KR20090019576A - 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템 - Google Patents

모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템 Download PDF

Info

Publication number
KR20090019576A
KR20090019576A KR1020070084116A KR20070084116A KR20090019576A KR 20090019576 A KR20090019576 A KR 20090019576A KR 1020070084116 A KR1020070084116 A KR 1020070084116A KR 20070084116 A KR20070084116 A KR 20070084116A KR 20090019576 A KR20090019576 A KR 20090019576A
Authority
KR
South Korea
Prior art keywords
mobile terminal
terminal
identification key
server
authentication
Prior art date
Application number
KR1020070084116A
Other languages
English (en)
Other versions
KR100939725B1 (ko
Inventor
김덕상
Original Assignee
(주)에이티솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션 filed Critical (주)에이티솔루션
Priority to KR1020070084116A priority Critical patent/KR100939725B1/ko
Publication of KR20090019576A publication Critical patent/KR20090019576A/ko
Application granted granted Critical
Publication of KR100939725B1 publication Critical patent/KR100939725B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 단말기 인증 시스템에 관한 것으로, 특히 다수의 암호생성키를 이용하여 모바일 단말기를 인증하는 방법과 그 시스템에 관한 것으로,
모바일 단말기 정보를 암호화하여 생성된 모바일 단말기 식별키를 단말기 인증 서버로 전송하는 모바일 단말기와, 상기 모바일 단말기로부터 전송된 모바일 단말기 식별키에 맵핑할 사용자 식별키를 생성하여 상기 모바일 단말기로 전송하는 단말기 인증 서버를 포함하는 모바일 단말기 인증 시스템에 있어서,
상기 모바일 단말기는 생성된 모바일 단말기 식별키와 저장된 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보를 상기 인증 서버로 전송하고,
상기 인증 서버는 인증 요청한 모바일 단말기의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 상기 단말기측 단말기 인증정보와 비교하여 단말기 인증함을 특징으로 한다.
OTP, 인증, 복제

