KR20040082585A - 휴대용 단말기를 이용한 사용자 인증 방법 - Google Patents

휴대용 단말기를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20040082585A
KR20040082585A KR1020030017177A KR20030017177A KR20040082585A KR 20040082585 A KR20040082585 A KR 20040082585A KR 1020030017177 A KR1020030017177 A KR 1020030017177A KR 20030017177 A KR20030017177 A KR 20030017177A KR 20040082585 A KR20040082585 A KR 20040082585A
Authority
KR
South Korea
Prior art keywords
portable terminal
encryption
key
user authentication
user
Prior art date
Application number
KR1020030017177A
Other languages
English (en)
Inventor
노승환
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020030017177A priority Critical patent/KR20040082585A/ko
Publication of KR20040082585A publication Critical patent/KR20040082585A/ko

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02MSUPPLYING COMBUSTION ENGINES IN GENERAL WITH COMBUSTIBLE MIXTURES OR CONSTITUENTS THEREOF
    • F02M37/00Apparatus or systems for feeding liquid fuel from storage containers to carburettors or fuel-injection apparatus; Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines
    • F02M37/0011Constructional details; Manufacturing or assembly of elements of fuel systems; Materials therefor
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02MSUPPLYING COMBUSTION ENGINES IN GENERAL WITH COMBUSTIBLE MIXTURES OR CONSTITUENTS THEREOF
    • F02M37/00Apparatus or systems for feeding liquid fuel from storage containers to carburettors or fuel-injection apparatus; Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines
    • F02M37/22Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines, e.g. arrangements in the feeding system
    • F02M37/32Arrangements for purifying liquid fuel specially adapted for, or arranged on, internal-combustion engines, e.g. arrangements in the feeding system characterised by filters or filter arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 휴대용 단말기를 이용한 사용자 인증 방법에 관한 것으로 특히, 사용자 인증 또는 정보 보호를 위한 비밀키를 휴대용 단말기로부터 제공받도록 함으로써 사용자가 간편하게 암호화/복호화 및 사용자 인증 과정을 진행시킬 수 있도록 함에 목적이 있다. 이러한 목적의 본 발명은 휴대용 단말기를 이용한 정보 기기의 사용자 인증 방법에 있어서, 특정 자료 암호화 또는 특정 프로그램 로그인 과정에서 암호 키 입력 유무를 확인하는 단계와, 상기에서 암호 키 입력이 요청되면 정보 기기에 휴대용 단말기를 연결하는 단계와, 정보 기기에서 휴대용 단말기로 암호 키를 요청하는 단계와, 정보 기기가 휴대용 단말기로부터 단말기 고유 식별번호를 암호 키로 수신하여 정보 자료를 암호화하는 단계를 수행하도록 구성함을 특징으로 한다.

