a terminal media authenticator And comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(325)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115 included in the terminal medium authentication information, The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the medium 325, (Or extracts the terminal medium IC chip authentication information if the terminal medium IC chip authentication information is stored in the storage medium 325) through the same logic as the authentication IC chip storage information, The terminal medium IC chip authentication information is compared with the terminal medium IC chip authentication result information included in the terminal medium authentication information to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(325)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, And hashes at least one of the terminal medium IC chip authentication information provided in the storage medium 325 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal medium verifier, And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(325)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to a server on the communication network, The server confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, and transmits the unique information of the determined wireless terminal 115 and the terminal information The wireless terminal 115 compares the unique information of the wireless terminal 115 to authenticate the validity of the wireless terminal 115 and stores the authentication information in association with the unique information of the wireless terminal 115 in the storage medium 325 provided The user authentication information is hashed through a one-way hash function, and the hashed user authentication information, at least one random number value (e.g., Generates a terminal media authenticator by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The validity of the terminal medium is verified by comparing the terminal medium verifier included in the authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
만약 상기 단말매체 인증 정보가 인증되지 않으면(440), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(445), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated (440), the server generates terminal medium authentication error information and transmits it to the wireless terminal 115 through the communication channel (445) 115 ends the process of implementing the combination type disposable authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(440), 상기 서버는 도면5 또는 도면6 또는 도면7에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.Meanwhile, if the terminal medium authentication information is authenticated (440), the server generates authentication code (Nn) generation information for generating the combined disposable authentication code through the process shown in FIG. 5, FIG. 6, Nn to the wireless terminal 115, and transmits the generated data to the wireless terminal 115.
도면5는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 5 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 is a flowchart illustrating a medium authentication process between the wireless terminal 115 shown in FIG. 2 and the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 through the medium authentication process shown in FIG. After the authentication is performed, the media authentication server 100 generates authentication code (Nn) generation information as the media authentication result and transmits the authentication code (Nn) generation information to the wireless terminal 115, (n) is generated based on the received authentication code (Nn) generation information, and after generating the authentication code (Nn), the authentication code (n) and the authentication code (N) according to an embodiment of the present invention. As shown in FIG. 5, the present invention can be embodied as a combination of disposable authentication codes Various rooms for the course Would be able to infer the way, the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 5.
예컨대, 본 도면5에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다. 5, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is performed by the authentication code Nn from the media authentication server 100, (N), the process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) Nn can be performed at any stage before combining.
이하, 본 도면5에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 5, the media authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server" for the sake of convenience.
도면5를 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(325)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(500), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 전송하며(505), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(510), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(515).Referring to FIG. 5, media authentication between the wireless terminal 115 shown in FIG. 2 and the media authentication server 100 on the combined disposable authentication code implementing system shown in FIG. 3 through the medium authentication process shown in FIG. The server generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) in accordance with an authentication code generation rule in association with the storage medium (325) 500 transmits the authentication code (Nn) generation information to the wireless terminal 115 through the communication channel (505), and in response, the wireless terminal 115 transmits the authentication code (Nn) ) Generating information (510), generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 115, and transmitting the authentication code The authentication code Nn is generated (515).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(520), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(525), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(530), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 520, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn (530) the generated authentication code (N) on the screen of the wireless terminal (115), and then the authentication code (N) is transmitted to the wireless terminal (115) And is used for a one-time authentication process through one or more disposable authentication code input media.
도면6은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 6 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 is a flowchart illustrating a medium authentication process between the wireless terminal 115 shown in FIG. 2 and the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 through the media authentication process shown in FIG. After the authentication is performed, if the media authentication server 100 directly generates the authentication code Nn as the medium authentication result and transmits the authentication code Nn to the wireless terminal 115, the wireless terminal 115 transmits the authentication code n (N) by combining the generated authentication code (n) and the received authentication code (Nn) after generating the authentication code (n) Those skilled in the art will be able to refer to and / or modify FIG. 6 to derive various implementations of the combined disposable authentication code implementation process through media authentication, A mother And the technical features thereof are not limited only by the method shown in FIG.
예컨대, 본 도면6에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 6, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is transmitted from the medium authentication server 100 to the authentication code (Nn) The process of generating the authentication code n may be performed by using the authentication code n and the authentication code Nn in the process of generating the authentication code n, It can be performed at any stage prior to combining.
이하, 본 도면6에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the media authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server" for the sake of convenience.
도면6을 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(325)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(600), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(605).Referring to FIG. 6, the medium authentication process between the wireless terminal 115 shown in FIG. 2 and the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 through the media authentication process shown in FIG. The server generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) in accordance with an authentication code generation rule in association with the storage medium (325) 600), and generates an authentication code (Nn) through the generated authentication code (Nn) information (605).
만약 상기 인증코드(N-n)이 생성되면(610), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n)를 전송하며(615), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(620), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(625).If the authentication code Nn is generated 610, the server transmits the authentication code Nn to the wireless terminal 115 through the
만약 상기 인증코드(n)가 생성되면(630), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(635), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(640), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n is generated 630, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn (635) The authentication code N is transmitted to the wireless terminal 115 on the screen of the wireless terminal 115 in
도면7은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 7 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 7 is a flowchart illustrating a media authentication process according to an exemplary embodiment of the present invention. Referring to FIG. 7, a medium authentication process is performed between a wireless terminal 115 shown in FIG. 2 and a medium authentication server 100 on a combined disposable authentication code implementation system shown in FIG. After the authentication is performed, the media authentication server 100 generates authentication code (Nn) generation information as the medium authentication result, and generates the generated authentication code (Nn) and the authentication code (Nn) (N) is generated from the authentication code (n) generation information at the wireless terminal 115 when the program code Nn for generating the authentication code Nn is transmitted to the wireless terminal 115 Generates an authentication code (Nn) through the authentication code (Nn) generation information based on the received program code (Nn), combines the authentication code (n) and the authentication code (Nn) N, the present invention is directed to a process for implementing Those skilled in the art will be able to refer to and modify FIG. 7 to derive various implementations of the combined disposable authentication code implementation process through media authentication, And the technical features thereof are not limited only by the method shown in FIG.
예컨대, 본 도면7에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다. For example, in FIG. 7, a process of generating the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 115 is transmitted from the media authentication server 100 to the authentication code (Nn) (N), the process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) Nn can be performed at any stage before combining.
또한, 본 도면7에서는 편의상 상기 매체인증 서버(100)에서 상기 무선단말(115)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.7, the media authentication server 100 provides the program code Nn to the wireless terminal 115. However, the present invention is not limited thereto, and the wireless terminal 115 It is possible to transmit the program code n to the wireless terminal 115 when the program code n is not provided to the wireless terminal 115. [
이하, 본 도면7에서 상기 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 7, the media authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 is referred to as a "server" for the sake of convenience.
도면7을 참조하면, 상기 도면4에 도시된 매체 인증 과정을 통해 상기 도면2에 도시된 무선단말(115)과 도면3에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(325)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(700), 상기 프로그램 코드 D/B(330)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(705).Referring to FIG. 7, a medium authentication process between the wireless terminal 115 shown in FIG. 2 and the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 3 through the medium authentication process shown in FIG. The server generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) in accordance with an authentication code generation rule in association with the storage medium (325) 700 and confirms the program code Nn to be transmitted to the wireless terminal 115 in cooperation with the program code D / B 330 and transmits the authentication code Nn generation information and the program code Nn (705).
본 발명의 실시 방법에 따라 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(330)로부터 상기 무선단말(115)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the program code n is not provided to the wireless terminal 115 according to the embodiment of the present invention, the server transmits the program code n (n) to be transmitted from the program code D / B 330 to the wireless terminal 115 ), And then transmits the program code (n) through the communication channel, so that the present invention is not limited thereto.
**
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(710), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(715).The wireless terminal 115 receives the authentication code Nn generation information and the program code Nn through the
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(720), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(725), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(730), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 720, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn The authentication code N is transmitted to the wireless terminal 115 through the disposable authentication process through the wireless terminal 115 or at least the authentication code N is transmitted to the wireless terminal 115 And is used for a one-time authentication process through one or more disposable authentication code input media.
도면8은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.FIG. 8 is a diagram illustrating a functional configuration of a wireless terminal 115 that implements a combined disposable authentication code via medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면8은 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(115)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 상기 단말매체 인증과 연계된 서버매체 결과로서 매체인증 서버(100)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.In more detail, FIG. 8 illustrates a case where a mobile communication terminal accessing a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 115. The N (N > = 2) number of digits If n (1 < = n < N) digits partial disposable authentication code generation information for generating n (1 < n < N) digits partial disposable authentication code included in the combined disposable authentication code is provided, (1 < = n < N) digits of the N (N > = 2) number of combination type disposable authentication codes corresponding to the server medium authentication associated with the authentication are provided to the wireless terminal 115 The portion of n (1 <= n <N) (Nn) number of partial disposable authentication codes are generated from the one-time authentication code generation information, and the partial disposable authentication code is generated as a server medium result associated with the terminal media authentication by generating (Nn) And a partial disposable authentication code of (Nn) digits of the partial disposable authentication code of n (1 < = n < N) digits after the generation of the disposable authentication code of N digits Fig.
본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.In the present invention, the combination type disposable authentication code with N (N> = 2) digits is referred to as a "combination type disposable authentication code" or "authentication code (N)" for convenience, The disposable authentication code is referred to as a "first partial disposable authentication code" or "authentication code (n)" for convenience, and the partial disposable authentication code of the (Nn) (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.The present invention is applicable to other terminal devices (for example, HSDPA (High-Speed Downlink Packet (HSDPA), etc.) implementing the combination type disposable authentication code through the medium authentication by referring to and / A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, The present invention is not limited to the above-described embodiments, but may be embodied in other specific forms without departing from the spirit or essential characteristics thereof.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(820) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 115, which provides CDMA / WCDMA based mobile communication services according to the embodiment of the present invention, includes an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD) And a battery 820. A predetermined modem chip (for example, a modem chip) including a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A duplexer filter for separating a transmission signal from a single antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), a high power amplifier An isolator that prevents reverse transmission of the transmitted signal, an RF / IF SAW filter to remove the desired out-of-band spurious signal, a frequency upstream circuit of the transmission path, Frequency downconverting circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal And the internal components are gradually integrated into the modem chip. In addition to the core components for the mobile communication service, the modem chip may include various multimedia services or additional services Are being integrated together.
도면8을 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(800)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(805)와, 마이크/스피커에 대응하는 사운드 처리부(810)와, 키패드에 대응하는 키 입력부(815)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(835)와, 비휘발성 메모리에 대응하는 메모리부(825) 및 소정의 전원 공급을 위한 배터리(820)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the wireless terminal 115, which implements the combination type disposable authentication code through the media authentication, includes a
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.The wireless terminal 115 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be connected to a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(830)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 115 may be an IC chip (for example, a financial IC (Integrated Circuit)) mounted or detached from the wireless terminal 115 for providing various financial (or settlement) services or various additional services corresponding thereto, Chip or a universal subscriber identity module (USIM)), and an IC chip reader 830 for reading / writing predetermined information (or data) in the IC chip.
상기 제어부(800)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(825), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(800) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(800)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to an embodiment of the present invention, after power is supplied to the wireless terminal 115, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto, 800), the wireless terminal (115) performs a predetermined boot procedure to load the system configuration detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and the timing conversion Quot; mobile station initialization state "including the detailed state.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(800)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the combination type disposable authentication code through the medium authentication is such that the wireless terminal 115 is started (i.e., in the operation mode corresponding to the " Or realized).
상기 화면 출력부(805)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계하여 상기 키 입력부(815)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The
*본 발명의 실시 방법에 따르면, 상기 화면 출력부(805)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 사운드 처리부(810)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 810 is a functional unit configured to process input and output of sound in each operation mode of the wireless terminal 115. The sound processing unit 810 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 115 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 115 and encoding the sound signal.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(810)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 810 may be configured to generate a sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(810)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 810 may be configured to reproduce at least one sound content or multimedia content provided (or downloaded) from the wireless terminal 115 in at least one operation mode including the "mobile station call waiting state & It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.
상기 키 입력부(815)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(800)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(815)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(800)로 제공하는 것을 특징으로 하며, 상기 제어부(800)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the
본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to an embodiment of the present invention, the
또한, 상기 키 입력부(815)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
본 발명의 실시 방법에 따르면, 상기 키 입력부(815)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the
상기 무선 처리부(835)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(800)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processing unit 835 is a functional unit for connecting a radio channel to a base station on a mobile communication network that operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A slot mode or a power control in response to each operation mode of the wireless terminal 115 in cooperation with the
본 발명의 실시 방법에 따르면, 상기 무선 처리부(835)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to the embodiment of the present invention, the radio processing unit 835 performs radio frequency signal transmission / reception functions (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to the function of implementing the combination type disposable authentication code through the medium authentication, Amplification, filtering, and the like).
특히, 상기 무선 처리부(835)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.In particular, the radio processing unit 835 may process the information or signal transmitted from the wireless terminal 115 to the base station into a CDMA stack to implement the combined disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면8에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(835)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(835)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, if the wireless terminal 115 shown in FIG. 8 is a wireless terminal device connected to a HSDPA-based wireless network, the wireless processor 835 accesses the HSDPA-based wireless network, Or if the wireless terminal 115 is a wireless terminal device that accesses an IEEE 802.16x-based wireless network, the wireless processing unit 835 may be configured to include a wireless communication function configuration that implements a combined one- The present invention is not limited to this configuration, and may include a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the combined disposable authentication code through the media authentication.
상기 IC칩 리더부(830)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader 830 may be an IC chip (for example, a financial IC chip or a USIM) mounted or detached from the wireless terminal 115 through an IC chip standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or a noncontact IC card corresponding to the above ISO / IEC 14443 standard, for exchanging at least one piece of information (or data or command) And the IC card reader exchanges at least one piece of information (or data or command) with the IC chip through an APDU (Application Protocol Data Unit).
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(830)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(830)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(830) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., command or data exchange) with the IC chip reader unit 830 via contact points such as ground (GND), programming power supply (VPP), or input / output (I / O) A ROM (Read Only Memory), a RAM (random access memory), and a random access memory (RAM), each of which is composed of at least one computing element including a central processing unit (CPU), a microprocessor A memory (not shown) made up of at least one memory element including an access memory (EEPROM), an electrically erasable and programmable read only memory (EEPROM), and a flash memory (FM) (E.g., ROM stores a chip operating system (COS) that manages and operates internal resources of the IC card. A predetermined power source is supplied from the IC chip reader unit 830 through a power supply (VCC) contact point of the input / The COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip, and the APDU (or APDU) is controlled based on a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal And controls the exchange of information or data between the IC chip and the IC chip reader unit 830 through an Application Protocol Data Unit (ICAP).
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip storage information (for example, IC chip program code and data) for implementing a combination type disposable authentication code through medium authentication is stored in the memory of the IC chip, A storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer wireless terminal; And interacts with the instruction set of the COS as a program routine (e.g., a Java applet in the case of a Javacard) used by a processor provided in the customer wireless terminal Corresponding to an application including an instruction calling code to be executed by the processor unit and an execution code to be processed by the processor unit The processing unit (not shown) is provided with a processing unit (not shown). The processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, And reads or writes at least one piece of information or data stored in a storage unit (not shown), and supplies the result or read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of the user authentication IC chip storing information for authenticating the validity of the user of the wireless terminal 115, or the terminal authentication IC chip storing information.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(815)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storage information or the terminal authentication IC chip storage information may be stored in the IC chip using the user authentication information input through the
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one server authentication IC chip storage information for authenticating the validity of the medium authentication server 100.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The server authentication IC chip storage information is information for authenticating the validity of the medium authentication server 100 through the server medium IC chip authentication information received from the medium authentication server 100, The present invention is not limited to the technical features of authenticating the medium authentication server 100 through the server medium IC chip authentication information in the IC chip, Since the technical characteristics of returning the server medium IC chip authentication result information corresponding to the authentication result of the authentication server 100 are known, detailed description thereof will be omitted for the sake of convenience.
또한, 상기 IC칩에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.In addition, the memory provided in the IC chip may generate authentication code (n) generation information (for example, authentication code (n)) for generating authentication code (n) to implement the combination type disposable authentication code (N> 2) digits of the combination type disposable authentication codes of n (N> = 2) digits can be stored, and the authentication code (n) < = n < N) digits of the number of digits.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(825)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.Alternatively, the memory provided in the IC chip may store server authentication information in order to implement the combination type disposable authentication code through the medium authentication instead of the memory unit 825, and the server authentication information may be stored in the IC chip The IC chip may be provided in the form of a server certificate provided on the IC chip.
상기 메모리부(825)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 825 may include a storage medium that stores at least one piece of information (or data) in the wireless terminal 115, or a nonvolatile memory corresponding to a recording medium that records a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters and telephone numbers (e.g., address book) extracted or generated during the execution of the application provided in the wireless terminal 115 Information (or data) is preferably stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.According to the embodiment of the present invention, the memory unit 825 may generate authentication code (n) generation information (e.g., authentication code (n)) for generating the authentication code (n) n) for generating a seed value).
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.Here, the authentication code (n) generation information includes a seed value for generating a partial disposable authentication code of n (1 <= n <N) digits among N (N> = 2) .
또한, 상기 메모리부(825)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.The memory unit 825 may further include a medium authentication server 100 for the medium authentication server 100 that authenticates the terminal medium corresponding to the wireless terminal 115 to implement the combination type disposable authentication code through the medium authentication, It is preferable to store the information in association with the server authentication information corresponding to the media authentication server 100 and information (e.g., address information of the medium authentication server 100, unique information of the medium authentication server 100).
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.According to another embodiment of the present invention, the authentication code (n) generation information can be stored in a memory on the IC chip, and the present invention is characterized in that the authentication code (n) generation information is stored in a memory on the IC chip And a method for carrying out the present invention.
도면8을 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(815)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the wireless terminal 115 implementing the combined type disposable authentication code through the medium authentication includes an information input unit for receiving user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(805)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(840)는 상기 키 입력부(815)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the
**
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
도면8을 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(835)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(840)와, 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하고, 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(835)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 서버 인증부(845)와, 상기 무선 처리부(835)와 연계하여 상기 매체인증 서버(100)로부터 상기 서버매체 인증 결과 정보에 대응하는 인증코드(N-n) 생성 정보를 수신하는 수신부(850)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, when the combination type disposable authentication code is implemented through the server medium authentication performed in association with the terminal medium authentication, the wireless terminal 115 transmits the user authentication information, which is input through the information input unit, And transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the wireless processing unit 835 so that the medium corresponding to the wireless terminal 115 is authenticated And an authentication processing unit 840 for receiving the server medium authentication information from the medium authentication server 100 and authenticating the server medium by reading the server medium authentication information, A server authentication unit 845 for transmitting server medium authentication result information to the media authentication server 100; From characterized in that obtained by having a receiving section 850 for receiving a verification code (N-n) generating information corresponding to the media server authentication result information.
상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(840)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.In the case of implementing the combination type disposable authentication code through the server medium authentication performed in association with the terminal medium authentication, the authentication processing unit 840 may perform authentication using the media authentication server 100 on the communication network, And generates the terminal medium authentication information based on the user authentication information input through the information input unit.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(840)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The authentication processing unit 840 may generate the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(840)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 840 may generate the terminal medium authentication information by concatenating the user authentication information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(840)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 840 may generate a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(840)는 상기 IC칩 리더부(830)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, The authentication processing unit 840 transmits the user authentication information to the IC chip (or the USIM) through the IC chip reader unit 830, (Or USIM) of the user authentication information stored in the user authentication IC storage information or the terminal authentication IC chip storage information provided in the user IC chip It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(840)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 840 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(840)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 840 may have at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 be hashed as a one-way hash function, and then subjected to XOR operation to generate a terminal media verifier, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(840)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(840)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The authentication processing unit 840 hashashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And terminal medium authentication information including the user authentication information, at least one random number information, and unique information of the wireless terminal 115 And the authentication processing unit 840 can further hash the terminal media verifier according to the intention of a person skilled in the art.
예컨대, 상기 인증 처리부(840)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 840 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(840)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(825)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit 840 transmits the terminal medium authentication information to the memory unit (not shown) to securely transmit the terminal medium authentication information to the medium authentication server 100 on the communication network 825) (or an IC chip) using at least one encryption key.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(840)는 상기 무선 처리부(835)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 840 transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 835 The media authentication server 100 authenticates the medium corresponding to the wireless terminal 115 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal medium authentication information is encrypted, the media authentication server 100 decrypts the encrypted terminal medium authentication information through the decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The media authentication server 100 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the authentication information and transmits the authentication information to the wireless terminal 115 Authenticating the validity of the terminal medium by comparing user authentication information stored in association with unique information and user authentication information included in the terminal medium authentication information, The.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 115 in the terminal media authentication information, the media authentication server 100 may, for example, Hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, And authenticating the validity of the terminal medium by comparing the terminal medium verifier and the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the mobile terminal 115, the media authentication server 100 transmits the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information, (Or USIM) provided in the IC chip (or USIM) based on the user authentication information stored in association with (or linked to) the unique information of the wireless terminal 115 in the storage medium (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) through the same logic as the stored information or the terminal authentication IC chip storage information And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The server 100 hashes at least one of the terminal medium IC chip authentication information included in the storage medium and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The media authentication server 100 confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115, The user authentication information stored in association with the unique information of the wireless terminal 115 is hashed through a one-way hash function, and the hashed user authentication information, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
**
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.If the terminal authentication information is authenticated through any one of the above-described methods, the media authentication server 100 determines whether the media authentication server 100 (100) is authenticated by the wireless terminal 115 based on the server authentication information stored in the storage medium (Or extracts) the server medium authentication information for authenticating the medium corresponding to the server medium authentication information.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(825)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(825)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit 825 (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information may be stored in a server certificate included in the memory unit 825 (or an IC chip or a USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(825)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.When the server authentication information is matched with server authentication information stored in a memory unit 825 (or an IC chip or a USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (100) generates server medium authentication information including the server authentication information and the medium authentication server (100) information.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server media verifier, The server authentication information, and the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The medium authentication server 100 provides the server authentication IC chip storage information provided in the IC chip (or USIM) in the wireless terminal 115 to the server medium IC chip authentication information, and generates server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server medium IC chip authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server medium verifier, The server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 concatenates the server media verifier (or the hashed server media verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the server medium authentication information is generated through any one of the above-described methods, the medium authentication server 100 transmits at least one server medium authentication information to securely transmit the server medium authentication information to the wireless terminal 115 via the communication network. It is preferable to encrypt it with the above encryption key.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(845)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.When the server medium authentication information is generated as described above, the medium authentication server 100 transmits the server medium authentication information to the wireless terminal 115. In response to the server medium authentication information, the server authentication unit 845 The server medium authentication information is received from the media authentication server 100. When the server medium authentication information is encrypted, it is preferable that the encrypted server medium authentication information is decrypted through at least one decryption key .
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(825)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(845)는 상기 메모리부(825)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(825)(또는 IC칩, 또◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.When the server authentication information is matched with server authentication information stored in a memory unit 825 (or an IC chip or a USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (Or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) stored in the memory unit 825 and the server medium authentication The server authentication information stored in the memory unit 825 (or the IC chip, or the USIM) is compared with the medium authentication server 100 information included in the information to authenticate the validity of the medium authentication server 100, The server medium authentication information is compared with the server authentication information included in the server medium authentication information and the validity of the server medium is authenticated.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(845)는 상기 메모리부(825)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information, the server authentication unit 845 may have a function of, for example, At least one of the server authentication information provided in the memory unit 825 (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session is the same as the server medium verifier The server medium authenticator and the server medium authenticator, and authenticating the validity of the server medium by comparing the server medium verifier and the server medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(845)는 상기 메모리부(825)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 The server authentication unit 845 verifies the medium authentication server 100 information stored in the memory unit 825 or the media authentication server 100 that is confirmed through the communication session information for receiving the server medium authentication information, Information of the server medium authentication information included in the server medium authentication information and the medium authentication server 100 information included in the server medium authentication information to authenticate the validity of the medium authentication server 100, The server medium IC chip authentication information is provided as the server authentication IC chip storage information provided in the IC chip (or USIM), and when the server medium IC chip authentication result information is returned, Reads out the authentication result information is characterized in that to authenticate the validity of the media server.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(845)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium authentication information includes at least one of the server medium IC chip authentication information and the medium authentication server 100 information in the server medium authentication information and then XORs the information with the one-way hash function, (845) hashes at least one or more of the server medium IC chip authentication information provided on the storage medium and the medium authentication server (100) information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator by performing an XOR operation on the server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(815)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(845)는 상기 메모리부(825)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 서버 인증부(845)는 상기 무선 처리부(835)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.When the server medium authentication information is authenticated through any one of the above-described methods, the server authentication unit 845 associates the server medium authentication result information with the medium authentication server 100 in cooperation with the wireless processing unit 835, To the mobile station.
본 발명의 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server medium authentication result information is received, the media authentication server 100 generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 115 And transmits the generated authentication code Nn to the wireless terminal 115. In response to this, the receiving unit 850 receives the authentication code Nn generation information through the wireless processor 835 .
이 때, 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 115 through the authentication code Nn generation information, And further transmits a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal (115) in response to the medium authentication, The control unit 850 further receives the program code Nn for generating the authentication code Nn through the wireless communication unit 835 through the authentication code Nn generation information.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.Alternatively, if the program code for generating the authentication code (n) is not provided to the wireless terminal 115 through the authentication code (n) generation information, the medium authentication server 100 may respond to the terminal medium authentication It is preferable that the receiving unit 850 further transmits the program code n for generating the authentication code n through the authentication code generation information to the wireless terminal 115, (N) for generating the authentication code (n) through the wireless processing unit 835 through the authentication code (n) generation information.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(850)는 상기 무선 처리부(835)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server medium authentication result information is received, the media authentication server 100 transmits an authentication code (N) to be included in an N-digit authentication code (N) The receiving unit 850 receives the authentication code Nn through the wireless processing unit 835 and transmits the authentication code Nn to the wireless terminal 115 in response to the generated authentication code Nn .
도면8을 참조하면, 상기 무선단말(115)은, 상기 메모리부(825)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(850)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(855)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the wireless terminal 115 generates an authentication code (n) through authentication code (n) generation information in association with the memory unit 825, And an authentication code generation unit (855) for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부(855)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(855)는 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(865)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.If the authentication code generation unit 855 is provided with the program code n for generating the authentication code n, the authentication code generation unit 855 generates the authentication code n, which is stored in the memory unit 825, (n) is generated by the output processing unit (865) by using the authentication code (n) and the authentication code (n) Codes Nn may be combined and generated at any time before the authentication code N is generated, and the present invention is not limited by the generation time of the authentication code n.
반면 상기 인증코드 생성부(855)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(855)는 상기 수신부(850)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(825)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.On the other hand, when the authentication code generation unit 855 is provided with the program code n for generating the authentication code n, the authentication code generation unit 855 generates the program code n, which is received through the reception unit 850, (n) generated using the authentication code (n) generation information stored in the memory unit 825 through the authentication code (n).
만약 상기 인증코드 생성부(855)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(850)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(855)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is provided to the authentication code generation unit 855, the authentication code generation unit 855 generates the authentication code Nn through the reception unit 850 Nn) generation information is received, the authentication code generation unit 855 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부(855)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(850)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(855)는 상기 수신부(850)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다.On the other hand, when the program code Nn for generating the authentication code Nn is not provided to the authentication code generation unit 855, the authentication code generation unit 855 generates an authentication code Nn through the reception unit 850, (Nn) generation information is received, the authentication code generation unit 855 generates the authentication code (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit 850, It is preferable to generate the authentication code Nn of the number of digits.
본 발명의 다른 실시 방법에 따라 상기 수신부(850)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(855)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code Nn is directly received through the receiver 850, the authentication code generator 855 may omit generating the authentication code Nn, The present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(855)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.A person skilled in the art will recognize that the authentication code generation unit 855 generates a technical feature for generating an authentication code n of n digits using the authentication code n generation information, (Nn) digits of the authentication code (Nn) using the authentication code (Nn) generation information, the detailed description thereof will be omitted for the sake of convenience.
도면8을 참조하면, 상기 무선단말(115)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(860)와, 상기 화면 출력부(805)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(865)를 구비하여 이루어지는 것을 특징으로 한다.8, the wireless terminal 115 includes a code combination unit 860 for generating an authentication code N by combining the authentication code n and the authentication code Nn, And an output processing unit (865) for outputting the generated authentication code (N) in association with the authentication code (805).
상기 인증코드 생성부(855)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (n) and the authentication code (Nn) are generated by the authentication code generation unit 855, the code combination unit 860 combines the authentication code (n) and the authentication code (Nn) And generates a digit number authentication code (N).
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the code combination unit 860 preferably generates an N-digit authentication code N by concatenating the authentication code n and the authentication code N-n.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combining unit 860 concatenates the authentication code (n) It is preferable to generate code (N) "123456 ".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the code combining unit 860 generates an N-digit authentication code N by performing an OR operation on the authentication code n and the authentication code Nn, (n) and the authentication code Nn are specified, the code combining unit 860 inserts the corresponding code into the position of the authentication code n and the authentication code Nn, It is preferable to generate the code N.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 860 ORs the authentication code (n) and the authentication code It is preferable to generate the authentication code (N) "123456 ".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.Alternatively, if the authentication code (n) is "1? 3? 5?" And the authentication code Nn is "? 2? 4-6", the code combination unit 860 compares the authentication code (N) "123456" by inserting each code into the position of the position of the authentication code (Nn) and the authentication code (Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(860)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.According to another embodiment of the present invention, the code combining unit 860 substitutes the authentication code n and the authentication code Nn into at least one code generation function (e.g., a hash function) It is preferable to generate the authentication code (N) of the code generation function, and the present invention is not limited by the code generation function type and the algorithm.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(865)는 상기 화면 출력부(805)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the N number of authentication codes N are generated by combining the authentication code n and the authentication code Nn, the output processing unit 865 associates the N-digit number N with the
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(865)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to an embodiment of the present invention, the output processing unit 865 outputs a disposable authentication code output screen on the screen of the wireless terminal 115 in cooperation with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(865)는 상기 화면 출력부(805)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 865 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 115 in cooperation with the
도면9는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 9 is a diagram showing a system configuration of a combination type disposable authentication code by medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면9는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면8에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 9 illustrates a wireless terminal 115 functional configuration in which the combined disposable authentication code is implemented includes a wireless terminal 115 functional configuration shown in FIG. 8, (N > = 2) digits of the disposable authentication code is implemented in the authentication system according to the first embodiment of the present invention. The present invention may be embodied in all of the above modes of practicing the present invention, and it is to be understood that the present invention is not limited to the above-described embodiments, The technical features thereof are not limited by the implementation method alone.
도면9를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면8에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, the system for implementing a combination type disposable authentication code through medium authentication includes a wireless terminal 115 including the functional configuration shown in FIG. 8, a wireless terminal 115 connected to the wireless terminal 115 via a wireless communication network, (Nn) generation information for generating the authentication code (Nn) of the number of (Nn) to the wireless terminal 115 in response to the medium authentication result by performing the terminal medium authentication for the wireless terminal 115 Or a medium authentication server 100 for generating an authentication code Nn of (Nn) digits and providing it to the wireless terminal 115.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the combination type disposable authentication code through the medium authentication, the wireless terminal 115 generates terminal medium authentication information for authenticating the terminal medium for the wireless terminal 115 in the medium authentication server 100, To the media authentication server 100, whereby the medium authentication server 100 authenticates the terminal medium to the wireless terminal 115. [0040] FIG.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 115 with a one-way hash function according to the intention of a person skilled in the art, Information unique to the wireless terminal 115, and unique information of the wireless terminal 115.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information is transmitted to the wireless terminal 115 through the terminal medium IC chip authentication result information generated through the IC chip (or USIM) And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed by a one-way hash function according to the intention of a person skilled in the art, and is XORed to obtain a terminal media verifier And includes at least one of the terminal media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information hashashes user authentication information inputted through key input means provided in the wireless terminal 115 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 115 (or unique information of the wireless terminal 115 hashed by the one-way hash function) And generates the terminal media verifier, and includes the generated terminal media verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 115.
또한, 상기 무선단말(115)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 115 may include authentication code (n) generation information in the memory unit (or IC chip) to implement the N (N> = 2) digit combined disposable authentication code, (1 < = n < N) number of authentication codes (n) through the generation information.
또한, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.The wireless terminal 115 generates an authentication code Nn for generating an authentication code Nn of (Nn) digits from the media authentication server 100 in response to the server medium authentication associated with the terminal media authentication And a function of generating an authentication code (Nn) of (Nn) digits through the received authentication code (Nn) generation information.
또는, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 115 receives (N-n) digit (N-n) digits from the media authentication server 100 in response to the server medium authentication associated with the terminal media authentication.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(115)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.When the authentication code N of the n digits is generated and the authentication code Nn of the number Nn is generated, the wireless terminal 115 combines the authentication code n and the authentication code Nn into N (N), and outputs the generated authentication code (N) to the screen of the wireless terminal (115).
본 도면9에서 상기 무선단말(115)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면8을 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.9 shows a technical characteristic of generating the authentication code Nn of the n-digit authentication code n and the number Nn of digits of the authentication code n and the authentication code Nn in the wireless terminal 115 The technical features of generating an N-digit authentication code (N) in combination will be described with reference to FIG. 8, and a detailed description thereof will be omitted for the sake of convenience.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(940)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(940)는 상기 단말매체 인증 후 상기 무선단말(115)로부터 서버매체 인증 결과 정보 수신 시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server 100 associates and stores user authentication information for authentication of the terminal medium with the unique information of the wireless terminal 115, and stores the user authentication information and the unique information of the wireless terminal 115 (Or interlocking) a storage medium 940 for further storing the terminal medium authentication rule information in association with the server medium authentication rule information. Generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) upon receiving the authentication result information, or generates the authentication code (Nn) to be transmitted to the wireless terminal And the authentication code generation rule information for further storing the authentication code generation rule information.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 115 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 115 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 115, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(940)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include at least a rule for generating the terminal medium authentication information at the wireless terminal 115 or a rule for authenticating the terminal medium corresponding to the wireless terminal 115 by reading the terminal medium authentication information It is preferable that one or more of the terminal authentication rules are stored in the storage medium 940 when the terminal authentication rules are implemented in the form of a program code in the media authentication server 100, Or more.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(940)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 115, or a rule for generating the authentication code (Nn) to be transmitted to the wireless terminal 115 In the case where the authentication code generation rule is implemented in the form of a program code in the medium authentication server 100, it is optional to store the rule in the storage medium 940 The present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(945)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (n) or the authentication code (Nn) is not provided to the wireless terminal 115, (N) for generating the authentication code (n) or the program code (Nn) for generating the authentication code (Nn) according to a program code (for example, a program analyzer, an operating system, (Or interlocking) a program code D / B 945 for classifying and storing the program code D / B 945. [
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.(N) for generating the authentication code (n) according to a platform of a plurality of wireless terminals 115, or the authentication code (Nn) if it is known to those skilled in the art And the detailed description thereof will be omitted for the sake of convenience.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)로부터 서버매체 인증 결과 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(900)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server 100 receives terminal medium authentication information for terminal medium authentication from the wireless terminal 115 to the wireless terminal 115 via the wireless communication network, For transmitting the server medium authentication information to the wireless terminal 115, receiving the server medium authentication result information from the wireless terminal 115, and transmitting the authentication code (Nn) generation information to the wireless terminal 115 And an interface unit 900 for connecting and managing communication channels.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(900)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 115, the interface unit 900 receives the terminal medium authentication information from the wireless terminal 115 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 900 transmits the wireless terminal 115 and the base station And a communication channel including a wireless section for connecting to the media authentication server 100 and a wire section for connecting the media authentication server 100 to the base station.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(900)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on a communication network (or outside the wireless communication system) associated with the wireless communication network, (E.g., a gateway) from the base station, and a communication channel including a wire section connecting the media authentication server 100 in the network switching device, As shown in FIG.
