[go: up one dir, main page]

KR20020020141A - Method for recovering an user secret number in a mobile communication system - Google Patents

Method for recovering an user secret number in a mobile communication system Download PDF

Info

Publication number
KR20020020141A
KR20020020141A KR1020000053337A KR20000053337A KR20020020141A KR 20020020141 A KR20020020141 A KR 20020020141A KR 1020000053337 A KR1020000053337 A KR 1020000053337A KR 20000053337 A KR20000053337 A KR 20000053337A KR 20020020141 A KR20020020141 A KR 20020020141A
Authority
KR
South Korea
Prior art keywords
encryption code
password
mobile communication
code
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020000053337A
Other languages
Korean (ko)
Inventor
임대근
이충규
Original Assignee
박원배
주식회사 한화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박원배, 주식회사 한화 filed Critical 박원배
Priority to KR1020000053337A priority Critical patent/KR20020020141A/en
Publication of KR20020020141A publication Critical patent/KR20020020141A/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법에 관한 것이다.The present invention relates to a password recovery method using an encryption code of a mobile communication terminal.

즉, 본 발명은, 클라이언트와 인증센터간의 사용자 인증 과정을 통해 생성되는 암호코드를 입력함에 따라 비밀번호를 복구하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법에 있어서, 단말기로 소정 암호코드가 입력되면, 입력되는 암호코드가 정확히 입력되는지를 판단하는 제 1 단계와; 단말기로 입력되는 암호코드가 정확히 입력되면 현재 시간이 마진(margin) 상태인지를 판단하는 제 2 단계와; 제 2 단계의 판단 결과, 현재 시간이 마진 상태이면, 이동 통신 단말기 상에 비밀번호 오류 메시지를 디스플레이하는 제 3 단계와; 제 2 단계의 판단 결과, 현재 시간이 마진 상태가 아니면, 이동 통신 단말기 상에 비밀번호를 디스플레이하여 사용자의 비밀번호를 확인시켜주는 제 4 단계로 이루어진다. 따라서, 본 발명은 사용자 측면에서는 기존의 A/S 센터를 직접 방문해야 하는 불편함을 해결하고 사용상 편리하다는 효과가 있으며, 사업자 측면에서는 단말기 사용자의 규모로 볼 때 상당한 인건비, 경비 절감 등으로 인해 매출이 증대된다는 효과가 있다.That is, the present invention, in the password recovery method using the encryption code of the mobile communication terminal to recover the password by inputting the encryption code generated through the user authentication process between the client and the authentication center, if a predetermined encryption code is input to the terminal A first step of determining whether an input encryption code is input correctly; A second step of determining whether a current time is in a margin state when an encryption code inputted to a terminal is correctly input; A third step of displaying a password error message on the mobile communication terminal when the current time is in the margin as a result of the determination in the second step; As a result of the determination of the second step, if the current time is not in the margin state, the fourth step of confirming the user's password by displaying the password on the mobile communication terminal. Therefore, the present invention solves the inconvenience of having to visit the existing A / S center directly from the user's side and has the effect of convenience in use, and in terms of the size of the terminal user in the operator side, sales due to considerable labor cost, cost reduction, etc. This has the effect of increasing.

Description

이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법{METHOD FOR RECOVERING AN USER SECRET NUMBER IN A MOBILE COMMUNICATION SYSTEM}How to recover password using encryption code of mobile terminal {METHOD FOR RECOVERING AN USER SECRET NUMBER IN A MOBILE COMMUNICATION SYSTEM}

본 발명은 이동 통신 단말기의 비밀번호 복구 방법에 관한 것으로, 특히, 암호코드를 이용한 이동 통신 단말기의 비밀번호 복구 방법에 관한 것이다.The present invention relates to a password recovery method of a mobile communication terminal, and more particularly, to a password recovery method of a mobile communication terminal using an encryption code.

최근, 전자 통신 기술의 발달 및 반도체 가격 인하로 인해 PCS, 셀룰러 폰 등과 같은 이동 통신 단말기의 보급률이 크게 늘어나고 있는 추세이다.Recently, due to the development of electronic communication technology and lowering of semiconductor prices, the penetration rate of mobile communication terminals such as PCS and cellular phones is increasing.