Description

휴대용 단말기를 이용한 사용자 인증 방법{USER AUTHENTICATION METHOD USING PORTABLE TERMINAL}
본 발명은 암호화 기법에 관한 것으로 특히, 휴대용 단말기를 이용한 암호화 방법에 관한 것이다.
현재 정보 통신 기술과 컴퓨터 네트워크 기술은 다양한 분야로 확산되고 있으며, 이로 인해 정보 보호를 위해 사용자 인증(User Authentication)을 필요로 하게 되었다.
일례로서, 네트워크 상으로 물품 거래, 서비스 제공, 금융 거래 등을 수행함에 있어서 사용자 인증이라 함은 데이터 제공자가 현재 서비스를 요청한 사용자가정당한 사용자인지를 확인하는 과정이다. 만일, 물품 거래, 금융 거래, 서비스 제공에 있어서, 정당한 사용자로 인증되지 않는다면 정상적으로 물품 거래, 금융 거래 또는 서비스 제공을 행할 수 없게 된다.
사용자 인증 과정에는 비밀키(Private Key)를 필요로 한다.
그러나, 종래에는 사용자 인증 또는 정보의 암호화 및 복호화에 필요한 특정키를 항상 기억하고 있거나 하드-락(hard-lock)과 같은 하드웨어를 따로 소지하고 있어야 하는 불편함이 있다.
따라서, 본 발명은 종래의 문제점을 개선하기 위하여 사용자 인증 또는 정보 보호를 위한 비밀키를 휴대용 단말기로부터 제공받도록 함으로써 사용자가 간편하게 암호화/복호화 및 사용자 인증 과정을 진행시킬 수 있도록 창안한 휴대용 단말기를 이용한 사용자 인증 방법에 목적이 있다.
도1은 본 발명의 실시 예에서 암호화 키 전송 과정을 보인 신호 흐름도.
도2는 본 발명의 실시 예에서 문서 암호화 과정을 보인 동작 순서도.
도3은 본 발명의 실시 예에서 암호 키 제공 과정을 보인 동작 순서도.
* 도면의 주요부분에 대한 부호 설명 *
110 : 노트북 120 : 휴대폰
본 발명은 상기의 목적을 달성하기 위하여 휴대용 단말기를 이용한 정보 기기의 사용자 인증 방법에 있어서, 특정 자료 암호화 또는 특정 프로그램 로그인 과정에서 암호 키 입력 유무를 확인하는 단계와, 상기에서 암호 키 입력이 요청되면 정보 기기에 휴대용 단말기를 연결하는 단계와, 정보 기기에서 휴대용 단말기로 암호 키를 요청하는 단계와, 정보 기기가 휴대용 단말기로부터 단말기 고유 식별번호를 암호 키로 수신하여 정보 자료를 암호화하는 단계를 수행하도록 구성함을 특징으로 한다.
상기에서 휴대용 단말기는 암호 키 요청이 있으면 단말기 고유 식별번호를 읽어 비대칭 키(Asymmetric Key) 방식의 암호화 기법을 적용하는 과정과, 상기에서 암호화된 단말기 고유 식별번호를 정보 기기로 전송하는 과정을 수행하도록 구성함을 특징으로 한다.
이하, 본 발명을 도면에 의거 상세히 설명하면 다음과 같다.
본 발명의 실시예에서는 특정 자료의 암호화 과정을 예로 들어 설명하기로 한다.
도1은 본 발명의 실시 예에서 암호화 키 전송 과정을 보인 신호 흐름도로서 이에 도시된 바와 같이, 휴대폰(110)을 노트북(110)에 연결하여 특정 자료를 작성, 편집하는 방법에 있어서, 자료의 암호화를 위한 키를 필요로 하여 노트북(110)으로부터 휴대폰(110)으로 암호 키를 요청하는 단계와, 휴대폰(110)에서 단말기 고유 식별번호(ESN : Electronic Serial Number)를 비대칭 키 방식으로 암호화하여 노트북(110)으로 전송하는 단계와, 노트북(110)에서 휴대폰(110)로부터 수신된 암호화 키를 이용하여 특정 자료를 암호화하는 단계를 수행하도록 구성한다.
이와 같이 구성한 본 발명의 실시 예에 대한 동작 및 작용 효과를 도2 및 도3의 동작 순서도를 참조하여 설명하면 다음과 같다.
도2는 노트북에서의 문서 암호화 과정을 보인 동작 순서도이고, 도3은 휴대폰에서의 암호 키 제공 과정을 보인 동작 순서도이다.
본 발명의 실시 예에서는 사용자가 노트북(110)를 이용하여 워드프로세서로 문서를 작성하였다고 가정하고 이 작성된 문서를 암호화하여 보관한다고 가정한다.
이때, 사용자가 작성된 문서를 저장하기 위한 키를 누르고 암호화 버튼을 선택하면 노트북(110)에 내장된 마이크로 콘트롤러는 암호 키를 요청하기 위해 휴대폰(120)이 연결되어 있는지 확인한다.
만일, 휴대폰(120)이 연결되어 있지 않다면 노트북(110)의 LCD 모니터에는 '단말기가 연결되지 않았습니다. 단말기를 연결하여 주십시요'와 같은 메시지를 표시하게 되고 이를 확인한 사용자는 USB 또는 UART 방식의 코넥터를 이용하여 노트북(110)과 휴대폰(120) 간을 연결하게 된다.
이에 따라, 노트북(110)은 휴대폰(120)이 연결되었음을 검출하면 그 휴대폰(120)으로 암호 키를 요청하게 된다. 여기서, 노트북(110)은 휴대폰(120)의 연결 유무를 검출하고 그 휴대폰(120)으로 암호 키를 요청하여 수신하기 위하여 현재 문서 작성에 이용하고 있는 워드프로세서와 연동하는 별도의 인터페이싱 프로그램을 실행할 필요가 있다.
이때, 휴대폰(120)은 노트북(110)으로부터의 암호 키 요청이 확인되면 단말기 고유 식별번호(ESN)를 읽어 비대칭 키(Asymmetric key) 방식의 암호화 기법으로 암호화하고 그 암호화된 고유 식별번호를 상기 노트북(110)으로 전송한다. 여기서, 단말기 고유 식별번호(ESN)를 비대칭 키(Asymmetric key) 방식으로 암호화하는 것은 역 과정으로 복호되지 않도록 하여 그 단말기 고유 식별번호(ESN)의 실제 값을 보호하기 위한 것이다.
따라서, 노트북(110)에서는 휴대폰(120)으로부터의 암호화된 고유 식별번호를 이용하여 특정 문서를 암호화하게 된다.
만일, 암호화된 문서를 보려는 경우 노트북(110)에 휴대폰(120)을 연결하여 그 휴대폰(120)으로 암호 키를 요청하고 그 휴대폰(120)으로부터 암호화된 단말기 고유 식별번호를 수신하여 해당 문서를 해독하게 된다.
또한, 상기에서 암호 키는 단말기 고유 식별번호를 가정하여 설명하였으나, 단말기 생산시 제조 과정에서 각각의 단말기에 입력되는 고유의 특정 데이터(NvDB)를 이용하거나 사용자가 임의로 단말기에 저장하는 특정 키값을 이용할 수 있다.
한편, 본 발명의 실시예에서 상기의 과정으로 특정 자료의 보호를 위해 암호화하는 방식을 특정 홈페이지 로그인에 이용하도록 구성할 수 있다.
상기에서 상세히 설명한 바와 같이 본 발명은 특정 자료 암호화 및 복호화, 특정 홈페이지 로그인에 필요한 암호를 사용자가 항시 휴대하는 단말기로부터 고유 식별번호를 제공받음으로써 사용자가 간편하게 암호 키를 적용할 수 있고 아울러 고유 식별번호를 암호화하여 제공함으로 암호 키의 누출을 방지함으로써 정보 보호 효과를 향상시킬 수 있다.