Description

모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템{Certification method and system for a mobile phone}
본 발명은 모바일 단말기 인증 시스템에 관한 것으로, 특히 다수의 암호생성키를 이용하여 모바일 단말기를 인증하는 방법과 그 시스템에 관한 것이다.
화폐를 이용하던 결제방식이 오늘날에는 신용카드, 폰 뱅킹, 인터넷 뱅킹, 모바일 뱅킹 등으로 진화하고 있다. 결제방식이 이렇게 진화하게 된 주요 요인은 거래주체들이 결제수단의 이용 편의성을 꾸준히 추구함은 물론, 결제수단의 분실 및 도용에 따른 피해를 최소화할 수 있는 수단을 꾸준히 추구하기 때문이다. 거래주체들이 추구하는 경향을 분석해볼 때 앞으로 그 사용이 급속도로 신장될 것으로 예상되는 부분은 모바일 뱅킹 부분이다.
모바일 뱅킹은 휴대 사용이 간편한 모바일 단말기를 이용하여 금융결제를 수행한다는 점에서 장소에 구애받지 않고 편리하게 금융거래를 수행할 수 있다는 장점을 가지지만 휴대폰 복제에 의한 부정거래의 위험이 상존한다는 단점을 안고 있다. 보다 구체적으로, 칩/일회용 비밀번호(One-Time Password:이하 OTP라 함) 토큰처럼 별도의 보안 인증 매체가 없는 모바일 뱅킹의 경우, ESN(Electronic Serial Number) 및 A-Key(ESN 복제방지용 고유번호)의 복제(즉, 휴대폰 복제)를 통해 소정의 서버에 접속하여 불법행위를 할 수 있다는 것이다.
즉, 현재의 모바일 뱅킹의 경우 클라이언트가 인증서를 통해 서버를 인증하는 방식은 알려져 있지만, 서버가 단말기와 단말기 사용자 모두를 인증할 수 있는 방법은 없기 때문에, 휴대폰 불법 복제, 인증서 위조와 같은 부정행위자에 대해 금융기관이 거래 자체를 부인할 수 있는 방법이 없는 실정이다.
이에 본 발명의 목적은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 모바일 단말기를 인증하여 단말기 불법 복제 혹은 인증서 위조와 같은 부정행위자에 의한 금융거래 자체를 원천적으로 거부할 수 있는 단말기 인증 방법과 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 실시예에 따른 모바일 단말기 인증 방법은,
모바일 단말기 정보를 암호화하여 모바일 단말기 식별키를 생성하고 이를 서버로 전송하는 제1단계와;
상기 모바일 단말기 식별키와 맵핑 관계에 있는 사용자 식별키를 상기 서버로부터 전송받아 저장하는 제2단계와;
상기 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보를 이를 상기 서버로 전송하여 인증요청하는 제3단계;를 포함함을 특징으로 한다.
이와 같은 실시예에 따르면, 단말기 인증 서버 역시 내부에 저장된 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 전송받은 단말기측 인증정보와 비교함으로서, 모바일 단말기를 정상적으로 인증할 수 있게 되는 것이다.
본 발명의 또 다른 양상에 따른 모바일 단말기 인증 방법은 서버에서 실행 가능한 방법으로서,
모바일 단말기로부터 모바일 단말기 식별키를 전송받아 저장하는 제1단계와;
사용자 식별키를 생성하여 상기 모바일 단말기 식별키에 맵핑 저장하는 제2단계와;
생성된 사용자 식별키를 상기 모바일 단말기로 전송하는 제3단계와;
모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어진 단말기측 단말기 인증정보를 모바일 단말기로부터 전송받는 제4단계와;
저장된 하나의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 상기 단말기측 단말기 인증정보와 비교하여 단말기 인증하는 제5단계를 포함함을 특징으로 한다.
상술한 단말기 인증 서버 역시 내부에 저장된 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 전송받은 단말기측 인증정보와 비교함으로서, 모바일 단말기를 정상적으로 인증할 수 있게 되는 것이다.
상술한 바와 같이 본 발명은 단말기 전화번호, ESN, 단말기 플랫폼 버전정보, 단말기 모델명 정보와 같은 단말기 정보를 이용하여 만들어지는 모바일 단말기 식별키와 그 식별키를 이용하여 만들어지는 단말기 인증정보를 서버측에서 인증함으로서, 단말기 불법 복제 혹은 인증서 위조와 같은 부정행위자에 의한 금융거래 자체를 원천적으로 거부할 수 있는 효과가 있다.
아울러 본 발명은 공개키를 단말기 인증 어플리케이션에 내장하여 배포함으로서, 쌍으로 생성된 서버의 개인키가 없으면 정보를 해킹할 수 없기 때문에 개인정보 유출 위험을 최소화할 수 있는 효과가 있다.
더 나아가 본 발명은 단말기 인증정보를 일회용 정보(OTP)로 암호화 전송하기 때문에 상대적으로 보안 강도를 향상시킬 수 있는 부대효과도 있다.
이하, 첨부된 도면을 참조하여 전술한, 그리고 추가적인 양상을 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
우선 도 1은 본 발명의 일실시예에 따른 모바일 단말기 인증 시스템 구성도를 예시한 것이다.
도 1에 도시한 바와 같이 휴대폰, PDA와 같은 모바일 단말기(100)는 무선망(200)을 통하여 이동 통신사 서버(300)로부터 모바일 단말기를 인증하기 위한 어플리케이션(이하 단말기 인증 어플리케이션이라 함)을 다운받는다. 모바일 단말기(100)의 VM(Virtual Machine) 플랫폼에서 실행 가능한 단말기 인증 어플리케이션은 단말 운영체제에서 제공하는 API를 이용하여 모바일 단말기 정보, 예컨대 단말기 전화번호(Mobile Identification Number), ESN(Electric Serial Number) 또는 플랫폼 버전정보, 단말기 모델명 정보의 일부 혹은 전부을 리드할 수 있도록 구현된다. 그리고 리드한 모바일 단말기 정보를 암호화하여 생성된 모바일 단말기 식별키를 금융기관의 단말기 인증 서버(200)로 전송하고, 그 단말기 인증 서버(200)에 서 생성된 사용자 식별키를 전송받아 상기 모바일 단말기 식별키와 조합하여 만들어지는 단말기측 단말기 인증정보를 상기 인증 서버(200)로 전송하는 역할을 담당한다.
참고적으로 상기 단말기 인증 어플리케이션은 모바일 단말기 식별키를 암호화하기 위한 공개키와 임시 암호화키를 포함한다. 상기 임시 암호화키는 모바일 단말기 식별키와 함께 전송되는 정보로서, 인증 서버(200)는 전송받은 임시 암호화키를 사용하여 사용자 식별키를 암호화 전송함으로서, 모바일 단말기(100)측에서는 사용자 식별키를 보다 빠르게 복호화할 수 있다.
한편 무선망(200)을 통해 모바일 단말기(100)와 접속 가능한 단말기 인증서버(400)는 모바일 단말기(100)로부터 전송된 모바일 단말기 식별키에 맵핑할 사용자 식별키를 생성하여 모바일 단말기(100)로 전송하고, 인증 요청한 모바일 단말기(100)의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 단말기(100)로부터 전송된 단말기측 단말기 인증정보와 비교하여 단말기 인증한다. 이러한 단말기 인증 서버(400)는 금융기관내에 위치할 수도 있으며 경우에 따라서는 이동 통신사에 위치할 수도 있다.
이하 도 2와 도 3을 참조하여 모바일 단말기(100)에 설치된 단말기 인증 어플리케이션과 단말기 인증 서버(400)의 구성을 보다 구체적으로 설명하기로 한다.
도 2는 본 발명의 실시예에 따라 모바일 단말기에 설치되는 단말기 인증 어플리케이션 구성을 예시한 것이다.
우선 모바일 단말기 식별키 생성부(130)는 단말 운영체제에서 제공하는 단말 기 VM프레임워크(110)를 이용하여 모바일 단말기 정보(Mobile Identification Number, ESN, 플랫폼 버전정보, 단말기 모델명 등)을 리드한다. 그리고 리드된 모바일 단말기 정보를 공개키를 통해 암호화한후 단말기 인증서버(400)로 전송한다.
사용자 식별키 저장부(140)는 상기 모바일 단말기 식별키와 맵핑 관계에 있는 사용자 식별키를 단말기 인증 서버(400)로부터 전송받아 정보 저장부(160)에 저장한다. 이러한 정보 저장부(160)에는 사용자 식별키는 물론 그에 맵핑된 모바일 단말기 식별키, 공개키, 임시 암호화키 등이 저장될 수 있다.