이러한 이동 통신 단말기에는 사용자의 개인 정보, 예컨대, 주소록 정보, 메시지 수신 정보 등을 보호하기 위한 잠금 기능이 구비되는 바, 제 3 자로부터 자기만의 개인 정보의 유출을 방지할 수 있다. 즉, 잠금 기능은 사용자만이 알 수 있는 비밀번호를 코드화하여 사용자의 비밀번호 입력이 일치하면 데이터를 확인할 수 있도록 하는 기능인데, 잠금 기능을 위한 비밀번호는 통상 네 자리의 숫자로 이루어지는 바, 사용자의 실수로 비밀번호를 잊어버리는 경우가 발생할 수 있다. 이러한 경우에는 사용자가 직접 단말기를 들고 A/S 센터를 방문해서 확인해야만 하였다.The mobile communication terminal is provided with a lock function for protecting user's personal information, for example, address book information, message reception information, and the like, thereby preventing the leakage of personal information of its own from a third party. In other words, the lock function encodes a password that only the user can know and checks the data if the user's password input is matched. The password for the lock function usually consists of four digits. You may forget your password. In this case, the user had to pick up the terminal and visit the after-sales center.

즉, 종래에는 사용자가 단말기의 비밀번호를 잊어버렸을 경우, 직접 A/S 센터를 방문하여 확인하여야 하므로, 사용상 불편하다는 문제가 제기되었다. 또한, 사업자 입장에서도 이로 인한 단말기 사용자의 규모로 볼 때 상당한 인건비, 경비 등의 손실이 발생할 수 있다는 문제가 제기되었다.That is, in the related art, when the user forgets the password of the terminal, the user has to visit the A / S center and confirm it directly, which raises the problem of inconvenience in use. In addition, the problem has been raised that even in terms of the size of the terminal user due to the operator, significant labor costs, expenses, etc. can occur.

따라서, 본 발명은 상술한 문제를 해결하기 위해 안출한 것으로, 단말기와 인증센터간에 사용자 인증 과정을 수행하고, 사용자 인증에 따른 암호코드를 생성하여 사용자 스스로 비밀번호 확인이 가능하게 하는 이동 통신 단말기의 비밀번호 복구 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made to solve the above-described problem, and performs a user authentication process between the terminal and the authentication center, and generates a password code according to the user authentication password of the mobile communication terminal to enable the user to verify the password by themselves The purpose is to provide a recovery method.

이러한 목적을 달성하기 위하여 본 발명은, 클라이언트와 인증센터간의 사용자 인증 과정을 통해 생성되는 암호코드를 입력함에 따라 비밀번호를 복구하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법에 있어서, 단말기로 소정 암호코드가 입력되면, 입력되는 암호코드가 정확히 입력되는지를 판단하는 제 1 단계와; 단말기로 입력되는 암호코드가 정확히 입력되면 현재 시간이 마진(margin) 상태인지를 판단하는 제 2 단계와; 제 2 단계의 판단 결과, 현재 시간이 마진 상태이면, 이동 통신 단말기 상에 비밀번호 오류 메시지를 디스플레이하는 제 3 단계와; 제 2 단계의 판단 결과, 현재 시간이 마진 상태가 아니면, 이동 통신 단말기 상에 비밀번호를 디스플레이하여 사용자의 비밀번호를 확인시켜주는 제 4 단계로 이루어지는 것을 특징으로 하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법을 제공한다.In order to achieve the above object, the present invention provides a password recovery method using a password code of a mobile communication terminal for recovering a password by inputting a password code generated through a user authentication process between a client and an authentication center. A first step of determining whether an input encryption code is correctly input if a code is input; A second step of determining whether a current time is in a margin state when an encryption code inputted to a terminal is correctly input; A third step of displaying a password error message on the mobile communication terminal when the current time is in the margin as a result of the determination in the second step; As a result of the determination of the second step, if the current time is not in the margin state, the fourth step of confirming the user's password by displaying the password on the mobile communication terminal, characterized in that the password recovery using the password code of the mobile communication terminal Provide a method.