Claims (4)

  1. 휴대용 단말기를 이용한 정보 기기의 사용자 인증 방법에 있어서,
    특정 자료 암호화 또는 특정 프로그램 로그인 과정에서 암호 키 입력 유무를 확인하는 단계와,
    상기에서 암호 키 입력이 요청되면 정보 기기에 휴대용 단말기를 연결하는 단계와,
    정보 기기에서 휴대용 단말기로 암호 키를 요청하는 단계와,
    정보 기기가 휴대용 단말기로부터 암호 키를 수신하여 정보 자료를 암호화하는 단계를 수행하도록 구성함을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.
  2. 제1항에 있어서, 휴대용 단말기로부터 제공되는 암호된 키는
    비대칭 키(Asymmetric Key) 방식의 암호화 기법으로 암호화되어 제공되는 것을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.
  3. 제2항에 있어서, 암호된 키는
    각각의 단말기에 부여되는 단말기 고유 식별번호임을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.
  4. 제2항에 있어서, 암호된 키는
    사용자가 임의로 기록한 특정 번호임을 특징으로 하는 휴대용 단말기를 이용한 사용자 인증 방법.
KR1020030017177A 2003-03-19 2003-03-19 휴대용 단말기를 이용한 사용자 인증 방법 KR20040082585A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030017177A KR20040082585A (ko) 2003-03-19 2003-03-19 휴대용 단말기를 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030017177A KR20040082585A (ko) 2003-03-19 2003-03-19 휴대용 단말기를 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20040082585A true KR20040082585A (ko) 2004-09-30

Family

ID=37366344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030017177A KR20040082585A (ko) 2003-03-19 2003-03-19 휴대용 단말기를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20040082585A (ko)

Similar Documents

Publication Publication Date Title
US8700908B2 (en) System and method for managing secure information within a hybrid portable computing device
CN107358441B (zh) 支付验证的方法、***及移动设备和安全认证设备
US10616215B1 (en) Virtual smart card to perform security-critical operations
TWI791050B (zh) 資料傳輸方法及系統
US20130290718A1 (en) Mobile storage device and the data processing system and method based thereon
US8397281B2 (en) Service assisted secret provisioning
CN108718233B (zh) 一种加密方法、计算机设备及存储介质
JP2008197963A (ja) セキュリティアダプタ
CN106878245A (zh) 图形码信息提供、获取方法、装置及终端
KR20100096090A (ko) 이동식 스마트카드 기반 인증
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
KR20140058196A (ko) 모바일 메시지 데이터의 보안 장치 및 방법
US20180181947A1 (en) Cryptographic system management
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
CN101777097A (zh) 一种可监控的移动存储装置
KR101327193B1 (ko) 사용자 접근추적이 가능한 이동식 저장매체 보안 방법
CN105072136A (zh) 一种基于虚拟驱动的设备间安全认证方法和***
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
CN103514540A (zh) 一种优盾业务实现方法及***
Schürmann et al. Openkeychain: an architecture for cryptography with smart cards and nfc rings on android
JP2002247021A (ja) アクセス制限付コンテンツ表示方法およびその装置
WO2011060739A1 (zh) 一种安全***及方法
KR20040082585A (ko) 휴대용 단말기를 이용한 사용자 인증 방법
KR102149313B1 (ko) 유심기반 전자서명 처리 방법
KR102076313B1 (ko) 무선단말의 유심기반 전자서명 처리 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination