KR101626942B1 - Otp generating system linked with pin using nfc and the method thereof - Google Patents

Otp generating system linked with pin using nfc and the method thereof Download PDF

Info

Publication number
KR101626942B1
KR101626942B1 KR1020150025941A KR20150025941A KR101626942B1 KR 101626942 B1 KR101626942 B1 KR 101626942B1 KR 1020150025941 A KR1020150025941 A KR 1020150025941A KR 20150025941 A KR20150025941 A KR 20150025941A KR 101626942 B1 KR101626942 B1 KR 101626942B1
Authority
KR
South Korea
Prior art keywords
otp
user terminal
pin
card
application program
Prior art date
Application number
KR1020150025941A
Other languages
Korean (ko)
Inventor
이상곤
권순철
최세준
이육라
Original Assignee
주식회사 스마트크리에이티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트크리에이티브 filed Critical 주식회사 스마트크리에이티브
Priority to KR1020150025941A priority Critical patent/KR101626942B1/en
Application granted granted Critical
Publication of KR101626942B1 publication Critical patent/KR101626942B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • H04B5/0031
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a system and a method for generating an OTP linked with a PIN using NFC, which register a PIN in an OTP-dedicated application program installed on a user terminal, connect the user terminal to an OTP card one to one via a separate user confirmation process through NFC communications, when the user terminal that runs the OTP-dedicated application program is in close contact with the OTP card, allows the OTP-dedicated application program to receive an OTP generated by an OTP generation algorithm from the OTP card through NFC communications, to generate an OTP for transaction using the PIN, the OTP, and a time value as input values, and to output the OTP for transaction to the user terminal.

Description

NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법{OTP GENERATING SYSTEM LINKED WITH PIN USING NFC AND THE METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a PIN-linked OTP generation system using NFC,

본 발명은 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신 기능을 갖는 사용자 단말기 간의 NFC 통신을 통해 상기 사용자 단말기 상에 거래용 OTP를 출력하는 시스템에 있어서, 사용자 단말기에 PIN을 입력하여 OTP 카드로부터 OTP를 수신하고, 상기 PIN와 수신한 OTP를 입력값으로 하여 거래용 OTP를 최종적으로 생성한 후 이를 출력함으로써, OTP 생성 알고리즘 해킹으로부터 안전한 거래용 OTP를 생성할 수 있는 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것이다.The present invention relates to a PIN interworking OTP generation system using NFC and a method thereof, and more particularly, to a system and method for generating a PIN interworking OTP using an NFC, A system for outputting a transaction OTP on a user terminal, the system comprising: a terminal for inputting a PIN to receive an OTP from an OTP card, and finally generating an OTP for a transaction using the PIN and the received OTP as input values; Outputting OTP by outputting an OTP generated by the OTP generation algorithm, and a method thereof.

OTP는 금융권의 보안 1등급 매체로서 최근 자주 발생하는 금융 보안사고를 방지하기 위한 수단으로 각광받고 있다. OTP는 일회용 패스워드(One Time Password)의 약자로서 고객이 로그인 또는 인증 작업을 수행할 때 매번 바뀌는 비밀번호를 제공해주고, 한번 사용된 비밀번호는 다시 사용할 수 없게 해주는 프로그램이다. OTP is the first level of security in the financial sector, and it is seen as a means to prevent frequent financial security accidents. OTP stands for One Time Password, which is a program that allows the customer to change the password each time he or she performs a login or authentication operation and to re-use the password once it is used.

그러나 이토록 뛰어난 보안성을 자랑하는 OTP 역시 해킹 위험에서 100% 안전하다고는 할 수가 없다. 예를 들어 지난 2011년 발생했던 미국 RSA OTP 해킹사건과 같이 일회용 비밀번호를 생성하는 알고리즘이 외부로 유출되어 누군가에 의해 분석이 된다면 그와 같은 알고리즘으로 매번 비밀번호를 생성하는 프로그램을 만들어 사용자의 계정을 해킹할 수 있기 때문이다. However, OTP is not 100% safe from hacking risk. For example, in the case of RSA OTP hacking in the United States in 2011, if an algorithm that generates a one-time password is leaked out and analyzed by someone, a program that generates a password every time with such an algorithm is created, I can do it.