도 1은 본 발명에 따른 방법을 구현하기 위한 개략적인 시스템 구성도,1 is a schematic system diagram for implementing a method according to the present invention;

도 2는 본 발명의 바람직한 실시예에 따른 암호코드 생성 과정의 상세 흐름도,2 is a detailed flowchart of an encryption code generation process according to a preferred embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 비밀번호 복구 과정의 상세 흐름도.3 is a detailed flowchart of a password recovery process according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 클라이언트100: client

102 : 인증센터102: Certification Center

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명에 따른 방법을 구현하기 위한 개략적인 시스템 구성도로서, 클라이언트(100) 및 인증센터(102)를 포함한다.1 is a schematic system diagram for implementing a method according to the present invention, which includes a client 100 and an authentication center 102.

도시한 바와 같이, 클라이언트(100)는 이동 통신 서비스 업체에 등록된 사용자이거나, 인증센터(102)와의 연결을 위한 단말기일 수 있을 것이다. 즉, 클라이언트(100)는 서비스 사용자 또는 이동 통신 통제 수단, 예컨대, 기지국 등을 통해 교환기와 접속 가능한 무선 휴대 단말기(예를 들면, 셀룰러폰, 개인 휴대 통신(PCS), PDA, IMT-2000 등)를 일컫는다.As shown, the client 100 may be a user registered with a mobile communication service provider or a terminal for connection with the authentication center 102. That is, the client 100 may be a wireless mobile terminal (eg, a cellular phone, a personal mobile communication (PCS), a PDA, an IMT-2000, etc.) accessible to a switch through a service user or a mobile communication control means such as a base station. Refers to.

본 실시예에서는 설명의 편의상 이러한 클라이언트(100)를 하나만 도시하였으나, 필요에 따라 다수 개 구비될 수 있으며, 이러한 사실은 본 발명의 기술 분야에서 통상의 지식을 가진 자는 용이하게 알 수 있을 것이다.In the present embodiment, only one such client 100 is shown for convenience of description, but may be provided in plural as necessary. Such facts will be easily understood by those skilled in the art.

인증센터(102)는 가입자 개인정보들에 대한 데이터베이스를 지니고 있어야 하며, 클라이언트(100)와 전화 상으로 사람 혹은 ARS를 통해서 클라이언트(100)에 결과를 통보해주는 기능을 수행한다.The authentication center 102 must have a database of subscriber personal information, and performs a function of notifying the client 100 of the result through a person or ARS on the phone with the client 100.

이하, 상술한 구성과 함께, 본 발명의 바람직한 실시예에 따른 이동 통신 단말기의 암호코드 생성 과정 및 비밀번호 복구 과정을 첨부한 도 2 및 도 3의 흐름도를 참조하여 상세하게 설명한다.Hereinafter, with reference to the above-described configuration, with reference to the flowchart of Figures 2 and 3 attached to the encryption code generation process and password recovery process of the mobile communication terminal according to a preferred embodiment of the present invention will be described in detail.

설명에 앞서, 본 발명에 따른 암호코드 생성 방법은, 인증센터(102)측에서는 클라이언트(100)측의 단말기에 저장되어 있는 비밀번호에 대한 정보를 알 수 없으므로, 송신단에서 특정 데이터를 암호화시켜 전송해주고 수신단에서 암호화된 정보를 복호화하여 원래의 데이터를 복구해내는 일반적인 암호화 알고리즘을 적용할 수는 없으며, 클라이언트측 단말기(100)내의 메모리 제약과 실시간 시스템이라는 특성상, 일반적인 암호화 알고리즘에서와 같은 복잡한 연산 과정은 피해야 한다.Prior to the description, in the encryption code generation method according to the present invention, since the authentication center 102 does not know the information about the password stored in the terminal of the client 100, the transmitting end encrypts and transmits specific data and the receiving end. It is not possible to apply a general encryption algorithm that recovers original data by decrypting the encrypted information. In addition, due to the memory constraints of the client-side terminal 100 and the characteristics of a real-time system, complex computational processes such as general encryption algorithms should be avoided. do.