도면9를 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(900)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(925)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(910)와, 상기 단말매체 인증시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(915)와, 상기 인터페이스부(900)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(920)와, 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(925)와, 상기 서버매체 인증 결과 정보 수신시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(930)와, 상기 인터페이스부(900)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(115)로 전송하는 전송부(935)를 구비하여 이루어지는 것을 특징으로 한다.9, the media authentication server 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 115 in the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, An authentication information receiving unit 925 for receiving the terminal medium authentication information in cooperation with the interface unit 900, a terminal 925 for reading the received terminal medium authentication information and authenticating a terminal medium corresponding to the wireless terminal 115, An authentication information generation unit 915 for generating server medium authentication information to be transmitted to the wireless terminal 115 when the terminal medium is authenticated; An authentication information transmitting unit 920 for transmitting authentication information to the wireless terminal 115; an information receiving unit 925 for receiving server medium authentication result information on the server medium authentication information from the wireless terminal 115; In this book (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) upon receipt of the wireless medium authentication result information or the authentication code (Nn) to be transmitted to the wireless terminal (115) And a transmission unit for transmitting the generated authentication code Nn generation information (or authentication code Nn) to the wireless terminal 115 in cooperation with the interface unit 900. [ (935).
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(925)는 상기 인터페이스부(900)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(925)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 115 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, the authentication information receiving unit 925 transmits the terminal medium authentication information to the interface unit 900 When the terminal medium authentication information is encrypted, the authentication information receiving unit 925 decrypts the encrypted terminal medium authentication information through the decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(910)에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115, The terminal medium authentication unit 910 identifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, And authenticates the validity of the wireless terminal 115. The terminal media authentication unit 910 compares the information with the unique information of the wireless terminal 115 included in the terminal media authentication information, The user authentication information stored in association with the unique information of the wireless terminal 115 and the user authentication information included in the terminal medium authentication information are compared with each other to determine the validity of the terminal medium And authenticates the user.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(910)는 상기 저장매체(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and the terminal media verifier is included in the terminal media authentication information, the terminal media authentication unit 910 ) Hashes at least one of the user authentication information provided in the storage medium 940 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(910)에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 115, The terminal medium authentication unit 910 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the identified wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information and transmits the authentication information to the terminal medium authentication unit 910 The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 940 provided (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 940) through the same logic as the terminal authentication IC chip storage information, And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(910)는 상기 저장매체(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, The authentication unit 910 transmits at least one of the terminal medium IC chip authentication information provided in the storage medium 940 and the unique information of the wireless terminal 115 confirmed through the communication session to the same terminal medium verifier And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(910)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(910)에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit 910 may perform a communication (115) unique information of the wireless terminal (115) through a session, compares the unique information of the wireless terminal (115) with the unique information of the wireless terminal (115) included in the terminal medium authentication information, And transmits the user authentication information stored in association with the unique information of the wireless terminal 115 to the storage medium 940 provided to (or associated with) the terminal medium authentication unit 910 through a one- (E.g., a random number value included in the terminal media authentication information), the unique information of the wireless terminal 115 (or one-way And a terminal media authenticator included in the terminal media authentication information is compared with the generated terminal media authenticator to generate a terminal media authenticator, And authenticates the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(915)는 상기 저장매체(940)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the authentication information generation unit 915 generates the authentication information using the server authentication information stored in the storage medium 940, (Or extracts) the server medium authentication information for authenticating the medium corresponding to the medium authentication server (100).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 115, the authentication information generation unit 915 May generate server medium authentication information including the server authentication information and the medium authentication server 100 information.
예컨대, 상기 인증정보 생성부(915)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 915 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(915)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 915 may have at least one of the server authentication information and the medium authentication server 100 information is hashed as a one-way hash function and XORed to generate a server medium verifier, It is preferable that at least one of the server authentication information and the medium authentication server 100 information is concatenated to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(915)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The authentication information generation unit 915 generates a server authentication IC chip storage information in the IC chip (or USIM) by providing the server authentication information from the wireless terminal 115 to the server Medium IC chip authentication information, and generates server medium authentication information including server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 915 may generate the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(915)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 915 may have at least one of the server medium IC chip authentication information and the medium authentication server 100 information hashed as a one-way hash function, and then XORed to generate a server medium verifier The server medium authenticator, the server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(915)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(915)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the key input unit provided in the wireless terminal 115, the authentication information generation unit 915 ) Hashes the server authentication information through a one-way hash function, and transmits the hashed server authentication information, at least one random number value (e.g., a random number value generated by the server), the media authentication server 100 information Or a one-way hash function) to generate a server medium verifier, and generates the server medium verifier, the server authentication information, at least one or more random number information, the medium authentication It is preferable to generate the server medium authentication information including the server 100 information, and according to the intention of the person skilled in the art, It is possible to further hash the verifier.
예컨대, 상기 인증정보 생성부(915)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 915 concatenates the server media verifier (or the hashed server media verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate authentication information.
*본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the person skilled in the art is familiar with the present invention, at least one additional information item to be included in the server medium authentication information (for example, the server authentication information, at least one random number information, the medium authentication server 100 information, , And a minority), and the additional information are included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(920)는 상기 인터페이스부(900)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 매체인증 서버(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.When the server medium authentication information is generated as described above, the authentication information transmitting unit 920 transmits the server medium authentication information to the wireless terminal 115 in association with the interface unit 900, The wireless terminal 115 correspondingly authenticates the server medium authentication information and transmits the server medium authentication result information to the medium authentication server 100 when the server medium authentication information is authenticated.
상기 무선단말(115)에서 상기 서버매체 인증시, 상기 정보 수신부(925)는 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 정보 생성부(930)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.The information receiving unit 925 receives server medium authentication result information for the server medium authentication information from the wireless terminal 115 when the server medium is authenticated by the wireless terminal 115, Upon receiving the authentication result information, the information generation unit 930 generates (or extracts) authentication code (Nn) generation information for generating the authentication code (Nn) in the wireless terminal 115 through the authentication code generation rule information, .
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(930)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 930 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) And generates the authentication code (Nn) to be transmitted to the wireless terminal (115).
본 발명의 일 실시 방법에 따라 상기 정보 생성부(930)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(935)는 상기 인터페이스부(900)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.When the authentication code Nn generation information is generated (or extracted) through the information generation unit 930 according to an embodiment of the present invention, the transmission unit 935 transmits the authentication code Nn generation information to the interface unit 900, The wireless terminal 115 transmits the generated authentication code Nn to the wireless terminal 115. The wireless terminal 115 responds to the authentication code Nn by generating the authentication code Nn .
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(930)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(935)는 상기 인터페이스부(900)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.When the authentication code Nn is generated (or extracted) through the information generation unit 930 according to another embodiment of the present invention, the transmission unit 935 transmits the authentication code Nn to the interface unit 900, And transmits the authentication code (Nn) to the wireless terminal (115).
만약 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(935)는 상기 프로그램 코드 D/B(945)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 115 through the authentication code Nn generation information, the transmitter 935 transmits the program code Dn / It is preferable to further transmit the program code Nn to the wireless terminal 115 for generating the authentication code Nn through the authentication code Nn generation information in conjunction with the B 945.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(935)는 상기 프로그램 코드 D/B(945)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.Alternatively, when the wireless terminal 115 does not include the program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmitter 935 transmits the program code D It is preferable to further transmit the program code Nn for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 115 in association with the authentication code / B 945.
도면10a와 도면10b는 본 발명의 다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.FIGS. 10a and 10b illustrate a medium authentication procedure for implementing a combined disposable authentication code according to another embodiment of the present invention.
보다 상세하게 본 도면10a와 도면10b는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면8에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증한 후 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figures 10a and 10b illustrate that when the wireless terminal 115 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 115 functional configuration shown in Figure 8, When the terminal authentication information is generated and transmitted to the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9, the medium authentication server 100 authenticates the terminal medium authentication information, And transmits the generated information to the wireless terminal 115. In response to the generated authentication information, the wireless terminal 115 authenticates the server medium authentication information. It is possible to refer to and / or modify the drawings 10a and 10b to infer various implementations of the medium authentication process for implementing the combined disposable authentication code The would, in the present invention are made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 10a and figure 10b.
이하, 본 도면10a와 도면10b에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, the medium authentication server 100 on the combined disposable authentication code implementing system shown in FIG. 9 in the drawings 10a and 10b is referred to as a "server" for the sake of convenience.
도면10a와 도면10b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1000), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1005), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1010).Referring to FIGS. 10A and 10B, the wireless terminal 115 checks whether a menu (or a key button) for implementing a combination type disposable authentication code through media authentication is input (1000), and if the combination type disposable authentication code When a menu (or a key button) to be implemented is
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1015), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1020).If it is confirmed that the user authentication information is
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The mobile terminal 115 transmits the user authentication information and the unique information of the mobile terminal 115 (for example, MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) ID) of the USIM, or International Mobile Subscriber Identity (IMSI) information provided in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 115 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the wireless terminal 115 unique information.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 may have at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 be hashed as a one-way hash function and then XORed to generate a terminal media verifier, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The wireless terminal 115 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And the terminal authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and it is the radio terminal 115 according to the intention of the person skilled in the art is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
만약 상기 단말매체 인증 정보가 생성되면(1025), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(1030).If the terminal medium authentication information is generated (1025), the wireless terminal 115 connects a communication channel with the server and transmits the generated terminal medium authentication information to the server through the communication channel (1030) .
이후, 상기 서버는 상기 저장매체(940)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1035).Then, the server reads the terminal medium authentication information in cooperation with the storage medium 940, and authenticates the terminal medium (1035).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 115 in the server on the communication network, The server verifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 115 to the wireless terminal 115 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 and compares user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 940 provided in (or linked to) the server, Authenticating the validity of the terminal medium by comparing user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(940)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information, the server hashes the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function, 940 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier and XORs the received information to generate a terminal media authenticator And comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(940)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115 included in the terminal medium authentication information, The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the medium 940, Generates the terminal medium IC chip authentication information through the same logic as the authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 940) The terminal medium IC chip authentication information is compared with the terminal medium IC chip authentication result information included in the terminal medium authentication information to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(940)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, Hashes at least one of the terminal medium IC chip authentication information included in the storage medium 940 and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier, And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(940)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to a server on the communication network, The server confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, and transmits the unique information of the determined wireless terminal 115 and the terminal information Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 and stores the authenticity of the wireless terminal 115 in association with the unique information of the wireless terminal 115 in a storage medium 940 provided The user authentication information is hashed through a one-way hash function, and the hashed user authentication information, at least one random number value (e.g., Generates a terminal media authenticator by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The validity of the terminal medium is verified by comparing the terminal medium verifier included in the authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
만약 상기 단말매체 인증 정보가 인증되지 않으면(1040), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(1045), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated 1040, the server generates terminal medium authentication error information and transmits it to the wireless terminal 115 through the communication channel 1045, 115 ends the process of implementing the combination type disposable authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(1040), 상기 서버는 상기 저장매체(940)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(1050).On the other hand, if the terminal medium authentication information is authenticated 1040, the server generates server medium authentication information for authenticating the server medium from the wireless terminal 115 based on the server authentication information stored in the storage medium 940 (1050).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, And the media authentication server 100 information.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server authentication information and the media authentication server 100 information as a one-way hash function and XORing the server authentication information, And the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The server transmits the server authentication information to the server IC IC chip storage information provided in the IC chip (or USIM) And generates the server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server medium IC chip authentication information and the media authentication server 100 information as a one-way hash function and XORing the server medium verifier, The medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, (For example, a random number value generated by the server), information about the media authentication server 100 (or hash information of a hash function) or a one-way hash function (At least one of the server authentication information, the at least one random number information, and the medium authentication server 100 information) to the server medium verifier It is preferred that the server further hash the server media verifier according to the intent of the person skilled in the art It is.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server may generate the server medium authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and the medium authentication server 100 information desirable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
만약 상기 서버매체 인증 정보가 생성되면(1055), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(1060), 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(1065).If the server medium authentication information is generated (1055), the server transmits the server medium authentication information to the wireless terminal 115 through a communication channel (1060), and in response, the wireless terminal (115) The server medium is authenticated through the server medium authentication information (1065).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (Or an IC chip), and server authentication information included in the server medium authentication information, and the server authentication information stored in the memory unit (or IC chip or USIM) And authenticates the validity of the server medium.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information by XORing at least one of the server authentication information and the medium authentication server 100 information with a one-way hash function, the wireless terminal 115 Hashed the at least one of the server authentication information provided in the memory unit (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The wireless terminal 115 transmits the medium authentication server 100 information stored in the memory unit (or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (100) information included in the server medium authentication information to authenticate the validity of the medium authentication server (100), and transmits the server medium IC chip authentication information included in the server medium authentication information to the IC chip Or USIM) to authenticate the server medium IC chip authentication information, and when the server medium IC chip authentication result information is returned, the server medium IC chip authentication information The read information is characterized in that to authenticate the validity of the media server.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(940)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the server medium IC chip authentication information and the medium authentication server 100 information is hashed as a one-way hash function and the server medium verifier is included in the server medium authentication information, 115 may have hashes at least one of the server medium IC chip authentication information provided in the storage medium 940 and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier. And performing an XOR operation on the server medium authenticator to generate a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(940)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) Way authentication function to authenticate the validity of the media authentication server 100 by comparing the information of the server authentication information stored in the storage medium 940 stored in the media authentication server 100 with the information of the server 100, (For example, a random number value included in the server medium authentication information), the medium authentication server 100 information (or one-way And a server medium authenticator included in the server medium authentication information and the generated server medium authenticator to generate a server medium authenticator by performing an XOR operation on at least one or more XORs of the server medium authenticator, And authenticates the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1070), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1075), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the server medium is not authenticated (1070) through the server medium authentication information, the wireless terminal 115 generates server medium authentication error information and outputs it to the screen (1075), and the combination type disposable The authentication code implementation process is terminated.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(1070), 상기 무선단말(115)은 상기 통신채널을 통해 상기 서버로 서버매체 인증 결과 정보를 전송하며(1080), 이에 대응하여 상기 서버는 도면11 또는 도면12 또는 도면13에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.On the other hand, if the server medium is authenticated through the server medium authentication information (1070), the wireless terminal 115 transmits server medium authentication result information to the server through the communication channel (1080) (Nn) generation information for generating the combined disposable authentication code or the authentication code Nn through the process shown in FIG. 11, FIG. 12, or FIG. 13 and transmitting the generated authentication code Nn to the wireless terminal 115 .
도면11은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 11 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면11은 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 11 is a block diagram of a media authentication server 100 (FIG. 8) on the combined wireless disposable authentication code implementation system shown in FIG. 9 and the wireless terminal 115 shown in FIG. 8 through the media authentication process shown in FIGS. 10a and 10b The media authentication server 100 generates authentication code Nn generation information as the medium authentication result and transmits the generated authentication code Nn to the wireless terminal 115 so that the wireless terminal 115 transmits the authentication code Generates an authentication code (n) through the generation information of the authentication code (n), generates an authentication code (Nn) through the received authentication code (Nn) generation information, Nn) to implement an authentication code (N). Those skilled in the art will be able to refer to and / or modify the FIG. 11 to find a combination disposable In the process of implementing the verification code Would be able to infer the various exemplary methods, the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 11.
예컨대, 본 도면11에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 11, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is transmitted from the media authentication server 100 to the authentication code (Nn) (N), the process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) Nn can be performed at any stage before combining.
이하, 본 도면11에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 11, the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as a "server" for the sake of convenience.
도면11을 참조하면, 상기 도면10a와 도면10b에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(940)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1100), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 전송하며(1105), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(1110), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1115).Referring to FIG. 11, the media authentication server 100 on the combined wireless disposable authentication code implementation system shown in FIG. 9 and the wireless terminal 115 shown in FIG. 8 through the media authentication process shown in FIGS. 10a and 10b, (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) according to an authentication code generation rule in association with the storage medium (940) (1105) the generated authentication code (Nn) to the wireless terminal (115) through the communication channel (1100), and in response, the wireless terminal (115) Generates the authentication code (n) through the authentication code (n) generation information provided in the wireless terminal 115, and generates the received authentication code (Nn) And generates the authentication code Nn through the information (1115).
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1120), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1125), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1130), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 1120, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn The authentication code N is output to the wireless terminal 115 on the screen of the wireless terminal 115 and then the authentication code N is transmitted to the wireless terminal 115 via the wireless terminal 115 And is used for a one-time authentication process through one or more disposable authentication code input media.
도면12는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 12 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면12는 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.12 is a flowchart illustrating a medium authentication process performed between the wireless terminal 115 shown in FIG. 8 and the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9 through the media authentication process shown in FIG. After the authentication is performed, if the media authentication server 100 directly generates the authentication code Nn as the medium authentication result and transmits the authentication code Nn to the wireless terminal 115, the wireless terminal 115 transmits the authentication code n (N) by combining the generated authentication code (n) and the received authentication code (Nn) after generating the authentication code (n) Those skilled in the art will be able to refer to and modify FIG. 12 to derive various implementations of the combined disposable authentication code implementation process through media authentication, Being And the technical features thereof are not limited only by the method shown in FIG.
예컨대, 본 도면12에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 12, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is transmitted from the medium authentication server 100 to the authentication code (Nn) The process of generating the authentication code n may be performed by using the authentication code n and the authentication code Nn in the process of generating the authentication code n, It can be performed at any stage prior to combining.
이하, 본 도면12에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 12, the media authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as a "server" for convenience.
도면12를 참조하면, 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(940)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1200), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(1205).Referring to FIG. 12, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 8 and the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9 through the medium authentication process shown in FIG. The server generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) in accordance with an authentication code generation rule in association with the storage medium (940) 1200) and generates an authentication code (Nn) through the generated authentication code (Nn) information (1205).
만약 상기 인증코드(N-n)이 생성되면(1210), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n)를 전송하며(1215), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(1220), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(1225).If the authentication code Nn is generated 1210, the server transmits the authentication code Nn to the wireless terminal 115 through the
만약 상기 인증코드(n)가 생성되면(1230), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1235), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1240), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n is generated 1230, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn 1235, (N) to the wireless terminal 115 on the screen of the wireless terminal 115 in
도면13은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 13 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to still another embodiment of the present invention.
보다 상세하게 본 도면13은 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 13 is a flowchart illustrating a media authentication process according to an exemplary embodiment of the present invention. Referring to FIG. 13, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 8 and the media authentication server 100 on the combined disposable authentication code implementation system shown in FIG. After the authentication is performed, the media authentication server 100 generates authentication code (Nn) generation information as the medium authentication result, and generates the generated authentication code (Nn) and the authentication code (Nn) (N) is generated from the authentication code (n) generation information at the wireless terminal 115 when the program code Nn for generating the authentication code Nn is transmitted to the wireless terminal 115 Generates an authentication code (Nn) through the authentication code (Nn) generation information based on the received program code (Nn), combines the authentication code (n) and the authentication code (Nn) N), and the present invention Those skilled in the art will be able to refer to and modify FIG. 13 to derive various implementations of the combined disposable authentication code implementation process through media authentication. However, And the technical features thereof are not limited only by the method shown in FIG.
예컨대, 본 도면13에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 13, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is transmitted from the media authentication server 100 to the authentication code (Nn) (N), the process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) Nn can be performed at any stage before combining.
또한, 본 도면13에서는 편의상 상기 매체인증 서버(100)에서 상기 무선단말(115)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.In FIG. 13, the media authentication server 100 provides the program code Nn to the wireless terminal 115 for convenience. However, the present invention is not limited thereto, It is possible to transmit the program code n to the wireless terminal 115 when the program code n is not provided to the wireless terminal 115. [
이하, 본 도면13에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 13, the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as a "server" for the sake of convenience.
도면13을 참조하면, 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(940)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1300), 상기 프로그램 코드 D/B(945)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(1305).Referring to FIG. 13, a medium authentication process between the wireless terminal 115 shown in FIG. 8 and the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9 through the medium authentication process shown in FIG. The server generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) in accordance with an authentication code generation rule in association with the storage medium (940) (Nn) generation information and program code Nn (Nn) through the communication channel after confirming the program code Nn to be transmitted to the wireless terminal 115 in cooperation with the program code D / B 945 (1305).
본 발명의 실시 방법에 따라 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(945)로부터 상기 무선단말(115)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the program code n is not provided to the wireless terminal 115 according to the embodiment of the present invention, the server transmits the program code n (n) to be transmitted from the program code D / B 945 to the wireless terminal 115 ), And then transmits the program code (n) through the communication channel, so that the present invention is not limited thereto.
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(1310), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1315).The wireless terminal 115 receives the authentication code Nn generation information and the program code Nn through the
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1320), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1325), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1330), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 1320, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn (N) to the wireless terminal 115 (1330), and then the authentication code (N) is transmitted to the wireless terminal 115 via the wireless terminal 115 And is used for a one-time authentication process through one or more disposable authentication code input media.
**도면14는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.14 is a diagram illustrating a functional configuration of a wireless terminal 115 that implements a combined disposable authentication code via medium authentication in accordance with another embodiment of the present invention.
보다 상세하게 본 도면14는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 조합형 일회용 인증코드에 포함되는 n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보가 구비된 경우, 서버매체를 인증한 후 단말매체를 인증하여 상기 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드는 상기 무선단말(115)에 구비된 n(1<=n<N) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성하고, (N-n) 자리수의 부분 일회용 인증코드는 상기 서버매체 인증 후 단말매체 결과로서 매체인증 서버(100)로부터 수신되는 (N-n) 자리수의 부분 일회용 인증코드 생성 정보를 통해 생성한 후, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드와 (N-n) 자리수의 부분 일회용 인증코드를 조합하여 N 자리수의 조합형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.In more detail, FIG. 14 illustrates a case where a mobile communication terminal accessing a mobile communication network operating based on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 115. The N (N > = 2) number of digits When n (1 < = n < N) digits of partial one-time authentication code generation information for generating n (1 <= n <N) digits partial one-time authentication code included in the combined one- (1 < = n < N) digits of the N (N> = 2) number of combination type disposable authentication codes after authenticating the terminal medium after authenticating the terminal medium, n (1 <= n <N) part of the number of digits And the partial disposable authentication code of (Nn) digits is generated through the (Nn) digits partial disposable authentication code generation information received from the medium authentication server 100 as the terminal medium result after authentication of the server medium (N < n >) digits of the partial disposable authentication code and the (Nn) digits of the partial unauthenticated authentication code, .
*본 발명에서 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 편의상 "조합형 일회용 인증코드", 또는 "인증코드(N)"이라고 하고, 상기 n(1<=n<N) 자리수의 부분 일회용 인증코드를 편의상 "제1 부분 일회용 인증코드", 또는 "인증코드(n)"이라고 하고, 상기 (N-n) 자리수의 부분 일회용 인증코드를 편의상 "제2 부분 일회용 인증코드", 또는 "인증코드(N-n)"이라고 한다.In the present invention, the disposable authentication code of N (N> = 2) digits is referred to as a "combination disposable authentication code" or "authentication code (N)" for convenience, The partial disposable authentication code is referred to as a "first partial disposable authentication code" or "authentication code (n)" for convenience, and the partial disposable authentication code of the (Nn) Code (Nn) ".
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will appreciate that other terminal devices (e.g., HSDPA (High-Speed Downlink Packet (HSDPA), etc.) implementing the combination type disposable authentication code through medium authentication A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, The present invention is not limited to the above-described embodiments, and various modifications and changes may be made without departing from the scope of the present invention.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1420) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 115, which provides CDMA / WCDMA based mobile communication services according to the embodiment of the present invention, includes an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD) And a battery 1420. A predetermined modem chip (for example, a modem chip) including a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A duplexer filter for separating a transmission signal from a single antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), a high power amplifier An isolator that prevents reverse transmission of the transmitted signal, an RF / IF SAW filter to remove the desired out-of-band spurious signal, a frequency upstream circuit of the transmission path, A frequency downconverting circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal And the internal components are gradually integrated into the modem chip. In addition to the core components for the mobile communication service, the modem chip may include various multimedia services or additional services Are being integrated together.
도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(1400)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(1405)와, 마이크/스피커에 대응하는 사운드 처리부(1405)와, 키패드에 대응하는 키 입력부(1415)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(1435)와, 비휘발성 메모리에 대응하는 메모리부(1425) 및 소정의 전원 공급을 위한 배터리(1420)를 구비하여 이루어지는 것을 특징으로 한다.14, the wireless terminal 115, which implements the combination type disposable authentication code through the medium authentication, includes a controller 1400 structurally corresponding to the modem chip, a screen output unit 1440 corresponding to a liquid crystal display (LCD) A sound processing unit 1405 corresponding to a microphone / speaker, a
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.The wireless terminal 115 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be connected to a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(1430)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 115 may be an IC chip (for example, a financial IC (Integrated Circuit)) mounted or detached from the wireless terminal 115 for providing various financial (or settlement) services or various additional services corresponding thereto, Chip or a Universal Subscriber Identity Module (USIM)), and an IC chip reader 1430 for reading / writing predetermined information (or data) in the IC chip.
상기 제어부(1400)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(1425), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1400) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1400)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 1400 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and is provided with a predetermined program routine for providing a function peculiar to the wireless terminal 115 from a predetermined memory element A bus (BUS) for inputting / outputting program data, and a predetermined electronic circuit (or an integrated circuit) provided for the bus (BUS), and the memory unit 1425 or the memory device (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 115 is conveniently stored in the control unit 1400 The program routine of the controller 1400 basically includes an operating system routine (not shown) and at least one system management routine (e.g., a power management routine, a channel (forward / backward) (Not shown), and the control unit 1400 realizes various functional configurations to be implemented in the wireless terminal 115. The wireless terminal 115 may be a wireless terminal,
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to an embodiment of the present invention, after power is supplied to the wireless terminal 115, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto, 1400), the wireless terminal 115 performs a predetermined boot procedure to load the system configuration detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and the timing conversion Quot; mobile station initialization state "including the detailed state.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(1400)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 1400, The wireless terminal 115 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the combination type disposable authentication code through the medium authentication is such that the wireless terminal 115 is started (i.e., in the operation mode corresponding to the " Or realized).
상기 화면 출력부(1405)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 키 입력부(1415)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The screen output unit 1405 is a function configuration unit for a screen for confirming each operation mode of the wireless terminal 115 and a corresponding operation state of the wireless terminal 115. The screen output unit 1405 includes one or more And a driver for driving the screen output device. The control unit 1400 may output at least one key data input through the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(1405)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 조합형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 조합형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the screen output unit 1405 may include a menu screen corresponding to a function for implementing the combination type disposable authentication code through the medium authentication, a function processing screen for implementing the combination type disposable authentication code, It is preferable to perform a function of screen output means for outputting a function process result screen for outputting the disposable authentication code.
상기 사운드 처리부(1405)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 1405 functions to process input and output of sound in each operation mode of the wireless terminal 115. The function processing unit 1405 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 115 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 115 and encoding the sound signal.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(1405)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 1405 may generate a sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the wireless terminal 115 It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(1405)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 1405 may be configured to, when reproducing at least one sound content or multimedia content provided (or downloaded) from the wireless terminal 115 in at least one operation mode including the "mobile station call waiting state & It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.
상기 키 입력부(1415)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(1400)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(1415)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(1400)로 제공하는 것을 특징으로 하며, 상기 제어부(1400)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the controller 1400, (E.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 1400, The control unit 1400 reads out predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 115 (for example, in each input mode, or in the operation mode, Reading the key data from the key table storing (or managing) at least one key data to the key event) And reads a command for executing a predetermined function matched and defined.
본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to the embodiment of the present invention, the
또한, 상기 키 입력부(1415)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
본 발명의 실시 방법에 따르면, 상기 키 입력부(1415)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 무선 처리부(1435)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(1400)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processor 1435 is a functional unit for the radio terminal 115 to connect a radio channel to a base station on a mobile communication network based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A slot mode or a power control in response to each operation mode of the wireless terminal 115 in cooperation with the controller 1400. [ Hand-off, or a call processing procedure according to an embodiment of the present invention.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(1435)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to the embodiment of the present invention, the radio processing unit 1435 performs a radio frequency signal transmission / reception function (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to the function of implementing the combination type disposable authentication code through the medium authentication. Amplification, filtering, and the like).
특히, 상기 무선 처리부(1435)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.In particular, the radio processing unit 1435 may process the information or the signal transmitted from the wireless terminal 115 to the base station into a CDMA stack to implement the combined disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면14에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1435)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(1435)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the wireless terminal 115 shown in FIG. 14 is a wireless terminal device connected to a HSDPA-based wireless network, the wireless processor 1435 accesses the HSDPA-based wireless network, Or if the wireless terminal 115 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 1435 may be configured to include a wireless communication function configuration that implements a combined one- The present invention is not limited to this configuration, and may include a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the combined disposable authentication code through the media authentication.
상기 IC칩 리더부(1430)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader unit 1430 may be an IC chip (for example, a financial IC chip or a USIM) mounted or detached from the wireless terminal 115 through an IC chip standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or a noncontact IC card corresponding to the above ISO / IEC 14443 standard, for exchanging at least one piece of information (or data or command) And the IC card reader exchanges at least one piece of information (or data or command) with the IC chip through an APDU (Application Protocol Data Unit).
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(1430)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(1430)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(1430) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., command or data exchange) with the IC chip reader unit 1430 through contact points such as ground (GND), programming power supply (VPP), or input / output (I / O) A ROM (Read Only Memory), a RAM (random access memory), and a random access memory (RAM), each of which is composed of at least one computing element including a central processing unit (CPU), a microprocessor A memory (not shown) made up of at least one memory element including an access memory (EEPROM), an electrically erasable and programmable read only memory (EEPROM), and a flash memory (FM) (for example, ROM stores a chip operating system (COS) for managing and operating the internal resources of the IC card. The IC chip reader 1430 supplies a predetermined power through the power supply (VCC) contact point of the input / The COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip, and the APDU (or APDU) is controlled based on a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal And controls the exchange of information or data between the IC chip and the IC chip reader unit 1430 through an Application Protocol Data Unit (ICAP).
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip storage information (for example, IC chip program code and data) for implementing a combination type disposable authentication code through medium authentication is stored in the memory of the IC chip, A storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer wireless terminal; And interacts with the instruction set of the COS as a program routine (e.g., a Java applet in the case of a Javacard) used by a processor provided in the customer wireless terminal Corresponding to an application including an instruction calling code to be executed by the processor unit and an execution code to be processed by the processor unit The processing unit (not shown) is provided with a processing unit (not shown). The processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, And reads or writes at least one piece of information or data stored in a storage unit (not shown), and supplies the result or read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of the user authentication IC chip storing information for authenticating the validity of the user of the wireless terminal 115, or the terminal authentication IC chip storing information.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(1415)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storage information or the terminal authentication IC chip storage information may be stored in the IC chip using the user authentication information input through the
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one server authentication IC chip storage information for authenticating the validity of the medium authentication server 100.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The server authentication IC chip storage information is information for authenticating the validity of the medium authentication server 100 through the server medium IC chip authentication information received from the medium authentication server 100, The present invention is not limited to the technical features of authenticating the medium authentication server 100 through the server medium IC chip authentication information in the IC chip, Since the technical characteristics of returning the server medium IC chip authentication result information corresponding to the authentication result of the authentication server 100 are known, detailed description thereof will be omitted for the sake of convenience.
또한, 상기 IC칩에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 가능하며, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.In addition, the memory provided in the IC chip may generate authentication code (n) generation information (for example, authentication code (n)) for generating authentication code (n) to implement the combination type disposable authentication code (N> 2) digits of the combination type disposable authentication codes of n (N> = 2) digits can be stored, and the authentication code (n) < = n < N) digits of the number of digits.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(1425)를 대신하여 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.Alternatively, the memory provided in the IC chip may store the server authentication information in order to implement the combination type disposable authentication code through the medium authentication instead of the memory unit 1425, and the server authentication information may be stored in the IC chip The IC chip may be provided in the form of a server certificate provided on the IC chip.
상기 메모리부(1425)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 1425 may be a storage medium for storing at least one piece of information (or data) in the wireless terminal 115, or a nonvolatile memory corresponding to a recording medium for recording a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters and telephone numbers (e.g., address book) extracted or generated during the execution of the application provided in the wireless terminal 115 Information (or data) is preferably stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 인증코드(n)을 생성하기 위한 인증코드(n) 생성 정보(예컨대, 인증코드(n)을 생성하기 위한 씨드(Seed) 값)를 저장하는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 1425 generates authentication code (n) generation information (e.g., authentication code (n)) for generating the authentication code (n) n) for generating a seed value).
여기서, 상기 인증코드(n) 생성 정보는 N(N>=2) 자리수의 조합형 일회용 인증코드 중, n(1<=n<N) 자리수의 부분 일회용 인증코드를 생성하기 위한 씨드 값을 포함하여 이루어지는 것이 바람직하다.Here, the authentication code (n) generation information includes a seed value for generating a partial disposable authentication code of n (1 <= n <N) digits among N (N> = 2) .
또한, 상기 메모리부(1425)는 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.The memory unit 1425 may further include a medium authentication server 100 for the medium authentication server 100 that authenticates the terminal medium corresponding to the wireless terminal 115 to implement the combination type disposable authentication code through the medium authentication, It is preferable to store the information in association with the server authentication information corresponding to the media authentication server 100 and information (e.g., address information of the medium authentication server 100, unique information of the medium authentication server 100).
본 발명의 다른 실시 방법에 따르면, 상기 인증코드(n) 생성 정보는 상기 IC칩 상의 메모리에 저장되는 것이 가능하며, 본 발명은 상기 인증코드(n) 생성 정보가 상기 IC칩 상의 메모리에 저장되는 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.According to another embodiment of the present invention, the authentication code (n) generation information can be stored in a memory on the IC chip, and the present invention is characterized in that the authentication code (n) generation information is stored in a memory on the IC chip And a method for carrying out the present invention.
도면14를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(1415)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 14, the wireless terminal 115 implementing the combined disposable authentication code through the media authentication includes an information input unit for receiving user authentication information through the
상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(1405)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(1445)는 상기 키 입력부(1415)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the screen output unit 1405 to implement the combination type disposable authentication code through the medium authentication, The authentication processing unit 1445 requests the user to input the user authentication information to the user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
도면14를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 무선 처리부(1435)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하는 서버 인증부(1440)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(1435)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(1445)와, 상기 무선 처리부(1435)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N-n) 생성 정보를 수신하는 수신부(1450)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 14, when the server medium is authenticated and the terminal medium is authenticated to implement the combined disposable authentication code, the wireless terminal 115 transmits a media authentication request to the media authentication server (100), receiving the server medium authentication information corresponding to the medium authentication request information, reading the server medium authentication information based on the user authentication information input through the information input unit A server authentication unit 1440 for authenticating the server medium; and a server authentication unit 1440 for generating terminal medium authentication information based on the user authentication information input through the information input unit in the server medium authentication, The generated terminal medium authentication information is transmitted to the medium authentication server 100 on the communication network to process the medium corresponding to the wireless terminal 115 so as to be authenticated Provided by an authentication processing unit (706), a receiving unit 1450 for receiving a verification code (N-n) created from the information medium, the authentication server 100 in conjunction with the wireless processing unit (1435) it is characterized in that formed.
상기 서버매체를 인증한 후 단말매체를 인증하여 상기 조합형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(1440)는 상기 무선 처리부(1435)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the server medium is authenticated and then the terminal medium is authenticated to implement the combined disposable authentication code, the server authentication unit 1440 associates with the wireless processing unit 1435 and performs media authentication (authentication) with the media authentication server 100 on the communication network The media authentication server 100 transmits the request information to the media authentication server 100 in response to the media authentication request information, (Or extracts) the server medium authentication information for authenticating the server medium authentication information.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(1425)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(1425)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit 1425 (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information may be stored in a server certificate included in the memory unit 1425 (or an IC chip or a USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (for example, user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(1425)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.When the server authentication information is matched with the server authentication information stored in the memory unit 1425 (or IC chip or USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (100) generates server medium authentication information including the server authentication information and the medium authentication server (100) information.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server media verifier, The server authentication information, and the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The medium authentication server 100 provides the server authentication IC chip storage information provided in the IC chip (or USIM) in the wireless terminal 115 to the server medium IC chip authentication information, and generates server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server medium IC chip authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server medium verifier, The server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 concatenates the server media verifier (or the hashed server media verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the server medium authentication information is generated through any one of the above-described methods, the medium authentication server 100 transmits at least one server medium authentication information to securely transmit the server medium authentication information to the wireless terminal 115 via the communication network. It is preferable to encrypt it with the above encryption key.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(1440)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.When the server medium authentication information is generated as described above, the medium authentication server 100 transmits the server medium authentication information to the wireless terminal 115. In response to the server medium authentication information, the server authentication unit 1440 The server medium authentication information is received from the media authentication server 100. When the server medium authentication information is encrypted, it is preferable that the encrypted server medium authentication information is decrypted through at least one decryption key .