한편 단말기 인증정보 생성부(150)는 맵핑되어 있는 모바일 단말기 식별키와 사용자 식별키를 조합하여 단말기측 단말기 인증정보를 생성한다. 생성되는 단말기측 인증정보는 OTP 생성 알고리즘에 의해 생성 가능한 OTP 정보이다. OTP 생성 알고리즘은 이미 공지된 여러 방법, 예를 들면 시간 동기식 방법, 챌린지-리스판스(Challenge-Response) 방법, 이벤트 방법들 중 어느 하나를 이용할 수 있다.
참고적으로 모바일 단말기 식별키 생성부(130)는 모바일 단말기(100)가 단말기 인증서버(400)에 최초 접속시 모바일 단말기 식별키를 생성하여 전송하고, 사용자 식별키 저장부(140)는 그에 응답하여 전송되는 사용자 식별키를 정보 저장부(160)에 저장하여 추후 활용한다. 반면 단말기 인증정보 생성부(150)는 단말기가 금융거래를 위해 단말기 인증서버(400)에 접속할 때마다 정보 저장부(160)에 저장된 단말기 식별키 정보와 사용자 식별키 정보를 이용하여 단말기측 단말기 인증정보를 생성한다.
상술한 바와 같은 단말기 인증 어플리케이션(120)이 탑재된 모바일 단말 기(100)는 단말기 인증 어플리케이션(120)의 실행에 의해서 모바일 단말기 정보에 기초하여 생성된 모바일 단말기 식별키를 단말기 인증 서버(200)로 전송하게 되고, 그 단말기 인증 서버(200)에서 생성된 사용자 식별키를 전송받아 상기 모바일 단말기 식별키와 조합하여 만들어지는 단말기측 단말기 인증정보를 최종적으로 인증 서버(200)로 전송하게 되는 것이다.
도 3은 본 발명의 실시예에 따라 모바일 단말기 인증 서버(400)에 설치되는 단말기 인증 어플리케이션 구성도를 예시한 것이다.
도 3에 도시한 바와 같이 모바일 단말기를 인증하기 위한 단말기 인증부(420)는 단말기 인증서버(410)의 운영체제(410)상에서 실행 가능한 프로그램 모듈이다. 이러한 단말기 인증부(420)는 모바일 단말기(100)로부터 전송된 모바일 단말기 식별키를 정보 저장부(480)에 저장하거나 암호화된 식별키를 복호화하여 저장하는 모바일 단말기 식별키 저장부(430)를 포함한다. 암호화된 모바일 단말기 식별키를 복호화함에 있어 모바일 단말기 식별키 저장부(430)는 공개키와 쌍을 이루는 개인키로 복호화한다. 상기 공개키는 단말기 인증 어플리케이션(120)과 함께 모바일 단말기(100)에 제공되며, 상기 개인키는 정보 저장부(480)에 저장 관리될 수 있다.
더 나아가 단말기 인증부(420)는 전송된 모바일 단말기 식별키에 대응하는 사용자 식별키(사용자를 식별하기 위한 키)를 랜덤하게 생성하여 해당 모바일 단말기 식별키에 맵핑 저장하는 사용자 식별키 생성부(440)와, 그 생성된 사용자 식별키를 모바일 단말기(100)로 전송하는 사용자 식별키 전송부(450)를 포함한다. 사용 자 식별키 생성부(440)와 모바일 단말기 식별키 저장부(430)는 모바일 단말기(100)가 최초 접속시에 해당 키 정보를 전송받아 저장한다.
그리고 단말기 인증부(420)는 저장된 하나의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 단말기 인증정보를 생성하는 단말기 인증정보 생성부(460)와, 상기 단말기 인증정보 생성부(460)에 의해 생성된 서버측 단말기 인증정보를 모바일 단말기(100)에서 전송된 단말기측 단말기 인증정보와 비교하여 그 결과를 출력하는 단말기 인증부(470)를 더 포함한다. 참고적으로 단말기 인증정보 생성부(460)는 모바일 단말기 식별키와 사용자 식별키를 조합하여 단말기 인증정보를 생성하되, 그 단말기 인증정보는 OTP 생성 알고리즘에 의해 만들어진 OTP정보일 수 있다.
상술한 바와 같은 단말기 인증부(420)에 의해 단말기 인증서버(400)는 모바일 단말기(100)로부터 전송된 모바일 단말기 식별키에 맵핑할 사용자 식별키를 생성하여 모바일 단말기(100)로 전송하고, 인증 요청한 모바일 단말기(100)의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 단말기(100)로부터 전송된 단말기측 단말기 인증정보와 비교하여 단말기를 인증할 수 있는 것이다.
이하 모바일 단말기의 인증 흐름도를 도시한 도 4를 참조하여 본 발명의 동작을 보다 구체적으로 설명하기로 한다. 하기 설명에서 단말기 인증 서버(400)의 정보 저장부(480)에는 이미 공개키 및 그 공개키와 쌍을 이루는 개인키가 저장(S1단계)되어 있는 것으로 가정하고, 모바일 단말기(100) 역시 이동 통신사 서버를 통 해 공개키 내장된 단말기 인증 어플리케이션(120)을 다운받은 것으로 가정하기로 한다.