따라서, 본 과정은 암호코드의 주기적인 갱신(10분)을 고려하여 클라이언트(100), 즉, 휴대폰 사용자와 인증센터(102)측에서 공통으로 알 수 있는 정보인 "시간 데이터"를 위에서 언급한 특정 데이터로 설정하고, 암호화를 위한 소스로 결정하였다. 즉, 인증센터(102)로부터의 시간 데이터를 암호화하고, 그 암호화된 코드가 클라이언트측 단말기(100)의 시간 정보와 같다면, 클라이언트측 단말기(100)내에 저장되어 있는 비밀번호 정보를 클라이언트측 단말기(100)상의 디스플레이 수단, 예컨대, LCD 화면에 출력하도록 구현하였다.Therefore, this process refers to "time data", which is information commonly known to the client 100, that is, the mobile phone user and the authentication center 102, in consideration of the periodic update of the encryption code (10 minutes). Set to specific data and decide to source for encryption. That is, if the time data from the authentication center 102 is encrypted, and the encrypted code is the same as the time information of the client-side terminal 100, the password information stored in the client-side terminal 100 is stored in the client-side terminal ( Display means on 100), for example, to output to the LCD screen.

먼저, 도 2의 단계(S200)에서 인증센터(102)는 클라이언트(100)로부터 이동통신 단말기 사용자의 비밀번호 분실로 인한 비밀번호 확인 요구가 요청되는지를 판단하여, 비밀번호 확인 요구가 요청되면 인증센터(102)는 단계(S202)로 진행하여 사용자 인증 과정을 수행하고 단계(S204)로 진행한다.First, in step S200 of FIG. 2, the authentication center 102 determines whether a password verification request is requested from the client 100 due to the loss of the password of the mobile communication terminal user, and when the password verification request is requested, the authentication center 102. ) Proceeds to step S202 to perform a user authentication process and proceeds to step S204.

단계(S204)에서 인증센터(102)는 단계(S202)에서의 사용자 인증 과정 수행 결과에 따른 사용자 확인이 검증되는지를 판단하여, 사용자 확인이 검증되지 않으면 단계(S206)로 진행하여 분실된 단말기로 간주하고 암호코드를 알려주지 않는다. 그러나, 단계(S204)의 판단결과, 사용자 확인이 검증되면 단계(S208)로 진행하여 암호코드를 생성한다. 이러한 암호코드는 8자리로 구성되는데, 그 생성 과정을 상세히 기술하면 다음과 같다.In step S204, the authentication center 102 determines whether the user confirmation is verified according to the result of performing the user authentication process in step S202, and if the user confirmation is not verified, proceeds to step S206 to the lost terminal. Do not assume and provide the encryption code. However, if it is determined in step S204 that the user confirmation is verified, the process proceeds to step S208 to generate an encryption code. The encryption code is composed of eight digits, which are described in detail as follows.

먼저, 암호코드 생성 과정은, 시간 정보 저장 과정, 시간 정보 저장에 따른 코드값 생성 과정, 암호코드 생성 과정, 그리고, 암호코드 변환 과정으로 크게 나뉠 수 있다.First, the encryption code generation process may be roughly divided into a time information storage process, a code value generation process according to time information storage, an encryption code generation process, and an encryption code conversion process.

여기서 시간 정보 저장 과정은, 최종적으로 생성될 암호코드의 중복성을 방지하기 위해서 년/월/일/시/분으로 구성된 각 시간 데이터들을 전부 저장하는 과정(date_save[0/2/4/6]=년/월/일/시간의 마지막 자리 숫자, date_save[1/3/5/7]=월/일/시간/분의 첫 번째 자리 숫자)이며, 코드값 생성 과정은 이러한 시간 정보 저장에 따른 코드값을 생성하는 과정이다. 이러한 코드값은 다음과 같이 표시될 수 있다.Here, the time information storing process is a process of storing all time data consisting of year / month / day / hour / minute to prevent duplication of the encryption code to be finally generated (date_save [0/2/4/6] = Last digit of year / month / date / time, date_save [1/3/5/7] = first digit of month / day / hour / minute), and the code value generation process This is the process of creating a value. This code value may be represented as follows.