상기와 같은 기존 OTP의 해킹에 대한 보안성을 향상시키기 위해 나온 것이 거래연동 OTP이다. 거래연동 OTP는 OTP 하드웨어에 본인의 거래정보를 입력할 수 있는 숫자버튼이 있고 수신자 계좌번호와 거래금액 등의 거래정보를 OTP 버튼으로 입력하여 생성된 OTP를 활용하는 방식으로, 이와 같이 생성된 OTP는 생성 시 입력한 거래정보 외의 거래에는 사용할 수 없도록 하는 것이다.In order to improve the security against the hacking of the existing OTP as described above, it is the transaction-linked OTP. Transaction-linked OTP is a method in which there is a number button for inputting transaction information of the user in the OTP hardware, and OTP generated by inputting transaction information such as account number and transaction amount as an OTP button is utilized. Is not to be used for transactions other than the transaction information entered at the time of creation.

그러나 상기 거래연동 OTP는 매번 OTP를 사용할 때마다 적지 않은 버튼을 입력해야 하는 불편함이 있다. 또한 기존의 거래연동 OTP는 매번 새롭게 입력해야 하는 불편함이 있었다. 또한 기존의 거래연동 OTP는 입력하는 거래정보가 암호화되지 않은 채 사전 등록된 은행 거래정보와 단순 매치되어 확인되는 데 사용될 뿐 OTP 생성과는 연관이 없으므로 해킹 공격에 대해 완벽한 보안성을 갖는 것도 아니었다.However, there is an inconvenience that the transaction-linked OTP needs to input a few buttons every time the OTP is used. In addition, there was an inconvenience that the existing transaction-linked OTP should be newly input every time. In addition, the existing transaction-linked OTP is not completely encrypted against the hacking attack because the input transaction information is not encrypted and is not related to the OTP generation but is used to be simply matched with the pre-registered bank transaction information.

상기와 같은 실정에 따라 본 발명은 상기한 기존 OTP의 보안성과 편의성을 향상시키고자, OTP 카드와 사용자 단말기 간 NFC 통신을 통해, 사용자 단말기에 PIN 입력을 하여 OTP 카드로부터 생성된 OTP를 수신하고, OTP를 수신한 사용자 단말기 상에서 상기 PIN과 OTP 등의 정보를 입력값으로 하는 새로운 거래용 OTP를 생성 및 출력함으로써, OTP 생성 알고리즘이 해킹되더라도 PIN 번호 및 거래용 OTP 생성 알고리즘이 없는 이상 새로운 거래용 OTP 생성을 유추할 수 없어 보안성이 완벽한 새로운 OTP 생성 시스템 및 그 방법을 제시하고자 한다.According to the present invention, in order to improve the security and convenience of the existing OTP, the present invention receives the OTP generated from the OTP card by inputting the PIN to the user terminal through the NFC communication between the OTP card and the user terminal, A new transaction OTP is generated and output on the user terminal that receives the OTP and information such as PIN and OTP as an input value, so that even if the OTP generation algorithm is hacked, a new transaction OTP A new OTP generation system and a method of generating the OTP are proposed.

다음으로 본 발명의 기술이 속하는 분야에 존재하는 선행기술에 대하여 간략하게 설명하고, 이어서 본 발명이 상기 선행기술에 비하여 차별적으로 이루고자 하는 기술적 사항에 대해 설명하도록 한다.Next, a brief description will be given of the prior arts existing in the field to which the technology of the present invention belongs, and the technical matters to be differentiated from the prior arts of the present invention will be described.

먼저, 한국공개특허 제2014-0099675호(2014.08.13)는 NFC를 이용한 OTP 생성 시스템에 관한 것으로, 보다 구체적으로는, NFC 칩에 OTP 생성 알고리즘을 내장하여, NFC 기능을 지원하는 단말기의 접근을 통해 전력을 공급 받아, NFC 칩의 OTP 생성 프로그램을 구동하여 OTP를 생성하고 이를 단말기로 전송하며, 단말기는 OTP를 서버로 전송하여 검증을 마친 후 단말기 디스플레이에 출력하는 OTP 생성 시스템에 관한 기술이 기재되어 있다.Korean Patent Laid-Open Publication No. 2014-0099675 (Apr. 2014, Aug. 13, 2013) relates to an OTP generation system using NFC, and more specifically, an OTP generation algorithm is built in an NFC chip to allow access to a terminal supporting an NFC function OTP generation system that receives power through the NFC chip, generates an OTP and transmits it to the terminal, and transmits the OTP to the server and outputs the OTP to the terminal display after the verification is completed .

또한, 한국공개특허 제2014-0147785호(2014.12.30)는 NFC를 이용한 OTP 생성 방법에 관한 것으로, 보다 구체적으로는, NFC 모듈을 구비한 사용자의 무선 단말기에서 실행되는 방법에 있어서, 상기 NFC 모듈을 통해 적어도 1회 통신한 OTP 카드의 메모리에 상기 무선 단말기의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP 카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선 단말기의 지정된 저장영역에 저장하고, 상기 OTP 카드를 통해 거래용 OTP 생성 시, 지정된 서버를 통해 상기 등록시간과 고유번호를 이용하여 동적 생성된 기기인증용 OTP를 확인한 후 상기 NFC 모듈을 통해 상기 확인된 기기인증용 OTP를 상기 OTP 카드로 전송하여 기기인증을 요청하고, 상기 OTP 카드를 통해 상기 무선 단말기가 인증된 경우에 거래용 OTP를 생성하기 위한 씨드 값을 구성하여 상기 NFC 모듈을 통해 상기 OTP 카드로 전송하고, 상기 NFC 모듈을 통해 상기 OTP 카드로부터 상기 씨드 값을 이용하여 동적 생성된 거래용 OTP를 수신하고, 상기 수신된 거래용 OTP를 출력하는 OTP 생성 방법에 관한 기술이 기재되어 있다. Also, Korean Patent Laid-Open Publication No. 2014-0147785 (May 31, 2014) relates to a method of generating an OTP using NFC, and more particularly, to a method executed in a wireless terminal of a user having an NFC module, A unique number designated for device authentication of the wireless terminal is recorded in the memory of the OTP card communicated at least once through the OTP card, and the registered time in which the unique number is recorded in the memory of the OTP card is confirmed, When the OTP for transaction is generated through the OTP card, the OTP for device authentication dynamically generated is verified through the designated server using the registration time and the unique number, and then the OTP for device authentication To the OTP card to request device authentication, and when the wireless terminal is authenticated through the OTP card, And transmits the generated OTP to the OTP card through the NFC module, receives the transaction OTP dynamically generated using the seed value from the OTP card through the NFC module, A method for generating an OTP is described.

또한, 한국공개특허 제2013-0086191호(2013.07.31)는 OTP 생성 방법에 관한 것으로, 보다 구체적으로는, 근접 위치의 OTP 카드와 NFC를 통해 통신하는 단말기에서 실행되는 OTP 생성 방법에 있어서, 상기 NFC를 통해 OTP 카드가 인식된 경우에 사용자의 PIN 값을 입력받고, 상기 NFC를 통해 상기 OTP 카드로 상기 입력된 PIN 값과 시각 값을 전송하고, 상기 NFC를 통해 상기 OTP 카드로부터 PIN 인증 결과를 수신하며, 상기 PIN 인증 결과에 대응하는 OTP를 출력하는 OTP 생성 방법에 관한 기술이 기재되어 있다.Korean Patent Laid-Open Publication No. 2013-0086191 (July 31, 2013) relates to an OTP generation method, and more particularly, to an OTP generation method executed in a terminal communicating with an OTP card in a nearby location via an NFC, Receives the PIN value of the user when the OTP card is recognized through the NFC, transmits the PIN value and the time value input to the OTP card through the NFC, and transmits the PIN authentication result from the OTP card through the NFC And outputting an OTP corresponding to the PIN authentication result.

상기 선행기술문헌은 NFC 모듈을 가진 단말기와 OTP 생성 알고리즘이 저장되어 있는 일종의 OTP 카드 간의 NFC 통신을 이용하여 OTP를 생성하고 단말기 상에 출력하는 기술이라는 점에서 본 발명과 일부 유사점이 있지만, 본 발명과 같이 OTP 카드로부터 수신한 OTP와 PIN을 이용하여 사용자 단말기 상에서 새로운 거래용 OTP를 생성하는 데 관한 기술은 기재되어 있지 않다는 점에서 상기 선행기술문헌은 본 발명과는 차이점이 있다.Although the prior art document has some similarities with the present invention in that it is a technique for generating an OTP using NFC communication between a terminal having an NFC module and a kind of OTP card storing an OTP generation algorithm and outputting the OTP on the terminal, The above prior art document is different from the present invention in that there is no description of a technique for generating a new transaction OTP on the user terminal using the OTP and PIN received from the OTP card.