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(1425)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(1425)(또는 IC칩, 풔◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.When the server authentication information is matched with the server authentication information stored in the memory unit 1425 (or the IC chip or the USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (Or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) stored in the memory unit 1425 and the server medium authentication The server authenticates the validity of the medium authentication server 100 by comparing the information of the medium authentication server 100 included in the information with the server authentication information stored in the memory 1425 (or the IC chip, The server medium authentication information is compared with the server authentication information included in the server medium authentication information and the validity of the server medium is authenticated.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information, at least one of the server authentication information and the medium authentication server 100 information is hashed by a one-way hash function and XOR operation is performed, At least one of the server authentication information provided in the memory unit 1425 (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session is the same as the server medium verifier The server medium authenticator and the server medium authenticator, and authenticating the validity of the server medium by comparing the server medium verifier and the server medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 The server authentication unit 1440 may transmit the medium authentication server 100 information stored in the memory unit 1425 or the media authentication server 100 that is confirmed through the communication session information for receiving the server medium authentication information, Information of the server medium authentication information included in the server medium authentication information and the medium authentication server 100 information included in the server medium authentication information to authenticate the validity of the medium authentication server 100, The server medium IC chip authentication information is provided as the server authentication IC chip storage information provided in the IC chip (or USIM), and when the server medium IC chip authentication result information is returned, And the authentication result information is read and the validity of the server medium is authenticated.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(1440)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium authentication information includes at least one of the server medium IC chip authentication information and the medium authentication server 100 information in the server medium authentication information and then XORs the information with the one-way hash function, (1440) hashes at least one of the server medium IC chip authentication information provided on the storage medium and the medium authentication server (100) information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator by performing an XOR operation on the server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(1415)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(1440)는 상기 메모리부(1425)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 인증 처리부(1445)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.If the server medium authentication information is authenticated through any one of the above-described methods, the authentication processing unit 1445 inputs the authentication information to the media authentication server 100 on the communication network through the information input unit And generates the terminal medium authentication information based on the user authentication information.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1445)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The authentication processing unit 1445 may generate the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(1445)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 1445 may generate the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(1445)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 1445 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1445)는 상기 IC칩 리더부(1430)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, The authentication processing unit 1445 transmits the user authentication information to the IC chip (or USIM) through the IC chip reader unit 1430, (Or USIM) of the user authentication information stored in the user authentication IC storage information or the terminal authentication IC chip storage information provided in the user IC chip It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(1445)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 1445 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(1445)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 1445 may generate a terminal media verifier by hashing the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 into a one-way hash function and performing an XOR operation on the at least one information, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(1445)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(1445)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The authentication processing unit 1445 hashashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The terminal authentication information including the user authentication information, the at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and the authentication processing unit (1445) according to one of ordinary skill in the intent it is possible to further cut the MS medium verification hash.
예컨대, 상기 인증 처리부(1445)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 1445 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1445)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(1425)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit 1445 transmits the terminal medium authentication information to the memory unit (not shown) to securely transmit the terminal medium authentication information to the medium authentication server 100 on the communication network 1425) (or an IC chip) using at least one encryption key.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(1445)는 상기 무선 처리부(1435)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 1445 transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 1435 The media authentication server 100 authenticates the medium corresponding to the wireless terminal 115 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal medium authentication information is encrypted, the media authentication server 100 decrypts the encrypted terminal medium authentication information through the decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The media authentication server 100 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the authentication information and transmits the authentication information to the wireless terminal 115 Authenticating the validity of the terminal medium by comparing user authentication information stored in association with unique information and user authentication information included in the terminal medium authentication information, The.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 115 in the terminal media authentication information, the media authentication server 100 may, for example, Hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, And authenticating the validity of the terminal medium by comparing the terminal medium verifier and the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the mobile terminal 115, the media authentication server 100 transmits the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information, (Or USIM) provided in the IC chip (or USIM) based on the user authentication information stored in association with (or linked to) the unique information of the wireless terminal 115 in the storage medium (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) through the same logic as the stored information or the terminal authentication IC chip storage information And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The server 100 hashes at least one of the terminal medium IC chip authentication information included in the storage medium and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The media authentication server 100 confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115, The user authentication information stored in association with the unique information of the wireless terminal 115 is hashed through a one-way hash function, and the hashed user authentication information, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(N-n) 생성 정보를 수신하는 것을 특징으로 한다. According to an embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 generates an authentication code (Nn) from the wireless terminal 115 (Or extracts) the authentication code (Nn) generation information for transmitting the authentication code (Nn) to the wireless terminal (115) (Nn) generation information.
이 때, 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 더 수신하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 115 through the authentication code Nn generation information, And further transmits a program code (Nn) for generating the authentication code (Nn) through the authentication code (Nn) generation information to the wireless terminal (115) in response to the medium authentication, The control unit 1450 further receives the program code Nn for generating the authentication code Nn through the wireless communication unit 1435 through the authentication code Nn generation information.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)를 더 수신하는 것을 특징으로 한다.Alternatively, if the program code for generating the authentication code (n) is not provided to the wireless terminal 115 through the authentication code (n) generation information, the medium authentication server 100 may respond to the terminal medium authentication It is preferable that the receiving unit 1450 further transmits the program code n for generating the authentication code n through the authentication code generation information to the wireless terminal 115, (N) for generating the authentication code (n) through the wireless processing unit 1435 through the authentication code (n) generation information.
**
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N-n)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(1450)는 상기 무선 처리부(1435)를 통해 상기 인증코드(N-n)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 transmits an authentication code of N digits (Or extracting) an authentication code Nn to be included in combination with the authentication code N and transmitting the authentication code Nn to the wireless terminal 115. In response to the authentication code Nn, And receives the authentication code (Nn).
도면14를 참조하면, 상기 무선단말(115)은, 상기 메모리부(1425)와 연계하여 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신부(1450)를 통해 수신되는 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 인증코드 생성부(1455)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 14, the wireless terminal 115 generates an authentication code (n) through authentication code (n) generation information in association with the memory unit 1425, And an authentication code generation unit (1455) for generating an authentication code (Nn) through the authentication code (Nn) generation information.
만약 상기 인증코드 생성부(1455)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1455)는 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것을 특징으로 하며, 상기 인증코드(n)을 생성하는 시점은 상기 출력 처리부(1465)에 의해 상기 인증코드(n)와 인증코드(N-n)이 조합되어 인증코드(N)이 생성되기 전 어느 시점에 생성되어도 무방하며, 상기 인증코드(n) 생성 시점에 의해 본 발명이 한정되지 아니한다.If the authentication code generation unit 1455 is provided with the program code n for generating the authentication code n, the authentication code generation unit 1455 generates the authentication code n, which is stored in the memory unit 1425, (n) is generated by the output processing unit 1465 using the authentication code (n) and the authentication code (n) Codes Nn may be combined and generated at any time before the authentication code N is generated, and the present invention is not limited by the generation time of the authentication code n.
반면 상기 인증코드 생성부(1455)에 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n)이 구비된 경우, 상기 인증코드 생성부(1455)는 상기 수신부(1450)를 통해 수신되는 프로그램 코드(n)을 통해 상기 메모리부(1425)에 저장된 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 것이 바람직하다.On the other hand, when the authentication code generation unit 1455 is provided with the program code n for generating the authentication code n, the authentication code generation unit 1455 generates a program code (n) (n) generated using the authentication code (n) generation information stored in the memory unit 1425 through the authentication code (n).
만약 상기 인증코드 생성부(1455)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비된 경우, 상기 수신부(1450)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1455)는 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것을 특징으로 한다.If the program code Nn for generating the authentication code Nn is provided in the authentication code generation unit 1455, the authentication code Nn is generated through the reception unit 1450 Nn) generation information is received, the authentication code generation unit 1455 generates an authentication code Nn of (Nn) digits using the received authentication code (Nn) generation information.
반면 상기 인증코드 생성부(1455)에 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)이 구비되지 않은 경우, 상기 수신부(1450)를 통해 상기 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보가 수신되면, 상기 인증코드 생성부(1455)는 상기 수신부(1450)를 통해 수신되는 프로그램 코드(N-n)를 통해 상기 수신된 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 것이 바람직하다. On the other hand, when the program code Nn for generating the authentication code Nn is not provided to the authentication code generation unit 1455, the authentication code generation unit 1455 generates the authentication code Nn through the reception unit 1450, (Nn) generation information is received, the authentication code generation unit 1455 generates (Nn) using the received authentication code (Nn) generation information through the program code (Nn) received through the reception unit 1450, It is preferable to generate the authentication code Nn of the number of digits.
본 발명의 다른 실시 방법에 따라 상기 수신부(1450)를 통해 인증코드(N-n)가 직접 수신되는 경우, 상기 인증코드 생성부(1455)가 상기 인증코드(N-n)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code Nn is directly received through the receiver 1450, the authentication code generator 1455 may omit generating the authentication code Nn, The present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(1455)가 인증코드(n) 생성 정보를 이용하여 n 자리수의 인증코드(n)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)과, 상기 인증코드(N-n) 생성 정보를 이용하여 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will appreciate that the authentication code generation unit 1455 may be configured to generate a technical feature (e.g., an authentication code) for generating an authentication code (n) of n digits using the authentication code (n) (Nn) digits of the authentication code (Nn) using the authentication code (Nn) generation information, the detailed description thereof will be omitted for the sake of convenience.
도면14를 참조하면, 상기 무선단말(115)은, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 인증코드(N)을 생성하는 코드 조합부(1460)와, 상기 화면 출력부(1405)와 연계하여 상기 생성된 인증코드(N)을 출력하는 출력 처리부(1465)를 구비하여 이루어지는 것을 특징으로 한다.14, the wireless terminal 115 includes a code combination unit 1460 that generates an authentication code (N) by combining the authentication code (n) and the authentication code (Nn) And an output processor (1465) for outputting the generated authentication code (N) in association with the authentication code (1405).
상기 인증코드 생성부(1455)에 의해 상기 인증코드(n)와 인증코드(N-n)가 생성되면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (n) and the authentication code (Nn) are generated by the authentication code generation unit 1455, the code combination unit 1460 combines the authentication code (n) and the authentication code (Nn) And generates a digit number authentication code (N).
본 발명의 일 실시 방법에 따르면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the code combination unit 1460 preferably generates an N-digit authentication code N by concatenating the authentication code n and the authentication code N-n.
예컨대, 상기 인증코드(n)가 "123"이고, 상기 인증코드(N-n)가 "456"이라면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 연접하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "123" and the authentication code (Nn) is "456", the code combination unit 1460 concatenates the authentication code (n) It is preferable to generate code (N) "123456 ".
본 발명의 다른 일 실시 방법에 따르면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 N 자리수의 인증코드(N)를 생성하거나, 또는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치가 지정되어 있다면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 해당 코드를 삽입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the code combining unit 1460 generates an N-digit authentication code N by ORing the authentication code n and the authentication code Nn, (n) and the authentication code Nn are designated, the code combining unit 1460 inserts the corresponding code into the position of the authentication code n and the authentication code Nn, It is preferable to generate the code N.
예컨대, 상기 인증코드(n)가 "103050"이고, 상기 인증코드(N-n)가 "020406"이라면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 OR 연산하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.For example, if the authentication code (n) is "103050" and the authentication code (Nn) is "020406", the code combination unit 1460 ORs the authentication code (n) with the authentication code It is preferable to generate the authentication code (N) "123456 ".
또는, 상기 인증코드(n)가 "1?3?5?"이고, 상기 인증코드(N-n)가 "?2?4?6"이라면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)의 자리 위치에 각 코드를 삽입하여 인증코드(N) "123456"를 생성하는 것이 바람직하다.If the authentication code n is "1? 3? 5?" And the authentication code Nn is "? 2? 4? 6", the code combination unit 1460 generates the authentication code n, (N) "123456" by inserting each code into the position of the position of the authentication code (Nn) and the authentication code (Nn).
본 발명의 또다른 일 실시 방법에 따르면, 상기 코드 조합부(1460)는 상기 인증코드(n)와 인증코드(N-n)를 적어도 하나 이상의 코드 생성 함수(예컨대, 해시 함수 등)에 대입하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하며, 본 발명은 상기 코드 생성 함수 종류와 알고리즘에 의해 한정되지 아니한다.According to another embodiment of the present invention, the code combination unit 1460 substitutes the authentication code (n) and the authentication code (Nn) into at least one code generation function (e.g., a hash function) It is preferable to generate the authentication code (N) of the code generation function, and the present invention is not limited by the code generation function type and the algorithm.
상기 인증코드(n)와 인증코드(N-n)를 조합하여 N 자리수의 인증코드(N)가 생성되면, 상기 출력 처리부(1465)는 상기 화면 출력부(1405)와 연계하여 상기 조합 생성된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the authentication code N and the authentication code Nn are combined to generate an N-digit authentication code N, the output processing unit 1465 associates the screen output unit 1405 with the N-digit number (N) of the wireless terminal (115) to a predetermined area on the screen of the wireless terminal (115).
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(1465)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to an embodiment of the present invention, the output processing unit 1465 outputs a disposable authentication code output screen on the screen of the wireless terminal 115 in cooperation with the screen output unit 1405, To output the generated N-digit authentication code (N).
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(1465)는 상기 화면 출력부(1405)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 1465 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 115 in association with the screen output unit 1405 And outputs the generated N-digit authentication code (N) to the disposable authentication code output area.
**
도면15는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 15 is a diagram showing a system configuration of a combination type disposable authentication code by medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면15는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면14에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 조합형 일회용 인증코드가 구현되도록 처리하는 조합형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 15 illustrates a wireless terminal 115 function configuration, in which the wireless terminal 115 functional configuration in which the combined disposable authentication code is implemented includes the wireless terminal 115 functional configuration shown in FIG. 14, (N > = 2) digits of the disposable authentication code is implemented in the system according to an embodiment of the present invention, and those skilled in the art will refer to FIG. 15 The present invention may be embodied in many different forms of implementation of the combined disposable authentication code implementation system configuration through the media authentication and / or modification, The technical features thereof are not limited by the implementation method alone.
도면15를 참조하면, 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 시스템은, 상기 도면14에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 제공하거나, 또는 (N-n) 자리수의 인증코드(N-n)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 15, the system for implementing a combination type disposable authentication code through medium authentication includes a wireless terminal 115 including the functional configuration shown in FIG. 14, a wireless terminal 115 connected to the wireless terminal 115, (Nn) generation information for generating the authentication code (Nn) of the number of (Nn) to the wireless terminal 115 in response to the medium authentication result by performing the terminal medium authentication for the wireless terminal 115 Or a medium authentication server 100 for generating an authentication code Nn of (Nn) digits and providing it to the wireless terminal 115.
상기 매체 인증을 통한 조합형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the combination type disposable authentication code through the medium authentication, the wireless terminal 115 generates terminal medium authentication information for authenticating the terminal medium for the wireless terminal 115 in the medium authentication server 100, To the media authentication server 100, whereby the medium authentication server 100 authenticates the terminal medium to the wireless terminal 115. [0040] FIG.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 115 with a one-way hash function according to the intention of a person skilled in the art, Information unique to the wireless terminal 115, and unique information of the wireless terminal 115.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information is transmitted to the wireless terminal 115 through the terminal medium IC chip authentication result information generated through the IC chip (or USIM) And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed by a one-way hash function according to the intention of a person skilled in the art, and is XORed to obtain a terminal media verifier And includes at least one of the terminal media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information hashashes user authentication information inputted through key input means provided in the wireless terminal 115 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 115 (or unique information of the wireless terminal 115 hashed by the one-way hash function) And generates the terminal media verifier, and includes the generated terminal media verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 115.
또한, 상기 무선단말(115)은 상기 N(N>=2) 자리수의 조합형 일회용 인증코드를 구현하기 위해 메모리부(또는 IC칩)에 인증코드(n) 생성 정보를 구비하고, 상기 인증코드(n) 생성 정보를 통해 n(1<=n<N) 자리수의 인증코드(n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 115 may include authentication code (n) generation information in the memory unit (or IC chip) to implement the N (N> = 2) digit combined disposable authentication code, (1 < = n < N) number of authentication codes (n) through the generation information.
또한, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 수신하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 (N-n) 자리수의 인증코드(N-n)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 115 may generate authentication code (Nn) generation information for generating an authentication code (Nn) of (Nn) digits from the media authentication server 100 as a result of terminal medium authentication after authentication of the server medium And a function of generating an authentication code (Nn) of (Nn) digits through the received authentication code (Nn) generation information.
또는, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 (N-n) 자리수의 인증코드(N-n)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 115 receives (N-n) digit (N-n) digits from the media authentication server 100 as a result of the terminal medium authentication after authentication of the server medium.
상기 n 자리수의 인증코드(n)이 생성되고, (N-n) 자리수의 인증코드(N-n)이 생성되면, 상기 무선단말(115)은 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 것을 특징으로 하며, 상기 생성된 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.When the authentication code N of the n digits is generated and the authentication code Nn of the number Nn is generated, the wireless terminal 115 combines the authentication code n and the authentication code Nn into N (N), and outputs the generated authentication code (N) to the screen of the wireless terminal (115).
본 도면15에서 상기 무선단말(115)에서 n 자리수의 인증코드(n)와 (N-n) 자리수의 인증코드(N-n)를 생성하는 기술적 특징과, 상기 인증코드(n)과 인증코드(N-n)을 조합하여 N 자리수의 인증코드(N)을 생성하는 기술적 특징은 상기 도면14를 참조하기로 하고, 이에 대한 상세한 설명은 편의상 생략하기로 한다.In FIG. 15, the wireless terminal 115 has a technical feature of generating an authentication code (Nn) of n-digit number of authentication codes (n) and (Nn) The technical features of generating an N-digit authentication code (N) in combination will be described with reference to FIG. 14, and a detailed description thereof will be omitted for the sake of simplicity.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(1540)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1540)는 상기 서버매체 인증 후 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server 100 associates and stores user authentication information for authentication of the terminal medium with the unique information of the wireless terminal 115, and stores the user authentication information and the unique information of the wireless terminal 115 (Or interlocking) a storage medium 1540 for further storing the terminal medium authentication rule information. The storage medium 1540 may be configured to allow the wireless terminal (Nn) generation information for generating an authentication code (Nn) for generating the authentication code (Nn) to be transmitted to the wireless terminal (115) And stores it.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 115 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 115 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 115, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1540)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include at least a rule for generating the terminal medium authentication information at the wireless terminal 115 or a rule for authenticating the terminal medium corresponding to the wireless terminal 115 by reading the terminal medium authentication information It is preferable that one or more of the terminal authentication rules are stored in the storage medium 1540 when the terminal authentication rules are implemented in the form of a program code in the media authentication server 100, Or more.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(1540)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 115, or a rule for generating the authentication code (Nn) to be transmitted to the wireless terminal 115 In the case where the authentication code generation rule is implemented in the form of a program code in the media authentication server 100, it is possible to omit it from being stored in the storage medium 1540 The present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(n) 또는 인증코드(N-n)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(1545)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (n) or the authentication code (Nn) is not provided to the wireless terminal 115, (N) for generating the authentication code (n) or the program code (Nn) for generating the authentication code (Nn) according to a program code (for example, a program analyzer, an operating system, (Or interlocking) the program code D / B 1545 for classifying and storing the program code D / B 1545.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(n)를 생성하기 위한 프로그램 코드(n), 또는 상기 인증코드(N-n)를 생성하기 위한 프로그램 코드(N-n)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.(N) for generating the authentication code (n) according to a platform of a plurality of wireless terminals 115, or the authentication code (Nn) if it is known to those skilled in the art And the detailed description thereof will be omitted for the sake of convenience.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(1500)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server 100 receives media authentication request information from the wireless terminal 115 via the wireless communication network, and transmits server medium authentication information to the wireless terminal 115 via the wireless communication network An interface for connecting and managing a communication channel for transmitting the authentication code (Nn) generation information to the wireless terminal 115, and receiving terminal medium authentication information for terminal medium authentication for the wireless terminal 115, (1500).
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(1500)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N-n) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 115, the interface unit 1500 receives the terminal medium authentication information from the wireless terminal 115 through the wireless communication network, And a communication channel for transmitting the code (Nn) generation information is connected.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 1500 transmits the wireless terminal 115 and the base station And a communication channel including a wireless section for connecting to the media authentication server 100 and a wire section for connecting the media authentication server 100 to the base station.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(1500)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on a communication network (or outside the wireless communication system) associated with the wireless communication network, (E.g., a gateway) from the base station, and a communication channel including a wire section connecting the media authentication server 100 in the network switching device, As shown in FIG.
도면15를 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(1500)와 연계하여 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(1505)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(1510)와, 상기 인터페이스부(1500)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(1515)와, 상기 인터페이스부(1500)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(1520)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(1525)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 정보 생성부(1530)와, 상기 인터페이스부(1500)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보(또는 인증코드(N-n))를 상기 무선단말(115)로 전송하는 전송부(1535)를 구비하여 이루어지는 것을 특징으로 한다.15, the media authentication server 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 115 in the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, An information receiving unit 1505 for receiving media authentication request information from the wireless terminal 115 in cooperation with the interface unit 1500; An authentication information transmission unit 1515 for transmitting the server medium authentication information to the wireless terminal 115 in cooperation with the interface unit 1500, An authentication information receiving unit 1520 for receiving the terminal medium authentication information in association with the terminal medium authentication information, and a terminal medium authentication unit 1520 for reading the received terminal medium authentication information and authenticating the terminal medium corresponding to the wireless terminal 115 (Nn) generation information for generating an authentication code (Nn) in the wireless terminal (115) or generating the authentication code (Nn) for generating the authentication code (Or the authentication code Nn) to the wireless terminal 115 in cooperation with the interface unit 1500. The information generating unit 1530 generates the authentication code (Nn) And a transfer unit 1535 for transferring the image data.
상기 매체 인증 요청 정보 수신시, 상기 인증정보 생성부(1510)는 상기 저장매체(1540)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.Upon receiving the medium authentication request information, the authentication information generation unit 1510 generates a medium corresponding to the medium authentication server 100 from the wireless terminal 115 based on the server authentication information stored in the storage medium 1540 (Or extracts) server medium authentication information to be authenticated.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, the authentication information generation unit 1510 May generate server medium authentication information including the server authentication information and the medium authentication server 100 information.
예컨대, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 1510 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 1510 may generate a server media verifier by hashing at least one of the server authentication information and the media authentication server 100 information by a one-way hash function and XORing the same, It is preferable that at least one of the server authentication information and the medium authentication server 100 information is concatenated to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(1510)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The authentication information generation unit 1510 generates the server authentication IC chip storage information included in the IC chip (or USIM) from the wireless terminal 115, Medium IC chip authentication information, and generates server medium authentication information including server medium IC chip authentication information and the medium authentication server 100 information.
**
*예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 1510 may generate the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(1510)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 1510 may have at least one of the server medium IC chip authentication information and the medium authentication server 100 information hashed as a one-way hash function and XORed to generate a server medium verifier, The server medium authenticator, the server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(1510)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(1510)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115, the authentication information generation unit 1510 ) Hashes the server authentication information through a one-way hash function, and transmits the hashed server authentication information, at least one random number value (e.g., a random number value generated by the server), the media authentication server 100 information Or a one-way hash function) to generate a server medium verifier, and generates the server medium verifier, the server authentication information, at least one or more random number information, the medium authentication It is preferable to generate the server medium authentication information including the server 100 information. According to the intention of a person skilled in the art, the authentication information generator 1510 generates the server medium authentication information, It is possible to further hash a validator.
예컨대, 상기 인증정보 생성부(1510)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 1510 may concatenate the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(1515)는 상기 인터페이스부(1500)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.When the server medium authentication information is generated as described above, the authentication information transmitting unit 1515 transmits the server medium authentication information to the wireless terminal 115 in cooperation with the interface unit 1500, In response to the server medium authentication information, the wireless terminal 115 generates and transmits the terminal medium authentication information to the medium authentication server 100 upon authentication of the server medium authentication information.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(1520)는 상기 인터페이스부(1500)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(1520)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 115 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 115 and transmits the generated terminal medium authentication information through the communication channel, the authentication information receiving unit 1520 transmits the terminal medium authentication information to the interface unit 1500 When the terminal medium authentication information is encrypted, the authentication information receiving unit 1520 decrypts the encrypted terminal medium authentication information through the decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1525)에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115, The terminal medium authentication unit 1525 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, And authenticates the validity of the wireless terminal 115. The terminal media authentication unit 1525 compares the information with the unique information of the wireless terminal 115 included in the terminal media authentication information, The user authentication information stored in association with the unique information of the wireless terminal 115 and the user authentication information included in the terminal medium authentication information are compared with each other, Is authenticated.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1525)는 상기 저장매체(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 115 is hashed by the one-way hash function and the terminal media verifier is included in the terminal media authentication information, the terminal media authentication unit 1525 ) Hashes at least one of the user authentication information provided in the storage medium 1540 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1525)에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 115, The terminal medium authentication unit 1525 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the identified wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information and transmits the authentication information to the terminal medium authentication unit 1525 The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 1540 provided Generates the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 1540) And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(1525)는 상기 저장매체(1540)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, The authentication unit 1525 transmits at least one of the terminal medium IC chip authentication information provided in the storage medium 1540 and the unique information of the wireless terminal 115 confirmed through the communication session to the same terminal medium verifier And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(1525)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(1525)에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authenticator 1525 transmits the terminal medium authentication information according to the terminal medium authentication rule information (115) unique information of the wireless terminal (115) through a session, compares the unique information of the wireless terminal (115) with the unique information of the wireless terminal (115) included in the terminal medium authentication information, And transmits the user authentication information stored in association with the unique information of the wireless terminal 115 to the storage medium 1540 provided to (or associated with) the terminal medium authentication unit 1525 through a one-way hash function, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 And a terminal media authenticator included in the terminal media authentication information and the generated terminal media authenticator to generate a terminal media authenticator by performing an XOR operation on at least one of the unique information of the wireless terminal 115 hashed by the hash function, And authenticates the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(1530)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the information generation unit 1530 generates the authentication code Nn from the wireless terminal 115 through the authentication code generation rule information And generates (or extracts) the authentication code (Nn) generation information.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(1530)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N-n) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N-n) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N-n)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 1530 generates (or extracts) the authentication code (Nn) generation information through the authentication code generation rule information, and generates the authentication code (Nn) And generates the authentication code (Nn) to be transmitted to the wireless terminal (115).
본 발명의 일 실시 방법에 따라 상기 정보 생성부(1530)를 통해 상기 인증코드(N-n) 생성 정보가 생성(또는 추출)되면, 상기 전송부(1535)는 상기 인터페이스부(1500)와 연계하여 상기 생성된 인증코드(N-n) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성하는 것을 특징으로 한다.When the authentication code (Nn) generation information is generated (or extracted) through the information generation unit 1530 according to an embodiment of the present invention, the transmission unit 1535 transmits the authentication code The wireless terminal 115 transmits the generated authentication code Nn to the wireless terminal 115. The wireless terminal 115 responds to the authentication code Nn by generating the authentication code Nn .
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(1530)를 통해 상기 인증코드(N-n)가 생성(또는 추출)되면, 상기 전송부(1535)는 상기 인터페이스부(1500)와 연계하여 상기 생성된 인증코드(N-n)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.When the authentication code Nn is generated (or extracted) through the information generating unit 1530 according to another embodiment of the present invention, the transmitting unit 1535 transmits the authentication code Nn in association with the interface unit 1500, And transmits the authentication code (Nn) to the wireless terminal (115).
만약 상기 무선단말(115)에 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)가 구비되지 않은 경우, 상기 전송부(1535)는 상기 프로그램 코드 D/B(1545)와 연계하여 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.If the program code Nn for generating the authentication code Nn is not provided to the wireless terminal 115 through the authentication code Nn generation information, the transmitter 1535 transmits the program code Dn / It is preferable to further transmit the program code Nn for generating the authentication code Nn through the authentication code Nn generation information to the wireless terminal 115 in cooperation with the B 1545.
또는, 상기 무선단말(115)에 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(n)가 구비되지 않은 경우, 상기 전송부(1535)는 상기 프로그램 코드 D/B(1545)와 연계하여 상기 인증코드(n) 생성 정보를 통해 상기 인증코드(n)를 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.Alternatively, when the wireless terminal 115 does not include the program code (n) for generating the authentication code (n) through the authentication code (n) generation information, the transmission unit 1535 transmits the program code D It is preferable to further transmit the program code Nn for generating the authentication code (n) through the authentication code (n) generation information to the wireless terminal 115 in association with the authentication code / B 1545.
도면16a와 도면16b는 본 발명의 또다른 일 실시 방법에 따라 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.FIGS. 16A and 16B are diagrams illustrating a medium authentication process for implementing a combined disposable authentication code according to another embodiment of the present invention.
보다 상세하게 본 도면16a와 도면16b는 조합형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면14에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하면, 이에 대응하여 상기 매체인증 서버(100)에서 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증한 후 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16a와 도면16b를 참조 및/또는 변형하여 상기 조합형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16a와 도면16b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figures 16a and 16b illustrate that when the wireless terminal 115 functional configuration in which the combined disposable authentication code is implemented comprises the wireless terminal 115 functional configuration shown in Figure 14, When the medium authentication request information is transmitted to the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 15, the medium authentication server 100 generates server medium authentication information corresponding to the medium authentication request information, The media authentication server 100 transmits the terminal authentication information to the media authentication server 100. The media authentication server 100 transmits the terminal authentication information to the media authentication server 100, And the terminal medium authentication information is authenticated in the terminal medium authentication information. If the terminal medium authentication information is authenticated by a person skilled in the art, refer to FIGS. 16a and 16b and / It is to be understood that various implementations of the medium authentication process for implementing the combination type disposable authentication code may be inferred, but the present invention includes all of the above-described embodiments, and the present invention is not limited to the implementation shown in FIGS. 16A and 16B The technical features are not limited by the method alone.
이하, 본 도면16a와 도면16b에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 16A and FIG. 16B, the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 15 is referred to as a "server"
도면16a와 도면16b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1600), 만약 상기 조합형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1605), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 서버로 매체 인증 요청 정보를 전송한다(1610).Referring to FIGS. 16A and 16B, the wireless terminal 115 checks whether a menu (or a key button) for implementing a combination type disposable authentication code through medium authentication is input (1600), and if the combination type disposable authentication code When a menu (or a key button) for implementing the operation is inputted (1605), the wireless terminal 115 connects a communication channel with the server and transmits medium authentication request information to the server (1610).
이후, 상기 서버는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(1540)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(1615).Thereafter, the server generates server medium authentication information for authenticating the server medium in the wireless terminal 115 based on the server authentication information stored in the storage medium 1540 in response to the medium authentication request information (1615 ).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, And the media authentication server 100 information.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server authentication information and the media authentication server 100 information as a one-way hash function and XORing the server authentication information, And the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The server transmits the server authentication information to the server IC IC chip storage information provided in the IC chip (or USIM) And generates the server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server medium IC chip authentication information and the media authentication server 100 information as a one-way hash function and XORing the server medium verifier, The medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, (For example, a random number value generated by the server), information about the media authentication server 100 (or hash information of a hash function) or a one-way hash function (At least one of the server authentication information, the at least one random number information, and the medium authentication server 100 information) to the server medium verifier It is preferred that the server further hash the server media verifier according to the intent of the person skilled in the art It is.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server may generate the server medium authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and the medium authentication server 100 information desirable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
만약 상기 서버매체 인증 정보가 생성되면(1620), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(1625), 이에 대응하여 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1630).If the server medium authentication information is generated (1620), the server transmits (1625) the server medium authentication information to the wireless terminal (115) through a communication channel, and the wireless terminal An interface for inputting user authentication information is displayed on the screen of the wireless terminal 115, and it is confirmed whether the user authentication information is inputted through the interface (1630).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1635), 상기 무선단말(115)은 상기 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(1640).If it is confirmed in
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (Or an IC chip), and server authentication information included in the server medium authentication information, and the server authentication information stored in the memory unit (or IC chip or USIM) And authenticates the validity of the server medium.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information by XORing at least one of the server authentication information and the medium authentication server 100 information with a one-way hash function, the wireless terminal 115 Hashed the at least one of the server authentication information provided in the memory unit (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The wireless terminal 115 transmits the medium authentication server 100 information stored in the memory unit (or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (100) information included in the server medium authentication information to authenticate the validity of the medium authentication server (100), and transmits the server medium IC chip authentication information included in the server medium authentication information to the IC chip Or USIM) to authenticate the server medium IC chip authentication information, and when the server medium IC chip authentication result information is returned, the server medium IC chip authentication information The read information is characterized in that to authenticate the validity of the media server.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(1540)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the server medium IC chip authentication information and the medium authentication server 100 information is hashed as a one-way hash function and the server medium verifier is included in the server medium authentication information, 115 hashes at least one of the server medium IC chip authentication information provided in the storage medium 1540 and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier. And performing an XOR operation on the server medium authenticator to generate a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(1540)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) Way authentication function to authenticate the validity of the media authentication server 100 by comparing the authentication information of the media authentication server 100 and the server authentication information stored in the storage medium 1540 provided to the media authentication server 100 (For example, a random number value included in the server medium authentication information), the medium authentication server 100 information (or one-way And a server medium authenticator included in the server medium authentication information and the generated server medium authenticator to generate a server medium authenticator by performing an XOR operation on at least one or more XORs of the server medium authenticator, And authenticates the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(1645), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(1650), 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the server medium is not authenticated (1645) through the server medium authentication information, the wireless terminal 115 generates server medium authentication error information and outputs it to the screen (1650), and the combination type disposable The authentication code implementation process is terminated.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(1645), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(1655).Meanwhile, when the server medium is authenticated through the server medium authentication information (1645), the wireless terminal 115 uses the user authentication information to authenticate the terminal medium corresponding to the wireless terminal 115 in the server Terminal medium authentication information is generated (1655).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The mobile terminal 115 transmits the user authentication information and the unique information of the mobile terminal 115 (for example, MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) ID) of the USIM, or International Mobile Subscriber Identity (IMSI) information provided in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 115 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the wireless terminal 115 unique information.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 may have at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 be hashed as a one-way hash function and then XORed to generate a terminal media verifier, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The wireless terminal 115 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And the terminal authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and it is the radio terminal 115 according to the intention of the person skilled in the art is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
만약 상기 단말매체 인증 정보가 생성되면(1660), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(1665).If the terminal medium authentication information is generated (1660), the wireless terminal 115 connects the communication channel with the server and transmits the generated terminal medium authentication information to the server through the communication channel (1665) .
이후, 상기 서버는 상기 저장매체(1540)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(1670).Thereafter, the server reads the terminal medium authentication information in association with the storage medium 1540 and authenticates the terminal medium (1670).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 115 in the server on the communication network, The server verifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 115 to the wireless terminal 115 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 and compares user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 1540 provided to (or associated with) the server, Authenticating the validity of the terminal medium by comparing user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1540)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information, the server hashes the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function, 1540 and the unique information of the mobile terminal 115 confirmed through the communication session in the same manner as the terminal media verifier and XORs the received information to generate a terminal media authenticator And comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(1540)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115 included in the terminal medium authentication information, The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the medium 1540, Generates the terminal medium IC chip authentication information through the same logic as the authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 1540) The terminal medium IC chip authentication information is compared with the terminal medium IC chip authentication result information included in the terminal medium authentication information to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(1540)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, Hashes the at least one of the terminal medium IC chip authentication information provided in the storage medium 1540 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal medium verifier, And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(1540)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to a server on the communication network, The server confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, and transmits the unique information of the determined wireless terminal 115 and the terminal information The mobile terminal 115 compares the unique information of the wireless terminal 115 to authenticate the validity of the wireless terminal 115 and stores the authenticity of the wireless terminal 115 in association with the unique information of the wireless terminal 115 in a storage medium 1540 The user authentication information is hashed through a one-way hash function, and the hashed user authentication information, at least one random number value (e.g., Generates a terminal media authenticator by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The validity of the terminal medium is verified by comparing the terminal medium verifier included in the authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
만약 상기 단말매체 인증 정보가 인증되지 않으면(1675), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(1680), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated 1675, the server generates terminal medium authentication error information and transmits the terminal medium authentication error information to the wireless terminal 115 through the
반면 상기 단말매체 인증 정보가 인증되면(1675), 상기 서버는 도면17 또는 도면18 또는 도면19에 도시된 과정을 통해 조합형 일회용 인증코드를 생성하기 위한 인증코드(N-n) 생성 정보, 또는 인증코드(N-n)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.Meanwhile, if the terminal medium authentication information is authenticated (1675), the server generates authentication code (Nn) generation information for generating a combined type disposable authentication code, or authentication code Nn to the wireless terminal 115, and transmits the generated data to the wireless terminal 115.