code_left=100*(10*(time_save[1]+1)+time_save[0])+10*(time_save[3]+1)+time_save[2]code_left = 100 * (10 * (time_save [1] +1) + time_save [0]) + 10 * (time_save [3] +1) + time_save [2]

code_right=100*(10*(time_save[5]+1)+time_save[4])+10*(time_save[7]+1)+time_save[6]code_right = 100 * (10 * (time_save [5] +1) + time_save [4]) + 10 * (time_save [7] +1) + time_save [6]

이 값들은 10분 주기로 바뀌는 각 시간 데이터에 대해서 전혀 겹치는 부분 없이 저장되므로, 이러한 code_left, code_right 값의 쌍은 10년 범위내에서 10분 주기의 특정 시간에 대해 오로지 하나의 값만이 존재하게 된다. 그리고, 년/월/일/시간의 마지막 자리 숫자 값의 범위가 0∼9인 것에 착안하여 그 값들을 일의 자리에 위치시키고, code_left, code_right 값이 0이 되는 것을 방지하기 위해서 월/일/시간/분의 첫 번째 자리 숫자 값에 대해서는 +1을 삽입하도록 한다.Since these values are stored without overlap at all for each time data that is changed in 10 minute periods, such pairs of code_left and code_right values exist only for a specific time of 10 minute periods within a 10-year range. Then, focusing on the range of the last digit value of year / month / day / time is 0 to 9, placing the values at the place of day, and preventing the value of code_left and code_right from being 0, month / day / Insert +1 for the first digit of the hour / minute.

한편, 암호코드 생성 과정은 상술한 바와 같이 생성되는 코드값에 오프셋(offset)값 및 소수(primal number)값을 각각 곱하여 합산하는 과정이다. 즉, 시간 데이터의 규칙성을 없애기 위해서 code_left*OFFSET_SIZ와, code_right*PRIME_NUM를 합산하여 암호코드가 생성된다. 즉, code_left는 시간 변화에 따라 거의 갱신되지 않는 부분이기 때문에 단순한 코드의 위치 정보만을 나타내기 위해서 오프셋 값을 곱해주게 되며, code_right는 갱신이 자주 발생되는 부분이기 때문에 갱신될 때마다 숫자의 반복성, 규칙성을 없애주기 위해서 소수값을 곱해주는 것이다. 이때, 소수값은 소수표(prime number table)를 참조하여 2688번째의 소수인 24137을 택하였는데, 이는 시간 데이터로부터 가질 수 있는 가장 큰 code_right 값인 3663과의 곱이 8자리 수를 벗어나지 않는, 즉, 오버플로우가 발생하지 않을 값의 범위 중에서 가능한 큰 값을 선택하였다. 오프셋 값의 선택은 code_left 값의 적은 변화에도 크게 값의 변화를 보일 수 있는 값이면서 전체 최종적인 암호코드 값이 8자리를 넘어서는, 즉, 오버플로우가 발생하지 않을 범위의 값 중에서 가능한 큰 값인 999로 선택하였다.Meanwhile, the encryption code generation process is a process of multiplying and generating an offset value and a prime number value to the code value generated as described above. That is, in order to remove the regularity of the time data, a code code is generated by summing code_left * OFFSET_SIZ and code_right * PRIME_NUM. In other words, since code_left is a part that is hardly updated with time change, it is multiplied by an offset value to represent only the location information of a code. Since code_right is a part that is frequently updated, the repeatability and rule of a number is updated every time. To get rid of the last name, multiply by a decimal value. At this time, the prime value is 24137, which is the 2688th prime by referring to the prime number table, which means that the product with 3663, the largest code_right value that can be obtained from time data, does not exceed 8 digits. The largest possible value was selected from the range of values in which no flow would occur. The offset value is a value that can change significantly even with a small change in the code_left value, and the final final code code value is more than eight digits, that is, the largest possible value among the ranges in which no overflow will occur. Selected.

끝으로, 암호코드 변환 과정은, 생성되는 암호코드의 위치를 변환시키는 과정으로서, 암호코드의 값이 시간에 따라서 값이 커지는 특성이 있으므로, 이러한 암호코드의 특성을 완전히 없애기 위해서 각 암호코드의 자리 수를 전체적으로 바꾸는 과정이다.Finally, the encryption code conversion process is a process of converting the position of the generated encryption code, and since the value of the encryption code increases in time, the position of each encryption code is completely eliminated. It is the process of changing the number as a whole.