이러한 가정하에서 사용자가 단말기 인증 어플리케이션(120)을 실행시키면, 모바일 단말기 식별키 생성부(130)는 모바일 단말기 정보를 리드하여 규정된 방식에 따라 모바일 단말기 식별키(E1)를 생성(S2단계)하고 이를 공개키로 암호화하여 서버(400)측으로 전송(S3단계)한다. 그러면 단말기 인증 서버(400)의 모바일 단말기 식별키 저장부(430)는 모바일 단말기(100)로부터 전송되는 모바일 단말기 식별키를 개인키로 복호화하여 정보 저장부(480)에 저장(S4단계)한다. 모바일 단말기 식별키가 저장되면, 단말기 인증서버(400)의 사용자 식별키 생성부(440)는 사용자 식별키(E2)를 규정된 방식에 따라 랜덤하게 생성하여 모바일 단말기 식별키와 함께 맵핑 저장(S5단계)한다. 그리고 생성된 사용자 식별키(E2)는 사용자 식별키 전송부(450)에 의해서 단말기(100)측으로 전송(S6단계)된다. 전송된 사용자 식별키(E2)는 모바일 단말기(100)의 사용자 식별키 저장부(140)에 의해 정보 저장부(160)에 저장된다.
상술한 바와 같이 모바일 단말기 식별키 전송에 대응하여 사용자 식별키 저장이 완료되면, 단말기 인증 어플리케이션(120)은 이후 서버(400) 접속시 마다 단말기측 인증정보를 생성하여 서버(400)측으로 전송한다. 즉, 모바일 단말기 식별키 생성부(130)는 서버(400) 접속 요청시마다 모바일 단말기 식별키(E1)를 생성하고, 단말기 인증정보 생성부(150)는 생성된 모바일 단말기 식별키와 정보 저장부(160)에 저장된 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보(E3)(S7 단계)를 서버(400)로 전송(S8단게)한다. 보안 강화를 위해서는 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어진 정보를 OTP 생성 알고리즘에 따라 하나의 OTP로 생성하여 이를 단말기측 단말기 인증정보로 전송하는 것이 바람직하다.
모바일 단말기(100)로부터 단말기측 단말기 인증정보가 전송되면, 단말기 인증서버(400)의 단말기 인증정보 생성부(460)는 인증 요청한 단말기의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 서버측 단말기 인증정보(E3')를 생성(S9단계)한다. 단말기측 단말기 인증정보가 OTP로 암호화되어 있다면 서버(400) 측 역시 동일한 OTP 생성방법으로 서버측 단말기 인증정보를 생성하여야 할 것이다. 서버측 단말기 인증정보(E3')가 생성되면 단말기 인증부(470)는 단말기측 단말기 인증정보(E3)와 서버측 단말기 인증정보(E3')를 비교하여 단말기 인증(S10단계)하고 그 결과를 단말기(100) 혹은 금융결제를 위한 후처리단으로 출력(S11단계)한다.
만약 휴대폰 복제, 인증서 위조와 같은 부정행위자의 단말기가 금융거래에 사용되는 경우라면, 모바일 단말기 정보의 일부가 유사할 수도 있지만 전체적으로는 상이하므로 결과적으로 선등록된 특정 금융거래자의 모바일 단말기 식별키(E1)와는 일치하지 않게 되고, 모바일 단말기 식별키(E1)에 기반하여 만들어지는 단말기측 단말기 인증정보 역시 서버(400)단에서 생성되는 단말기 인증정보와 일치하지 않게 됨으로서, 상술한 바와 같은 본 발명은 단말기 사용자를 정상적으로 인증할 수 있게 되는 것이다.
따라서 본 발명은 단말기 불법 복제 혹은 인증서 위조와 같은 부정행위자에 의한 금융거래 자체를 원천적으로 거부할 수 있게 되는 것이다.
한편 본 발명은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에 통상의 지식을 지닌자라면 이로부터 다양한 변형 및 균등한 타실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 모바일 단말기 인증 시스템 구성 예시도.
도 2는 본 발명의 실시예에 따라 모바일 단말기에 설치되는 단말기 인증 어플리케이션 구성 예시도.
도 3은 본 발명의 실시예에 따라 모바일 단말기 인증 서버에 설치되는 단말기 인증 어플리케이션 구성 예시도.
도 4는 본 발명의 실시예에 따른 모바일 단말기 인증 흐름도.