본 발명은 상기된 과제를 해결하기 위해 창작된 것으로, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉하면, 상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법을 제공하는 데 그 목적이 있다. In order to solve the above-described problems, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide an OTP-dedicated application program, which registers PINs in an OTP- The OTP application program on the user terminal receives OTP generated by the OTP generation algorithm from the OTP card through NFC communication, and then transmits the OTP to the user terminal, And generating a transaction OTP by using a time value as an input and outputting the generated OTP to a user terminal. The object of the present invention is to provide a PIN-linked OTP generation system using NFC and a method thereof.

본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템은, NFC 통신이 가능한 사용자 단말기; OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드; 및 상기 사용자 단말기에 설치되어 PIN을 입력받아 구동하는 OTP 전용 어플리케이션 프로그램;을 포함하며, 상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, NFC 통신을 이용한 별도의 본인확인 프로세스를 거쳐 상기 사용자 단말기와 OTP 카드를 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉시키면, 상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하는 것을 특징으로 한다. A PIN interworking OTP generation system using NFC according to an embodiment of the present invention includes a user terminal capable of NFC communication; An OTP card having an IC chip storing an OTP generation algorithm; And an OTP-dedicated application program installed in the user terminal to receive and operate a PIN, wherein the PIN is registered in an OTP-dedicated application program installed in the user terminal, and the PIN is registered in the OTP- When an OTP-dedicated application program on the user terminal is brought into close contact with a user terminal driving an OTP-dedicated application program after making a one-to-one interlock between the terminal and the OTP card, the OTP- Generates the transaction OTP by using the PIN, OTP, and time value as the input (INPUT) after receiving the generated OTP, and outputs the generated OTP to the user terminal.

또한, 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템에서, 상기 사용자 단말기는, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것을 특징으로 한다.In addition, in the PIN interworking OTP generation system using NFC according to an embodiment of the present invention, the user terminal may be a mobile device including a smart phone which is opened through a user authentication process and in which user information is stored .

또한, 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템에서, 상기 별도의 본인확인 프로세스는, OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 한다. In addition, in the PIN-linked OTP generation system using NFC according to an embodiment of the present invention, the separate identity verification process is a process in which the OTP card receives user information from a user terminal through NFC communication, And the user information is compared with the user information stored in the user information storage unit.

또한, 본 발명의 또 다른 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법은, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록한 후, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시키는 단계; 사용자 단말기에 PIN을 입력하여 상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램을 구동시킨 후, 상기 사용자 단말기를 상기 OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드에 근거리 접촉 시켜 NFC 통신을 수행하는 단계; 상기 OTP 카드가 NFC 통신을 통해 사전에 연동되어 있는 사용자 단말기를 인식하면 OTP 생성 알고리즘에 따라 OTP를 생성하고, 이를 사용자 단말기에서 수신 받는 OTP 수신단계; 상기 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램에서 상기 PIN, OTP, 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성한 후, 이를 사용자 단말기에 출력하는 것을 특징으로 한다. According to another aspect of the present invention, there is provided a method of generating a PIN interworking OTP using an NFC, comprising: registering a PIN in an OTP-dedicated application program installed in a user terminal; One-to-one interworking through a separate identity verification process through NFC communication; Performing an NFC communication by inputting a PIN to a user terminal, driving an OTP-dedicated application program installed in the user terminal, and then bringing the user terminal into close contact with an OTP card having an IC chip storing the OTP generation algorithm; An OTP receiving step of generating an OTP according to an OTP generation algorithm and receiving the OTP according to an OTP generation algorithm when the OTP card recognizes a user terminal linked in advance through NFC communication; An OTP dedicated application program installed in the user terminal generates an OTP for trading by using the PIN, OTP, and time values as an input, and then outputs the generated OTP to the user terminal.

또한, 본 발명의 또 다른 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법에서, 상기 사용자 단말기는, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것을 특징으로 한다.In the method of generating a PIN interworking OTP using an NFC according to another embodiment of the present invention, the user terminal may be a mobile device including a smart phone, which is opened through a user authentication process and stores user information therein, .

또한, 본 발명의 또 다른 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법에서, 상기 별도의 본인확인 프로세스는, OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 한다.In the method of generating a PIN interworking OTP using an NFC according to another embodiment of the present invention, the separate identity verification process is a process in which an OTP card receives user information from a user terminal through NFC communication, The identity verification is performed by using a method of comparing with the user information stored in the IC chip.