이때, 인증센터(102)의 코드 생성 프로그램은 컴퓨터의 CMOS 메모리에 저장되어 있는 시간 데이터를 판독하고, 클라이언트측 단말기(100)에 구현된 암호 해독 프로그램을 위한 시간 정보는 기지국으로부터 제공되는데, 정확한 결과를 얻기 위해서는 반드시 인증센터(102)의 컴퓨터 시각과 클라이언트측 단말기(100)의 시각을 정확히 동기화시킬 필요가 있다.At this time, the code generation program of the authentication center 102 reads the time data stored in the CMOS memory of the computer, and the time information for the decryption program implemented in the client-side terminal 100 is provided from the base station. In order to obtain, it is necessary to exactly synchronize the computer time of the authentication center 102 and the time of the client-side terminal 100.

한편, 상술한 바와 같은 암호코드 생성이 완료되면, 인증센터(102)는 단계(S210)로 진행하여 생성된 암호코드를 클라이언트(100)로 통보한다. 이러한 통보 과정은 사람 혹은 ARS를 통해 전화상으로 클라이언트에게 알려주는 과정이며, 이러한 사실은 본 발명의 기술 분야에서 통상의 지식을 가진 자는 용이하게 알 수 있을 것이다.On the other hand, when the encryption code generation as described above is completed, the authentication center 102 proceeds to step S210 to notify the client 100 the generated encryption code. This notification process is a process of informing a client or a client by telephone through ARS, and this fact will be easily understood by those skilled in the art.

다른 한편, 도 3의 단계(S300)에서 클라이언트측 단말기(100)는 소정 코드 데이터가 사용자에 의해 입력되는지를 판단하고, 소정 코드 데이터가 사용자에 의해 입력되면, 단계(S302)로 진행하여 현재 클라이언트측 단말기(100)에 입력되는 암호코드가 올바로 입력되는지를 판단한다.On the other hand, in step S300 of FIG. 3, the client-side terminal 100 determines whether the predetermined code data is input by the user, and if the predetermined code data is input by the user, the process proceeds to step S302 and the current client. It is determined whether the encryption code inputted to the terminal 100 is correctly input.

단계(S302)의 판단 결과, 암호코드가 올바로 입력되지 않았으면 클라이언트측 단말기(100)는 단계(S304)로 진행하여 도시 생략된 표시 수단 상에 비밀번호 오류 메시지를 디스플레이하나, 암호코드가 올바로 입력되었으면, 클라이언트측 단말기(100)는 단계(S306)로 진행하여 현재 시간이 마진(margin) 상태, 즉, 암호코드가 갱신되는 시점인지를 판단한다.As a result of the determination in step S302, if the encryption code is not input correctly, the client-side terminal 100 proceeds to step S304 and displays a password error message on the display means not shown, but if the encryption code is input correctly The client-side terminal 100 proceeds to step S306 to determine whether the current time is a margin state, that is, when the encryption code is updated.

단계(S306)의 판단 결과, 현재 시간이 마진 상태이면, 클라이언트측 단말기(100)는 단계(S304)로 진행하여 도시 생략된 표시 수단 상에 비밀번호 오류 메시지를 디스플레이한다.As a result of the determination in step S306, if the current time is at the margin, the client-side terminal 100 proceeds to step S304 and displays a password error message on the display means not shown.

그러나, 단계(S306)의 판단 결과, 현재 시간이 마진 상태가 아니면, 클라이언트측 단말기(100)는 단계(S308)로 진행하여 클라이언트측 단말기(100)의 비밀번호를 표시 수단 상에 디스플레이한다.However, as a result of the determination in step S306, if the current time is not in the margin state, the client side terminal 100 proceeds to step S308 and displays the password of the client side terminal 100 on the display means.

한편, 제한 시간 내에 사용자가 비밀번호 정보를 확인하지 못하면(S310), 단계(S300)로 진행하여 알려준 암호코드를 다시 입력해야 하며, 사용자가 분실했던 비밀번호 확인이 되면, 본 과정을 종료한다.On the other hand, if the user does not check the password information within the time limit (S310), the process proceeds to step S300 and must enter the informed password code again, if the user checks the lost password, the process is terminated.