도면17은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 17 is a diagram illustrating a configuration of a combination type disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면17은 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 17 is a block diagram of a media authentication server 100 (FIG. 14) on the combined wireless disposable authentication code implementation system shown in FIG. 15 and the wireless terminal 115 shown in FIG. 14 through the media authentication process shown in FIGS. 16a and 16b The media authentication server 100 generates authentication code Nn generation information as the medium authentication result and transmits the generated authentication code Nn to the wireless terminal 115 so that the wireless terminal 115 transmits the authentication code Generates an authentication code (n) through the generation information of the authentication code (n), generates an authentication code (Nn) through the received authentication code (Nn) generation information, Nn) to implement the authentication code (N). Those skilled in the art will be able to refer to and / or modify the FIG. 17 to determine the combination disposable In the process of implementing the verification code It will be understood by those skilled in the art that various changes and modifications might be made without departing from the spirit and scope of the invention as defined by the appended claims and their equivalents.
예컨대, 본 도면17에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 17, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is transmitted from the media authentication server 100 to the authentication code (Nn) (N), the process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) Nn can be performed at any stage before combining.
이하, 본 도면17에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 17, the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 15 is referred to as a "server"
도면17을 참조하면, 상기 도면16a와 도면16b에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(1540)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1700), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n) 생성 정보를 전송하며(1705), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보를 수신하고(1710), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 수신된 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1715).Referring to FIG. 17, the wireless terminal 115 shown in FIG. 14 and the medium authentication server 100 on the combined disposable authentication code implementing system shown in FIG. 15 through the medium authentication process shown in FIGS. 16A and 16B, After performing inter-media authentication, the server generates authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium 1540 And transmits the authentication code Nn generation information to the wireless terminal 115 through the
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1720), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1725), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1730), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 1720, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn (N) to the wireless terminal 115 (1730), and then the authentication code (N) is transmitted to the wireless terminal 115 via the wireless terminal 115 And is used for a one-time authentication process through one or more disposable authentication code input media.
도면18은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 18 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면18은 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성한 후, 상기 생성된 인증코드(n)와 수신된 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 18 is a block diagram illustrating the media authentication server 100 on the combined wireless disposable authentication code implementation system shown in FIG. 9 and the wireless terminal 115 shown in FIG. 8 through the medium authentication process shown in FIG. After the authentication is performed, if the media authentication server 100 directly generates the authentication code Nn as the medium authentication result and transmits the authentication code Nn to the wireless terminal 115, the wireless terminal 115 transmits the authentication code n (N) by combining the generated authentication code (n) and the received authentication code (Nn) after generating the authentication code (n) Those skilled in the art will be able to refer to and / or modify the FIG. 18 to derive various implementations of the combined disposable authentication code implementation process through media authentication, Being And the technical features thereof are not limited only by the method shown in FIG.
예컨대, 본 도면18에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n)가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 18, the process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is transmitted from the media authentication server 100 to the authentication code (Nn) The process of generating the authentication code n may be performed by using the authentication code n and the authentication code Nn in the process of generating the authentication code n, It can be performed at any stage prior to combining.
이하, 본 도면18에서 상기 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 18, the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 9 is referred to as a "server" for convenience.
도면18을 참조하면, 상기 도면10에 도시된 매체 인증 과정을 통해 상기 도면8에 도시된 무선단말(115)과 도면9에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(1540)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1800), 상기 생성된 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한다(1805).Referring to FIG. 18, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 8 and the medium authentication server 100 on the combined disposable authentication code implementing system shown in FIG. 9 through the medium authentication process shown in FIG. The server generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium 1540 1800) and generates an authentication code Nn through the generated authentication code Nn (1805).
만약 상기 인증코드(N-n)이 생성되면(1810), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N-n)를 전송하며(1815), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n)를 수신하고(1820), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성한다(1825).If the authentication code Nn is generated 1810, the server transmits the authentication code Nn to the wireless terminal 115 via the
만약 상기 인증코드(n)가 생성되면(1830), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1835), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1840), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n is generated 1830, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn (1835) (N) to the wireless terminal 115 on the screen of the wireless terminal 115 in
도면19는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 조합형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 19 is a diagram illustrating a configuration of a method of implementing a combination type disposable authentication code through medium authentication according to still another embodiment of the present invention.
보다 상세하게 본 도면19는 상기 도면16에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N-n) 생성 정보를 생성하고, 상기 생성된 인증코드 (N-n) 생성 정보와 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)을 생성하는 프로그램 코드(N-n)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 인증코드(n) 생성 정보를 통해 인증코드(n)를 생성하고, 상기 수신된 프로그램 코드(N-n)을 기반으로 상기 인증코드(N-n) 생성 정보를 통해 인증코드(N-n)를 생성한 후, 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 매체 인증을 통한 조합형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 19 shows the media authentication server 100 on the combined wireless disposable authentication code implementation system shown in FIG. 15 and the wireless terminal 115 shown in FIG. 14 through the medium authentication process shown in FIG. After the authentication is performed, the media authentication server 100 generates authentication code (Nn) generation information as the medium authentication result, and generates the generated authentication code (Nn) and the authentication code (Nn) (N) is generated from the authentication code (n) generation information at the wireless terminal 115 when the program code Nn for generating the authentication code Nn is transmitted to the wireless terminal 115 Generates an authentication code (Nn) through the authentication code (Nn) generation information based on the received program code (Nn), combines the authentication code (n) and the authentication code (Nn) N), and the present invention Those skilled in the art will be able to refer to and modify FIG. 19 to suggest various implementations of the combined disposable authentication code implementation process through media authentication, And all the methods to be inferred, and the technical features thereof are not limited only by the method shown in FIG.
예컨대, 본 도면19에서는 편의상 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하는 과정을 상기 매체인증 서버(100)로부터 상기 인증코드(N-n) 생성 정보가 수신된 후 수행되는 것으로 도시하여 설명하나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인증코드(n)을 생성하는 과정을 생성하는 과정은 상기 인증코드(n)과 인증코드(N-n)을 조합하기 전 어느 단계에 수행되어도 무방함을 밝혀두는 바이다.For example, in FIG. 19, a process of generating the authentication code (n) through the authentication code (n) generation information included in the wireless terminal 115 is transmitted from the media authentication server 100 to the authentication code (Nn) (N), the process of generating the authentication code (n) is not limited to the authentication code (n) and the authentication code (n) Nn can be performed at any stage before combining.
또한, 본 도면19에서는 편의상 상기 매체인증 서버(100)에서 상기 무선단말(115)로 상기 프로그램 코드(N-n)를 제공하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)로 상기 프로그램 코드(n)를 더 포함하여 전송하는 것이 가능함을 밝혀두는 바이다.In FIG. 19, the media authentication server 100 provides the program code Nn to the wireless terminal 115 for convenience. However, the present invention is not limited thereto, It is possible to transmit the program code n to the wireless terminal 115 when the program code n is not provided to the wireless terminal 115. [
이하, 본 도면19에서 상기 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 19, the medium authentication server 100 on the combined disposable authentication code implementation system shown in FIG. 15 is referred to as a "server" for convenience.
도면19를 참조하면, 상기 도면16에 도시된 매체 인증 과정을 통해 상기 도면14에 도시된 무선단말(115)과 도면15에 도시된 조합형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(1540)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N-n)를 생성하기 위한 인증코드(N-n) 생성 정보를 생성하고(1900), 상기 프로그램 코드 D/B(1545)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N-n)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 전송한다(1905).Referring to FIG. 19, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 14 and the medium authentication server 100 on the combined disposable authentication code implementing system shown in FIG. 15 through the medium authentication process shown in FIG. The server generates an authentication code (Nn) generation information for generating an authentication code (Nn) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium 1540 1900) and confirms the program code Nn to be transmitted to the wireless terminal 115 in cooperation with the program code D / B 1545 and then transmits the authentication code (Nn) generation information and the program code Nn (1905).
본 발명의 실시 방법에 따라 상기 무선단말(115)에 프로그램 코드(n)이 구비되지 않은 경우, 상기 서버는 상기 프로그램 코드 D/B(1545)로부터 상기 무선단말(115)로 전송할 프로그램 코드(n)을 확인한 후, 상기 통신채널을 통해 상기 프로그램 코드(n)을 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the program code n is not provided to the wireless terminal 115 according to the embodiment of the present invention, the server transmits the program code n (n) to be transmitted from the program code D / B 1545 to the wireless terminal 115 ), And then transmits the program code (n) through the communication channel, so that the present invention is not limited thereto.
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N-n) 생성 정보와 프로그램 코드(N-n)를 수신하고(1910), 상기 무선단말(115)에 구비된 인증코드(n) 생성 정보를 통해 상기 인증코드(n)을 생성하고, 상기 프로그램 코드(N-n)를 기반으로 상기 인증코드(N-n) 생성 정보를 통해 상기 인증코드(N-n)를 생성한다(1915).The wireless terminal 115 receives the authentication code Nn generation information and the program code Nn through the
만약 상기 인증코드(n)와 인증코드(N-n)가 생성되면(1920), 상기 무선단말(115)은 상기 인증코드(n)와 인증코드(N-n)를 조합하여 인증코드(N)을 생성하고(1925), 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(1930), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code n and the authentication code Nn are generated 1920, the wireless terminal 115 generates the authentication code N by combining the authentication code n and the authentication code Nn The authentication code N is output to the wireless terminal 115 in
도면20은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.20 is a diagram illustrating a functional configuration of a wireless terminal 115 that implements a completed one-time authentication code through media authentication in accordance with an embodiment of the present invention.
보다 상세하게 본 도면20은 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보가 구비되지 않은 경우, 단말매체 인증에 대응하여 매체인증 서버(100)로부터 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 수신하여 N 자리수의 완성형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.In more detail, FIG. 20 illustrates a case where a mobile communication terminal accessing a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 115. The N (N > = 2) number of digits (N > = 2) digits from the medium authentication server 100 in response to the terminal medium authentication when authentication code generation information for generating the completion type disposable authentication code is not provided FIG. 8 is a diagram showing an embodiment of receiving an N-digit complete one-time authentication code by receiving code generation information.
본 발명에서 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 편의상 "완성형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.In the present invention, the completed type disposable authentication code with N (N> = 2) digits is referred to as "completion type disposable authentication code" or "authentication code (N)" for convenience.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.As shown in FIG. 20, a terminal device (for example, HSDPA (High-Speed Downlink Packet (HSDPA) A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, The present invention is not limited to the above-described embodiments, but may be embodied in other specific forms without departing from the spirit or essential characteristics thereof.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(2020) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 115, which provides CDMA / WCDMA based mobile communication services according to the embodiment of the present invention, includes an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD)
도면20을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(2000)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(2005)와, 마이크/스피커에 대응하는 사운드 처리부(2010)와, 키패드에 대응하는 키 입력부(2015)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(2035)와, 비휘발성 메모리에 대응하는 메모리부(2025) 및 소정의 전원 공급을 위한 배터리(2020)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 20, the wireless terminal 115, which implements the completion type disposable authentication code through the media authentication, includes a controller 2000 corresponding to the modem chip, a screen output unit A sound processing section 2010 corresponding to a microphone / speaker, a
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.The wireless terminal 115 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be connected to a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(2030)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 115 may be an IC chip (for example, a financial IC (Integrated Circuit)) mounted or detached from the wireless terminal 115 for providing various financial (or settlement) services or various additional services corresponding thereto, Chip or a Universal Subscriber Identity Module (USIM)), and an
상기 제어부(2000)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(2025), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(2000) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(2000)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 2000 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and is provided with a predetermined program routine for providing a function peculiar to the wireless terminal 115 from a predetermined memory element. A bus (BUS) for inputting and outputting program data, and a predetermined electronic circuit (or an integrated circuit) provided for the bus. The memory unit 2025, or the memory device 2025, (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 115 is conveniently stored in the control unit 2000 The program routine of the controller 2000 basically includes an operating system routine (not shown) and at least one system management routine (e.g., power management routine, channel (forward / backward) (Not shown), and the control unit 2000 realizes various functional configurations to be implemented in the wireless terminal 115. The wireless terminal 115 may be a wireless terminal,
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to an embodiment of the present invention, after power is supplied to the wireless terminal 115, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto, 2000), the wireless terminal 115 can perform a predetermined boot procedure to load the system setting detailed state, the pilot channel obtaining detailed state, the synchronization channel obtaining detailed state, and the timing conversion Quot; mobile station initialization state "including the detailed state.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2000)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 2000, The wireless terminal 115 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the completion type disposable authentication code through the medium authentication is such that the wireless terminal 115 is started (i.e., in the operation mode corresponding to the " Or realized).
상기 화면 출력부(2005)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)와 연계하여 상기 키 입력부(2015)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The
본 발명의 실시 방법에 따르면, 상기 화면 출력부(2005)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 완성형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 완성형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the
상기 사운드 처리부(2010)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 2010 processes a sound input and output in each operation mode of the wireless terminal 115. The sound processing unit 2010 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 115 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 115 and encoding the sound signal.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(2010)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 2010 can receive a sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the wireless terminal 115 It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(2010)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 2010 may be configured to play back at least one sound content or multimedia content provided (or downloaded) from the wireless terminal 115 in at least one operation mode including the "mobile station call waiting state & It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.
상기 키 입력부(2015)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(2000)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(2015)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(2000)로 제공하는 것을 특징으로 하며, 상기 제어부(2000)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the controller 2000, (E.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the control unit 2000 The control unit 2000 reads predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 115 (for example, in the input mode or in the operation mode, Reading the key data from the key table storing (or managing) at least one key data to the key event) And reads a command for executing a predetermined function matched and defined.
본 발명의 실시 방법에 따르면, 상기 키 입력부(2015)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to the embodiment of the present invention, the
또한, 상기 키 입력부(2015)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
**
본 발명의 실시 방법에 따르면, 상기 키 입력부(2015)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the
상기 무선 처리부(2035)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2000)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processing unit 2035 is a functional unit for connecting a radio channel to a base station on a mobile communication network based on CDMA / WCDMA by the radio terminal 115. The radio processing unit 2035 includes a CDMA modem and various RF modules (e.g., Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, Slot mode or power control in response to each operation mode of the wireless terminal 115 in cooperation with the controller 2000. The wireless terminal 115 may be a wireless terminal, Hand-off, or a call processing procedure according to an embodiment of the present invention.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(2035)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 2035 performs a radio frequency signal transmission / reception function (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to a function of implementing a completed type disposable authentication code through the medium authentication. Amplification, filtering, and the like).
특히, 상기 무선 처리부(2035)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.Particularly, the radio processing unit 2035 processes the information or signal transmitted from the wireless terminal 115 to the base station into a CDMA stack to implement the completed disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면20에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2035)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2035)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the wireless terminal 115 shown in FIG. 20 is a wireless terminal device connected to a HSDPA-based wireless network according to another embodiment of the present invention, the wireless processing unit 2035 accesses the HSDPA-based wireless network, Or if the wireless terminal 115 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 2035 may be configured to include a wireless communication function configuration that implements a complete one- And a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the completed disposable authentication code through the media authentication, and thus the present invention is not limited thereto.
상기 IC칩 리더부(2030)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(2030)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(2030)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(2030) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., exchanging commands or data) with the IC
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, the memory of the IC chip stores IC chip storage information (for example, program code and data for the IC chip) that implements the completed disposable authentication code through medium authentication, A storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer wireless terminal; And interacts with the instruction set of the COS as a program routine (e.g., a Java applet in the case of a Javacard) used by a processor provided in the customer wireless terminal Corresponding to an application including an instruction calling code to be executed by the processor unit and an execution code to be processed by the processor unit The processing unit (not shown) is provided with a processing unit (not shown). The processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, And reads or writes at least one piece of information or data stored in a storage unit (not shown), and supplies the result or read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of the user authentication IC chip storing information for authenticating the validity of the user of the wireless terminal 115, or the terminal authentication IC chip storing information.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(2015)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storing information or the terminal authentication IC chip storing information may be stored in the IC chip using the IC chip authentication code (for example, a PIN (Personal Identification Number)), the user authentication information input through the
상기 메모리부(2025)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 2025 may include a storage medium for storing at least one piece of information (or data) in the wireless terminal 115, or a nonvolatile memory corresponding to a recording medium for recording a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters and telephone numbers (e.g., address book) extracted or generated during the execution of the application provided in the wireless terminal 115 Information (or data) is preferably stored.
또한, 상기 메모리부(2025)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)를 저장하는 것이 바람직하다.The memory unit 2025 may further include a medium authentication server 100 for the medium authentication server 100 that authenticates the terminal medium corresponding to the wireless terminal 115 to implement the completed type of one- It is preferable to store information (e.g., address information of the medium authentication server 100, unique information of the medium authentication server 100).
도면20을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(2015)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 20, the wireless terminal 115 implementing the completion type disposable authentication code through the media authentication includes an information input unit for receiving user authentication information through the
상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(2005)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(2040)는 상기 키 입력부(2015)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
도면20을 참조하면, 상기 단말매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(2035)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(2040)와, 상기 무선 처리부(2035)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N) 생성 정보를 수신하는 수신부(2045)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 20, when the completion type disposable authentication code is implemented through the terminal medium authentication, the wireless terminal 115 generates terminal medium authentication information based on the user authentication information input through the information input unit An authentication processing unit 2040 for transmitting the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 2035 to process the medium corresponding to the radio terminal 115 to be authenticated, And a receiving unit 2045 for receiving authentication code (N) generation information from the media authentication server 100 in cooperation with the radio processing unit 2035.
상기 단말매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(2040)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.When the completion type disposable authentication code is implemented through the terminal medium authentication, the authentication processing unit 2040 performs a process of authenticating the terminal medium by the media authentication server 100 on the communication network, And generates terminal medium authentication information based on the authentication information.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2040)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The authentication processing unit 2040 transmits the user authentication information and the unique information of the wireless terminal 115 such as MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) ID) of the USIM, or International Mobile Subscriber Identity (IMSI) information provided in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).
예컨대, 상기 인증 처리부(2040)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 2040 may generate the terminal medium authentication information by concatenating the user authentication information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(2040)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 2040 may generate a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2040)는 상기 IC칩 리더부(2030)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, The authentication processing unit 2040 transmits the user authentication information to the IC chip (or the USIM) through the IC
예컨대, 상기 인증 처리부(2040)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 2040 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(2040)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 2040 may generate a terminal media verifier by hashing the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 with a one-way hash function and performing an XOR operation on the at least one information, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2040)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(2040)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The authentication processing unit 2040 hashashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (e.g., And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The terminal authentication information including the user authentication information, the at least one random number information, and the unique information of the wireless terminal 115 It is preferable that the authentication processing according to the intention of the person skilled in the art (2040) it is possible to further cut the MS medium verification hash.
예컨대, 상기 인증 처리부(2040)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 2040 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2040)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(2025)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit 2040 transmits the terminal medium authentication information to the memory unit (not shown) to securely transmit the terminal medium authentication information to the medium authentication server 100 on the communication network 2025) (or an IC chip) using at least one encryption key.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2040)는 상기 무선 처리부(2035)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 2040 transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 2035 The media authentication server 100 authenticates the medium corresponding to the wireless terminal 115 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal medium authentication information is encrypted, the media authentication server 100 decrypts the encrypted terminal medium authentication information through the decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The media authentication server 100 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the authentication information and transmits the authentication information to the wireless terminal 115 Authenticating the validity of the terminal medium by comparing user authentication information stored in association with unique information and user authentication information included in the terminal medium authentication information, The.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 115 in the terminal media authentication information, the media authentication server 100 may, for example, Hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, And authenticating the validity of the terminal medium by comparing the terminal medium verifier and the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the mobile terminal 115, the media authentication server 100 transmits the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information, (Or USIM) provided in the IC chip (or USIM) based on the user authentication information stored in association with (or linked to) the unique information of the wireless terminal 115 in the storage medium (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) through the same logic as the stored information or the terminal authentication IC chip storage information And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The server 100 hashes at least one of the terminal medium IC chip authentication information included in the storage medium and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포◎된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The media authentication server 100 confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115, The user authentication information stored in association with the unique information of the wireless terminal 115 is hashed through a one-way hash function, and the hashed user authentication information, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2045)는 상기 무선 처리부(2035)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 generates an authentication code (N) from the wireless terminal 115 (Or extracts) the authentication code (N) generation information for transmitting the authentication code (N) to the wireless terminal 115. In response to this, the receiving unit 2045 transmits the authentication code (N) generation information.
이 때, 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2045)는 상기 무선 처리부(2035)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.If the program code N for generating the authentication code (N) is not provided to the wireless terminal 115 through the authentication code (N) generation information, the media authentication server (100) (N) for generating the authentication code (N) through the authentication code (N) generation information to the wireless terminal (115) in response to the medium authentication, (N) to generate the authentication code (N) through the wireless communication unit (2035) through the authentication code (N) generation information.
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2045)는 상기 무선 처리부(2035)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 transmits an authentication code of N digits N), and transmits the generated authentication code N to the wireless terminal 115. In response to the authentication code N, the receiving unit 2045 receives the authentication code N from the wireless processing unit 2035, And receives the authentication code (N).
도면20을 참조하면, 상기 무선단말(115)은, 상기 수신부(2045)를 통해 인증코드(N) 생성 정보가 수신되면, 상기 수신부(2045)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(2050)와, 상기 화면 출력부(2005)와 연계하여 상기 인증코드(N)을 무선 단말 화면 상에 출력하는 출력 처리부(2055)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 20, when the authentication code (N) generation information is received through the receiver 2045, the wireless terminal 115 transmits the authentication code (N) generation information received through the receiver 2045 An authentication code generation unit 2050 for generating an authentication code N and an output processing unit 2055 for outputting the authentication code N on the screen of the wireless terminal in cooperation with the
만약 상기 인증코드 생성부(2050)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(2045)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2050)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.If the program code N for generating the authentication code N is provided to the authentication code generation unit 2050, the authentication code generation unit 2050 generates an authentication code (N) N) generation information is received, the authentication code generation unit 2050 generates an authentication code (N) of N digits using the received authentication code (N) generation information.
반면 상기 인증코드 생성부(2050)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(2045)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2050)는 상기 수신부(2045)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.On the other hand, when the program code N for generating the authentication code N is not provided to the authentication code generation unit 2050, the authentication code generation unit 2050 generates an authentication code (N) (N) generation information is received, the authentication code generation unit 2050 generates the authentication code (N) by using the received authentication code (N) generation information through the program code (N) It is preferable to generate the authentication code (N).
본 발명의 다른 실시 방법에 따라 상기 수신부(2045)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(2050)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code N is directly received through the receiver 2045, the authentication code generator 2050 may omit generating the authentication code N, The present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(2050)가 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The authentication code generation unit 2050 generates a technical feature (for example, an authentication code) for generating an authentication code N of N digits using the authentication code (N) generation information if the authentication code generation unit 2050 has a general knowledge in the technical field of the present invention, Hash algorithm), and a detailed description thereof will be omitted for the sake of convenience.
상기 출력 처리부(2055)는 상기 화면 출력부(2005)와 연계하여 상기 생성(또는 수신)된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.The output processing unit 2055 outputs the N-digit authentication code N generated in association with the
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(2055)는 상기 화면 출력부(2005)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to an embodiment of the present invention, the output processing unit 2055 outputs a disposable authentication code output screen on the screen of the wireless terminal 115 in cooperation with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(2055)는 상기 화면 출력부(2005)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 2055 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 115 in association with the
도면21은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 21 is a diagram showing a configuration of a completed type disposable authentication code implementation system through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면21은 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면20에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 완성형 일회용 인증코드가 구현되도록 처리하는 완성형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면21을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면21에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 21 illustrates a case where the wireless terminal 115 function configuration in which the completed one-time authentication code is implemented includes the wireless terminal 115 function configuration shown in FIG. 20, (N > = 2) digits of the disposable authentication code are implemented so as to implement N (N > = 2) digits of the disposable authentication code, and those skilled in the art will be able to refer to FIG. 21 The present invention may be embodied in many other forms of implementation of the complete disposable authentication code implementation system configuration through the medium authentication, The technical features thereof are not limited by the implementation method alone.
도면21을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템은, 상기 도면20에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 21, the completion type disposable authentication code implementing system through the medium authentication includes a wireless terminal 115 including the functional configuration shown in FIG. 20, a wireless terminal 115 connected to the wireless terminal 115, (N) generation information for generating the N-digit authentication code (N) to the wireless terminal (115) in response to the media authentication result by performing terminal medium authentication for the wireless terminal (115) And a media authentication server 100 for generating an authentication code N of N digits and providing the generated authentication code N to the wireless terminal 115.
상기 매체 인증을 통한 완성형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the completion type disposable authentication code through the medium authentication, the wireless terminal 115 generates terminal medium authentication information for authenticating the terminal medium to the wireless terminal 115 in the medium authentication server 100, To the media authentication server 100, whereby the medium authentication server 100 authenticates the terminal medium to the wireless terminal 115. [0040] FIG.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 115 with a one-way hash function according to the intention of a person skilled in the art, Information unique to the wireless terminal 115, and unique information of the wireless terminal 115.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information is transmitted to the wireless terminal 115 through the terminal medium IC chip authentication result information generated through the IC chip (or USIM) And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed by a one-way hash function according to the intention of a person skilled in the art, and is XORed to obtain a terminal media verifier And includes at least one of the terminal media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information hashashes user authentication information inputted through key input means provided in the wireless terminal 115 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 115 (or unique information of the wireless terminal 115 hashed by the one-way hash function) And generates the terminal media verifier, and includes the generated terminal media verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 115.
또한, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Also, the wireless terminal 115 receives authentication code (N) generation information for generating an authentication code (N) of N digits from the media authentication server 100 as a result of the terminal media authentication, And a function of generating an N-digit authentication code (N) through the authentication code (N) generation information.
또는, 상기 무선단말(115)은 상기 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 115 receives an N-digit authentication code (N) from the media authentication server 100 as a result of the terminal media authentication.
상기 N 자리수의 인증코드(N)이 생성(또는 수신)되면, 상기 무선단말(115)은 상기 생성(또는 수신) N 자리수의 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.When the N-digit authentication code N is generated (or received), the wireless terminal 115 outputs the generated (or received) N-digit authentication code N to the screen of the wireless terminal 115 .
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체는 상기 단말매체 인증 시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server 100 associates and stores user authentication information for authentication of the terminal medium with the unique information of the wireless terminal 115, and stores the user authentication information and the unique information of the wireless terminal 115 (Or interlocking) a storage medium for further storing the terminal medium authentication rule information in association with the terminal medium authentication rule information. The storage medium generates an authentication code (N) at the wireless terminal (115) (N) generation information for generating the authentication code (N) to be transmitted to the wireless terminal (115), or the authentication code generation rule information for generating the authentication code (N) to be transmitted to the wireless terminal (115).
**
*상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 115 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one chip authentication result information.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 115 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 115, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include at least a rule for generating the terminal medium authentication information at the wireless terminal 115 or a rule for authenticating the terminal medium corresponding to the wireless terminal 115 by reading the terminal medium authentication information And if the terminal authentication rule is implemented in the form of a program code in the media authentication server 100, it may be omitted from being stored in the storage medium, and thus the present invention is not limited thereto.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 or a rule for generating the authentication code (N In the case where the authentication code generation rule is implemented in the form of a program code in the medium authentication server 100, it is optional to store the rule in the storage medium. The present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2130)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (N) is not provided to the wireless terminal 115, (Or interlocking) a program code D / B 2130 for classifying and storing program codes N for generating the authentication code N according to platforms of the wireless terminals 115 .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will recognize the technical features of the program code N for generating the authentication code N in accordance with a plurality of wireless terminal 115 platforms, A detailed description thereof will be omitted for the sake of convenience.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(2100)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server 100 receives terminal medium authentication information for terminal medium authentication from the wireless terminal 115 to the wireless terminal 115 via the wireless communication network, And an interface unit 2100 for connecting and managing a communication channel for transmitting authentication code (N) generation information to the wireless terminal (115).
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 115, the interface unit 2100 receives the terminal medium authentication information from the wireless terminal 115 via the wireless communication network, And a communication channel for transmitting the code (N) generation information is connected.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2100)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 2100 may transmit the wireless terminal 115 and the base station And a communication channel including a wireless section for connecting to the media authentication server 100 and a wire section for connecting the media authentication server 100 to the base station.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2100)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to one embodiment of the present invention, when the media authentication server 100 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system), the interface unit 2100 transmits (E.g., a gateway) from the base station, and a communication channel including a wire section connecting the media authentication server 100 in the network switching device, As shown in FIG.
도면21을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(2100)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(2105)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(2110)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(2115)와, 상기 인터페이스부(2100)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(115)로 전송하는 전송부(2120)를 구비하여 이루어지는 것을 특징으로 한다.21, the media authentication server 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 115 in the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, An authentication information receiving unit 2105 for receiving the terminal medium authentication information in cooperation with the interface unit 2100, a terminal for reading the received terminal medium authentication information and authenticating a terminal medium corresponding to the wireless terminal 115, (N) generation information for generating an authentication code (N) in the wireless terminal (115) upon authentication of the terminal medium, or generates authentication code (N) (N) generation information (or authentication code (N)) in association with the interface unit 2100 to the wireless terminal 115 And a transmitting unit 2120 for transmitting Characterized in that eojineun.
**
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(2105)는 상기 인터페이스부(2100)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(2105)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 115 generates terminal medium authentication information for the terminal medium authentication for the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, the authentication information receiving unit 2105 transmits the terminal medium authentication information to the interface unit 2100 When the terminal medium authentication information is encrypted, the authentication information receiving unit 2105 decrypts the encrypted terminal medium authentication information through the decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2110)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115, The terminal medium authentication unit 2110 verifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, And authenticates the validity with respect to the wireless terminal 115. The authentication information is stored in a storage medium (not shown) provided in (or linked to) the terminal medium authentication unit 2110, The user authentication information stored in association with the unique information of the wireless terminal 115 is compared with the user authentication information included in the terminal medium authentication information to determine the validity of the terminal medium Characterized in that authentication.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2110)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 115 is hashed by the one-way hash function and XOR operation is performed on the terminal media authentication information, the terminal media authenticator 2110 ) Hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier and XORs the received information, Generating an authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2110)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 115, The terminal medium authentication unit 2110 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the identified wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information and transmits the authentication information to the terminal medium authentication unit 2110 The user authentication IC chip storage information provided in the IC chip (or USIM), or the user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information Generates the terminal medium IC chip authentication information through the same logic as the authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) The validity of the terminal medium is verified by comparing the chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2110)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, The authentication unit 2110 may have hashes at least one of the terminal medium IC chip authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal medium verifier. And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(2110)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2110)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit 2110 may perform a communication (115) unique information of the wireless terminal (115) through a session, compares the unique information of the wireless terminal (115) with the unique information of the wireless terminal (115) included in the terminal medium authentication information, And transmits the user authentication information stored in association with the unique information of the wireless terminal 115 to a storage medium provided to (or associated with) the terminal medium authentication unit 2110 through a one-way hash function, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 (or one-way information) And transmits the generated terminal medium authenticator to the terminal medium authenticator. The terminal medium authenticator is included in the terminal medium authentication information, and the generated terminal medium authenticator is compared with the terminal medium authenticator. And authenticating the validity of the medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(2115)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the information generation unit 2115 generates the authentication code (N) in the wireless terminal 115 through the authentication code generation rule information And generates (or extracts) authentication code (N) generation information.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2115)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 2115 generates (or extracts) the authentication code (N) generation information through the authentication code generation rule information, and generates the authentication code (N) to be transmitted to the wireless terminal (115).
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2115)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2120)는 상기 인터페이스부(2100)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (N) generation information is generated (or extracted) through the information generation unit 2115 according to an embodiment of the present invention, the transmission unit 2120 transmits, in cooperation with the interface unit 2100, And transmits the generated authentication code (N) generation information to the wireless terminal (115). In response to the generated authentication code (N), the wireless terminal (115) .
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2115)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(2120)는 상기 인터페이스부(2100)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.When the authentication code N is generated (or extracted) through the information generation unit 2115 according to another embodiment of the present invention, the transmission unit 2120 generates the authentication code N in association with the interface unit 2100 (N) to the wireless terminal (115).
만약 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(2120)는 상기 프로그램 코드 D/B(2130)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.If the program code N for generating the authentication code N is not provided to the wireless terminal 115 through the authentication code generation information, the transmission unit 2120 transmits the program code D / (N) to generate the authentication code (N) through the authentication code (N) generation information in association with the authentication information (B) 2130 of the wireless terminal (115).
도면22는 본 발명의 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.FIG. 22 is a diagram illustrating a medium authentication process for implementing a completed disposable authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면22는 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면20에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조 및/또는 변형하여 상기 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면22에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 22 shows a case where the wireless terminal 115 function configuration in which the completion type disposable authentication code is implemented includes the wireless terminal 115 functional configuration shown in FIG. 20, And transmits the generated information to the media authentication server 100 on the completed type disposable authentication code implementation system shown in FIG. 21 to authenticate the terminal medium authentication information in the media authentication server 100, Those skilled in the art will be able to conceive of various implementations of the medium authentication process for implementing the complete disposable authentication code by referring to and / or modifying FIG. 22, All of the above-described embodiments are included, and the technical features thereof are not limited only by the method shown in FIG.
이하, 본 도면22에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 22, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 21 is referred to as a "server" for the sake of convenience.
도면22를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(2200), 만약 상기 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(2205), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(2210).Referring to FIG. 22, the wireless terminal 115 checks whether a menu (or a key button) for implementing a completion type disposable authentication code through medium authentication is
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(2215), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(2220).If it is confirmed in
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The mobile terminal 115 transmits the user authentication information and the unique information of the mobile terminal 115 (for example, MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) ID) of the USIM, or International Mobile Subscriber Identity (IMSI) information provided in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 115 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the wireless terminal 115 unique information.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 may have at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 be hashed as a one-way hash function and then XORed to generate a terminal media verifier, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The wireless terminal 115 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And the terminal authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and it is the radio terminal 115 according to the intention of the person skilled in the art is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
만약 상기 단말매체 인증 정보가 생성되면(2225), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(2230).If the terminal medium authentication information is generated (2225), the wireless terminal 115 connects the communication channel with the server and transmits the generated terminal medium authentication information to the server through the communication channel (2230) .
이후, 상기 서버는 상기 저장매체와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(2235).Thereafter, the server reads the terminal medium authentication information in association with the storage medium, and authenticates the terminal medium (2235).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 115 in the server on the communication network, The server verifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 115 to the wireless terminal 115 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal (115) by comparing the unique information, and stores user authentication information stored in association with the unique information of the wireless terminal (115) in the storage medium provided to the server And verifies the validity of the terminal medium by comparing the user authentication information included in the information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information and the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 115 and is XORed with the one-way hash function, Generates a terminal media authenticator by performing an XOR operation on at least one of the user authentication information and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal media verifier, And comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115 included in the terminal medium authentication information, The user authentication IC chip storage information provided in the IC chip (or USIM), or the terminal authentication information stored in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115, (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) through the same logic as the IC chip storage information, And authenticates the validity of the terminal medium by comparing the authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, And hashes the at least one of the terminal medium IC chip authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal medium verifier, Generating a media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to a server on the communication network, The server confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, and transmits the unique information of the determined wireless terminal 115 and the terminal information The wireless terminal 115 compares the unique information of the wireless terminal 115 to authenticate the validity of the wireless terminal 115 and transmits the user authentication information stored in association with the unique information of the wireless terminal 115 And transmits the hashed user authentication information, at least one random number value (for example, the terminal media authentication A random number value included in the beam), the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) to generate a terminal media authenticator, The validity of the terminal medium is verified by comparing the terminal medium verifier included in the information with the generated terminal medium verifier.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
만약 상기 단말매체 인증 정보가 인증되지 않으면(2240), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(2245), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated (2240), the server generates terminal medium authentication error information and transmits the terminal medium authentication error information to the wireless terminal 115 through the communication channel (2245) 115 terminates the process of implementing the completed type disposable authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(2240), 상기 서버는 도면23 또는 도면24 또는 도면25에 도시된 과정을 통해 완성형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.When the terminal medium authentication information is authenticated (2240), the server generates authentication code (N) generation information for generating a completed type disposable authentication code through the process shown in FIG. 23, FIG. 24, N to the wireless terminal 115 and transmits it to the wireless terminal 115.