본 발명은 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신 기능을 갖는 사용자 단말기 간의 NFC 통신을 통해 거래용 OTP를 생성하는 시스템에 있어서, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉하면, 상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하도록 함으로써, OTP 생성 알고리즘이 유출된다 하더라도 PIN 값을 알지 못하면 거래용 OTP의 생성을 유추할 수 없어 온라인 거래의 보안성을 향상시킬 수 있고, 더불어 설령 상기 PIN 값이 유출된다 하더라도 사용자가 PIN 값 유출이 의심되면 그 자리에서 PIN 값을 재설정할 수 있고, 또한 기존 거래연동 OTP와 같이 수신 계좌번호 등 많은 숫자를 입력할 필요가 없어 사용자 편의성을 향상시킬 수 있는 효과가 있다. The present invention relates to a PIN interworking OTP generation system using NFC and a method thereof, and more particularly, to a system and method for generating a PIN interworking OTP using an NFC, A user who registers a PIN in an OTP-dedicated application program installed in a user terminal and performs a one-to-one connection with the OTP card through a NTP communication with the OTP card through a separate identity verification process, OTP application program on the user terminal receives the OTP generated by the OTP generation algorithm from the OTP card through the NFC communication and inputs the PIN, OTP, and time value to the input INPUT) to generate a transaction OTP and output it to the user terminal Even if the OTP generation algorithm is leaked, the generation of the OTP for the transaction can not be inferred unless the PIN value is known, so that the security of the online transaction can be improved. In addition, even if the PIN value is leaked, It is possible to reset the PIN value on the spot if there is a suspicion, and there is no need to input many numbers such as a receiving account number, such as an existing transaction-linked OTP, thereby improving user convenience.

도 1은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템의 개념에 대해 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 OTP 전용 어플리케이션 프로그램을 이용한 OTP 생성 단계에 대해 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템의 OTP 생성 방법에 대해 설명하기 위한 흐름도이다.1 is a view for explaining a concept of a PIN interworking OTP generation system using NFC according to an embodiment of the present invention.
2 is a diagram for explaining an OTP generation step using an OTP-dedicated application program according to an embodiment of the present invention.
3 is a flowchart illustrating an OTP generation method of a PIN interworking OTP generation system using NFC according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법의 일 실시예를 설명한다.Hereinafter, an embodiment of a PIN interworking OTP generation system using NFC according to the present invention and a method thereof will be described with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템의 개념에 대해 설명하기 위한 도면이고, 도 2는 본 발명의 일 실시예에 따른 OTP 전용 어플리케이션 프로그램을 이용한 OTP 생성 단계에 대해 설명하기 위한 도면이다.FIG. 1 is a view for explaining a concept of a PIN interworking OTP generation system using NFC according to an embodiment of the present invention. FIG. 2 is a flowchart illustrating an OTP generation step using an OTP-dedicated application program according to an embodiment of the present invention Fig.

도 1에 도시되어 있는 바와 같이, 본 발명의 OTP 생성 시스템은, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드(200)와 NFC 통신 기능을 갖는 사용자 단말기(100) 간의 NFC 통신을 통해 상기 사용자 단말기(100) 상에 거래용 OTP를 출력함으로써, 온라인 거래의 보안성을 보다 향상시킬 수 있는 시스템이다.1, the OTP generation system according to the present invention includes an OTP generation system in which the OTP generation algorithm is performed by NFC communication between an OTP card 200 having an IC chip storing an OTP generation algorithm and a user terminal 100 having an NFC communication function, And outputs the transaction OTP on the user terminal 100, thereby improving the security of online transactions.

더욱 상세하게는, 본 발명의 OTP 생성 시스템은, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드(200)와 NFC 통신이 가능한 사용자 단말기(100) 간의 NFC 통신과 OTP 송수신은 상기 사용자 단말기(100)에 설치되는 OTP 전용 어플리케이션 프로그램에 의해 수행된다.More specifically, the OTP generation system of the present invention includes NFC communication and OTP transmission / reception between an OTP card 200 having an IC chip storing an OTP generation algorithm and a user terminal 100 capable of NFC communication, 100).

도 2에 도시되어 있는 바와 같이, 본 발명의 OTP 생성 시스템에서 사용자는 사용자 단말기(100)에 설치되어 있는 OTP 전용 어플리케이션 프로그램을 활성화 시킨 후 PIN(personal identification number)을 입력하여 상기 OTP 전용 어플리케이션 프로그램을 구동시키게 된다.2, in the OTP generation system of the present invention, the user activates an OTP-dedicated application program installed in the user terminal 100, inputs a personal identification number (PIN) Respectively.

상기 PIN은 사용자 단말기(100) 상의 OTP 전용 어플리케이션 프로그램을 구동시키는 것 이외에도 온라인 거래에 직접 사용되는 거래용 OTP를 생성할 때 입력 값으로도 사용된다. 상기 PIN은 사용자가 OTP 전용 어플리케이션 프로그램을 구동시킨 후 프로그램 내에서 언제든지 등록 및 수정할 수 있도록 하여 PIN이 외부에 노출되었다고 의심되는 경우에 사용자가 바로 PIN 번호를 바꿔 OTP 생성 프로세스에 대한 외부의 불법적인 접근을 차단할 수 있도록 한다.The PIN is used as an input value when an OTP dedicated application program on the user terminal 100 is operated, as well as a transaction OTP used directly for online transactions. The PIN allows the user to register and modify the program at any time in the program after running the OTP application program. If the PIN is suspected to be exposed to the outside, the user immediately changes the PIN number to make an illegal access .

상기와 같이 사용자 단말기(100)에 PIN을 입력하여 OTP 전용 어플리케이션 프로그램을 구동한 후 상기 사용자 단말기(100)를 OTP 카드(200)에 근거리 접촉하면, 상기 OTP 카드(200)는 사용자 단말기(100)를 인식한 후 OTP 생성 알고리즘에 따라 OTP를 생성한 다음 이를 사용자 단말기(100)로 전송한다. When the user terminal 100 is brought into close contact with the OTP card 200 after inputting the PIN to the user terminal 100 to drive the OTP application program, the OTP card 200 can access the user terminal 100, Generates an OTP according to the OTP generation algorithm, and transmits the OTP to the user terminal 100.

상기 OTP 전용 어플리케이션 프로그램은 OTP 카드(200)로부터 수신한 OTP와 사용자 단말기(100)를 통해 입력된 PIN 및 시각값을 입력값으로 하여 최종적으로 온라인 거래에 사용되는 거래용 OTP를 생성하고, 이렇게 생성된 OTP는 상용자 단말기의 디스플레이로 출력된다. The OTP-dedicated application program generates OTPs for transactions that are ultimately used in on-line transactions, using the OTP received from the OTP card 200, the PIN input through the user terminal 100, and the time value as input values, OTP is outputted to the display of the user terminal.

참고로, 상기와 같이 OTP 카드(200)가 사용자 단말기(100)를 인식하고 OTP를 생성 및 전송하는 데에는 OTP 카드(200)와 사용자 단말기 간의 별도의 본인확인 프로세스를 거치게 된다. 상기 별도의 본인확인 프로세스는 OTP 카드(200)가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고 이를 OTP 카드(200)의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용할 수도 있다. 이 경우, 상기 사용자 단말기는 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것이 바람직하다. For reference, the OTP card 200 recognizes the user terminal 100 and generates and transmits the OTP. The OTP card 200 performs a separate authentication process between the OTP card 200 and the user terminal. The separate identity verification process may use a method in which the OTP card 200 receives the user information from the user terminal through the NFC communication and compares the user information with the user information stored in the IC chip of the OTP card 200. [ In this case, it is preferable that the user terminal is a mobile device including a smart phone which is opened through an identity verification procedure and in which user information is stored.

또 다른 본인확인 프로세스로서, OTP 카드(200)에서 상기 OTP 전용 어플리케이션 프로그램을 구동시킬 때 입력된 PIN을 수신하고 이를 OTP 카드(200)에 저장되어 있는 PIN과 비교하는 방법을 이용할 수도 있다.As another identity verification process, a method may be used in which the OTP card 200 receives the input PIN when driving the OTP-dedicated application program and compares it with the PIN stored in the OTP card 200. [

도 3은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법에 대해 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method of generating a PIN interworking OTP using NFC according to an embodiment of the present invention.

도 3에 도시되어 있는 바와 같이, 본 발명의 OTP 생성 방법은 먼저, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시킨다(S101).As shown in FIG. 3, the OTP generation method of the present invention firstly registers a PIN in an OTP-dedicated application program installed in a user terminal, and performs NFC communication with an OTP card having an IC chip in which an OTP generation algorithm is stored One-to-one interlocking is performed through a separate identity verification process (S101).