이상과 같이, 본 발명은 단말기와 인증센터간에 사용자 인증 과정을 수행하고, 사용자 인증에 다른 암호코드를 생성하여 사용자에게 비밀번호를 통보하도록 구현하였다.As described above, the present invention implements a user authentication process between the terminal and the authentication center, and generates a different encryption code for user authentication to notify the user of the password.

따라서, 본 발명은 사용자 측면에서는 기존의 A/S 센터를 직접 방문해야 하는 불편함을 해결하고 사용상 편리하다는 효과가 있으며, 사업자 측면에서는 단말기 사용자의 규모로 볼 때 상당한 인건비, 경비 절감 등으로 인해 매출이 증대된다는 효과가 있다.Therefore, the present invention solves the inconvenience of having to visit the existing A / S center directly from the user's side and has the effect of convenience in use, and in terms of the size of the terminal user in the operator side, sales due to considerable labor cost, cost reduction, etc. This has the effect of increasing.

Claims (4)

클라이언트와 인증센터간의 사용자 인증 과정을 통해 생성되는 암호코드를 입력함에 따라 비밀번호를 복구하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법에 있어서,In the password recovery method using the encryption code of the mobile communication terminal for recovering a password by inputting the encryption code generated through the user authentication process between the client and the authentication center, 상기 단말기로 소정 암호코드가 입력되면, 입력되는 암호코드가 정확히 입력되는지를 판단하는 제 1 단계와;A first step of determining whether an input encryption code is correctly input when a predetermined encryption code is input to the terminal; 상기 단말기로 입력되는 암호코드가 정확히 입력되면 현재 시간이 마진(margin) 상태인지를 판단하는 제 2 단계와;Determining whether a current time is in a margin state when an encryption code inputted to the terminal is correctly input; 상기 제 2 단계의 판단 결과, 현재 시간이 마진 상태이면, 상기 이동 통신 단말기 상에 비밀번호 오류 메시지를 디스플레이하는 제 3 단계와;A third step of displaying a password error message on the mobile communication terminal when the current time is in the margin as a result of the determination in the second step; 상기 제 2 단계의 판단 결과, 현재 시간이 마진 상태가 아니면, 상기 이동 통신 단말기 상에 비밀번호를 디스플레이하여 사용자의 비밀번호를 확인시켜주는 제 4 단계로 이루어지는 것을 특징으로 하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법.As a result of the determination of the second step, if the current time is not in the margin state, the fourth step of confirming the user's password by displaying the password on the mobile communication terminal, characterized in that using the encryption code of the mobile communication terminal How to recover your password. 제 1 항에 있어서,The method of claim 1, 상기 암호코드 생성은,The encryption code generation, 상기 클라이언트가 인증센터에 비밀번호 확인을 요청하는 단계와;Requesting, by the client, a password confirmation from an authentication center; 상기 인증센터에서 인증 과정을 수행하는 단계와;Performing an authentication process in the authentication center; 상기 인증 과정 수행에 따른 사용자 확인 과정을 수행하는 단계와;Performing a user verification process according to the authentication process; 상기 사용자 확인 과정 결과, 해당 클라이언트로 확인되면, 소정 암호코드를 생성하여 상기 클라이언트에게 통보하는 단계로 구현되는 것을 특징으로 하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법.And as a result of the user verification process, generating a predetermined encryption code and notifying the client if the client is confirmed as the client. 제 1 항에 있어서,The method of claim 1, 상기 마진 상태는 상기 암호코드가 갱신되는 시점인 것을 특징으로 하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법.The margin state is a password recovery method using an encryption code of a mobile communication terminal, characterized in that the time point when the encryption code is updated. 제 1 항에 있어서,The method of claim 1, 상기 암호코드 생성은,The encryption code generation, 년/월/일/시/분으로 구성된 시간 데이터를 저장하고 그에 따른 코드값을 생성하는 단계와;Storing time data composed of year / month / day / hour / minute and generating a code value accordingly; 상기 생성되는 코드값에 오프셋(offset)값 및 소수(prime)값을 곱하여 암호코드를 생성하는 단계와;Generating an encryption code by multiplying the generated code value by an offset value and a prime value; 상기 생성되는 암호코드의 자리 수를 변환시키는 단계로 이루어지는 것을 특징으로 하는 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법.Converting the number of digits of the generated encryption code password recovery method using the encryption code of the mobile terminal.
KR1020000053337A 2000-09-08 2000-09-08 Method for recovering an user secret number in a mobile communication system Ceased KR20020020141A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000053337A KR20020020141A (en) 2000-09-08 2000-09-08 Method for recovering an user secret number in a mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000053337A KR20020020141A (en) 2000-09-08 2000-09-08 Method for recovering an user secret number in a mobile communication system

Publications (1)

Publication Number Publication Date
KR20020020141A true KR20020020141A (en) 2002-03-14

Family

ID=19688129

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000053337A Ceased KR20020020141A (en) 2000-09-08 2000-09-08 Method for recovering an user secret number in a mobile communication system

Country Status (1)

Country Link
KR (1) KR20020020141A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9684782B2 (en) 2012-08-01 2017-06-20 Rowem Inc. System for processing lost password using password long-term memory of user, and method for processing lost password

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05173972A (en) * 1991-12-24 1993-07-13 Matsushita Electric Ind Co Ltd Password restoring method
KR19980038318A (en) * 1996-11-25 1998-08-05 김광호 Computer system with password recovery function and its recovery method
JPH11212922A (en) * 1998-01-22 1999-08-06 Hitachi Ltd Password management, recovery method
US6061790A (en) * 1996-11-20 2000-05-09 Starfish Software, Inc. Network computer system with remote user data encipher methodology
KR20000030914A (en) * 1998-09-07 2000-06-05 서평원 Method for matching authentication data of mobile communication subscriber

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05173972A (en) * 1991-12-24 1993-07-13 Matsushita Electric Ind Co Ltd Password restoring method
US6061790A (en) * 1996-11-20 2000-05-09 Starfish Software, Inc. Network computer system with remote user data encipher methodology
KR19980038318A (en) * 1996-11-25 1998-08-05 김광호 Computer system with password recovery function and its recovery method
JPH11212922A (en) * 1998-01-22 1999-08-06 Hitachi Ltd Password management, recovery method
KR20000030914A (en) * 1998-09-07 2000-06-05 서평원 Method for matching authentication data of mobile communication subscriber

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9684782B2 (en) 2012-08-01 2017-06-20 Rowem Inc. System for processing lost password using password long-term memory of user, and method for processing lost password

Similar Documents

Publication Publication Date Title
US11622265B2 (en) Security system for handheld wireless devices using time-variable encryption keys
CN100452700C (en) Secret session establishment based on radi oapplied protocol
JP4377100B2 (en) Method, system and mobile terminal for data accuracy check
CA2593567A1 (en) Security code production method and methods of using the same, and programmable device therefor
JPH11177682A (en) Radio communication equipment
JP4028849B2 (en) Communication system, portable terminal, and program
JP4842631B2 (en) Information sharing system, portable information terminal, information management server, and information sharing method
KR20020020141A (en) Method for recovering an user secret number in a mobile communication system
JP4671270B2 (en) Mobile communication terminal and inter-terminal communication method
EP1351466B1 (en) A method of exchanging secured data through a network
KR100562933B1 (en) Automatic Response Security System and Security Method
JP2003309552A (en) Electronic certificate management system by mobile terminal
JP2003173321A (en) Mobile terminal device
US20050250471A1 (en) Method and communications device for electronically signing a message in a mobile radio telephone
CN111145461B (en) Tax-controlled encryptor, tax return verification method and apparatus, and storage medium
JP5432735B2 (en) Information processing system
KR100693545B1 (en) Password setting and authentication method of mobile communication terminal
ES2290228T3 (en) PROCEDURE TO GENERATE AN AUTHENTIC ELECTRONIC CERTIFICATE.
KR100336093B1 (en) Method and apparatus for changing limitation storable money
KR20070035839A (en) Method for managing a mobile terminal with a message
KR20060062948A (en) Electronic payment method using mobile communication terminal
KR20060016643A (en) Method of encrypting received text message in mobile communication terminal

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000908

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20020528

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030303

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20020528

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I