Claims (12)

  1. 모바일 단말기를 인증하는 서버와 통신 가능한 모바일 단말기에서 실행 가능한 모바일 단말기 인증 방법에 있어서,
    모바일 단말기 정보를 암호화하여 모바일 단말기 식별키를 생성하고 이를 서버로 전송하는 제1단계와;
    상기 모바일 단말기 식별키와 맵핑 관계에 있는 사용자 식별키를 상기 서버로부터 전송받아 저장하는 제2단계와;
    상기 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보를 이를 상기 서버로 전송하여 인증요청하는 제3단계;를 포함함을 특징으로 하는 모바일 단말기 인증 방법.
  2. 청구항 1에 있어서, 상기 모바일 단말기 정보는 단말기 ESN, 단말기 모델명, 플랫폼 버젼 정보, 단말기 전화번호중 일부 혹은 전부를 포함함을 특징으로 하는 모바일 단말기 인증 방법.
  3. 청구항 1에 있어서, 상기 모바일 단말기 정보는 상기 서버에 의해 제공된 공개키로 암호화됨을 특징으로 하는 모바일 단말기 인증 방법.
  4. 청구항 1 내지 청구항 3중 어느 한 항에 있어서, 상기 단말기측 단말기 인증 정보는 OTP(One-Time Password) 생성 알고리즘에 의해 생성된 OTP 정보임을 특징으로 하는 모바일 단말기 인증 방법.
  5. 청구항 1 내지 청구항 3중 어느 한 항에 있어서, 상기 제1단계와 제2단계는 상기 서버와 최초 접속시 수행되고, 상기 제3단계는 서버 접속시 마다 수행됨을 특징으로 하는 모바일 단말기 인증 방법.
  6. 모바일 단말기를 인증하는 서버에서 실행 가능한 모바일 단말기 인증 방법에 있어서,
    상기 모바일 단말기로부터 모바일 단말기 식별키를 전송받아 저장하는 제1단계와;
    사용자 식별키를 생성하여 상기 모바일 단말기 식별키에 맵핑 저장하는 제2단계와;
    생성된 사용자 식별키를 상기 모바일 단말기로 전송하는 제3단계와;
    모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어진 단말기측 단말기 인증정보를 모바일 단말기로부터 전송받는 제4단계와;
    저장된 하나의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 상기 단말기측 단말기 인증정보와 비교하여 단말기 인증하는 제5단계;를 포함함을 특징으로 하는 모바일 단말기 인증 방법.
  7. 청구항 6에 있어서, 공개키에 의해 암호화된 상기 모바일 단말기 식별키는 그 공개키와 쌍을 이루는 개인키로 복호화되어 저장됨을 특징으로 하는 모바일 단말기 인증 방법.
  8. 청구항 6에 있어서, 상기 단말기측 단말기 인증정보와 서버측 단말기 인증정보는 OTP(One-Time Password) 생성 알고리즘에 의해 생성된 OTP 정보임을 특징으로 하는 모바일 단말기 인증 방법.
  9. 청구항 6 내지 청구항 8중 어느 한 항에 있어서, 상기 제1단계 내지 제3단계는 특정 모바일 단말기와 최초 접속시 수행되고, 상기 제4단계와 제5단계는 모바일 단말기 접속시마다 수행됨을 특징으로 하는 모바일 단말기 인증 방법.
  10. 모바일 단말기 정보를 암호화하여 생성된 모바일 단말기 식별키를 단말기 인증 서버로 전송하는 모바일 단말기와, 상기 모바일 단말기로부터 전송된 모바일 단말기 식별키에 맵핑할 사용자 식별키를 생성하여 상기 모바일 단말기로 전송하는 단말기 인증 서버를 포함하는 모바일 단말기 인증 시스템에 있어서,
    상기 모바일 단말기는 생성된 모바일 단말기 식별키와 저장된 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보를 상기 인증 서버로 전송하고,
    상기 인증 서버는 인증 요청한 모바일 단말기의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 상기 단말기측 단말기 인증정보와 비교하여 단말기 인증함을 특징으로 하는 모바일 단말기 인증 시스템.
  11. 청구항 10에 있어서, 상기 단말기측 단말기 인증정보와 서버측 단말기 인증정보는 OTP(One-Time Password) 생성 알고리즘에 의해 생성된 OTP 정보임을 특징으로 하는 모바일 단말기 인증 시스템.
  12. 청구항 10에 있어서, 상기 단말기 인증 서버는 모바일 단말기 최초 접속시에 사용자 식별키를 생성하여 전송함을 특징으로 하는 모바일 단말기 인증 시스템.
KR1020070084116A 2007-08-21 2007-08-21 모바일 단말기 인증 방법 KR100939725B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070084116A KR100939725B1 (ko) 2007-08-21 2007-08-21 모바일 단말기 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070084116A KR100939725B1 (ko) 2007-08-21 2007-08-21 모바일 단말기 인증 방법