도면23은 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 23 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면23은 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면23을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면23에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 23 is a flowchart illustrating a medium authentication process between the wireless terminal 115 shown in FIG. 20 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 21 through the media authentication process shown in FIG. After the authentication is performed, the medium authentication server 100 generates authentication code (N) generation information as the medium authentication result and transmits the generated information to the wireless terminal 115, (N) through code (N) generation information. If the person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 23, It will be appreciated that the present invention may be practiced with other embodiments encompassed by the appended claims, The technical features are not limited to.
이하, 본 도면23에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 23, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 21 is referred to as a "server" for the sake of convenience.
도면23을 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2300), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 전송하며(2305), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(2310), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2315).Referring to FIG. 23, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 20 and the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 21 through the medium authentication process shown in FIG. The server generates (2300) authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium, (N) generation information to the wireless terminal 115 through the communication channel in response to the authentication code (N) generation information (2305), and the wireless terminal (115) (2310), and generates the authentication code (N) through the received authentication code (N) generation information (2315).
만약 상기 인증코드(N)가 생성되면(2320), 상기 무선단말(115)은 상기 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2325), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 2320, the wireless terminal 115 outputs the authentication code N on the screen of the wireless terminal 115 (2325) Is used for the one-time authentication process through the wireless terminal (115), or the one-time authentication process through the at least one disposable authentication code input medium.
도면24는 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 24 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면24는 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N)를 통해 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면24를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면24에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 24 is a diagram illustrating a medium authentication process performed between the wireless terminal 115 shown in FIG. 20 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 21 through the medium authentication process shown in FIG. After the authentication is performed, if the media authentication server 100 directly generates the authentication code N as the media authentication result and transmits the authentication code N to the wireless terminal 115, the wireless terminal 115 transmits the received authentication code (N) through the use of the medium authentication method (N). As long as the person skilled in the art is familiar with the present invention, referring to FIG. 24 and / or modification, Various embodiments of the disposable authentication code implementation process can be inferred. However, the present invention includes all of the above-described embodiments, and only the implementation method shown in FIG. Technological features are not limited.
이하, 본 도면24에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 24, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 21 is referred to as a "server" for the sake of convenience.
도면24를 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2400), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(2405).Referring to FIG. 24, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 20 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 21 through the medium authentication process shown in FIG. The server generates 2400 authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium, The authentication code N is generated through the generated authentication code (N) generation information (2405).
만약 상기 인증코드(N)이 생성되면(2410), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N)를 전송하며(2415), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(2420), 상기 수신된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2425), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 2410, the server transmits the authentication code N to the wireless terminal 115 through the communication channel 2415 and correspondingly transmits the authentication code N to the wireless terminal 115 Receives (2420) the authentication code (N) through the communication channel, outputs the received authentication code (N) to the screen of the wireless terminal 115 (2425), and then transmits the authentication code N ) Is used for the one-time authentication process through the wireless terminal 115, or the one-time authentication process through the at least one disposable authentication code input medium.
도면25는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 25 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
*보다 상세하게 본 도면25는 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 프로그램 코드(N)을 기반으로 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면25를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면25에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 25 is a diagram illustrating a media authentication process performed between the wireless terminal 115 shown in FIG. 20 and the media authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 21 through the media authentication process shown in FIG. After the media authentication is performed, the medium authentication server 100 generates authentication code (N) generation information as the medium authentication result, and generates the generated authentication code (N) (N) on the basis of the received program code (N) at the wireless terminal (115) when the program code (N) for generating the authentication code (N) (N) is generated through the generation information to implement the disposable authentication code (N), and those skilled in the art will be able to refer to FIG. 25 and / And then, Would be able to infer a variety of exemplary methods for forming one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, not exclusively those technical features of only the exemplary method shown in the figure 25.
이하, 본 도면25에서 상기 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 25, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 21 is referred to as a "server" for the sake of convenience.
도면25를 참조하면, 상기 도면22에 도시된 매체 인증 과정을 통해 상기 도면20에 도시된 무선단말(115)과 도면21에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2500), 상기 프로그램 코드 D/B(2130)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(2505).Referring to FIG. 25, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 20 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 21 through the medium authentication process shown in FIG. The server generates (2500) authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 in accordance with an authentication code generation rule in connection with the storage medium, After confirming the program code N to be transmitted to the wireless terminal 115 in cooperation with the program code D / B 2130, transmits the authentication code (N) generation information and the program code (N) through the communication channel (2505).
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(2510), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2515).The wireless terminal 115 receives the authentication code (N) generation information and the program code N (2510) through the communication channel and generates the authentication code (N) based on the program code (N) And generates the authentication code (N) through the generation information (2515).
만약 상기 인증코드(N)가 생성되면(2520), 상기 무선단말(115)은 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2525), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 2520, the wireless terminal 115 outputs the generated authentication code N on the screen of the wireless terminal 115 (2525) N are used for the one-time authentication process through the wireless terminal 115, or the one-time authentication process through the at least one disposable authentication code input medium.
도면26은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.FIG. 26 is a diagram illustrating a functional configuration of a wireless terminal 115 that implements a completed one-time authentication code through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면26은 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보가 구비되지 않은 경우, 단말매체 인증과 연계된 서버매체 인증에 대응하여 매체인증 서버(100)로부터 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 수신하여 N 자리수의 완성형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.In more detail, FIG. 26 illustrates a case where a mobile communication terminal accessing a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 115. The N (N > = 2) number of digits (N > = 2) digits from the medium authentication server 100 in response to the server medium authentication associated with the terminal medium authentication when the authentication code generation information for generating the completed one- FIG. 8 is a view showing an embodiment of implementing an N-digit completion type disposable authentication code by receiving authentication code generation information for generating a code.
본 발명에서 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 편의상 "완성형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.In the present invention, the completed type disposable authentication code with N (N> = 2) digits is referred to as "completion type disposable authentication code" or "authentication code (N)" for convenience.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면26을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면26에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will appreciate that other terminal devices (e.g., HSDPA (High-Speed Downlink Packet (HSDPA), etc.) implementing the complete disposable authentication code through media authentication A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, The invention is not limited to the technical features of the present invention.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(2620) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 115, which provides CDMA / WCDMA based mobile communication services according to the embodiment of the present invention, includes an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD) And a
도면26을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(2600)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(2605)와, 마이크/스피커에 대응하는 사운드 처리부(2610)와, 키패드에 대응하는 키 입력부(2615)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(2635)와, 비휘발성 메모리에 대응하는 메모리부(2625) 및 소정의 전원 공급을 위한 배터리(2620)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 26, the wireless terminal 115, which implements the completion type disposable authentication code through the media authentication, includes a controller 2600 corresponding to the modem chip, a screen output unit (LCD) A sound processing unit 2610 corresponding to the microphone / speaker, a
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.The wireless terminal 115 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be connected to a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(2630)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 115 may be an IC chip (for example, a financial IC (Integrated Circuit)) mounted or detached from the wireless terminal 115 for providing various financial (or settlement) services or various additional services corresponding thereto, Chip or a Universal Subscriber Identity Module (USIM), and an IC chip reader 2630 for reading / writing predetermined information (or data) to / from the IC chip.
상기 제어부(2600)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(2625), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(2600) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(2600)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 2600 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and is provided with a predetermined program routine for providing a function peculiar to the wireless terminal 115 from a predetermined memory element A bus (BUS) for inputting / outputting program data, and a predetermined electronic circuit (or an integrated circuit) provided for the bus. The memory 2625 or the memory device 2625 (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 115 may be stored in the control unit 2600 for convenience The program routine of the controller 2600 basically includes an operating system routine (not shown) and at least one system management routine (e.g., a power management routine, a channel (forward / backward) (Not shown), and the control unit 2600 realizes various functional configurations to be implemented in the wireless terminal 115. The control unit 2600 may be implemented in various functional configurations.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2600)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to an embodiment of the present invention, after power is supplied to the wireless terminal 115, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto, 2600), the wireless terminal (115) performs a predetermined boot procedure to load the system configuration detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and the timing conversion Quot; mobile station initialization state "including the detailed state.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2600)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 2600, The wireless terminal 115 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the completion type disposable authentication code through the medium authentication is such that the wireless terminal 115 is started (i.e., in the operation mode corresponding to the " Or realized).
상기 화면 출력부(2605)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)와 연계하여 상기 키 입력부(2615)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The
본 발명의 실시 방법에 따르면, 상기 화면 출력부(2605)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 완성형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 완성형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the
상기 사운드 처리부(2610)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processor 2610 decodes at least one or more encoded sound data to process the input and output of sound in each operation mode of the wireless terminal 115 and supplies the decoded sound data to the wireless terminal 115 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 115 and encoding the sound signal.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(2610)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 2610 may generate a sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the wireless terminal 115 It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(2610)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 2610 may be operable to reproduce at least one sound content or multimedia content provided (or downloaded) from the wireless terminal 115 in at least one operation mode including the "mobile station call waiting state & It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.
상기 키 입력부(2615)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(2600)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(2615)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(2600)로 제공하는 것을 특징으로 하며, 상기 제어부(2600)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the controller 2600, (E.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 2600, The control unit 2600 reads predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 115 (e.g., in a corresponding input mode, Reading the key data from the key table storing (or managing) at least one key data to the key event) And reads a command for executing a predetermined function matched and defined.
본 발명의 실시 방법에 따르면, 상기 키 입력부(2615)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to the embodiment of the present invention, the
또한, 상기 키 입력부(2615)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
본 발명의 실시 방법에 따르면, 상기 키 입력부(2615)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the
상기 무선 처리부(2635)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2600)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processor 2635 is a functional unit for connecting a radio channel to a base station on a mobile communication network based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, Slot mode or power control in response to each operation mode of the wireless terminal 115 in cooperation with the control unit 2600. The control unit 2600 controls the operation of the wireless terminal 115, Hand-off, or a call processing procedure according to an embodiment of the present invention.
*본 발명의 실시 방법에 따르면, 상기 무선 처리부(2635)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 2635 performs radio frequency signal transmission / reception functions (e.g., antenna control, modulation and synthesis of a radio frequency signal) corresponding to a function of implementing a completed type disposable authentication code , Performing amplification, filtering, and the like).
특히, 상기 무선 처리부(2635)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.Particularly, the radio processor 2635 processes the information or the signal transmitted from the wireless terminal 115 to the base station into a CDMA stack in order to implement the completion type disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면26에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2635)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2635)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, if the wireless terminal 115 shown in FIG. 26 is a wireless terminal device connected to a HSDPA-based wireless network, the wireless processor 2635 accesses the HSDPA-based wireless network, Or if the wireless terminal 115 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 2635 may be configured to include a wireless communication function configuration that implements a complete one- And a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the completed disposable authentication code through the media authentication, and thus the present invention is not limited thereto.
상기 IC칩 리더부(2630)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader unit 2630 may be an IC chip (for example, a financial IC chip or a USIM) mounted or detached from the wireless terminal 115 through an IC chip standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or a noncontact IC card corresponding to the above ISO / IEC 14443 standard, for exchanging at least one piece of information (or data or command) And the IC card reader exchanges at least one piece of information (or data or command) with the IC chip through an APDU (Application Protocol Data Unit).
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(2630)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(2630)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(2630) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., exchanging commands or data) with the IC chip reader unit 2630 through contact points such as ground (GND), programming power supply (VPP), or input / output (I / O) A ROM (Read Only Memory), a RAM (random access memory), and a random access memory (RAM), each of which is composed of at least one computing element including a central processing unit (CPU), a microprocessor A memory (not shown) made up of at least one memory element including an access memory (EEPROM), an electrically erasable and programmable read only memory (EEPROM), and a flash memory (FM) (for example, ROM stores a chip operating system (COS) that manages and operates internal resources of the IC card. The IC chip reader 2630 receives a predetermined power through a power supply (VCC) contact point of the input / The COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip, and the APDU (or APDU) is controlled based on a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal And controls the exchange of information or data between the IC chip and the IC chip reader unit 2630 through an Application Protocol Data Unit (ICU).
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, the memory of the IC chip stores IC chip storage information (for example, program code and data for the IC chip) that implements the completed disposable authentication code through medium authentication, A storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer wireless terminal; And interacts with the instruction set of the COS as a program routine (e.g., a Java applet in the case of a Javacard) used by a processor provided in the customer wireless terminal Corresponding to an application including an instruction calling code to be executed by the processor unit and an execution code to be processed by the processor unit The processing unit (not shown) is provided with a processing unit (not shown). The processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, And reads or writes at least one piece of information or data stored in a storage unit (not shown), and supplies the result or read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of the user authentication IC chip storing information for authenticating the validity of the user of the wireless terminal 115, or the terminal authentication IC chip storing information.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(2615)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storage information or the terminal authentication IC chip storage information may be generated by using the user authentication information input through the
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one server authentication IC chip storage information for authenticating the validity of the medium authentication server 100.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The server authentication IC chip storage information is information for authenticating the validity of the medium authentication server 100 through the server medium IC chip authentication information received from the medium authentication server 100, The present invention is not limited to the technical features of authenticating the medium authentication server 100 through the server medium IC chip authentication information in the IC chip, Since the technical characteristics of returning the server medium IC chip authentication result information corresponding to the authentication result of the authentication server 100 are known, detailed description thereof will be omitted for the sake of convenience.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(2625)를 대신하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.Alternatively, the memory provided in the IC chip may store the server authentication information in order to implement the completed disposable authentication code based on the medium authentication, instead of the memory unit 2625, The IC chip may be provided in the form of a server certificate provided on the IC chip.
상기 메모리부(2625)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 2625 includes a storage medium for storing at least one piece of information (or data) in the wireless terminal 115, or a nonvolatile memory corresponding to a recording medium for recording a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters and telephone numbers (e.g., address book) extracted or generated during the execution of the application provided in the wireless terminal 115 Information (or data) is preferably stored.
또한, 상기 메모리부(2625)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.The memory unit 2625 may include a medium authentication server 100 for the medium authentication server 100 that authenticates the terminal medium corresponding to the wireless terminal 115 in order to implement the completion type disposable authentication code through the medium authentication, It is preferable to store the information in association with the server authentication information corresponding to the media authentication server 100 and information (e.g., address information of the medium authentication server 100, unique information of the medium authentication server 100).
도면26을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(2615)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 26, the wireless terminal 115 implementing the completion type disposable authentication code through the medium authentication includes an information input unit for receiving user authentication information through the
상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(2605)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(2640)는 상기 키 입력부(2615)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
*도면26을 참조하면, 상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(2635)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(2640)와, 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하고, 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하고, 상기 무선 처리부(2635)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 서버 인증부(2645)와, 상기 무선 처리부(2635)와 연계하여 상기 매체인증 서버(100)로부터 상기 서버매체 인증 결과 정보에 대응하는 인증코드(N) 생성 정보를 수신하는 수신부(2650)를 구비하여 이루어지는 것을 특징으로 한다.26, when the completed disposable authentication code is implemented through server medium authentication performed in conjunction with the terminal medium authentication, the wireless terminal 115 transmits the user authentication information input through the information input unit And transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the wireless processing unit 2635 so that the medium corresponding to the wireless terminal 115 is authenticated And an authentication processing unit 2640 for receiving the server medium authentication information from the medium authentication server 100 and authenticating the server medium by reading the server medium authentication information and associating with the wireless processing unit 2635 A server authentication unit 2645 for transmitting the server medium authentication result information to the media authentication server 100, Characterized in that from the (100) formed by having a receiving section 2650 for receiving a generated verification code (N) information corresponding to the media server authentication result information.
상기 단말매체 인증과 연계하여 수행되는 서버매체 인증을 통해 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 인증 처리부(2640)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.When the completion type disposable authentication code is implemented through the server medium authentication performed in conjunction with the terminal media authentication, the authentication processing unit 2640 performs authentication processing using the media authentication server 100 And generates the terminal medium authentication information based on the user authentication information input through the information input unit.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2640)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The authentication processing unit 2640 may generate the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(2640)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 2640 may generate the terminal medium authentication information by concatenating the user authentication information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(2640)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 2640 may generate a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2640)는 상기 IC칩 리더부(2630)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, The authentication processing unit 2640 transmits the user authentication information to the IC chip (or USIM) through the IC chip reader unit 2630, (Or USIM) of the user authentication information stored in the user authentication IC storage information or the terminal authentication IC chip storage information provided in the user IC chip It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(2640)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 2640 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(2640)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 2640 generates a terminal media verifier by hashing the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(2640)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(2640)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The authentication processing unit 2640 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (e.g., And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The terminal authentication information including the user authentication information, the at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and the authentication processing unit 2640 in accordance with the intention of those skilled in the art it is possible to further cut the MS medium verification hash.
예컨대, 상기 인증 처리부(2640)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 2640 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2640)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(2625)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit 2640 transmits the terminal medium authentication information to the memory unit (not shown) to securely transmit the terminal medium authentication information to the medium authentication server 100 on the communication network 2625) (or an IC chip) using at least one encryption key.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(2640)는 상기 무선 처리부(2635)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 2640 transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 2635 The media authentication server 100 authenticates the medium corresponding to the wireless terminal 115 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal medium authentication information is encrypted, the media authentication server 100 decrypts the encrypted terminal medium authentication information through the decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The media authentication server 100 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the authentication information and transmits the authentication information to the wireless terminal 115 Authenticating the validity of the terminal medium by comparing user authentication information stored in association with unique information and user authentication information included in the terminal medium authentication information, The.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 115 in the terminal media authentication information, the media authentication server 100 may, for example, Hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, And authenticating the validity of the terminal medium by comparing the terminal medium verifier and the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the mobile terminal 115, the media authentication server 100 transmits the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information, (Or USIM) provided in the IC chip (or USIM) based on the user authentication information stored in association with (or linked to) the unique information of the wireless terminal 115 in the storage medium (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) through the same logic as the stored information or the terminal authentication IC chip storage information And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The server 100 hashes at least one of the terminal medium IC chip authentication information included in the storage medium and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The media authentication server 100 confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115, The user authentication information stored in association with the unique information of the wireless terminal 115 is hashed through a one-way hash function, and the hashed user authentication information, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.If the terminal authentication information is authenticated through any one of the above-described methods, the media authentication server 100 determines whether the media authentication server 100 (100) is authenticated by the wireless terminal 115 based on the server authentication information stored in the storage medium (Or extracts) the server medium authentication information for authenticating the medium corresponding to the server medium authentication information.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(2625)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(2625)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit 2625 (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information may be stored in a server certificate included in the memory unit 2625 (or an IC chip or a USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(2625)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.When the server authentication information is matched with the server authentication information stored in the memory unit 2625 (or IC chip or USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (100) generates server medium authentication information including the server authentication information and the medium authentication server (100) information.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server media verifier, The server authentication information, and the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The medium authentication server 100 provides the server authentication IC chip storage information provided in the IC chip (or USIM) in the wireless terminal 115 to the server medium IC chip authentication information, and generates server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server medium IC chip authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server medium verifier, The server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 concatenates the server media verifier (or the hashed server media verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the server medium authentication information is generated through any one of the above-described methods, the medium authentication server 100 transmits at least one server medium authentication information to securely transmit the server medium authentication information to the wireless terminal 115 via the communication network. It is preferable to encrypt it with the above encryption key.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(2645)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.When the server medium authentication information is generated as described above, the medium authentication server 100 transmits the server medium authentication information to the wireless terminal 115. In response to the server medium authentication information, the server authentication unit 2645 The server medium authentication information is received from the media authentication server 100. When the server medium authentication information is encrypted, it is preferable that the encrypted server medium authentication information is decrypted through at least one decryption key .
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(2625)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(2625)(또는 IC칩, 풔◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.When the server authentication information is matched with the server authentication information stored in the memory unit 2625 (or IC chip or USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (Or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) stored in the memory unit 2625 and the server medium authentication The server authentication information stored in the memory unit 2625 (or IC chip, 풔 US USIM) is compared with the media authentication server 100 information included in the information, and the validity of the medium authentication server 100 is compared with the server authentication information The server medium authentication information is compared with the server authentication information included in the server medium authentication information and the validity of the server medium is authenticated.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information, the server authentication unit 2645 may have the server authentication information included in the server medium authentication information and the medium authentication server 100 information, At least one of the server authentication information provided in the memory unit 2625 (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session is the same as the server medium verifier The server medium authenticator and the server medium authenticator, and authenticating the validity of the server medium by comparing the server medium verifier and the server medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 The server authentication unit 2645 transmits the medium authentication server 100 information stored in the memory unit 2625 to the media authentication server 100 that is confirmed through the communication session information for receiving the server medium authentication information, Information of the server medium authentication information included in the server medium authentication information and the medium authentication server 100 information included in the server medium authentication information to authenticate the validity of the medium authentication server 100, The server medium IC chip authentication information is provided as the server authentication IC chip storage information provided in the IC chip (or USIM), and when the server medium IC chip authentication result information is returned, And the authentication result information is read and the validity of the server medium is authenticated.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(2645)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium authentication information includes at least one of the server medium IC chip authentication information and the medium authentication server 100 information in the server medium authentication information and then XORs the information with the one-way hash function, (2645) hashes at least one or more of the server medium IC chip authentication information provided on the storage medium and the medium authentication server (100) information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator by performing an XOR operation on the server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(2615)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(2645)는 상기 메모리부(2625)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 서버 인증부(2645)는 상기 무선 처리부(2635)와 연계하여 상기 서버매체 인증 결과 정보를 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.When the server medium authentication information is authenticated through one of the above methods, the server authentication unit 2645 associates the server medium authentication result information with the media authentication server 100 in cooperation with the wireless processing unit 2635, To the mobile station.
본 발명의 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2650)는 상기 무선 처리부(2635)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server medium authentication result information is received, the media authentication server 100 generates authentication code (N) generation information (Or extracts) the generated authentication code (N) to the wireless terminal 115, and in response thereto, the receiver 2650 receives the authentication code (N) generation information through the wireless processor 2635 .
이 때, 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2650)는 상기 무선 처리부(2635)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.If the program code N for generating the authentication code (N) is not provided to the wireless terminal 115 through the authentication code (N) generation information, the media authentication server (100) (N) for generating the authentication code (N) through the authentication code (N) generation information to the wireless terminal (115) in response to the medium authentication, (N) for generating the authentication code (N) through the wireless processing unit (2635) via the authentication code (N) generation information.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버매체 인증 결과 정보가 수신되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(2650)는 상기 무선 처리부(2635)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server medium authentication result information is received, the media authentication server 100 transmits an authentication code (N) to be included in an N-digit authentication code (N) N) to the wireless terminal 115 and transmits the generated authentication code N to the wireless terminal 115. In response to the request, the receiver 2650 receives the authentication code N through the wireless processor 2635 .
도면26을 참조하면, 상기 무선단말(115)은, 상기 수신부(2650)를 통해 인증코드(N) 생성 정보가 수신되면, 상기 수신부(2650)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(2655)와, 상기 화면 출력부(2605)와 연계하여 상기 인증코드(N)을 무선 단말 화면 상에 출력하는 출력 처리부(2660)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 26, when the authentication code (N) generation information is received through the receiver 2650, the wireless terminal 115 transmits authentication code (N) generation information received via the receiver 2650 An authentication code generation unit 2655 for generating an authentication code N and an output processing unit 2660 for outputting the authentication code N on the screen of the wireless terminal in cooperation with the
만약 상기 인증코드 생성부(2655)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(2650)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2655)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.If the program code N for generating the authentication code N is provided in the authentication code generation unit 2655, the authentication code N for generating the authentication code N through the reception unit 2650 N) generation information is received, the authentication code generation unit 2655 generates an authentication code N of N digits using the received authentication code (N) generation information.
반면 상기 인증코드 생성부(2655)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(2650)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(2655)는 상기 수신부(2650)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.On the other hand, if the program code N for generating the authentication code N is not provided to the authentication code generation unit 2655, the authentication code generation unit 2655 generates an authentication code (N) (N) generation information is received, the authentication code generation unit 2655 generates the authentication code (N) by using the received authentication code (N) generation information through the program code (N) It is preferable to generate the authentication code (N).
본 발명의 다른 실시 방법에 따라 상기 수신부(2650)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(2655)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code N is directly received through the receiver 2650, the authentication code generator 2655 may omit generating the authentication code N, The present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(2655)가 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will appreciate that the authentication code generation unit 2655 may generate a technical feature (e.g., an authentication code) for generating an authentication code N of N digits using the authentication code (N) Hash algorithm), and a detailed description thereof will be omitted for the sake of convenience.
상기 출력 처리부(2660)는 상기 화면 출력부(2605)와 연계하여 상기 생성(또는 수신)된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.The output processor 2660 outputs an N-digit authentication code (N) generated (or received) in association with the
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(2660)는 상기 화면 출력부(2605)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to one embodiment of the present invention, the output processing unit 2660 outputs a disposable authentication code output screen on the screen of the wireless terminal 115 in cooperation with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(2660)는 상기 화면 출력부(2605)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 2660 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 115 in cooperation with the
도면27은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 27 is a diagram showing a configuration of a completed type disposable authentication code implementation system through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면27은 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면26에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 완성형 일회용 인증코드가 구현되도록 처리하는 완성형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면27을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면27에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 27 shows a case where the wireless terminal 115 function configuration in which the completed one-time use authentication code is implemented includes the wireless terminal 115 function configuration shown in FIG. 26, (N > = 2) digits of the disposable authentication code are implemented so as to implement N (N > = 2) digits of the disposable authentication code, and the person skilled in the art will refer to FIG. 27 The present invention is not limited to the above embodiments, and various modifications and changes may be made in the present invention without departing from the spirit and scope of the invention as defined in the appended claims. The technical features thereof are not limited by the implementation method alone.
도면27을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템은, 상기 도면26에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 27, the completed type disposable authentication code implementation system through the medium authentication includes a wireless terminal 115 including the functional configuration shown in FIG. 26, a wireless terminal 115 connected to the wireless terminal 115, (N) generation information for generating the N-digit authentication code (N) to the wireless terminal (115) in response to the media authentication result by performing terminal medium authentication for the wireless terminal (115) And a media authentication server 100 for generating an authentication code N of N digits and providing the generated authentication code N to the wireless terminal 115.
**
상기 매체 인증을 통한 완성형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the completion type disposable authentication code through the medium authentication, the wireless terminal 115 generates terminal medium authentication information for authenticating the terminal medium to the wireless terminal 115 in the medium authentication server 100, To the media authentication server 100, whereby the medium authentication server 100 authenticates the terminal medium to the wireless terminal 115. [0040] FIG.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 115 with a one-way hash function according to the intention of a person skilled in the art, Information unique to the wireless terminal 115, and unique information of the wireless terminal 115.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information is transmitted to the wireless terminal 115 through the terminal medium IC chip authentication result information generated through the IC chip (or USIM) And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed by a one-way hash function according to the intention of a person skilled in the art, and is XORed to obtain a terminal media verifier And includes at least one of the terminal media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information hashashes user authentication information inputted through key input means provided in the wireless terminal 115 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 115 (or unique information of the wireless terminal 115 hashed by the one-way hash function) And generates the terminal media verifier, and includes the generated terminal media verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 115.
또한, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.In addition, the wireless terminal 115 may generate authentication code (N) generation information for generating an authentication code (N) of N digits from the media authentication server 100 in correspondence with the server medium authentication associated with the terminal media authentication And a function of generating an N-digit authentication code (N) through the received authentication code (N) generation information.
또는, 상기 무선단말(115)은 상기 단말매체 인증과 연계된 서버매체 인증에 대응하여 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 115 receives an N-digit authentication code (N) from the media authentication server 100 in response to the server medium authentication associated with the terminal media authentication.
상기 N 자리수의 인증코드(N)이 생성(또는 수신)되면, 상기 무선단말(115)은 상기 생성(또는 수신) N 자리수의 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.When the N-digit authentication code N is generated (or received), the wireless terminal 115 outputs the generated (or received) N-digit authentication code N to the screen of the wireless terminal 115 .
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(2740)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2740)는 상기 단말매체 인증 후 상기 무선단말(115)로부터 서버매체 인증 결과 정보 수신 시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server 100 associates and stores user authentication information for authentication of the terminal medium with the unique information of the wireless terminal 115, and stores the user authentication information and the unique information of the wireless terminal 115 (Or interlocking) a storage medium 2740 for further storing the terminal medium authentication rule information in association with each other. The storage medium 2740 stores the terminal medium authentication rule information, Generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal (115) upon receiving the authentication result information, or generates the authentication code (N) to be transmitted to the wireless terminal And the authentication code generation rule information for further storing the authentication code generation rule information.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 115 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 115 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 115, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2740)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include at least a rule for generating the terminal medium authentication information at the wireless terminal 115 or a rule for authenticating the terminal medium corresponding to the wireless terminal 115 by reading the terminal medium authentication information It is preferable that one or more of the terminal authentication rules are stored in the storage medium 2740 when the terminal authentication rules are implemented in the form of a program code in the media authentication server 100, Or more.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(2740)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 or a rule for generating the authentication code (N In the case where the authentication code generation rule is implemented in the form of a program code in the medium authentication server 100, it is optional to store the generated rule in the storage medium 2740 The present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(2745)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (N) is not provided to the wireless terminal 115, (Or interlocking) a program code D / B 2745 for classifying and storing the program code N for generating the authentication code N according to the platform of the wireless terminal 115 .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will recognize the technical features of the program code N for generating the authentication code N in accordance with a plurality of wireless terminal 115 platforms, A detailed description thereof will be omitted for the sake of convenience.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)로부터 서버매체 인증 결과 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(2700)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server 100 receives terminal medium authentication information for terminal medium authentication from the wireless terminal 115 to the wireless terminal 115 via the wireless communication network, For transmitting server medium authentication information to the wireless terminal (115), receiving server medium authentication result information from the wireless terminal (115), and transmitting authentication code (N) generation information to the wireless terminal And an interface unit 2700 for connecting and managing communication channels.
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(2700)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 115, the interface unit 2700 receives the terminal medium authentication information from the wireless terminal 115 through the wireless communication network, And a communication channel for transmitting the code (N) generation information is connected.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(2700)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 2700 may transmit the wireless terminal 115 and the base station And a communication channel including a wireless section for connecting to the media authentication server 100 and a wire section for connecting the media authentication server 100 to the base station.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(2700)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system), the interface unit 2700 may communicate with the wireless terminal 115 (E.g., a gateway) from the base station, and a communication channel including a wire section connecting the media authentication server 100 in the network switching device, As shown in FIG.
도면27을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(2700)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(2705)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(2710)와, 상기 단말매체 인증시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(2715)와, 상기 인터페이스부(2700)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(2720)와, 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 정보 수신부(2725)와, 상기 서버매체 인증 결과 정보 수신시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(2730)와, 상기 인터페이스부(2700)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(115)로 전송하는 전송부(2735)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 27, the media authentication server 100 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 115 in the wireless terminal 115, and transmits the terminal medium authentication information through the communication channel. An authentication information receiving unit 2705 for receiving the terminal medium authentication information in cooperation with the interface unit 2700, a terminal authentication unit 2705 for reading the received terminal medium authentication information and authenticating the terminal medium corresponding to the wireless terminal 115, An authentication information generation unit 2715 for generating server medium authentication information to be transmitted to the wireless terminal 115 upon authentication of the terminal medium; An authentication information transmitting unit 2720 for transmitting authentication information to the wireless terminal 115; an information receiving unit 2725 for receiving server medium authentication result information on the server medium authentication information from the wireless terminal 115;(N) generation information for generating an authentication code (N) in the wireless terminal (115) upon receiving the base server medium authentication result information, or generates the authentication code (N) (N) generation information (or authentication code (N)) to the wireless terminal 115 in association with the interface unit 2700, and a transmission (2735). ≪ IMAGE >
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(2705)는 상기 인터페이스부(2700)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(2705)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 115 generates terminal medium authentication information for terminal medium authentication for the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, the authentication information receiving unit 2705 transmits the terminal medium authentication information to the interface unit 2700 When the terminal medium authentication information is encrypted, the authentication information receiving unit 2705 decrypts the encrypted terminal medium authentication information through the decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2710)에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115, The terminal medium authentication unit 2710 confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Information of the wireless terminal 115 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 115 and transmits the authentication information to the storage medium (not shown) provided to the terminal medium authentication unit 2710 The user authentication information stored in association with the unique information of the wireless terminal 115 is compared with the user authentication information included in the terminal medium authentication information, Is authenticated.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2710)는 상기 저장매체(2740)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the user authentication information and the unique information of the wireless terminal 115 is hashed by the one-way hash function and XOR operation is performed on the terminal media authentication information, the terminal media authentication unit 2710 ) Hashes at least one of the user authentication information provided in the storage medium 2740 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2710)에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(2740)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 115, The terminal medium authentication unit 2710 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the identified wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information and transmits the authentication information to the terminal medium authentication unit 2710 The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 2740 provided Generates the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 2740) And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(2710)는 상기 저장매체(2740)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, The authentication unit 2710 transmits at least one of the terminal medium IC chip authentication information provided in the storage medium 2740 and the unique information of the wireless terminal 115 confirmed through the communication session to the same terminal medium verifier And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(2710)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(2710)에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal media authentication information includes a terminal medium verifier, the terminal medium authentication unit 2710 may perform a communication (115) unique information of the wireless terminal (115) through a session, compares the unique information of the wireless terminal (115) with the unique information of the wireless terminal (115) included in the terminal medium authentication information, And transmits the user authentication information stored in association with the unique information of the wireless terminal 115 to the storage medium 2740 provided to (or associated with) the terminal medium authentication unit 2710 through a one- (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 And a terminal media authenticator included in the terminal media authentication information and the generated terminal media authenticator to generate a terminal media authenticator by performing an XOR operation on at least one of the unique information of the wireless terminal 115 hashed by the hash function, And authenticates the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 인증정보 생성부(2715)는 상기 저장매체(2740)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the authentication information generating unit 2715 generates the authentication information using the server authentication information stored in the storage medium 2740, (Or extracts) the server medium authentication information for authenticating the medium corresponding to the medium authentication server (100).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 115, the authentication information generating unit 2715 May generate server medium authentication information including the server authentication information and the medium authentication server 100 information.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generating unit 2715 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 2715 may have at least one of the server authentication information and the medium authentication server 100 information hashed by a one-way hash function and then XORed to generate a server medium verifier, It is preferable that at least one of the server authentication information and the medium authentication server 100 information is concatenated to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(2715)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 , The authentication information generating unit 2715 generates a server authentication IC chip storing information provided to the IC chip (or USIM) from the wireless terminal 115, Medium IC chip authentication information, and generates server medium authentication information including server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generation unit 2715 preferably generates the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(2715)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generating unit 2715 may have at least one of the server medium IC chip authentication information and the medium authentication server 100 information hashed as a one-way hash function, and then XORed to generate a server medium verifier The server medium authenticator, the server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(2715)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(2715)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, the authentication information generating unit 2715 ) Hashes the server authentication information through a one-way hash function, and transmits the hashed server authentication information, at least one random number value (e.g., a random number value generated by the server), the media authentication server 100 information Or a one-way hash function) to generate a server medium verifier, and generates the server medium verifier, the server authentication information, at least one or more random number information, the medium authentication It is preferable to generate the server medium authentication information including the server 100 information. According to the intention of a person skilled in the art, the authentication information generator 2715 may generate the server medium authentication information, It is possible to further hash a validator.
예컨대, 상기 인증정보 생성부(2715)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generating unit 2715 may concatenate the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(2720)는 상기 인터페이스부(2700)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 매체인증 서버(100)로 서버매체 인증 결과 정보를 전송하는 것을 특징으로 한다.When the server medium authentication information is generated as described above, the authentication information transmitting unit 2720 transmits the server medium authentication information to the wireless terminal 115 in cooperation with the interface unit 2700. The wireless terminal 115 correspondingly authenticates the server medium authentication information and transmits the server medium authentication result information to the medium authentication server 100 when the server medium authentication information is authenticated.
상기 무선단말(115)에서 상기 서버매체 인증시, 상기 정보 수신부(2725)는 상기 무선단말(115)로부터 상기 서버매체 인증 정보에 대한 서버매체 인증 결과 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 결과 정보 수신시, 상기 정보 생성부(2730)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.The information receiving unit 2725 receives the server medium authentication result information for the server medium authentication information from the wireless terminal 115 when the server medium is authenticated by the wireless terminal 115, Upon receiving the authentication result information, the information generation unit 2730 generates (or extracts) authentication code (N) generation information for generating the authentication code (N) in the wireless terminal 115 through the authentication code generation rule information, .
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(2730)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generation unit 2730 generates (or extracts) the authentication code (N) generation information through the authentication code generation rule information, and generates the authentication code (N) to be transmitted to the wireless terminal (115).
본 발명의 일 실시 방법에 따라 상기 정보 생성부(2730)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(2735)는 상기 인터페이스부(2700)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (N) generation information is generated (or extracted) through the information generation unit 2730 according to an embodiment of the present invention, the transmission unit 2735 transmits, to the interface unit 2700, And transmits the generated authentication code (N) generation information to the wireless terminal (115). In response to the generated authentication code (N), the wireless terminal (115) .
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(2730)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(2735)는 상기 인터페이스부(2700)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.When the authentication code N is generated (or extracted) through the information generation unit 2730 according to another embodiment of the present invention, the transmission unit 2735 transmits the authentication code N to the interface unit 2700, (N) to the wireless terminal (115).
만약 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(2735)는 상기 프로그램 코드 D/B(2745)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.If the program code N for generating the authentication code N is not provided to the wireless terminal 115 through the authentication code generation information, the transmission unit 2735 transmits the program code D / (N) to generate the authentication code (N) through the authentication code (N) generation information in association with the authentication code (B) 2745 to the wireless terminal (115).
도면28a와 도면28b는 본 발명의 다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.FIGS. 28A and 28B are diagrams illustrating a medium authentication process for implementing a completed disposable authentication code according to another embodiment of the present invention.
보다 상세하게 본 도면28a와 도면28b는 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면26에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 단말매체 인증 정보를 생성하여 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증한 후 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면28a와 도면28b를 참조 및/또는 변형하여 상기 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면28a와 도면28b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figures 28a and 28b illustrate that if the wireless terminal 115 functional configuration in which the completed disposable authentication code is implemented includes the wireless terminal 115 functional configuration shown in Figure 26, When the terminal authentication information is generated and transmitted to the medium authentication server 100 on the completion type disposable authentication code implementation system shown in FIG. 27, the medium authentication server 100 authenticates the terminal medium authentication information, And transmits the generated information to the wireless terminal 115. In response to the generated authentication information, the wireless terminal 115 authenticates the server medium authentication information. It is possible to refer to and / or modify the Figures 28a and 28b to infer various implementations of the media authentication process for implementing the completed one- However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited to those of the embodiments shown in FIGS. 28A and 28B.
*이하, 본 도면28a와 도면28b에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 28A and FIG. 28B, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 27 is referred to as a "server"
도면28a와 도면28b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(2800), 만약 상기 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(2805), 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(2810).Referring to FIGS. 28A and 28B, the wireless terminal 115 checks whether a menu (or a key button) for implementing a completed type disposable authentication code through media authentication is input (2800), and if the completed disposable authentication code When a menu (or a key button) to be implemented is
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(2815), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(2820).If it is confirmed that the user authentication information is input (2815), the wireless terminal 115 uses the user authentication information to perform a terminal medium authentication for authenticating the terminal medium corresponding to the wireless terminal 115 in the server Information is generated (2820).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The mobile terminal 115 transmits the user authentication information and the unique information of the mobile terminal 115 (for example, MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) ID) of the USIM, or International Mobile Subscriber Identity (IMSI) information provided in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 115 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the wireless terminal 115 unique information.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 may have at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 be hashed as a one-way hash function and then XORed to generate a terminal media verifier, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The wireless terminal 115 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And the terminal authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and it is the radio terminal 115 according to the intention of the person skilled in the art is possible to further cut the MS medium verification hash.
**
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
만약 상기 단말매체 인증 정보가 생성되면(2825), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(2830).If the terminal medium authentication information is generated (2825), the wireless terminal 115 connects a communication channel with the server and transmits the generated terminal medium authentication information to the server through the communication channel (2830) .
이후, 상기 서버는 상기 저장매체(2740)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(2835).Then, the server reads the terminal medium authentication information in cooperation with the storage medium 2740, and authenticates the terminal medium (2835).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 115 in the server on the communication network, The server verifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 115 to the wireless terminal 115 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 and compares the user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 2740 provided to (or associated with) the server, Authenticating the validity of the terminal medium by comparing user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(2740)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information, the server hashes the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function, 2740 and the unique information of the mobile terminal 115 confirmed through the communication session in the same manner as the terminal media verifier and XORs the received information to generate a terminal media authenticator And comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(2740)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115 included in the terminal medium authentication information, The user authentication IC chip storing information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the medium 2740, Generates the terminal medium IC chip authentication information through the same logic as the authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 2740) The terminal medium IC chip authentication information is compared with the terminal medium IC chip authentication result information included in the terminal medium authentication information to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(2740)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, Hashes the at least one of the terminal medium IC chip authentication information provided in the storage medium 2740 and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier, And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(2740)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to a server on the communication network, The server confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, and transmits the unique information of the determined wireless terminal 115 and the terminal information Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 and stores the authenticity of the wireless terminal 115 in association with the unique information of the wireless terminal 115 in a storage medium 2740 provided The user authentication information is hashed through a one-way hash function, and the hashed user authentication information, at least one random number value (e.g., Generates a terminal media authenticator by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The validity of the terminal medium is verified by comparing the terminal medium verifier included in the authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
**
만약 상기 단말매체 인증 정보가 인증되지 않으면(2840), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(2845), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated (2840), the server generates terminal medium authentication error information and transmits the terminal medium authentication error information to the wireless terminal 115 through the communication channel (2845) 115 terminates the process of implementing the completed type disposable authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(2840), 상기 서버는 상기 저장매체(2740)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(2850).On the other hand, if the terminal medium authentication information is authenticated (2840), the server generates server medium authentication information for authenticating the server medium from the wireless terminal 115 based on the server authentication information stored in the storage medium 2740 (2850).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, And the media authentication server 100 information.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server authentication information and the media authentication server 100 information as a one-way hash function and XORing the server authentication information, And the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The server transmits the server authentication information to the server IC IC chip storage information provided in the IC chip (or USIM) And generates the server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server medium IC chip authentication information and the media authentication server 100 information as a one-way hash function and XORing the server medium verifier, The medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, (For example, a random number value generated by the server), information about the media authentication server 100 (or hash information of a hash function) or a one-way hash function (At least one of the server authentication information, the at least one random number information, and the medium authentication server 100 information) to the server medium verifier It is preferred that the server further hash the server media verifier according to the intent of the person skilled in the art It is.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server may generate the server medium authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and the medium authentication server 100 information desirable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
만약 상기 서버매체 인증 정보가 생성되면(2855), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(2860), 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(2865).If the server medium authentication information is generated (2855), the server transmits the server medium authentication information to the wireless terminal 115 through a communication channel (2860), and in response, the wireless terminal (115) The server medium is authenticated through the server medium authentication information (2865).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (Or an IC chip), and server authentication information included in the server medium authentication information, and the server authentication information stored in the memory unit (or IC chip or USIM) And authenticates the validity of the server medium.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information by XORing at least one of the server authentication information and the medium authentication server 100 information with a one-way hash function, the wireless terminal 115 Hashed the at least one of the server authentication information provided in the memory unit (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The wireless terminal 115 transmits the medium authentication server 100 information stored in the memory unit (or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (100) information included in the server medium authentication information to authenticate the validity of the medium authentication server (100), and transmits the server medium IC chip authentication information included in the server medium authentication information to the IC chip Or USIM) to authenticate the server medium IC chip authentication information, and when the server medium IC chip authentication result information is returned, the server medium IC chip authentication information The read information is characterized in that to authenticate the validity of the media server.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(2740)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the server medium IC chip authentication information and the medium authentication server 100 information is hashed as a one-way hash function and the server medium verifier is included in the server medium authentication information, 115 hashes at least one of the server medium IC chip authentication information provided in the storage medium 2740 and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier. And performing an XOR operation on the server medium authenticator to generate a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(2740)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) Way authentication function to authenticate the validity of the medium authentication server 100 by comparing the information of the server authentication information stored in the storage medium 2740 and the server authentication information stored in the storage medium 2740 provided in the medium authentication server 100 (For example, a random number value included in the server medium authentication information), the medium authentication server 100 information (or one-way And a server medium authenticator included in the server medium authentication information and the generated server medium authenticator to generate a server medium authenticator by performing an XOR operation on at least one or more XORs of the server medium authenticator, And authenticates the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(2870), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(2875), 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.If the server medium is not authenticated through the server medium authentication information (2870), the wireless terminal 115 generates server medium authentication error information and outputs it to the screen (2875) The authentication code implementation process is terminated.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(2870), 상기 무선단말(115)은 상기 통신채널을 통해 상기 서버로 서버매체 인증 결과 정보를 전송하며(2880), 이에 대응하여 상기 서버는 도면29 또는 도면30 또는 도면31에 도시된 과정을 통해 완성형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.Meanwhile, if the server medium is authenticated through the server medium authentication information (2870), the wireless terminal 115 transmits server medium authentication result information to the server through the communication channel (2880) (N) generation information for generating a completed disposable authentication code or the authentication code (N) through the process shown in FIG. 29, FIG. 30, or FIG. 31 and transmitting it to the wireless terminal 115 .
도면29는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 29 is a diagram showing a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면29는 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면29에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 29 is a flowchart illustrating a medium authentication process between the wireless terminal 115 shown in FIG. 26 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 27 through the medium authentication process shown in FIG. After the authentication is performed, the medium authentication server 100 generates authentication code (N) generation information as the medium authentication result and transmits the generated information to the wireless terminal 115, (N) through code (N) generation information. If the person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 29, It will be appreciated that the present invention is not limited to the embodiments shown in the drawings, The technical features are not limited to.
이하, 본 도면29에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 29, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 27 is referred to as a "server" for convenience.
도면29를 참조하면, 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2740)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(2900), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 전송하며(2905), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(2910), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(2915).Referring to FIG. 29, the medium authentication process between the wireless terminal 115 shown in FIG. 26 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 27 through the medium authentication process shown in FIG. The server generates the authentication code (N) generation information for generating the authentication code (N) in the wireless terminal 115 in accordance with the authentication code generation rule in association with the storage medium 2740 2900) transmits the authentication code (N) generation information to the wireless terminal 115 through the communication channel (2905), and the wireless terminal 115 correspondingly transmits the authentication code (N ) Generation information (2910), and generates the authentication code (N) through the received authentication code (N) generation information (2915).
만약 상기 인증코드(N)가 생성되면(2920), 상기 무선단말(115)은 상기 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(2925), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 2920, the wireless terminal 115 outputs the authentication code N on the screen of the wireless terminal 115 (2925) Is used for the one-time authentication process through the wireless terminal (115), or the one-time authentication process through the at least one disposable authentication code input medium.
도면30은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 30 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면30은 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N)를 통해 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면30을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면30에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 30 is a flowchart illustrating a medium authentication process between the wireless terminal 115 shown in FIG. 26 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 27 through the media authentication process shown in FIG. After the authentication is performed, if the media authentication server 100 directly generates the authentication code N as the media authentication result and transmits the authentication code N to the wireless terminal 115, the wireless terminal 115 transmits the received authentication code (N) through the authentication process (N). Those skilled in the art will be able to refer to and / or modify the FIG. 30, It is to be understood that the invention is not limited to the particular embodiments set forth herein, but it is to be understood that the invention is not limited to the embodiments set forth herein, Technological features are not limited.
이하, 본 도면30에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 30, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 27 is referred to as a "server" for the sake of convenience.
도면30을 참조하면, 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2740)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3000), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(3005).Referring to FIG. 30, the medium authentication process between the wireless terminal 115 shown in FIG. 26 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 27 through the medium authentication process shown in FIG. The server generates the authentication code (N) generation information for generating the authentication code (N) in the wireless terminal 115 in accordance with the authentication code generation rule in association with the storage medium 2740 3000), and generates an authentication code (N) through the generated authentication code (N) information (3005).
만약 상기 인증코드(N)이 생성되면(3010), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N)를 전송하며(3015), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(3020), 상기 수신된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3025), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 3010, the server transmits the authentication code N to the wireless terminal 115 through the
도면31은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 31 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면31은 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 프로그램 코드(N)을 기반으로 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면31을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면31에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 31 is a flowchart illustrating a medium authentication process between the wireless terminal 115 shown in FIG. 26 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 27 through the medium authentication process shown in FIG. After the authentication is performed, the media authentication server 100 generates authentication code (N) generation information as the media authentication result, and generates the generated authentication code (N) generation information and the authentication code (N) (N) is generated based on the received program code (N) at the wireless terminal (115) when the program code (N) for generating the authentication code (N) (N) to generate a disposable authentication code (N) through information, and those skilled in the art will be able to refer to and / or modify the FIG. 31 Through the media authentication Would be able to infer a variety of exemplary methods for forming one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, not exclusively those technical features of only the exemplary method shown in the figure 31.
이하, 본 도면31에서 상기 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 31, the media authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 27 is referred to as a "server" for the sake of convenience.
도면31을 참조하면, 상기 도면28에 도시된 매체 인증 과정을 통해 상기 도면26에 도시된 무선단말(115)과 도면27에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(2740)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3100), 상기 프로그램 코드 D/B(2745)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(3105).Referring to FIG. 31, the medium authentication process between the wireless terminal 115 shown in FIG. 26 and the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 27 through the medium authentication process shown in FIG. The server generates the authentication code (N) generation information for generating the authentication code (N) in the wireless terminal 115 in accordance with the authentication code generation rule in association with the storage medium 2740 3100) and confirms the program code (N) to be transmitted to the wireless terminal 115 in cooperation with the program code D / B 2745 and transmits the authentication code (N) generation information and the program code N (3105).
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(3110), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3115).The wireless terminal 115 receives the authentication code N and the program code N through the
만약 상기 인증코드(N)가 생성되면(3120), 상기 무선단말(115)은 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3125), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 3120, the wireless terminal 115 outputs the generated authentication code N on the screen of the wireless terminal 115 (3125) N are used for the one-time authentication process through the wireless terminal 115, or the one-time authentication process through the at least one disposable authentication code input medium.
도면32는 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115) 기능 구성을 도시한 도면이다.FIG. 32 is a diagram illustrating a functional configuration of a wireless terminal 115 that implements a completed one-time authentication code through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면32는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 이동통신단말이 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)의 기능을 수행하는 경우에 있어서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 단말장치의 바람직한 기능 구성에 대한 것으로서, 구체적으로 상기 무선단말(115)에 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보가 구비되지 않은 경우, 서버매체를 인증한 후 단말매체를 인증하여 매체인증 서버(100)로부터 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 생성하기 위한 인증코드 생성 정보를 수신하여 N 자리수의 완성형 일회용 인증코드를 구현하는 실시 방법을 도시한 도면이다.In more detail, FIG. 32 is a block diagram of a mobile terminal accessing a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (CDMA) (N > = 2) number of digits to the wireless terminal 115. The N (N > = 2) number of digits If the authentication code generation information for generating the completed type of one-time authentication code is not provided, the server medium is authenticated and then the terminal medium is authenticated and the N (N > = 2) FIG. 5 is a view showing an embodiment of implementing an N-digit completion type disposable authentication code by receiving authentication code generation information for generating an authentication code.
본 발명에서 상기 N(N>=2) 자리수의 완성형 일회용 인증코드를 편의상 "완성형 일회용 인증코드", 또는 "인증코드(N)"이라고 한다.In the present invention, the completed type disposable authentication code with N (N> = 2) digits is referred to as "completion type disposable authentication code" or "authentication code (N)" for convenience.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면32를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA(High-Speed Downlink Packet Access) 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면32에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will appreciate that other terminal devices (e.g., HSDPA (High-Speed Downlink Packet (HSDPA), etc.) implementing the completed type- A wireless terminal device connected to a wireless access network based on IEEE 802.16x, or a wireless terminal device connected to a wireless Internet based on IEEE 802.16x), and an implementation method for various functional configurations corresponding to each terminal device characteristic, It is to be understood that the invention is not limited to the particular embodiments set forth and illustrated in the accompanying drawings.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(115)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(3220) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 115, which provides CDMA / WCDMA based mobile communication services according to the embodiment of the present invention, includes an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD)
도면32를 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은 구조적으로 상기 모뎀칩에 대응하는 제어부(3200)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(3205)와, 마이크/스피커에 대응하는 사운드 처리부(3210)와, 키패드에 대응하는 키 입력부(3215)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(3235)와, 비휘발성 메모리에 대응하는 메모리부(3225) 및 소정의 전원 공급을 위한 배터리(3220)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 32, the wireless terminal 115, which implements the completion type disposable authentication code through the medium authentication, includes a controller 3200 corresponding to the modem chip, a screen output unit 3200 corresponding to an LCD (Liquid Crystal Display) A sound processing unit 3210 corresponding to the microphone / speaker, a
또한, 상기 무선단말(115)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.The wireless terminal 115 may further include a camera unit (not shown) for reading predetermined image information for providing various multimedia services or various supplementary services corresponding thereto, or may be connected to a predetermined short- It is preferable to further include a local communication unit (not shown) for connecting the channels.
또한, 상기 무선단말(115)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(3230)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 115 may be an IC chip (for example, a financial IC (Integrated Circuit)) mounted or detached from the wireless terminal 115 for providing various financial (or settlement) services or various additional services corresponding thereto, Chip or a universal subscriber identity module (USIM)), and an IC chip reader 3230 for reading / writing predetermined information (or data) to / from the IC chip.
상기 제어부(3200)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(115) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(3225), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 무선단말(115)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(3200) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(3200)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)에 의해 무선단말(115)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 3200 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and receives a predetermined program routine for providing a function peculiar to the wireless terminal 115 from a predetermined memory device (Or an integrated circuit) provided for the bus BUS for inputting and outputting program data, and a memory 3225 or a memory device (Or a chipset) loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, A predetermined program routine to be recorded on the recording medium of the terminal 115 is stored in the control unit 3200 for convenience The program routine of the control unit 3200 basically includes an operating system routine (not shown) and at least one system management routine (e.g., a power management routine, a channel (forward / backward) A management routine, a handoff routine, and the like), and the control unit 3200 realizes various functional configurations to be implemented in the wireless terminal 115. FIG.
본 발명의 실시 방법에 따르면, 상기 무선단말(115)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to an embodiment of the present invention, after power is supplied to the wireless terminal 115, the operating system routine (not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto, 3200), the wireless terminal (115) performs a predetermined boot procedure to load the system setting detailed state, the pilot channel acquisition detailed state, the synchronization channel acquisition detailed state, and the timing conversion Quot; mobile station initialization state "including the detailed state.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(3200)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(115)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.(Not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the control unit 3200, The wireless terminal 115 is set to the operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능은 상기 무선단말(115)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the completion type disposable authentication code through the medium authentication is such that the wireless terminal 115 is started (i.e., in the operation mode corresponding to the " Or realized).
상기 화면 출력부(3205)는 상기 무선단말(115)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(115)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)와 연계하여 상기 키 입력부(3215)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(115)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(115)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The
본 발명의 실시 방법에 따르면, 상기 화면 출력부(3205)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 완성형 일회용 인증코드를 구현하기 위한 기능처리 화면 및 상기 완성형 일회용 인증코드를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 사운드 처리부(3210)는 상기 무선단말(115)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(115)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(115)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 3210 functions to process input and output of sound in each operation mode of the wireless terminal 115. The function processing unit 3210 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 115 And a vocoder and a codec for encoding a sound signal input through a microphone provided in the wireless terminal 115 and encoding the sound signal.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(3210)는 상기 무선단말(115)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 3210 is configured to generate a sound corresponding to a predetermined ringback tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the wireless terminal 115 It is preferable to decode and output the data or to encode a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state ", or to decode and output a predetermined voice signal through a speaker.
또한, 상기 사운드 처리부(3210)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(115)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 3210 may be operable to reproduce at least one sound content or multimedia content provided (or downloaded) from the wireless terminal 115 in at least one operation mode including the "mobile station call waiting state & It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.
상기 키 입력부(3215)는 소정의 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(3200)에 의해 제어되는 소정의 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(3215)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(3200)로 제공하는 것을 특징으로 하며, 상기 제어부(3200)는 상기 무선단말(115)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode or at least one operation mode controlled by the controller 3200, (E.g., MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, and MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the control unit 3200, The control unit 3200 reads predetermined key data corresponding to the key event in the current input mode or the operation mode of the wireless terminal 115 (e.g., in a corresponding input mode, Reading the key data from the key table storing (or managing) at least one key data to the key event) And reads a command for executing a predetermined function matched and defined.
본 발명의 실시 방법에 따르면, 상기 키 입력부(3215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(115)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to the embodiment of the present invention, the
또한, 상기 키 입력부(3215)는 상기 무선단말(115)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(115)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
본 발명의 실시 방법에 따르면, 상기 키 입력부(3215)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 무선 처리부(3235)는 상기 무선단말(115)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(3200)와 연계하여 상기 무선단말(115)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processor 3235 is a functional unit for connecting a radio channel to a base station on a mobile communication network based on CDMA / WCDMA by the radio terminal 115, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A slot mode or a power control in response to each operation mode of the wireless terminal 115 in cooperation with the controller 3200. The wireless terminal 115 may be a wireless terminal, Hand-off, or a call processing procedure according to an embodiment of the present invention.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(3235)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 3235 performs a radio frequency signal transmission / reception function (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to a function of implementing a completed type disposable authentication code through the medium authentication. Amplification, filtering, and the like).
특히, 상기 무선 처리부(3235)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.Particularly, the radio processing unit 3235 processes the information or signal transmitted from the wireless terminal 115 to the base station into the CDMA stack to implement the completion type disposable authentication code through the medium authentication, And a function of reading predetermined information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면32에 도시된 무선단말(115)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3235)는 상기 HSDPA 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(115)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(3235)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the wireless terminal 115 shown in FIG. 32 is a wireless terminal device connected to a HSDPA-based wireless network according to another embodiment of the present invention, the wireless processor 3235 accesses the HSDPA-based wireless network, Or if the wireless terminal 115 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, the wireless processing unit 3235 may include a wireless communication function configuration that implements a complete one- And a wireless communication function configuration for accessing the IEEE 802.16x-based wireless network and implementing the completed disposable authentication code through the media authentication, and thus the present invention is not limited thereto.
상기 IC칩 리더부(3230)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(115)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader unit 3230 may be an IC chip (for example, a financial IC chip or a USIM) mounted or detached from the wireless terminal 115 through an IC chip standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or a noncontact IC card corresponding to the above ISO / IEC 14443 standard, for exchanging at least one piece of information (or data or command) And the IC card reader exchanges at least one piece of information (or data or command) with the IC chip through an APDU (Application Protocol Data Unit).
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(3230)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(3230)로부터 소정의 전원이 공급되는 경우 상기 메모리에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(3230) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., exchanging commands or data) with the IC chip reader unit 3230 through contact points such as ground (GND), programming power supply (VPP), or input / output (I / O) A ROM (Read Only Memory), a RAM (random access memory), and a random access memory (RAM), each of which is composed of at least one computing element including a central processing unit (CPU), a microprocessor A memory (not shown) made up of at least one memory element including an access memory (EEPROM), an electrically erasable and programmable read only memory (EEPROM), and a flash memory (FM) (for example, ROM stores a chip operating system (COS) that manages and operates internal resources of an IC card. A predetermined power source is supplied from the IC chip reader 3230 through a power supply (VCC) contact point of the input / The COS stored in the memory is loaded into a predetermined execution memory to control the overall operation of the IC chip, and the APDU (or APDU) is controlled based on a clock frequency (e.g., 3.57 MHz or 4.9 MHz) of the clock signal And controls the exchange of information or data between the IC chip and the IC chip reader unit 3230 through an Application Protocol Data Unit (ICMP).
본 발명에 따르면, 상기 IC칩의 메모리에는 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, the memory of the IC chip stores IC chip storage information (for example, program code and data for the IC chip) that implements the completed disposable authentication code through medium authentication, A storage unit (not shown) for storing a data set corresponding to predetermined information or data read and / or used by the processor of the customer wireless terminal; And interacts with the instruction set of the COS as a program routine (e.g., a Java applet in the case of a Javacard) used by a processor provided in the customer wireless terminal Corresponding to an application including an instruction calling code to be executed by the processor unit and an execution code to be processed by the processor unit The processing unit (not shown) is provided with a processing unit (not shown). The processing unit (not shown) reads the command provided from the processor provided in the customer wireless terminal via the input / output interface through the APDU, And reads or writes at least one piece of information or data stored in a storage unit (not shown), and supplies the result or read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of the user authentication IC chip storing information for authenticating the validity of the user of the wireless terminal 115, or the terminal authentication IC chip storing information.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(3215)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증한 후, 상기 단말매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증하는 기술적 특징과, 상기 무선단말(115) 사용자(또는 무선단말(115))을 인증결과에 대응하는 단말매체 IC◎인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storage information or the terminal authentication IC chip storage information may include user authentication information input through the
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 매체인증 서버(100)의 유효성을 인증하기 위한 서버 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one server authentication IC chip storage information for authenticating the validity of the medium authentication server 100.
상기 서버 인증 IC칩 저장정보는, 상기 매체인증 서버(100)로부터 수신되는 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)의 유효성을 인증한 후, 상기 서버매체 IC칩 인증결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 서버매체 IC칩 인증 정보를 통해 상기 매체인증 서버(100)를 인증하는 기술적 특징과, 상기 매체인증 서버(100) 인증결과에 대응하는 서버매체 IC칩 인증결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The server authentication IC chip storage information is information for authenticating the validity of the medium authentication server 100 through the server medium IC chip authentication information received from the medium authentication server 100, The present invention is not limited to the technical features of authenticating the medium authentication server 100 through the server medium IC chip authentication information in the IC chip, Since the technical characteristics of returning the server medium IC chip authentication result information corresponding to the authentication result of the authentication server 100 are known, detailed description thereof will be omitted for the sake of convenience.
또는, 상기 IC칩에 구비된 메모리는 상기 메모리부(3225)를 대신하여 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 서버 인증 정보를 저장하는 것이 가능하며, 상기 서버 인증 정보는 상기 IC칩에 구비된 서버 인증서 형태로 상기 IC칩 상에 구비되는 것이 바람직하다.Alternatively, the memory provided in the IC chip may store the server authentication information in order to implement the completed disposable authentication code based on the medium authentication instead of the memory unit 3225, The IC chip may be provided in the form of a server certificate provided on the IC chip.
상기 메모리부(3225)는 상기 무선단말(115)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 3225 includes a storage medium for storing at least one piece of information (or data) in the wireless terminal 115, or a nonvolatile memory corresponding to a recording medium for recording a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(115)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(115)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with operating system routines, call processing program routines, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters and telephone numbers (e.g., address book) extracted or generated during the execution of the application provided in the wireless terminal 115 Information (or data) is preferably stored.
또한, 상기 메모리부(3225)는 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 무선단말(115)에 대응하는 단말매체를 인증하는 매체인증 서버(100)에 대한 매체인증 서버(100) 정보(예컨대, 매체인증 서버(100) 주소 정보, 매체인증 서버(100) 고유 정보)와, 상기 매체인증 서버(100)에 대응하는 서버 인증 정보를 연계하여 저장하는 것이 바람직하다.The memory unit 3225 may further include a medium authentication server 100 for the medium authentication server 100 that authenticates the terminal medium corresponding to the wireless terminal 115 to implement the completion type disposable authentication code through the medium authentication, It is preferable to store the information in association with the server authentication information corresponding to the media authentication server 100 and information (e.g., address information of the medium authentication server 100, unique information of the medium authentication server 100).
도면32를 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하는 무선단말(115)은, 상기 키 입력부(3215)를 통해 사용자 인증 정보를 입력받는 정보 입력부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 32, the wireless terminal 115 implementing the completed disposable authentication code through the medium authentication includes an information input unit for receiving user authentication information through the
상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위해 상기 정보 입력부는 상기 화면 출력부(3205)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 상기 인증 처리부(3245)는 상기 키 입력부(3215)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.The information input unit outputs the user authentication information input interface in cooperation with the
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
도면32를 참조하면, 상기 서버매체를 인증한 후 단말매체를 인증하여 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 무선단말(115)은, 상기 무선 처리부(3235)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하는 서버매체 인증 정보를 수신하고, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 판독하여 상기 서버매체를 인증하는 서버 인증부(3240)와, 상기 서버매체 인증시, 상기 정보 입력부를 통해 입력된 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하고, 상기 무선 처리부(3235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하여 상기 무선단말(115)에 대응하는 매체가 인증되도록 처리하는 인증 처리부(3245)와, 상기 무선 처리부(3235)와 연계하여 상기 매체인증 서버(100)로부터 인증코드(N) 생성 정보를 수신하는 수신부(3250)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 32, when the server medium is authenticated and the terminal medium is authenticated to implement the completion type disposable authentication code, the wireless terminal 115 connects the media authentication server on the communication network in cooperation with the wireless processing unit 3235, (100), receiving the server medium authentication information corresponding to the medium authentication request information, reading the server medium authentication information based on the user authentication information input through the information input unit A server authentication unit 3240 for authenticating the server medium; and a server authentication unit 3240 for generating terminal medium authentication information based on the user authentication information input through the information input unit during authentication of the server medium, The generated terminal medium authentication information is transmitted to the medium authentication server 100 on the communication network to process the medium corresponding to the wireless terminal 115 so as to be authenticated Provided by an authentication processing unit (3245) and a receiving unit (3250) that in conjunction with the wireless processing unit (3235) receiving a generated verification code information (N) from the medium authentication server 100 it is characterized in that formed.
상기 서버매체를 인증한 후 단말매체를 인증하여 상기 완성형 일회용 인증코드를 구현하는 경우, 상기 서버 인증부(3240)는 상기 무선 처리부(3235)와 연계하여 통신망 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하고, 상기 매체인증 요청 정보에 대응하여 상기 매체인증 서버(100)는 저장매체에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.When authenticating the server medium and authenticating the terminal medium and implementing the completed disposable authentication code, the server authenticating unit 3240 authenticates the media authentication server 100 on the communication network with the wireless processing unit 3235 The media authentication server 100 transmits the request information to the media authentication server 100 in response to the media authentication request information, (Or extracts) the server medium authentication information for authenticating the server medium authentication information.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(3225)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(3225)(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit 3225 (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information may be stored in a server certificate included in the memory unit 3225 (or an IC chip or a USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (for example, user authentication information) input through the
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(3225)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.When the server authentication information is matched with server authentication information stored in a memory unit 3225 (or an IC chip or a USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (100) generates server medium authentication information including the server authentication information and the medium authentication server (100) information.
예컨대, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server media verifier, The server authentication information, and the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The medium authentication server 100 provides the server authentication IC chip storage information provided in the IC chip (or USIM) in the wireless terminal 115 to the server medium IC chip authentication information, and generates server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 may generate the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 매체인증 서버(100)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the media authentication server 100 may have at least one of the server medium IC chip authentication information and the media authentication server 100 information hashed as a one-way hash function and XORed to generate a server medium verifier, The server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 매체인증 서버(100)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 매체인증 서버(100)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
예컨대, 상기 매체인증 서버(100)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the media authentication server 100 concatenates the server media verifier (or the hashed server media verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 통신망을 통해 상기 무선단말(115)로 안전하게 전송하기 위해 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the server medium authentication information is generated through any one of the above-described methods, the medium authentication server 100 transmits at least one server medium authentication information to securely transmit the server medium authentication information to the wireless terminal 115 via the communication network. It is preferable to encrypt it with the above encryption key.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 매체인증 서버(100)는 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 서버 인증부(3240)는 상기 매체인증 서버(100)로부터 서버매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 서버매체 인증 정보가 암호화된 경우, 상기 암호화된 서버매체 인증 정보를 적어도 하나 이상의 복호화 키를 통해 복호화하는 것이 바람직하다.When the server medium authentication information is generated as described above, the medium authentication server 100 transmits the server medium authentication information to the wireless terminal 115. In response to the server medium authentication information, the server authentication unit 3240 The server medium authentication information is received from the media authentication server 100. When the server medium authentication information is encrypted, it is preferable that the encrypted server medium authentication information is decrypted through at least one decryption key .
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(3225)(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(3225)(또는 IC칩, 풔◎USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.When the server authentication information is matched with the server authentication information stored in the memory unit 3225 (or IC chip or USIM) provided in the wireless terminal 115 according to an embodiment of the present invention, (Or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) stored in the memory unit 3225 and the server medium authentication (Or the IC chip), the server authentication information stored in the memory unit 3225 (or the IC chip, < - > USIM) and the authentication information of the medium authentication server 100 stored in the memory unit 3225 The server medium authentication information is compared with the server authentication information included in the server medium authentication information and the validity of the server medium is authenticated.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information, the server authentication unit 3240 determines whether the server medium authentication information includes the server authentication information and the medium authentication server 100 information, At least one of the server authentication information provided in the memory unit 3225 (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session is the same as the server medium verifier The server medium authenticator and the server medium authenticator, and authenticating the validity of the server medium by comparing the server medium verifier and the server medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 The server authentication unit 3240 transmits the medium authentication server 100 information stored in the memory unit 3225 to the media authentication server 100 that is confirmed through the communication session information for receiving the server medium authentication information, Information of the server medium authentication information included in the server medium authentication information and the medium authentication server 100 information included in the server medium authentication information to authenticate the validity of the medium authentication server 100, The server medium IC chip authentication information is provided as the server authentication IC chip storage information provided in the IC chip (or USIM), and when the server medium IC chip authentication result information is returned, And the authentication result information is read and the validity of the server medium is authenticated.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 서버 인증부(3240)는 상기 저장매체에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium authentication information includes at least one of the server medium IC chip authentication information and the medium authentication server 100 information in the server medium authentication information and then XORs the information with the one-way hash function, (3240) hashes at least one or more of the server medium IC chip authentication information provided on the storage medium and the medium authentication server (100) information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator by performing an XOR operation on the server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부(3215)를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버 인증부(3240)는 상기 메모리부(3225)에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 서버매체 인증 정보가 인증되면, 상기 인증 처리부(3245)는 통신망 상의 매체인증 서버(100)에서 상기 단말매체를 인증하도록 처리하기 위해 상기 정보 입력부를 통해 입력된 상기 사용자 인증 정보를 기반으로 단말매체 인증 정보를 생성하는 것을 특징으로 한다.If the server medium authentication information is authenticated through any one of the above-described methods, the authentication processing unit 3245 inputs the authentication information to the media authentication server 100 on the communication network through the information input unit And generates the terminal medium authentication information based on the user authentication information.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(3245)는 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The authentication processing unit 3245 may generate the terminal medium authentication information including the user authentication information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(3245)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 3245 may generate the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115. [
또는, 상기 인증 처리부(3245)는 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 3245 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(3245)는 상기 IC칩 리더부(3230)를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, The authentication processing unit 3245 transmits the user authentication information to the IC chip (or the USIM) through the IC chip reader unit 3230, (Or USIM) of the user authentication information stored in the user authentication IC storage information or the terminal authentication IC chip storage information provided in the user IC chip It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 인증 처리부(3245)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 3245 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the unique information of the wireless terminal 115.
또는, 상기 인증 처리부(3245)는 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication processing unit 3245 generates a terminal media verifier by hashing the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 into a one-way hash function and performing an XOR operation on the at least one information, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 인증 처리부(3245)는 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증 처리부(3245)는 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The authentication processing unit 3245 hashashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The terminal authentication information including the user authentication information, the at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and the authentication processing unit (3245) according to one of ordinary skill in the intent it is possible to further cut the MS medium verification hash.
예컨대, 상기 인증 처리부(3245)는 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication processing unit 3245 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 생성되면, 상기 인증 처리부(3245)는 상기 단말매체 인증 정보를 상기 통신망 상의 매체인증 서버(100)로 안전하게 전송하기 위해 상기 메모리부(3225)(또는 IC칩)에 구비된 적어도 하나 이상의 암호화 키로 암호화하는 것이 바람직하다.When the terminal medium authentication information is generated through any one of the above-described methods, the authentication processing unit 3245 transmits the terminal medium authentication information to the memory unit (not shown) to securely transmit the terminal medium authentication information to the medium authentication server 100 on the communication network 3225) (or an IC chip) using at least one encryption key.
상기와 같이 단말매체 인증 정보가 생성되면, 상기 인증 처리부(3245)는 상기 무선 처리부(3235)와 연계하여 상기 생성된 단말매체 인증 정보를 통신망 상의 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 통해 상기 무선단말(115)에 대응하는 매체가 인증하는 것을 특징으로 한다.When the terminal medium authentication information is generated as described above, the authentication processing unit 3245 transmits the generated terminal medium authentication information to the media authentication server 100 on the communication network in cooperation with the radio processing unit 3235 The media authentication server 100 authenticates the medium corresponding to the wireless terminal 115 through the terminal medium authentication information.
만약 상기 단말매체 인증 정보가 암호화된 경우, 상기 매체인증 서버(100)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.If the terminal medium authentication information is encrypted, the media authentication server 100 decrypts the encrypted terminal medium authentication information through the decryption key.
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The media authentication server 100 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the authentication information and transmits the authentication information to the wireless terminal 115 Authenticating the validity of the terminal medium by comparing user authentication information stored in association with unique information and user authentication information included in the terminal medium authentication information, The.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal authentication information includes at least one of the user authentication information and the unique information of the wireless terminal 115 in the terminal media authentication information, the media authentication server 100 may, for example, Hashes at least one of the user authentication information provided in the storage medium and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, And authenticating the validity of the terminal medium by comparing the terminal medium verifier and the terminal medium authenticator.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the mobile terminal 115, the media authentication server 100 transmits the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 with the unique information of the wireless terminal 115 included in the terminal medium authentication information, (Or USIM) provided in the IC chip (or USIM) based on the user authentication information stored in association with (or linked to) the unique information of the wireless terminal 115 in the storage medium (Or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in a storage medium) through the same logic as the stored information or the terminal authentication IC chip storage information And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 매체인증 서버(100)는 상기 저장매체에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and the terminal media verifier is included in the terminal medium authentication information, The server 100 hashes at least one of the terminal medium IC chip authentication information included in the storage medium and the unique information of the wireless terminal 115 identified through the communication session in the same manner as the terminal medium verifier And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The media authentication server 100 confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, And authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115, The user authentication information stored in association with the unique information of the wireless terminal 115 is hashed through a one-way hash function, and the hashed user authentication information, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) A media authenticator is generated, and the validity of the terminal medium is verified by comparing the terminal medium verifier included in the terminal medium authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
본 발명의 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3250)는 상기 무선 처리부(3235)를 통해 상기 인증코드(N) 생성 정보를 수신하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 generates an authentication code (N) from the wireless terminal 115 (Or extracts) the authentication code (N) generation information for transmitting the authentication code (N) to the wireless terminal 115, and the receiving unit 3250 transmits the authentication code (N) generation information.
이 때, 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 매체인증 서버(100)는 상기 단말매체 인증에 대응하여 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3250)는 상기 무선 처리부(3235)를 통해 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 더 수신하는 것을 특징으로 한다.If the program code N for generating the authentication code (N) is not provided to the wireless terminal 115 through the authentication code (N) generation information, the media authentication server (100) (N) for generating the authentication code (N) through the authentication code (N) generation information to the wireless terminal (115) in response to the medium authentication, The control unit 3250 further receives a program code (N) for generating the authentication code (N) through the wireless processing unit (3235) through the authentication code (N) generation information.
본 발명의 다른 일 실시 방법에 따르면, 상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 매체인증 서버(100)는 상기 무선단말(115)에서 N 자리수의 인증코드(N)에 조합하여 포함될 인증코드(N)를 생성(또는 추출)하여 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 수신부(3250)는 상기 무선 처리부(3235)를 통해 상기 인증코드(N)를 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information is authenticated through any one of the above methods, the medium authentication server 100 transmits an authentication code of N digits (Or extracting) an authentication code N to be included in combination with the authentication code N and transmitting the authentication code N to the wireless terminal 115. In response to the authentication code N, And receives the authentication code (N).
도면32를 참조하면, 상기 무선단말(115)은, 상기 수신부(3250)를 통해 인증코드(N) 생성 정보가 수신되면, 상기 수신부(3250)를 통해 수신되는 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 인증코드 생성부(3255)와, 상기 화면 출력부(3205)와 연계하여 상기 인증코드(N)을 무선 단말 화면 상에 출력하는 출력 처리부(3260)를 구비하여 이루어지는 것을 특징으로 한다.32, when the authentication code (N) generation information is received through the receiver 3250, the wireless terminal 115 transmits the authentication code (N) generation information received through the receiver 3250 An authentication code generation unit 3255 for generating an authentication code N and an output processing unit 3260 for outputting the authentication code N on the screen of the wireless terminal in cooperation with the
만약 상기 인증코드 생성부(3255)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비된 경우, 상기 수신부(3250)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3255)는 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것을 특징으로 한다.If the authentication code generator 3255 is provided with the program code N for generating the authentication code N, the authentication code generating unit 3255 generates an authentication code N for generating the authentication code N N) generation information is received, the authentication code generation unit 3255 generates an authentication code N of N digits using the received authentication code (N) generation information.
반면 상기 인증코드 생성부(3255)에 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)이 구비되지 않은 경우, 상기 수신부(3250)를 통해 상기 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보가 수신되면, 상기 인증코드 생성부(3255)는 상기 수신부(3250)를 통해 수신되는 프로그램 코드(N)를 통해 상기 수신된 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 것이 바람직하다.On the other hand, when the program code N for generating the authentication code N is not provided to the authentication code generation unit 3255, the authentication code generation unit 3255 generates an authentication code (N) (N) generation information is received, the authentication code generation unit 3255 generates an authentication code (N) by using the received authentication code (N) generation information through the program code (N) It is preferable to generate the authentication code (N).
본 발명의 다른 실시 방법에 따라 상기 수신부(3250)를 통해 인증코드(N)가 직접 수신되는 경우, 상기 인증코드 생성부(3255)가 상기 인증코드(N)를 생성하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the authentication code N is directly received through the receiver 3250, the authentication code generator 3255 may omit generating the authentication code N, The present invention is not limited thereto.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증코드 생성부(3255)가 인증코드(N) 생성 정보를 이용하여 N 자리수의 인증코드(N)를 생성하는 기술적 특징(예컨대, 해시 알고리즘)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will appreciate that the authentication code generation unit 3255 may generate a technical feature (e.g., an authentication code) for generating an authentication code N of N digits using the authentication code (N) Hash algorithm), and a detailed description thereof will be omitted for the sake of convenience.
상기 출력 처리부(3260)는 상기 화면 출력부(3205)와 연계하여 상기 생성(또는 수신)된 N 자리수의 인증코드(N)를 상기 무선단말(115) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.The output processing unit 3260 outputs the N-digit authentication code N generated in association with the
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(3260)는 상기 화면 출력부(3205)와 연계하여 상기 무선단말(115) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to one embodiment of the present invention, the output processing unit 3260 outputs a disposable authentication code output screen on the screen of the wireless terminal 115 in cooperation with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(3260)는 상기 화면 출력부(3205)와 연계하여 상기 무선단말(115) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 3260 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 115 in cooperation with the
도면33은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성을 도시한 도면이다.FIG. 33 is a diagram showing a configuration of a completed type disposable authentication code implementing system through medium authentication according to another embodiment of the present invention.
**
**
보다 상세하게 본 도면33은 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면32에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 매체인증을 통해 상기 무선단말(115)에서 N(N>=2) 자리수의 완성형 일회용 인증코드가 구현되도록 처리하는 완성형 일회용 인증코드 구현 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면33을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면33에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 33 shows a case where the wireless terminal 115 function configuration in which the completion type disposable authentication code is implemented includes the wireless terminal 115 function configuration shown in FIG. 32, (N > = 2) digits of the disposable authentication code are implemented so as to implement N (N > = 2) digits of the disposable authentication code, and the person skilled in the art will refer to FIG. 33 And FIG. 33 is a block diagram illustrating a configuration of a system for implementing a complete disposable authentication code according to an exemplary embodiment of the present invention. Referring to FIG. 33, The technical features thereof are not limited by the implementation method alone.
도면33을 참조하면, 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 시스템은, 상기 도면32에 도시된 기능 구성을 포함하는 무선단말(115)과, 상기 무선단말(115)과 무선 통신망을 연결되며, 상기 무선단말(115)에 대한 단말매체 인증을 수행하고, 상기 매체인증 결과에 대응하여 상기 무선단말(115)로 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 제공하거나, 또는 N 자리수의 인증코드(N)를 생성하여 상기 무선단말(115)로 제공하는 매체인증 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 33, the completed type disposable authentication code implementation system through the medium authentication includes a wireless terminal 115 including the functional configuration shown in FIG. 32, a wireless terminal 115 connected to the wireless terminal 115, (N) generation information for generating the N-digit authentication code (N) to the wireless terminal (115) in response to the media authentication result by performing terminal medium authentication for the wireless terminal (115) And a media authentication server 100 for generating an authentication code N of N digits and providing the generated authentication code N to the wireless terminal 115.
상기 매체 인증을 통한 완성형 일회용 인증코드 구현을 위해, 상기 무선단말(115)은 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하기 위한 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 하며, 이에 의해 상기 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체에 대한 유효성이 인증되는 것을 특징으로 한다.In order to implement the completion type disposable authentication code through the medium authentication, the wireless terminal 115 generates terminal medium authentication information for authenticating the terminal medium to the wireless terminal 115 in the medium authentication server 100, To the media authentication server 100, whereby the medium authentication server 100 authenticates the terminal medium to the wireless terminal 115. [0040] FIG.
본 발명의 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the terminal medium authentication information preferably includes the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115 And generates a terminal media verifier by XORing at least one of the user authentication information and the unique information of the wireless terminal 115 with a one-way hash function according to the intention of a person skilled in the art, Information unique to the wireless terminal 115, and unique information of the wireless terminal 115.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information is transmitted to the wireless terminal 115 through the terminal medium IC chip authentication result information generated through the IC chip (or USIM) And at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed by a one-way hash function according to the intention of a person skilled in the art, and is XORed to obtain a terminal media verifier And includes at least one of the terminal media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말매체 인증 정보는 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the terminal medium authentication information hashashes user authentication information inputted through key input means provided in the wireless terminal 115 through a one-way hash function, At least one or more random number values (for example, a random number value generated at the terminal), unique information of the wireless terminal 115 (or unique information of the wireless terminal 115 hashed by the one-way hash function) And generates the terminal media verifier, and includes the generated terminal media verifier, the user authentication information, at least one random number information, and the unique information of the wireless terminal 115.
또한, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 수신하고, 상기 수신된 인증코드(N) 생성 정보를 통해 N 자리수의 인증코드(N)를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.The wireless terminal 115 receives authentication code (N) generation information for generating an authentication code N of N digits from the media authentication server 100 as a result of the terminal medium authentication after authentication of the server medium And a function of generating an N-digit authentication code (N) through the received authentication code (N) generation information.
또는, 상기 무선단말(115)은 상기 서버매체 인증 후 단말매체 인증의 결과로 상기 매체인증 서버(100)로부터 N 자리수의 인증코드(N)를 수신하는 것을 특징으로 한다.Alternatively, the wireless terminal 115 receives an authentication code N of N digits from the media authentication server 100 as a result of terminal medium authentication after authentication of the server medium.
상기 N 자리수의 인증코드(N)이 생성(또는 수신)되면, 상기 무선단말(115)은 상기 생성(또는 수신) N 자리수의 인증코드(N)을 상기 무선단말(115) 화면에 출력하는 것을 특징으로 한다.When the N-digit authentication code N is generated (or received), the wireless terminal 115 outputs the generated (or received) N-digit authentication code N to the screen of the wireless terminal 115 .
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 단말매체 인증을 위한 사용자 인증 정보와 무선단말(115) 고유 정보를 연계하여 저장하고, 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 통한 단말매체 인증 규칙 정보를 더 연계하여 저장하는 저장매체(3340)를 구비(또는 연동)하여 이루어지는 것을 특징으로 하며, 상기 저장매체(3340)는 상기 서버매체 인증 후 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 인증코드 생성 규칙 정보를 더 연계하여 저장하는 것을 특징으로 한다.According to the present invention, the media authentication server 100 associates and stores user authentication information for authentication of the terminal medium with the unique information of the wireless terminal 115, and stores the user authentication information and the unique information of the wireless terminal 115 (Or interlocking) a storage medium 3340 for storing the terminal medium authentication rule information in association with each other. The storage medium 3340 may be configured to allow the wireless terminal (N) generation information for generating an authentication code (N) in the wireless terminal (115), or further generates authentication code (N) generation information for generating the authentication code And stores it.
상기 사용자 인증 정보는 상기 무선단말(115)에서 키 입력수단을 통해 입력되는 키 입력정보 중 상기 단말매체를 인증하기 위해 입력되는 정보, 또는 상기 IC칩(또는 USIM)을 통해 리턴되는 단말매체 IC칩 인증결과 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information may include information input from the wireless terminal 115 to authenticate the terminal medium among the key input information input through the key input means or information input via the IC chip (or USIM) And at least one authentication result information.
상기 무선단말(115) 고유 정보는 상기 무선단말(115)에 대한 MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The unique information of the wireless terminal 115 may include MIN (Mobile Identification Number) information, ESN (Electronic Serial Number) information or IMEI (International Mobile Equipment Identity) for the wireless terminal 115, or IMSI (International Mobile Subscriber Identity) information, MSISDN (Mobile Station International ISDN Number), or USIM specific information.
상기 단말매체 인증 규칙 정보는 상기 무선단말(115)에서 상기 단말매체 인증 정보를 생성하는 규칙, 또는 상기 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 단말매체 인증 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(3340)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The terminal medium authentication rule information may include at least a rule for generating the terminal medium authentication information at the wireless terminal 115 or a rule for authenticating the terminal medium corresponding to the wireless terminal 115 by reading the terminal medium authentication information It is preferable that one or more of the terminal authentication rules are stored in the storage medium 3340 when the terminal authentication rules are implemented in the form of a program code in the media authentication server 100. Accordingly, Or more.
상기 인증코드 생성 규칙 정보는 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하기 위한 규칙, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하기 위한 규칙을 적어도 하나 이상 정의하는 것이 바람직하며, 상기 매체인증 서버(100)에 상기 인증코드 생성 규칙이 프로그램 코드 형태로 구현된 경우, 상기 저장매체(3340)에 저장되는 것이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The authentication code generation rule information may include a rule for generating authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 or a rule for generating the authentication code (N It is preferable that at least one rule for generating the authentication code generation rule is stored in the storage medium 3340 when the authentication code generation rule is implemented in the form of a program code in the media authentication server 100 The present invention is not limited thereto.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선단말(115)에 인증코드(N)을 생성하기 위한 프로그램 코드가 구비되지 않은 경우, 상기 무선단말(115) 플랫폼(예컨대, 프로그램 해석기, 운영체제 등)에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)를 무선단말(115) 플랫폼 별로 분류하여 저장하는 프로그램 코드 D/B(3345)를 구비(또는 연동)하여 이루어지는 것을 특징으로 한다.According to the present invention, when the program code for generating the authentication code (N) is not provided to the wireless terminal 115, (Or interlocking) program code D / B 3345 for classifying and storing program codes N for generating the authentication code N according to the platform of the mobile terminal 115 .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 복수개의 무선단말(115) 플랫폼에 따라 상기 인증코드(N)를 생성하기 위한 프로그램 코드(N)의 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will recognize the technical features of the program code N for generating the authentication code N in accordance with a plurality of wireless terminal 115 platforms, A detailed description thereof will be omitted for the sake of convenience.
본 발명에 따르면, 상기 매체인증 서버(100)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하고, 상기 무선 통신망을 통해 상기 무선단말(115)로 서버매체 인증 정보를 전송하고, 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결 및 관리하는 인터페이스부(3300)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the media authentication server 100 receives media authentication request information from the wireless terminal 115 via the wireless communication network, and transmits server medium authentication information to the wireless terminal 115 via the wireless communication network An interface for connecting and managing a communication channel for transmitting the authentication code (N) generation information to the wireless terminal 115, and receiving terminal medium authentication information for terminal medium authentication for the wireless terminal 115, (3300).
상기 무선단말(115)에서 단말매체 인증 정보가 생성되면, 상기 인터페이스부(3300)는 상기 무선 통신망을 통해 상기 무선단말(115)로부터 단말매체 인증 정보를 수신하고, 상기 무선단말(115)로 인증코드(N) 생성 정보를 전송하기 위한 통신채널을 연결하는 것을 특징으로 한다.When the terminal medium authentication information is generated in the wireless terminal 115, the interface unit 3300 receives the terminal medium authentication information from the wireless terminal 115 through the wireless communication network, And a communication channel for transmitting the code (N) generation information is connected.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망 상에(또는 무선 통신시스템 내)에 구비되는 경우, 상기 인터페이스부(3300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on the wireless communication network (or in the wireless communication system), the interface unit 3300 transmits the wireless terminal 115 and the base station And a communication channel including a wireless section for connecting to the media authentication server 100 and a wire section for connecting the media authentication server 100 to the base station.
본 발명의 일 실시 방법에 따르면, 상기 매체인증 서버(100)가 상기 무선 통신망과 연계된 통신망 상에(또는 무선 통신시스템 외부)에 구비되는 경우, 상기 인터페이스부(3300)는 상기 무선단말(115)과 기지국을 연결하는 무선구간과, 상기 기지국에서 망 전환장치(예컨대, 게이트웨이)를 연결하는 유선구간과, 상기 망 전환장치에서 상기 매체인증 서버(100)를 연결하는 유선구간을 포함하는 통신채널을 연결하는 것을 특징으로 한다.According to an embodiment of the present invention, when the media authentication server 100 is provided on a communication network connected to the wireless communication network (or outside the wireless communication system), the interface unit 3300 may communicate with the wireless terminal 115 (E.g., a gateway) from the base station, and a communication channel including a wire section connecting the media authentication server 100 in the network switching device, As shown in FIG.
도면33을 참조하면, 상기 매체인증 서버(100)는, 상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인터페이스부(3300)와 연계하여 상기 무선단말(115)로부터 매체 인증 요청 정보를 수신하는 정보 수신부(3305)와, 상기 매체 인증 요청 정보 수신시, 상기 무선단말(115)로 전송할 서버매체 인증 정보를 생성하는 인증정보 생성부(3310)와, 상기 인터페이스부(3300)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 인증정보 전송부(3315)와, 상기 인터페이스부(3300)와 연계하여 상기 단말매체 인증 정보를 수신하는 인증정보 수신부(3320)와, 상기 수신된 단말매체 인증 정보를 판독하여 상기 무선단말(115)에 대응하는 단말매체를 인증하는 단말매체 인증부(3325)와, 상기 단말매체 인증시, 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하거나, 또는 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 정보 생성부(3330)와, 상기 인터페이스부(3300)와 연계하여 상기 생성된 인증코드(N) 생성 정보(또는 인증코드(N))를 상기 무선단말(115)로 전송하는 전송부(3335)를 구비하여 이루어지는 것을 특징으로 한다.33, the media authentication server 100 generates terminal medium authentication information for terminal medium authentication of the wireless terminal 115 in the wireless terminal 115 and transmits the terminal medium authentication information through the communication channel, An information receiving unit 3305 for receiving the media authentication request information from the wireless terminal 115 in cooperation with the interface unit 3300 and an information receiving unit 3305 for transmitting the server medium authentication information to be transmitted to the wireless terminal 115 An authentication information transmitting unit 3315 for transmitting the server medium authentication information to the wireless terminal 115 in cooperation with the interface unit 3300, An authentication information receiving unit 3320 for receiving the terminal medium authentication information in association with the terminal medium authentication information, a terminal medium authentication unit 3320 for reading the received terminal medium authentication information and authenticating the terminal medium corresponding to the wireless terminal 115, (N) generation information for generating an authentication code (N) in the wireless terminal (115) or generating the authentication code (N) for generating the authentication code (N) generation information (or authentication code (N)) to the wireless terminal 115 in cooperation with the interface unit 3300, and an information generating unit 3330 for generating the authentication code And a
상기 매체 인증 요청 정보 수신시, 상기 인증정보 생성부(3310)는 상기 저장매체(3340)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 매체인증 서버(100)에 대응하는 매체를 인증하는 서버매체 인증 정보를 생성(또는 추출)하는 것을 특징으로 한다.Upon receiving the medium authentication request information, the authentication information generating unit 3310 generates a medium corresponding to the medium authentication server 100 from the wireless terminal 115 based on the server authentication information stored in the storage medium 3340 (Or extracts) server medium authentication information to be authenticated.
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 115, the authentication information generating unit 3310 May generate server medium authentication information including the server authentication information and the medium authentication server 100 information.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generating unit 3310 may generate the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generation unit 3310 may generate a server media verifier by hashing at least one of the server authentication information and the media authentication server 100 information by a one-way hash function, and XORing the same, It is preferable that at least one of the server authentication information and the medium authentication server 100 information is concatenated to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 인증정보 생성부(3310)는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The authentication information generating unit 3310 generates the server authentication IC chip storage information provided in the IC chip (or USIM) from the wireless terminal 115, Medium IC chip authentication information, and generates server medium authentication information including server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generating unit 3310 may generate the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 인증정보 생성부(3310)는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the authentication information generating unit 3310 may have at least one of the server medium IC chip authentication information and the medium authentication server 100 information hashed as a one-way hash function, and then XORed to generate a server medium verifier The server medium authenticator, the server medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 인증정보 생성부(3310)는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증정보 생성부(3310)는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, the authentication information generating unit 3310 ) Hashes the server authentication information through a one-way hash function, and transmits the hashed server authentication information, at least one random number value (e.g., a random number value generated by the server), the media authentication server 100 information Or a one-way hash function) to generate a server medium verifier, and generates the server medium verifier, the server authentication information, at least one or more random number information, the medium authentication It is preferable to generate the server medium authentication information including the server 100 information. According to the intention of the person skilled in the art, the authentication information generator 3310 generates the server medium authentication information, It is possible to further hash a validator.
예컨대, 상기 인증정보 생성부(3310)는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the authentication information generating unit 3310 may concatenate the server media verifier (or the hashed server media verifier) with the server authentication information, at least one or more random number information, and the medium authentication server 100 information, It is preferable to generate authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
상기와 같이 서버매체 인증 정보가 생성되면, 상기 인증정보 전송부(3315)는 상기 인터페이스부(3300)와 연계하여 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 서버매체 인증 정보를 인증한 후, 상기 서버매체 인증 정보 인증시, 상기 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하는 것을 특징으로 한다.When the server medium authentication information is generated as described above, the authentication information transmitting unit 3315 transmits the server medium authentication information to the wireless terminal 115 in cooperation with the interface unit 3300. In response to the server medium authentication information, the wireless terminal 115 generates and transmits the terminal medium authentication information to the medium authentication server 100 upon authentication of the server medium authentication information.
상기 무선단말(115)에서 상기 무선단말(115)에 대한 단말매체 인증을 위해 단말매체 인증 정보를 생성하여 상기 통신채널을 통해 전송하면, 상기 인증정보 수신부(3320)는 상기 인터페이스부(3300)와 연계하여 상기 단말매체 인증 정보를 수신하는 것을 특징으로 하며, 상기 단말매체 인증 정보가 암호화된 경우, 상기 인증정보 수신부(3320)는 복호화키를 통해 상기 암호화된 단말매체 인증 정보를 복호화하는 것이 바람직하다.When the wireless terminal 115 generates the terminal medium authentication information for the terminal medium authentication for the wireless terminal 115 and transmits the generated terminal medium authentication information through the communication channel, the authentication information receiving unit 3320 transmits the terminal medium authentication information to the interface unit 3300 When the terminal medium authentication information is encrypted, the authentication information receiving unit 3320 decrypts the encrypted terminal medium authentication information through the decryption key. .
본 발명의 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 키 입력수단을 통해 입력된 사용자 인증 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(3325)에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the terminal medium authentication information includes at least one of the user authentication information input through the key input unit provided in the wireless terminal 115 and the unique information of the wireless terminal 115, The terminal medium authentication unit 3325 identifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Information of the wireless terminal 115 included in the terminal medium authentication information to authenticate the validity of the wireless terminal 115 and transmits the authentication result to the storage medium The user authentication information stored in association with the unique information of the wireless terminal 115 and the user authentication information included in the terminal medium authentication information are compared with each other, Is authenticated.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(3325)는 상기 저장매체(3340)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information, the terminal media authentication unit 3325 hashes the at least one of the user authentication information and the unique information of the wireless terminal 115 into the one-way hash function, ) Hashes at least one of the user authentication information provided in the storage medium 3340 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier, Further comprising generating a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)을 통해 생성된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 적어도 하나 이상 포함하는 경우, 상기 단말매체 인증부(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(3325)에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(3340)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the terminal medium authentication information may include terminal medium IC chip authentication result information generated through an IC chip (or USIM) provided in the wireless terminal 115, The terminal medium authentication unit 3325 checks the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information according to the terminal medium authentication rule information, Authenticates the validity of the wireless terminal 115 with the unique information of the identified wireless terminal 115 and the unique information of the wireless terminal 115 included in the terminal medium authentication information and transmits the authentication information to the terminal medium authentication unit 3325 The user authentication IC chip storage information provided on the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 3340 provided Generates the terminal medium IC chip authentication information through the same logic as the terminal authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 3340) And verifies the validity of the terminal medium IC chip authentication information by comparing the terminal medium IC chip authentication information with the terminal medium IC chip authentication result information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 단말매체 인증부(3325)는 상기 저장매체(3340)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, The authentication unit 3325 transmits at least one of the terminal medium IC chip authentication information provided in the storage medium 3340 and the unique information of the wireless terminal 115 confirmed through the communication session to the same terminal medium verifier And performing an XOR operation on the terminal media authenticator to generate a terminal media authenticator and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 단말매체 인증 정보가 단말매체 검증자를 포함하는 경우, 상기 단말매체 인증부(3325)는 상기 단말매체 인증 규칙 정보에 따라 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 단말매체 인증부(3325)에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the terminal medium authentication information includes a terminal medium verifier, the terminal medium authentication unit 3325 performs a communication (communication) for receiving the terminal medium authentication information according to the terminal medium authentication rule information (115) unique information of the wireless terminal (115) through a session, compares the unique information of the wireless terminal (115) with the unique information of the wireless terminal (115) included in the terminal medium authentication information, And transmits the user authentication information stored in association with the unique information of the wireless terminal 115 to the storage medium 3340 provided to (or associated with) the terminal medium authentication unit 3325 through a one-way hash function, (For example, a random number value included in the terminal medium authentication information), the unique information of the wireless terminal 115 And a terminal media authenticator included in the terminal media authentication information and the generated terminal media authenticator to generate a terminal media authenticator by performing an XOR operation on at least one of the unique information of the wireless terminal 115 hashed by the hash function, And authenticates the validity of the terminal medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
상기 실시 방법 중 어느 하나의 실시 방법을 통해 단말매체 인증 정보가 인증되면, 상기 정보 생성부(3330)는 상기 인증코드 생성 규칙 정보를 통해 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성(또는 추출)하는 것을 특징으로 한다.When the terminal medium authentication information is authenticated through any one of the above methods, the information generator 3330 generates the authentication code (N) in the wireless terminal 115 through the authentication code generation rule information And generates (or extracts) authentication code (N) generation information.
본 발명의 다른 실시 방법에 따르면, 상기 정보 생성부(3330)는 상기 인증코드 생성 규칙 정보를 통해 상기 인증코드(N) 생성 정보를 생성(또는 추출)하고, 상기 인증코드(N) 생성 정보를 통해 상기 무선단말(115)로 전송할 상기 인증코드(N)를 생성하는 것을 특징으로 한다.According to another embodiment of the present invention, the information generating unit 3330 generates (or extracts) the authentication code (N) generation information through the authentication code generation rule information, and generates the authentication code (N) to be transmitted to the wireless terminal (115).
본 발명의 일 실시 방법에 따라 상기 정보 생성부(3330)를 통해 상기 인증코드(N) 생성 정보가 생성(또는 추출)되면, 상기 전송부(3335)는 상기 인터페이스부(3300)와 연계하여 상기 생성된 인증코드(N) 생성 정보를 상기 무선단말(115)로 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선단말(115)은 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하는 것을 특징으로 한다.When the authentication code (N) generation information is generated (or extracted) through the information generation unit 3330 according to an embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따라 상기 정보 생성부(3330)를 통해 상기 인증코드(N)가 생성(또는 추출)되면, 상기 전송부(3335)는 상기 인터페이스부(3300)와 연계하여 상기 생성된 인증코드(N)를 상기 무선단말(115)로 전송하는 것을 특징으로 한다.When the authentication code N is generated (or extracted) through the information generation unit 3330 according to another embodiment of the present invention, the
만약 상기 무선단말(115)에 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)가 구비되지 않은 경우, 상기 전송부(3335)는 상기 프로그램 코드 D/B(3345)와 연계하여 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 더 전송하는 것이 바람직하다.If the program code N for generating the authentication code N is not provided to the wireless terminal 115 through the authentication code generation information, the
도면34a와 도면34b는 본 발명의 또다른 일 실시 방법에 따라 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정을 도시한 도면이다.FIGS. 34A and 34B illustrate a medium authentication process for implementing a completed disposable authentication code according to another embodiment of the present invention.
보다 상세하게 본 도면34a와 도면34b는 완성형 일회용 인증코드가 구현되는 무선단말(115) 기능 구성이 상기 도면32에 도시된 무선단말(115) 기능 구성을 포함하는 경우, 상기 무선단말(115)에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)로 매체 인증 요청 정보를 전송하면, 이에 대응하여 상기 매체인증 서버(100)에서 서버매체 인증 정보를 생성하여 상기 무선단말(115)로 전송하고, 이에 대응하여 상기 무선단말(115)에서 상기 서버매체 인증 정보를 인증한 후 단말매체 인증 정보를 생성하여 상기 매체인증 서버(100)로 전송하면, 상기 매체인증 서버(100)에서 상기 단말매체 인증 정보를 인증하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면34a와 도면34b를 참조 및/또는 변형하여 상기 완성형 일회용 인증코드를 구현하기 위한 매체 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면34a와 도면34b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIGS. 34a and 34b show a case where the wireless terminal 115 functional configuration in which the completed disposable authentication code is implemented includes the wireless terminal 115 functional configuration shown in FIG. 32, When media authentication request information is transmitted to the media authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 33, the media authentication server 100 generates server medium authentication information corresponding to the media authentication request information, The media authentication server 100 transmits the terminal authentication information to the media authentication server 100. The media authentication server 100 transmits the terminal authentication information to the media authentication server 100, And the terminal medium authentication information is authenticated in the present invention. As a person skilled in the art, referring to FIGS. 34a and 34b and / It should be understood that various implementations of the media authentication process for implementing the complete disposable authentication code may be inferred, but the present invention is not limited to the embodiments shown in FIGS. 34a and 34b The technical features are not limited by the method alone.
이하, 본 도면34a와 도면34b에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 34A and FIG. 34B, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 33 is referred to as a "server"
도면34a와 도면34b를 참조하면, 상기 무선단말(115)은 매체 인증을 통한 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(3400), 만약 상기 완성형 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(3405), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 서버로 매체 인증 요청 정보를 전송한다(3410).Referring to FIGS. 34A and 34B, the wireless terminal 115 checks whether a menu (or a key button) for implementing a completed type disposable authentication code through media authentication is input (3400), and if the completed disposable authentication code When a menu (or a key button) for implementing the operation is inputted (3405), the wireless terminal 115 connects a communication channel with the server and transmits media authentication request information to the server (3410).
이후, 상기 서버는 상기 매체 인증 요청 정보에 대응하여 상기 저장매체(3340)에 저장된 서버 인증 정보를 기반으로 상기 무선단말(115)에서 상기 서버매체를 인증하기 위한 서버매체 인증 정보를 생성한다(3415).Thereafter, the server generates server medium authentication information for authenticating the server medium at the wireless terminal 115 based on the server authentication information stored in the storage medium 3340 in response to the medium authentication request information (3415 ).
본 발명의 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 것이 바람직하며, 당업자에 따라 상기 서버 인증 정보는 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증서에 포함되어 저장되는 것이 바람직하다.According to an embodiment of the present invention, the server authentication information is preferably matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, The server authentication information is preferably stored in a server certificate included in the memory unit (or IC chip or USIM).
본 발명의 다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) provided in the wireless terminal 115 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버 인증 정보는 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information is preferably matched with information (e.g., user authentication information) input through a key input unit provided in the wireless terminal 115. [
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or an IC chip or a USIM) provided in the wireless terminal 115, And the media authentication server 100 information.
예컨대, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 상기 서버 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server authentication information and the media authentication server 100 information as a one-way hash function and XORing the server authentication information, And the media authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium authentication server 100 may further include at least one additional information item to be included in the server medium authentication information and the additional information in addition to the server authentication information and the medium authentication server 100 information, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 서버는 상기 무선단말(115)에서 상기 서버 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 인증하도록 처리하기 위한 서버매체 IC칩 인증 정보 형태로 생성하고, 서버매체 IC칩 인증 정보와 상기 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The server transmits the server authentication information to the server IC IC chip storage information provided in the IC chip (or USIM) And generates the server medium authentication information including the server medium IC chip authentication information and the medium authentication server 100 information.
예컨대, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server preferably generates the server medium authentication information by concatenating the server medium IC chip authentication information and the medium authentication server 100 information.
또는, 상기 서버는 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자를 생성하고, 상기 서버매체 검증자, 서버매체 IC칩 인증 정보, 매체인증 서버(100) 정보를 적어도 하나 이상 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the server may generate a server media verifier by hashing at least one of the server medium IC chip authentication information and the media authentication server 100 information as a one-way hash function and XORing the server medium verifier, The medium IC chip authentication information, and the medium authentication server 100 information to generate the server medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The server medium IC chip authentication information and the medium authentication server 100 information and at least one additional information item to be included in the server medium authentication information and the additional information, It is possible to deduce a technical characteristic to be included in the server medium authentication information, and the present invention is characterized by including all the inferable information items.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 서버는 상기 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 서버에서 생성한 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 검증자를 생성하고, 상기 생성된 서버매체 검증자와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 포함하여 이루어진 서버매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 서버는 상기 서버매체 검증자를 더 해시하는 것이 가능하다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, (For example, a random number value generated by the server), information about the media authentication server 100 (or hash information of a hash function) or a one-way hash function (At least one of the server authentication information, the at least one random number information, and the medium authentication server 100 information) to the server medium verifier It is preferred that the server further hash the server media verifier according to the intent of the person skilled in the art It is.
예컨대, 상기 서버는 상기 서버매체 검증자(또는 해시된 서버매체 검증자)와 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보를 연접하여 상기 서버매체 인증 정보를 생성하는 것이 바람직하다.For example, the server may generate the server medium authentication information by concatenating the server medium verifier (or the hashed server medium verifier) with the server authentication information, at least one random number information, and the medium authentication server 100 information desirable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버 인증 정보, 적어도 하나 이상의 난수 정보, 매체인증 서버(100) 정보 이외에 상기 서버매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 서버매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one additional information item to be included in the server medium authentication information, in addition to the server authentication information, at least one random number information, and the medium authentication server 100 information, if the person skilled in the art is familiar with the present invention) And the additional information may be included in the server medium authentication information. The present invention is characterized by including all of the inferable information items.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버 인증 정보를 기반으로 상기 서버매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the server medium authentication information based on the server authentication information, in addition to the above-described embodiments, And all of the above-mentioned embodiments to be inferred.