상기 별도의 본인확인 프로세스란, 사전에 본인확인 과정을 거쳐 개설된 사용자 단말기와 OTP 카드 간에 NFC 통신을 수행하여 사용자 단말기의 사용자 정보와 OTP 카드의 사용자 정보와 비교하는 방법 및 OTP 카드에서 상기 OTP 전용 어플리케이션 프로그램을 구동시킬 때 입력된 PIN을 수신하고 이를 OTP 카드에 저장되어 있는 PIN과 비교하는 방법을 포함하며, 상기 사용자 단말기의 사용자 정보와 OTP 카드의 사용자 정보와 비교하는 방법을 사용할 경우 상기 사용자 단말기는 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것이 바람직하다. The separate identity verification process includes a method of performing NFC communication between a user terminal opened through a user authentication process and an OTP card and comparing the user information of the user terminal with the user information of the OTP card, And a method for comparing the user information of the user terminal with the user information of the OTP card, the method comprising the steps of: receiving an input PIN when the application program is operated and comparing the input PIN with a PIN stored in the OTP card; Is preferably a mobile device including a smart phone which is opened in advance through a personal identification procedure and in which user information is stored.

온라인 금융거래 시 사용자 단말기에 PIN을 입력하여 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램을 구동시킨 후, 상기 OTP 전용 어플리케이션 프로그램이 구동된 사용자 단말기를 OTP 카드에 근거리 접촉시켜 NFC 통신을 수행한다(S102). The OTP application program installed in the user terminal is operated by inputting the PIN to the user terminal in the online financial transaction, and the NTP communication is performed by bringing the user terminal driven by the OTP-dedicated application program into close contact with the OTP card ).

상기 사용자 단말기가 OTP 카드가 연동되어 있는 경우, OTP 카드는 OTP 생성 알고리즘에 따라 OTP를 생성하고, 생성된 OTP를 사용자 단말기가 수신한다(S103). If the OTP card is interlocked with the user terminal, the OTP card generates an OTP according to the OTP generation algorithm, and the generated OTP is received by the user terminal (S103).

그 후, 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램은 OTP 카드로부터 수신한 OTP와 등록되어 있는 PIN 및 시각값을 입력값으로 하여 최종적으로 온라인 금융거래에 사용될 거래용 OTP를 생성한 후, 이를 사용자 단말기의 디스플레이에 출력한다(S104).Thereafter, the OTP-dedicated application program installed in the user terminal generates a transaction OTP to be used for an online financial transaction by using the OTP received from the OTP card, the registered PIN and the time value as input values, And outputs it to the display of the terminal (S104).

이상으로 본 발명은 첨부된 도면에 도시된 실시예를 참조하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술에 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 것을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, I will understand. Accordingly, the technical scope of the present invention should be defined by the following claims.

100 : 사용자 단말기
200 : OTP 카드100: User terminal
200: OTP card

Claims (6)

NFC 통신이 가능하고, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 사용자 단말기;
OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드; 및
상기 사용자 단말기에 설치되어 PIN을 입력받아 구동하는 OTP 전용 어플리케이션 프로그램;을 포함하며,
상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, NFC 통신을 이용한 별도의 본인확인 프로세스를 거쳐 상기 사용자 단말기와 OTP 카드를 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉시키면,
상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 시스템. A user terminal, which is a mobile device including a smart phone, which is capable of NFC communication and is opened in advance through an identity verification procedure and in which user information is stored;
An OTP card having an IC chip storing an OTP generation algorithm; And
And an OTP-dedicated application program installed in the user terminal to receive and operate a PIN,
A PIN registered in the OTP-dedicated application program installed in the user terminal, a user terminal connected to the OTP card through a separate identity verification process using NFC communication, a user terminal operating an OTP-dedicated application program, When the card is brought into close contact,
The OTP application program on the user terminal receives the OTP generated by the OTP generation algorithm from the OTP card through the NFC communication, generates the OTP for the transaction by using the PIN, OTP, and time value as the input (INPUT) And outputting the generated PIN to the user terminal. 삭제delete 청구항 1에 있어서,
상기 별도의 본인확인 프로세스는,
OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 시스템. The method according to claim 1,
Wherein the separate identity verification process comprises:
Wherein the OTP card receives user information from a user terminal through NFC communication and compares the user information with user information stored in an IC chip of the OTP card. Generating system. NFC 통신이 가능하고, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록한 후, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 상기 단말기와 상기 OTP 카드를 일대일 연동시키는 단계;
사용자 단말기에 PIN을 입력하여 상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램을 구동시킨 후, 상기 사용자 단말기를 상기 OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드에 근거리 접촉 시켜 NFC 통신을 수행하는 단계; 및
상기 OTP 카드가 NFC 통신을 통해 사전에 연동되어 있는 사용자 단말기를 인식하면 OTP 생성 알고리즘에 따라 OTP를 생성하고, 이를 사용자 단말기에서 수신 받는 OTP 수신단계;를 포함하며,
상기 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램에서 상기 PIN, OTP, 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성한 후, 이를 사용자 단말기에 출력하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 방법.An OTP generation algorithm is stored after registering a PIN in an OTP-dedicated application program installed in a user terminal, which is a mobile device including a smart phone, which is NFC communication enabled, is established through a user authentication process, and stores user information therein Linking the terminal and the OTP card in a one-to-one manner through a separate identity verification process through an NFC communication with an OTP card having an IC chip;
Performing an NFC communication by inputting a PIN to a user terminal, driving an OTP-dedicated application program installed in the user terminal, and then bringing the user terminal into close contact with an OTP card having an IC chip storing the OTP generation algorithm; And
And an OTP receiving step of generating an OTP according to an OTP generation algorithm when the OTP card recognizes a user terminal linked in advance through NFC communication and receiving the OTP according to an OTP generation algorithm,
Wherein the OTP application program installed in the user terminal generates an OTP for trading by using the PIN, OTP, and time values as an input, and then outputs the OTP to the user terminal. Generation method. 삭제delete 청구항 4에 있어서,
상기 별도의 본인확인 프로세스는,
OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 방법.The method of claim 4,
Wherein the separate identity verification process comprises:
Wherein the OTP card receives user information from a user terminal through NFC communication and compares the user information with user information stored in an IC chip of the OTP card. Generation method.
KR1020150025941A 2015-02-24 2015-02-24 Otp generating system linked with pin using nfc and the method thereof KR101626942B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150025941A KR101626942B1 (en) 2015-02-24 2015-02-24 Otp generating system linked with pin using nfc and the method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150025941A KR101626942B1 (en) 2015-02-24 2015-02-24 Otp generating system linked with pin using nfc and the method thereof

Publications (1)

Publication Number Publication Date
KR101626942B1 true KR101626942B1 (en) 2016-06-02

Family

ID=56135881

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150025941A KR101626942B1 (en) 2015-02-24 2015-02-24 Otp generating system linked with pin using nfc and the method thereof

Country Status (1)

Country Link
KR (1) KR101626942B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (en) 2019-11-12 2022-09-22 Geum-Cheol Kim Method of supporting OTP service by identifying users using a personal URL medium, password or other information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101226611B1 (en) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 Security card device
KR20130086191A (en) * 2013-06-13 2013-07-31 주식회사 비즈모델라인 Method for creating one time password

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101226611B1 (en) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 Security card device
KR20130086191A (en) * 2013-06-13 2013-07-31 주식회사 비즈모델라인 Method for creating one time password

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (en) 2019-11-12 2022-09-22 Geum-Cheol Kim Method of supporting OTP service by identifying users using a personal URL medium, password or other information

Similar Documents

Publication Publication Date Title
US11276093B2 (en) Trusted remote attestation agent (TRAA)
US10120993B2 (en) Secure identity binding (SIB)
RU2523304C2 (en) Trusted integrity manager (tim)
US8650614B2 (en) Interactive phishing detection (IPD)
US11776348B2 (en) Contactless card personal identification system
US20160117673A1 (en) System and method for secured transactions using mobile devices
KR20170039672A (en) System and method for authenticating a client to a device
JP2018125876A (en) Establishment of secure session between card reader and mobile device
JP2014529964A (en) System and method for secure transaction processing via a mobile device
KR20070048815A (en) System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
CN115004208A (en) Generating barcodes using cryptographic techniques
US20230281594A1 (en) Authentication for third party digital wallet provisioning
KR20170133307A (en) Online financial transactions, identity authentication system and method using real cards
CN113474803A (en) Steganographic image encoding of biometric template information on a card
CN104835038A (en) Networking payment device and networking payment method
KR101626942B1 (en) Otp generating system linked with pin using nfc and the method thereof
US11763292B2 (en) Dynamic security code for a card transaction
EP3279848B1 (en) Dynamic security code for a card transaction
JP2024508286A (en) Establishing sustainability of authentication
TWM512772U (en) Transaction device and transaction security system with authentication using personal device
KR20110013723A (en) Auto-certificating system for on-line settlement and method of the same
TWI545512B (en) Transaction method and transaction security system with authentication using personal device, and computer-readable medium
CN116097686A (en) Secure end-to-end pairing of a secure element with a mobile device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190524

Year of fee payment: 4