Publications (2)

Publication Number Publication Date
KR20090019576A true KR20090019576A (ko) 2009-02-25
KR100939725B1 KR100939725B1 (ko) 2010-02-01

Family

ID=40687361

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070084116A KR100939725B1 (ko) 2007-08-21 2007-08-21 모바일 단말기 인증 방법

Country Status (1)

Country Link
KR (1) KR100939725B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101107283B1 (ko) * 2010-02-08 2012-01-19 (주)에이티솔루션 모바일 단말기 정보를 이용한 사용자 정보 보안 방법
KR101272026B1 (ko) * 2011-08-04 2013-06-07 정지혜 해킹 방지 시스템 및 그 제어방법과, 그 시스템에 포함되는 해킹 방지 지원 서버 및 그 제어방법
WO2014133300A1 (ko) * 2013-02-26 2014-09-04 (주)이스톰 Otp 인증 시스템 및 방법
US9445262B2 (en) 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
KR20160133463A (ko) * 2014-02-20 2016-11-22 프리드리히 키스터스 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스
KR20160137082A (ko) * 2015-05-22 2016-11-30 한국정보통신주식회사 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
US10003595B2 (en) 2013-02-26 2018-06-19 eStorm Co., LTD System and method for one time password authentication
US11242031B2 (en) 2017-02-24 2022-02-08 Samsung Electronics Co., Ltd. Method and apparatus for authenticating vehicle smart key

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101298216B1 (ko) 2011-09-07 2013-08-22 주식회사 엔에스에이치씨 복수 카테고리 인증 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (ko) * 2000-06-23 2002-01-09 백영삼 이동 통신 시스템을 이용한 무선 인증 방법
KR100462044B1 (ko) * 2001-10-26 2004-12-17 주식회사 케이티프리텔 데이터 전송 서버와 사용자 단말기간의 안전한 데이터송수신 시스템 및 방법
KR100819678B1 (ko) * 2002-09-28 2008-04-04 주식회사 케이티 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법
KR20070049436A (ko) * 2005-11-08 2007-05-11 엘지전자 주식회사 인증데이터를 생성하는 이동통신 단말기와 단말기 인증시스템 및 그 동작방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101107283B1 (ko) * 2010-02-08 2012-01-19 (주)에이티솔루션 모바일 단말기 정보를 이용한 사용자 정보 보안 방법
KR101272026B1 (ko) * 2011-08-04 2013-06-07 정지혜 해킹 방지 시스템 및 그 제어방법과, 그 시스템에 포함되는 해킹 방지 지원 서버 및 그 제어방법
US9445262B2 (en) 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
WO2014133300A1 (ko) * 2013-02-26 2014-09-04 (주)이스톰 Otp 인증 시스템 및 방법
US10003595B2 (en) 2013-02-26 2018-06-19 eStorm Co., LTD System and method for one time password authentication
KR20160133463A (ko) * 2014-02-20 2016-11-22 프리드리히 키스터스 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스
KR20160137082A (ko) * 2015-05-22 2016-11-30 한국정보통신주식회사 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
US11242031B2 (en) 2017-02-24 2022-02-08 Samsung Electronics Co., Ltd. Method and apparatus for authenticating vehicle smart key

Also Published As

Publication number Publication date
KR100939725B1 (ko) 2010-02-01

Similar Documents

Publication Publication Date Title
ES2887258T3 (es) Procedimiento para realizar una autenticación de dos factores
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9160732B2 (en) System and methods for online authentication
US9117324B2 (en) System and method for binding a smartcard and a smartcard reader
US8689290B2 (en) System and method for securing a credential via user and server verification
KR100939725B1 (ko) 모바일 단말기 인증 방법
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20040006713A1 (en) Device authentication system
CN110620763B (zh) 一种基于移动端app的移动身份认证方法及***
JP7309261B2 (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
CN112953970A (zh) 一种身份认证方法及身份认证***
CN108768941B (zh) 一种远程解锁安全设备的方法及装置
WO2022042745A1 (zh) 一种密钥管理方法及装置
CN110098925A (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和***
JP2003338816A (ja) 個人情報認証を行うサービス提供システム
CN116132986A (zh) 一种数据传输方法、电子设备及存储介质
KR102445379B1 (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
KR100862960B1 (ko) Otp 인증장치의 다중등록 방법
JP2002312725A (ja) Icカードの更新方法及びシステム
KR101522136B1 (ko) 지정 단말을 경유하는 카드와 서버 간 종단 간 인증 방법
KR101394147B1 (ko) 모바일에서 안전하게 인증서를 사용하는 방법
RU2636694C2 (ru) Способ организации защищённого обмена сообщениями
KR20010048908A (ko) 공중전화 스마트 카드의 발급 및 인증 방법
CN115529591A (zh) 基于令牌的认证方法、装置、设备及存储介质
KR101480035B1 (ko) 금융 서비스 제공을 위한 인증 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140123

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150106

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180104

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 11