만약 상기 서버매체 인증 정보가 생성되면(3420), 상기 서버는 통신채널을 통해 상기 서버매체 인증 정보를 상기 무선단말(115)로 전송하고(3425), 이에 대응하여 상기 무선단말(115)은 상기 무선단말(115) 화면 상에 사용자 인증 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(3430).If the server medium authentication information is generated (3420), the server transmits the server medium authentication information to the wireless terminal 115 (3425) through a communication channel, and the wireless terminal 115 correspondingly transmits An interface for inputting user authentication information is displayed on the screen of the wireless terminal 115, and it is confirmed whether the user authentication information is inputted through the interface (3430).
여기서, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information includes at least one or more personal identification numbers (PINs) or passwords registered in the media authentication server 100 on the communication network to authenticate the terminal media for the wireless terminal 115 .
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include personal identification (ID) information for authenticating the validity of the user of the wireless terminal 115 through the user authentication IC chip storage information provided in the IC chip (or USIM) (PIN), or a password.
또는, 상기 사용자 인증 정보는, 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may include at least one of a personal identification number (PIN) or a password used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to the medium authentication server 100 on the communication network .
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(3435), 상기 무선단말(115)은 상기 사용자 인증 정보를 기반으로 상기 서버매체 인증 정보를 통해 상기 서버매체를 인증 처리한다(3440).If it is confirmed that the user authentication information is input (3435), the wireless terminal 115 authenticates the server medium through the server medium authentication information based on the user authentication information (3440).
본 발명의 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 메모리부(또는 IC칩, 또는 USIM)에 저장되는 서버 인증 정보와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 메모리부(또는 IC칩, 또는 USIM)에 저장된 서버 인증 정보와 상기 서버매체 인증 정보에 포함된 서버 인증 정보를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the server authentication information is matched with server authentication information stored in a memory unit (or IC chip or USIM) provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (Or an IC chip), and server authentication information included in the server medium authentication information, and the server authentication information stored in the memory unit (or IC chip or USIM) And authenticates the validity of the server medium.
만약 상기 서버매체 인증 정보에 상기 서버 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 메모리부(또는 IC칩, 또는 USIM)에 구비된 서버 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the server medium verifier is included in the server medium authentication information by XORing at least one of the server authentication information and the medium authentication server 100 information with a one-way hash function, the wireless terminal 115 Hashed the at least one of the server authentication information provided in the memory unit (or the IC chip or the USIM) and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier Generating a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 IC칩(또는 USIM)에 구비된 사용자 인증 IC칩 저장정보에 의해 인증되는 서버매체 IC칩 인증 정보를 포함하는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 서버매체 인증 정보에 포함된 서버매체 IC칩 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 서버 인증 IC칩 저장정보로 제공하여 상기 서버매체 IC칩 인증 정보를 인증하고, 상기 서버매체 IC칩 인증결과 정보를 리턴하면, 상기 서버매체 IC칩 인증결과 정보를 판독하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the server authentication information includes server medium IC chip authentication information authenticated by user authentication IC chip storage information provided in an IC chip (or USIM) included in the wireless terminal 115 , The wireless terminal 115 transmits the medium authentication server 100 information stored in the memory unit (or the medium authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) (100) information included in the server medium authentication information to authenticate the validity of the medium authentication server (100), and transmits the server medium IC chip authentication information included in the server medium authentication information to the IC chip Or USIM) to authenticate the server medium IC chip authentication information, and when the server medium IC chip authentication result information is returned, the server medium IC chip authentication information The read information is characterized in that to authenticate the validity of the media server.
만약 상기 서버매체 인증 정보에 상기 서버매체 IC칩 인증 정보와 매체인증 서버(100) 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 서버매체 검증자가 포함된 경우, 상기 무선단말(115)은 상기 저장매체(3340)에 구비된 서버매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 매체인증 서버(100) 정보를 중 적어도 하나 이상의 정보를 상기 서버매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 검증자와 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the server medium IC chip authentication information and the medium authentication server 100 information is hashed as a one-way hash function and the server medium verifier is included in the server medium authentication information, 115 hashes at least one of the server medium IC chip authentication information provided in the storage medium 3340 and the medium authentication server 100 information confirmed through the communication session in the same manner as the server medium verifier. And performing an XOR operation on the server medium authenticator to generate a server medium authenticator, and comparing the server medium verifier and the server medium authenticator to authenticate the validity of the server medium.
본 발명의 또다른 일 실시 방법에 따라 상기 서버 인증 정보가 상기 무선단말(115)에 구비된 키 입력부를 통해 입력되는 정보(예컨대, 사용자 인증 정보)와 매칭되는 경우, 상기 무선단말(115)은 상기 메모리부에 저장된 매체인증 서버(100) 정보(또는 상기 서버매체 인증 정보를 수신하기 위한 통신세션 정보를 통해 확인되는 매체인증 서버(100) 정보)와 상기 서버매체 인증 정보에 포함된 매체인증 서버(100) 정보를 비교하여 상기 매체인증 서버(100)에 대한 유효성을 인증하고, 상기 매체인증 서버(100)에 구비(또는 연계)된 저장매체(3340)에 저장된 서버 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 서버 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 서버매체 인증 정보에 포함된 난수 값), 상기 매체인증 서버(100) 정보(또는 일방향 해시함수로 해시된 매체인증 서버(100) 정보)를 적어도 하나 이상 XOR 연산하여 서버매체 인증자를 생성하고, 상기 서버매체 인증 정보에 포함된 서버매체 검증자와 상기 생성된 서버매체 인증자를 비교하여 상기 서버매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, when the server authentication information is matched with information (for example, user authentication information) input through a key input unit provided in the wireless terminal 115, the wireless terminal 115 The media authentication server 100 information stored in the memory unit (or the media authentication server 100 information confirmed through the communication session information for receiving the server medium authentication information) Way authentication function to authenticate the validity of the media authentication server 100 by comparing the information of the server 100 with the server authentication information stored in the storage medium 3340 provided to the media authentication server 100 (For example, a random number value included in the server medium authentication information), the medium authentication server 100 information (or one-way And a server medium authenticator included in the server medium authentication information and the generated server medium authenticator to generate a server medium authenticator by performing an XOR operation on at least one or more XORs of the server medium authenticator, And authenticates the validity of the server medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 서버매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to conceive various methods of authenticating the server medium authentication information in addition to the above-described embodiments, and the present invention includes all the methods of the inferred embodiments .
만약 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되지 않으면(3445), 상기 무선단말(115)은 서버매체 인증 오류 정보를 생성하여 화면 상에 출력하고(3450), 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.If the server medium is not authenticated through the server medium authentication information (3445), the wireless terminal 115 generates server medium authentication error information and outputs it on the screen (3450) The authentication code implementation process is terminated.
반면 상기 서버매체 인증 정보를 통해 상기 서버매체가 인증되면(3445), 상기 무선단말(115)은 상기 사용자 인증 정보를 이용하여 상기 서버에서 상기 무선단말(115)에 대응하는 단말매체를 인증하기 위한 단말매체 인증 정보를 생성한다(3455).On the other hand, if the server medium is authenticated through the server medium authentication information (3445), the wireless terminal 115 uses the user authentication information to authenticate the terminal medium corresponding to the wireless terminal 115 in the server And generates the terminal medium authentication information (3455).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보와 상기 무선단말(115) 고유 정보(예컨대, MIN(Mobile Identification Number) 정보, 또는 ESN(Electronic Serial Number) 정보, 또는 IMEI(International Mobile Equipment Identity), 또는 상기 USIM에 구비되는 IMSI(International Mobile Subscriber Identity) 정보, 또는 MSISDN(Mobile Station International ISDN Number), 또는 상기 USIM 고유정보 등)를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the user authentication information may include at least one personal identification number (PIN) or a password registered to authenticate the terminal medium for the wireless terminal 115 in the media authentication server 100 on the communication network The mobile terminal 115 transmits the user authentication information and the unique information of the mobile terminal 115 (for example, MIN (Mobile Identification Number) information or ESN (Electronic Serial Number) ID) of the USIM, or International Mobile Subscriber Identity (IMSI) information provided in the USIM, MSISDN (Mobile Station International ISDN Number), or USIM unique information).
예컨대, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 preferably generates the terminal medium authentication information by concatenating the user authentication information and the unique information of the wireless terminal 115.
또는, 상기 무선단말(115)은 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 상기 사용자 인증 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 generates a terminal media verifier by hashing the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function and XORing the same, It is preferable that at least one of the user authentication information and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.If the user has a general knowledge in the technical field of the present invention, at least one additional information item to be included in the terminal medium authentication information and the additional information in addition to the user authentication information and the unique information of the wireless terminal 115, And the present invention is characterized in that all the additional information items that can be guessed are included.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 IC칩 리더부를 통해 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보로 제공하여 인증하도록 처리하고, 상기 인증된 상기 IC칩(또는 USIM)에서 상기 사용자 인증 정보를 통한 단말매체 IC칩 인증결과 정보를 리턴하면, 상기 리턴된 단말매체 IC칩 인증결과 정보와 상기 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (Or PIN) or a password for authenticating the IC chip (or USIM), the wireless terminal 115 transmits the user authentication information to the IC chip (or USIM) (IC chip) storage information, or terminal authentication IC chip storage information, and returns the terminal medium IC chip authentication result information from the authenticated IC chip (or USIM) through the user authentication information, It is preferable to generate the terminal medium authentication information including the returned terminal medium IC chip authentication result information and the unique information of the wireless terminal 115.
예컨대, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 may generate the terminal medium authentication information by concatenating the terminal medium IC chip authentication result information with the wireless terminal 115 unique information.
또는, 상기 무선단말(115)은 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자를 생성하고, 상기 단말매체 검증자, 단말매체 IC칩 인증결과 정보, 무선단말(115) 고유 정보를 적어도 하나 이상 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.Alternatively, the wireless terminal 115 may have at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 be hashed as a one-way hash function and then XORed to generate a terminal media verifier, It is preferable that at least one of the media verifier, the terminal medium IC chip authentication result information, and the unique information of the wireless terminal 115 is concatenated to generate the terminal medium authentication information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.The terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 as well as at least one additional information item to be included in the terminal medium authentication information and the additional information, It is possible to deduce a technical characteristic included in the terminal medium authentication information, and the present invention is characterized in that it includes all the information items that can be guessed.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 매체인증 서버(100)로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 무선단말(115)은 상기 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 단말에서 생성한 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 검증자를 생성하고, 상기 생성된 단말매체 검증자와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 포함하여 이루어진 단말매체 인증 정보를 생성하는 것이 바람직하며, 당업자의 의도에 따라 상기 무선단말(115)은 상기 단말매체 검증자를 더 해시하는 것이 가능하다.A personal identification number (PIN) used as a terminal medium authentication information generation factor for generating the terminal medium authentication information to be transmitted to the media authentication server 100 on the communication network according to another embodiment of the present invention, or The wireless terminal 115 hashes the user authentication information through the one-way hash function, and transmits the hashed user authentication information, at least one random number value (for example, And generates a terminal media verifier by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) And the terminal authentication information including the user authentication information, at least one random number information, and the unique information of the wireless terminal 115 It is preferred, and it is the radio terminal 115 according to the intention of the person skilled in the art is possible to further cut the MS medium verification hash.
예컨대, 상기 무선단말(115)은 상기 단말매체 검증자(또는 해시된 단말매체 검증자)와 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보를 연접하여 상기 단말매체 인증 정보를 생성하는 것이 바람직하다.For example, the wireless terminal 115 concatenates the terminal media verifier (or the hashed terminal media verifier) with the user authentication information, at least one random number information, and the unique information of the wireless terminal 115, .
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 인증 정보, 적어도 하나 이상의 난수 정보, 무선단말(115) 고유 정보 이외에 상기 단말매체 인증 정보에 포함될 적어도 하나 이상의 부가 정보 항목(예컨대, 소수)과 상기 부가 정보를 상기 단말매체 인증 정보에 포함시키는 기술적 특징을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 부가 정보 항목을 포함하여 이루어지는 것을 특징으로 한다.(E.g., at least one or more random number information, unique information of the wireless terminal 115), at least one additional information item (for example, at least one additional information item to be included in the terminal medium authentication information, And the additional information may be included in the terminal medium authentication information. The present invention is characterized in that all the possible additional information items are included.
또한, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 사용자 인증 정보를 기반으로 상기 단말매체 인증 정보를 생성하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, those skilled in the art will be able to conceive various methods of generating the terminal authentication information based on the user authentication information, in addition to the above-described embodiments. And all of the above-mentioned embodiments to be inferred.
만약 상기 단말매체 인증 정보가 생성되면(3460), 상기 무선단말(115)은 상기 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 서버로 상기 생성된 단말매체 인증 정보를 전송한다(3465).If the terminal medium authentication information is generated (3460), the wireless terminal 115 connects the communication channel with the server and transmits the generated terminal medium authentication information to the server through the communication channel (3465) .
이후, 상기 서버는 상기 저장매체(3340)와 연계하여 상기 단말매체 인증 정보를 판독하여 단말매체를 인증 처리한다(3470).Thereafter, the server reads the terminal medium authentication information in association with the storage medium 3340 and authenticates the terminal medium (3470).
본 발명의 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버에서 상기 무선단말(115)에 대한 단말매체를 인증하도록 등록된 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보와 상기 단말매체 인증 정보에 포함된 사용자 인증 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to an embodiment of the present invention, when the user authentication information includes at least one personal identification number (PIN) or password registered to authenticate the terminal medium for the wireless terminal 115 in the server on the communication network, The server verifies the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information and transmits the unique information of the wireless terminal 115 to the wireless terminal 115 included in the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 and compares the user authentication information stored in association with the unique information of the wireless terminal 115 in the storage medium 3340 provided to (or associated with) the server, Authenticating the validity of the terminal medium by comparing user authentication information included in the terminal medium authentication information.
만약 상기 단말매체 인증 정보에 상기 사용자 인증 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(3340)에 구비된 사용자 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal media verifier is included in the terminal media authentication information, the server hashes the at least one of the user authentication information and the unique information of the wireless terminal 115 into a one-way hash function, 3340 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal media verifier and XORs the received information to generate a terminal media authenticator And comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 인증 정보가 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC◎저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(115) 사용자의 유효성을 인증하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 기반으로 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보와 동일한 로직을 통해 상기 단말매체 IC칩 인증 정보를 생성(또는 저장매체(3340)에 상기 단말매체 IC칩 인증 정보가 저장된 경우 상기 단말매체 IC칩 인증 정보를 추출)하고, 상기 단말매체 IC칩 인증 정보와 상기 단말매체 인증 정보에 포함된 단말매체 IC칩 인증결과 정보를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information is stored in the IC chip (or the USIM) via the user authentication IC storage information or the terminal authentication IC chip storage information, (PIN) or a password for authenticating the terminal, the server confirms the unique information of the wireless terminal 115 through the communication session for receiving the terminal medium authentication information, Authenticates the validity of the wireless terminal 115 by comparing the unique information of the wireless terminal 115 included in the terminal authentication information with the unique information of the wireless terminal 115 included in the terminal medium authentication information, The user authentication IC chip storage information provided in the IC chip (or USIM) based on the user authentication information stored in association with the unique information of the wireless terminal 115 in the medium 3340, Generates the terminal medium IC chip authentication information through the same logic as the authentication IC chip storage information (or extracts the terminal medium IC chip authentication information when the terminal medium IC chip authentication information is stored in the storage medium 3340) The terminal medium IC chip authentication information is compared with the terminal medium IC chip authentication result information included in the terminal medium authentication information to verify the validity of the terminal medium.
만약 상기 단말매체 인증 정보에 상기 단말매체 IC칩 인증결과 정보와 무선단말(115) 고유 정보 중 적어도 하나 이상의 정보를 일방향 해시 함수로 해시한 후 XOR 연산하여 단말매체 검증자가 포함된 경우, 상기 서버는 상기 저장매체(3340)에 구비된 단말매체 IC칩 인증 정보와 상기 통신세션을 통해 확인된 무선단말(115) 고유 정보를 중 적어도 하나 이상의 정보를 상기 단말매체 검증자와 동일한 방식으로 해시한 후 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 검증자와 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 더 포함하여 이루어지는 것이 바람직하다.If at least one of the terminal medium IC chip authentication result information and the unique information of the wireless terminal 115 is hashed as a one-way hash function and XOR operation is performed on the terminal medium authentication information, Hashes at least one of the terminal medium IC chip authentication information provided in the storage medium 3340 and the unique information of the wireless terminal 115 confirmed through the communication session in the same manner as the terminal medium verifier, And generating a terminal media authenticator, and comparing the terminal media verifier and the terminal medium authenticator to authenticate the validity of the terminal medium.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 인증 정보가 통신망 상의 서버로 전송할 단말매체 인증 정보를 생성하기 위한 단말매체 인증 정보 생성 인자로 사용되는 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하는 경우, 상기 서버는 상기 단말매체 인증 정보를 수신하는 통신세션을 통해 상기 무선단말(115) 고유 정보를 확인하고, 상기 확인된 무선단말(115) 고유 정보와 상기 단말매체 인증 정보에 포함된 무선단말(115) 고유 정보를 비교하여 상기 무선단말(115)에 대한 유효성을 인증하고, 상기 서버에 구비(또는 연계)된 저장매체(3340)에 상기 무선단말(115) 고유 정보와 연계하여 저장된 사용자 인증 정보를 일방향 해시함수를 통해 해시(Hash)하고, 상기 해시된 사용자 인증 정보, 적어도 하나 이상의 난수 값(예컨대, 상기 단말매체 인증 정보에 포함된 난수 값), 상기 무선단말(115) 고유 정보(또는 일방향 해시함수로 해시된 무선단말(115) 고유 정보)를 적어도 하나 이상 XOR 연산하여 단말매체 인증자를 생성하고, 상기 단말매체 인증 정보에 포함된 단말매체 검증자와 상기 생성된 단말매체 인증자를 비교하여 상기 단말매체에 대한 유효성을 인증하는 것을 특징으로 한다.According to another embodiment of the present invention, the user authentication information may include at least one of a personal identification number (PIN) used as a terminal medium authentication information generation factor for generating terminal medium authentication information to be transmitted to a server on the communication network, The server confirms the unique information of the wireless terminal 115 through a communication session for receiving the terminal medium authentication information, and transmits the unique information of the determined wireless terminal 115 and the terminal information The wireless terminal 115 compares the unique information of the wireless terminal 115 to authenticate the validity of the wireless terminal 115 and stores the authentication information in association with the unique information of the wireless terminal 115 in the storage medium 3340 provided The user authentication information is hashed through a one-way hash function, and the hashed user authentication information, at least one random number value (e.g., Generates a terminal media authenticator by XORing at least one of the unique information of the wireless terminal 115 (or the unique information of the wireless terminal 115 hashed by the one-way hash function) The validity of the terminal medium is verified by comparing the terminal medium verifier included in the authentication information with the generated terminal medium authenticator.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 실시 방법 이외에 상기 단말매체 인증 정보를 인증하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.Those skilled in the art will be able to deduce various methods for authenticating the terminal medium authentication information in addition to the above-described embodiment, and the present invention can be applied to all methods .
만약 상기 단말매체 인증 정보가 인증되지 않으면(3475), 상기 서버는 단말매체 인증 오류 정보를 생성하여 상기 통신채널을 통해 상기 무선단말(115)로 전송하며(3480), 이에 대응하여 상기 무선단말(115)은 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 종료한다.If the terminal medium authentication information is not authenticated (3475), the server generates terminal medium authentication error information and transmits the terminal medium authentication error information to the wireless terminal 115 through the communication channel (3480) 115 terminates the process of implementing the completed type disposable authentication code through the medium authentication.
반면 상기 단말매체 인증 정보가 인증되면(3475), 상기 서버는 도면35 또는 도면36 또는 도면37에 도시된 과정을 통해 완성형 일회용 인증코드를 생성하기 위한 인증코드(N) 생성 정보, 또는 인증코드(N)를 생성하여 상기 무선단말(115)로 전송하는 과정을 수행한다.Meanwhile, if the terminal medium authentication information is authenticated (3475), the server generates authentication code (N) generation information for generating a completed type disposable authentication code through the process shown in FIG. 35, FIG. 36 or FIG. N to the wireless terminal 115 and transmits it to the wireless terminal 115.
도면35는 본 발명의 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 35 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to an embodiment of the present invention.
보다 상세하게 본 도면35는 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N) 생성 정보를 통해 인증코드(N)를 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면35를 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면35에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 35 is a diagram illustrating a medium authentication process performed between the wireless terminal 115 shown in FIG. 32 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 33 through the medium authentication process shown in FIG. After the authentication is performed, the medium authentication server 100 generates authentication code (N) generation information as the medium authentication result and transmits the generated information to the wireless terminal 115, (N) through code (N) generation information. As a person skilled in the art, referring to and / or modifying FIG. 35, It will be appreciated that the present invention may be practiced with other embodiments encompassed by the appended claims, The technical features are not limited to.
이하, 본 도면35에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 35, the media authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 33 is referred to as a "server" for the sake of convenience.
**
*도면35를 참조하면, 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(3340)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3500), 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N) 생성 정보를 전송하며(3505), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보를 수신하고(3510), 상기 수신된 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3515).Referring to FIG. 35, a medium authentication process shown in FIG. 34 is performed between the wireless terminal 115 shown in FIG. 32 and the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 33 After authentication is performed, the server generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium 3340 (3505), and transmits the authentication code (N) generation information to the wireless terminal (115) through the communication channel (3505). Correspondingly, the wireless terminal (115) N) generation information (3510), and generates the authentication code (N) through the received authentication code (N) generation information (3515).
만약 상기 인증코드(N)가 생성되면(3520), 상기 무선단말(115)은 상기 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3525), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 3520, the wireless terminal 115 outputs the authentication code N on the screen of the wireless terminal 115 (3525) Is used for the one-time authentication process through the wireless terminal (115), or the one-time authentication process through the at least one disposable authentication code input medium.
도면36은 본 발명의 다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 36 is a diagram showing a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면36은 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N)를 직접 생성하여 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 인증코드(N)를 통해 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면36을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면36에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 36 is a diagram illustrating a medium authentication process performed between the wireless terminal 115 shown in FIG. 32 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 33 through the media authentication process shown in FIG. After the authentication is performed, if the media authentication server 100 directly generates the authentication code N as the media authentication result and transmits the authentication code N to the wireless terminal 115, the wireless terminal 115 transmits the received authentication code (N) through the authentication (N). If the person skilled in the art is familiar with the present invention, it is possible to refer to and / It will be appreciated that various embodiments of the disposable authentication code implementation process may be inferred, but the present invention is not limited to the embodiments shown in the drawings, Technological features are not limited.
이하, 본 도면36에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 36, the media authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 33 is referred to as a "server" for convenience.
도면36을 참조하면, 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(3340)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3600), 상기 생성된 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성한다(3605).Referring to FIG. 36, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 32 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 33 through the medium authentication process shown in FIG. The server generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium 3340 3600), and generates an authentication code (N) through the generated authentication code (N) information (3605).
만약 상기 인증코드(N)이 생성되면(3610), 상기 서버는 상기 통신채널을 통해 상기 무선단말(115)로 상기 인증코드(N)를 전송하며(3615), 이에 대응하여 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N)를 수신하고(3620), 상기 수신된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3625), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 3610, the server transmits (3615) the authentication code N to the wireless terminal 115 via the communication channel, and correspondingly transmits the authentication code N to the wireless terminal 115 Receives (3620) the authentication code (N) through the communication channel, outputs the received authentication code (N) to the screen of the wireless terminal 115 (3625), and then transmits the authentication code N ) Is used for the one-time authentication process through the wireless terminal 115, or the one-time authentication process through the at least one disposable authentication code input medium.
도면37은 본 발명의 또다른 일 실시 방법에 따라 매체 인증을 통한 완성형 일회용 인증코드 구현 과정을 구성을 도시한 도면이다.FIG. 37 is a diagram illustrating a configuration of a completed disposable authentication code implementation process through medium authentication according to another embodiment of the present invention.
보다 상세하게 본 도면37은 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 매체인증 서버(100)에서 상기 매체 인증 결과로서 인증코드(N) 생성 정보를 생성하고, 상기 생성된 인증코드 (N) 생성 정보와 상기 인증코드(N) 생성 정보를 통해 인증코드(N)을 생성하는 프로그램 코드(N)를 상기 무선단말(115)로 전송하면, 상기 무선단말(115)에서 상기 수신된 프로그램 코드(N)을 기반으로 상기 인증코드(N) 생성 정보를 통해 인증코드(N)를 생성하여 일회용 인증코드(N)을 구현하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면37을 참조 및/또는 변형하여 상기 매체 인증을 통한 완성형 일회용 인증코드 구현 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면37에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 37 is a flowchart illustrating a medium authentication process between the wireless terminal 115 shown in FIG. 32 and the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 33 through the media authentication process shown in FIG. After the authentication is performed, the media authentication server 100 generates authentication code (N) generation information as the media authentication result, and generates the generated authentication code (N) generation information and the authentication code (N) (N) is generated based on the received program code (N) at the wireless terminal (115) when the program code (N) for generating the authentication code (N) (N) to generate a one-time authentication code (N) through information, and the person skilled in the art will be able to refer to and / or modify this drawing 37 Through the media authentication Would be able to infer a variety of exemplary methods for forming one-time authentication code implementation, the present invention is made, including any exemplary way in which the inference, not exclusively those technical features of only the exemplary method shown in the figure 37.
이하, 본 도면37에서 상기 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 37, the medium authentication server 100 on the completed disposable authentication code implementation system shown in FIG. 33 is referred to as a "server" for convenience.
도면37을 참조하면, 상기 도면34에 도시된 매체 인증 과정을 통해 상기 도면32에 도시된 무선단말(115)과 도면33에 도시된 완성형 일회용 인증코드 구현 시스템 상의 매체인증 서버(100) 간 매체 인증이 수행된 후, 상기 서버는 상기 저장매체(3340)와 연계하여 인증코드 생성 규칙에 따라 상기 무선단말(115)에서 인증코드(N)를 생성하기 위한 인증코드(N) 생성 정보를 생성하고(3700), 상기 프로그램 코드 D/B(3345)와 연계하여 상기 무선단말(115)로 전송할 프로그램 코드(N)를 확인한 후, 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 전송한다(3705).Referring to FIG. 37, a medium authentication process is performed between the wireless terminal 115 shown in FIG. 32 and the medium authentication server 100 on the completed disposable authentication code implementing system shown in FIG. 33 through the medium authentication process shown in FIG. The server generates authentication code (N) generation information for generating an authentication code (N) in the wireless terminal 115 in accordance with an authentication code generation rule in association with the storage medium 3340 3700) and confirms the program code (N) to be transmitted to the wireless terminal (115) in cooperation with the program code D / B (3345) (3705).
이후, 상기 무선단말(115)은 상기 통신채널을 통해 상기 인증코드(N) 생성 정보와 프로그램 코드(N)를 수신하고(3710), 상기 프로그램 코드(N)를 기반으로 상기 인증코드(N) 생성 정보를 통해 상기 인증코드(N)를 생성한다(3715).The wireless terminal 115 receives the authentication code N and the program code N through the
만약 상기 인증코드(N)가 생성되면(3720), 상기 무선단말(115)은 상기 생성된 인증코드(N)를 상기 무선단말(115) 화면 상에 출력하며(3725), 이후 상기 인증코드(N)는 상기 무선단말(115)을 통한 일회용 인증 과정, 또는 적어도 하나 이상의 일회용 인증코드 입력매체를 통한 일회용 인증 과정에 이용되는 것을 특징으로 한다.If the authentication code N is generated 3720, the wireless terminal 115 outputs the generated authentication code N on the screen of the wireless terminal 115 (3725) N are used for the one-time authentication process through the wireless terminal 115, or the one-time authentication process through the at least one disposable authentication code input medium.
100 : 매체인증 서버
105 : 일회용 인증코드 인증 서버
110 : 일회용 인증코드 입력매체
115 : 무선단말100: Media authentication server 105: Disposable authentication code authentication server
110: Disposable authentication code input medium 115:
Claims (5)
지정된 특정한 서비스를 구현하기 위해 이동통신단말에 설치되는 특정 프로그램에 지정된 서버 측에 대한 서버 정보가 저장되고, 상기 특정 프로그램을 통해 상기 서버 정보에 대응하는 서버 측을 지정된 특정한 서비스를 제공하는 서버매체로 인증하기 위한 인증 정보를 상기 이동통신단말의 지정된 저장영역에 저장하는 제1 단계;
상기 이동통신단말에 설치된 특정 프로그램의 실행 시, 상기 특정 프로그램이 상기 서버 정보에 대응하는 서버 측에서 생성되고 암호화된 서버매체 인증정보를 수신하여 지정된 저장영역에 저장된 인증 정보를 통해 상기 수신된 서버매체 인증정보의 유효성을 인증하여 상기 이동통신단말에서 먼저 상기 서버 정보에 대응하는 서버 측을 상기 서비스를 제공하는 서버매체로 인증하는 절차를 수행하는 제2 단계;
상기 서버매체 인증정보의 유효성 인증 시, 상기 특정 프로그램을 구동한 상태의 이동통신단말을 상기 서비스를 구현하는 단말매체로 인증받기 위한 단말매체 인증정보를 생성하고 암호화하여 상기 서버 정보에 대응하는 서버 측으로 전송하여 인증 요청하는 절차를 수행하는 제3 단계; 및
상기 서버 측을 통해 상기 단말매체 인증정보의 유효성 인증 시, 상기 이동통신단말의 특정 프로그램이 상기 인증된 서버매체에 대응하는 서버 측과 연동하여 상기 서비스를 구현하는 절차를 수행하는 제4 단계;를 포함하는 양방향 매체 인증을 이용한 서비스 제공 방법.
A method executed in a mobile communication terminal,
Server information for the server side specified in a specific program installed in the mobile communication terminal is stored in order to implement the designated specific service and server side corresponding to the server information through the specific program is provided as a server medium for providing a specified service A first step of storing authentication information for authentication in a designated storage area of the mobile communication terminal;
When the specific program installed in the mobile communication terminal is executed, the specific program receives the encrypted server medium authentication information generated on the server side corresponding to the server information, and transmits the encrypted server medium authentication information to the server medium Authenticating the validity of the authentication information and authenticating the server side corresponding to the server information to the server medium providing the service first in the mobile communication terminal;
The mobile communication terminal activating the specific program generates and encrypts the terminal medium authentication information for authenticating with the terminal medium implementing the service to validate the server medium authentication information to the server side corresponding to the server information A third step of transmitting and requesting an authentication request; And
And a fourth step of performing a procedure of implementing the service in cooperation with a server side corresponding to the authenticated server medium, when the specific program of the mobile communication terminal authenticates the validity of the terminal medium authentication information through the server side A method for providing a service using bi-directional media authentication.
상기 인증된 이동통신단말의 특정 프로그램을 통해 일회용 인증코드를 구현하는 서비스를 포함하여 이루어지는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
The method of claim 1,
And a service for implementing a disposable authentication code through a specific program of the authenticated mobile communication terminal.
상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩을 통해 인증될 인증 정보, 상기 이동통신단말의 특정 프로그램을 통해 인증될 인증 정보, 상기 서버매체에 대응하는 서버 측에 발급된 서버 인증서, 상기 서버매체를 통해 생성된 서버매체 검증자 정보 중 적어도 하나를 이용하여 상기 서버 측에서 생성되고 암호화된 서버매체 인증정보를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
2. The method according to claim 1,
The authentication information to be authenticated through the IC chip that is contactless-interfaced with the contactless reader of the mobile communication terminal, the authentication information to be authenticated through the specific program of the mobile communication terminal, the server certificate issued to the server side corresponding to the server medium, And authenticating server medium authentication information generated and encrypted by the server using at least one of server medium verifier information generated through a server medium.
상기 이동통신단말의 메모리부에 저장된 고유정보, 상기 이동통신단말에 탑재 또는 이탈착되는 USIM에 저장된 고유정보, 상기 이동통신단말의 비접촉 리더를 통해 비접촉 인터페이스된 IC칩으로부터 추출된 고유정보, 상기 비접촉 인터페이스된 IC칩을 통해 생성된 결과정보 중 적어도 하나를 이용하여 상기 특정 프로그램을 통해 생성되고 암호화된 단말매체 인증정보를 상기 인증된 서버매체로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
2. The method according to claim 1,
Wherein the unique information stored in the memory unit of the mobile communication terminal, the unique information stored in the USIM mounted or detached from the mobile communication terminal, the unique information extracted from the IC chip contactlessly interfaced via the contactless reader of the mobile communication terminal, And providing the terminal medium authentication information generated and encrypted through the specific program to the authenticated server medium using at least one of the result information generated through the interfaced IC chip A method for providing a service using the method.
상기 서버 정보에 대응하는 서버 측에 구비된 단말매체 인증 규칙을 통해 인증 가능한 구조로 생성되는 것을 특징으로 하는 양방향 매체 인증을 이용한 서비스 제공 방법.
The terminal according to claim 1, wherein the terminal-
Wherein the generated authentication information is generated in a structure that can be authenticated through a terminal medium authentication rule provided on a server side corresponding to the server information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160183132A KR101814795B1 (en) | 2016-12-29 | 2016-12-29 | Method for Providing Service by using Duplex Media Authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160183132A KR101814795B1 (en) | 2016-12-29 | 2016-12-29 | Method for Providing Service by using Duplex Media Authentication |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160037253A Division KR20160042406A (en) | 2016-03-28 | 2016-03-28 | Method for Providing Service by using Duplex Media Authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170005375A true KR20170005375A (en) | 2017-01-12 |
KR101814795B1 KR101814795B1 (en) | 2018-01-05 |
Family
ID=57811513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160183132A KR101814795B1 (en) | 2016-12-29 | 2016-12-29 | Method for Providing Service by using Duplex Media Authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101814795B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180110432A (en) * | 2017-03-29 | 2018-10-10 | 넷마블 주식회사 | Method and apparatus for verification of integrity of application program |
-
2016
- 2016-12-29 KR KR1020160183132A patent/KR101814795B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180110432A (en) * | 2017-03-29 | 2018-10-10 | 넷마블 주식회사 | Method and apparatus for verification of integrity of application program |
Also Published As
Publication number | Publication date |
---|---|
KR101814795B1 (en) | 2018-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101585601B1 (en) | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication | |
KR101685042B1 (en) | Method for Embodying Once Authentication Code by using Media Division | |
KR101814795B1 (en) | Method for Providing Service by using Duplex Media Authentication | |
KR20090080415A (en) | Wireless Terminal for Embodying Once Authentication Code by Media Authentication and Media Authentication Server, Method for Embodying Once Authentication Code and Recording Medium | |
KR20160042406A (en) | Method for Providing Service by using Duplex Media Authentication | |
KR101554230B1 (en) | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication | |
KR101561691B1 (en) | Method for Providing Transaction based on Media Division Authentication | |
KR20100136285A (en) | System and method for managing otp by multiple code creation with biometrics and recording medium | |
KR101561689B1 (en) | Method for Authenticating Multiple Media Division | |
KR101561690B1 (en) | Method for Authenticating Multiple Media Division | |
KR20150088216A (en) | Method for Providing Service by using Duplex Media Authentication | |
KR20130023300A (en) | Method for embodying once authentication code by using media authentication | |
KR20130027538A (en) | Method for embodying server type once authentication code by using media authentication | |
KR20150021978A (en) | Method for Embodying Server Type Once Authentication Code by using Duplex Media Authentication | |
KR20100136278A (en) | System and method for managing otp by seed combination mode with biometrics and recording medium | |
KR20100136077A (en) | System and method for managing seed combination otp by index exchange and recording medium | |
KR20100136133A (en) | System and method for managing otp by multiple authentication with customer's media, mobile phone and recording medium | |
KR20100136288A (en) | System and method for mananging otp by multiple authentication mode with biometrics, mobile phone and recording medium | |
KR20100136090A (en) | System and method for displaying otp by multiple authentication with index exchange and recording medium | |
KR20100136047A (en) | System and method for managing otp by seed combination mode and recording medium | |
KR20130026459A (en) | Method and system for embodying once authentication code by using media division | |
KR20100136142A (en) | System and method for displaying otp by multiple authentication mode with customer's media, mobile phone and recording medium | |
KR20100136141A (en) | System and method for displaying otp by multiple code creation mode with customer's media, mobile phone and recording medium | |
KR20100136299A (en) | System and method for displaying otp by multiple code creation mode with biometrics, mobile phone and recording medium | |
KR20100136301A (en) | System and method for displaying otp by multiple authentication mode with biometrics, mobile phone and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |