KR20140131201A - Smart card having OTP generation function and OTP authentication server - Google Patents

Smart card having OTP generation function and OTP authentication server Download PDF

Info

Publication number
KR20140131201A
KR20140131201A KR1020130050253A KR20130050253A KR20140131201A KR 20140131201 A KR20140131201 A KR 20140131201A KR 1020130050253 A KR1020130050253 A KR 1020130050253A KR 20130050253 A KR20130050253 A KR 20130050253A KR 20140131201 A KR20140131201 A KR 20140131201A
Authority
KR
South Korea
Prior art keywords
otp
information
transaction
seed
server
Prior art date
Application number
KR1020130050253A
Other languages
Korean (ko)
Other versions
KR101499906B1 (en
Inventor
박영길
Original Assignee
주식회사 티비허브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티비허브 filed Critical 주식회사 티비허브
Priority to KR1020130050253A priority Critical patent/KR101499906B1/en
Publication of KR20140131201A publication Critical patent/KR20140131201A/en
Application granted granted Critical
Publication of KR101499906B1 publication Critical patent/KR101499906B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Abstract

The present invention relates to a smart card with a one-time password (OTP) generation feature and an OTP authentication server thereof. The smart card according to an embodiment of the present invention includes: an interface used to communicate with a terminal; an OTP generation module for generating an OTP; a message authentication code (MAC) authentication server; and a memory storing a shared secret key; and a control unit generating the OTP.

Description

OTP 생성기능을 구비한 스마트카드 및 OTP 인증서버{Smart card having OTP generation function and OTP authentication server}Technical Field [0001] The present invention relates to a smart card having an OTP generation function and an OTP authentication server,

본 발명은 OTP 기술에 관련한 것으로, 특히 OTP 생성기능을 구비한 스마트카드 및 OTP 인증서버에 관한 것이다.The present invention relates to an OTP technology, and more particularly, to a smart card and an OTP authentication server having an OTP generation function.

대한민국 공개특허 제10-2008-0008373호(2008. 01. 23) 등에서 OTP 생성모듈을 구비한 신용/직불 카드를 제안하고 있다. 이러한 종래의 기술들은 거래정보의 위변조에 대한 고려가 전혀 없었다. 따라서, 본 발명자는 거래정보의 위변조 검증 및 거래 부인방지까지 가능한 스마트카드 기술에 대한 연구를 하게 되었다.Korean Patent Laid-Open No. 10-2008-0008373 (Jan. 23, 2008) proposes a credit / debit card having an OTP generation module. These prior arts have never considered consideration of forgery of transaction information. Therefore, the present inventor has been studying a smart card technology capable of verifying forgery and alteration of transaction information and preventing transaction denial.

대한민국 공개특허 제10-2008-0008373호(2008. 01. 23)Korean Patent Publication No. 10-2008-0008373 (2008. 01. 23)

본 발명은 상기한 취지하에 발명된 것으로, 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP 생성기능을 구비한 스마트카드 및 OTP 인증서버를 제공함을 그 목적으로 한다.It is an object of the present invention to provide a smart card and an OTP authentication server having an OTP generation function capable of verifying forgery and falsification of transaction information and non-repudiation of transaction.

상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, OTP 생성기능을 구비한 스마트카드가 단말기와의 통신을 위한 인터페이스와; OTP(One Time Password) 생성을 위한 OTP 생성모듈, MAC(Message Authentication Code) 검증모듈 및 공유비밀키를 저장하는 메모리와; OTP 인증서버로부터 생성되어 전송된 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보(Seed Information)를 상기 인터페이스를 통해 통신 연결된 단말기에서 수신하고, 상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공시 상기 메모리에 저장된 OTP 생성모듈을 실행하여 상기 메모리에 저장된 공유비밀키와, 상기 수신된 시드정보에 포함된 서버시간정보 및 거래정보를 이용해 OTP를 생성하는 제어부를; 포함하여 이루어지는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a smart card having an OTP generation function, the smart card having an interface for communicating with a terminal; An OTP generation module for generating an OTP (One Time Password), a MAC (Message Authentication Code) verification module, and a shared secret key storage; Receiving, at a terminal communicating through the interface, seed information (Seed Information) including server time information, transaction information and MAC generated and transmitted from the OTP authentication server, and transmitting the MAC verification module and the shared secret key stored in the memory And performs a verification of the MAC included in the received seed information, and executes an OTP generation module stored in the memory when the verification of the MAC is successful, thereby generating a shared secret key stored in the memory, A controller for generating an OTP using server time information and transaction information; And the like.

본 발명의 부가적인 양상에 따르면, 상기 OTP 생성모듈이 단말기에서 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신하는 시드정보 수신부와; 상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하는 MAC 검증부와; 상기 MAC 검증부에 의해 MAC에 대한 검증 성공시 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 하여 OTP를 생성하는 OTP 생성부와; 상기 OTP 생성부에 의해 생성된 OTP를 상기 단말기로 전송하여 표시하는 OTP 전송부를; 포함하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP generation module includes a seed information receiver for receiving server time information, seed information including transaction information and MAC, from the terminal; A MAC verifier for verifying the MAC included in the seed information received by the seed information receiver using the MAC verification module and the shared secret key stored in the memory; An OTP generation unit for generating an OTP using the server time information and the transaction information included in the seed information received by the seed information reception unit as seed values when the MAC verification unit succeeds in verifying the MAC; An OTP transmitter for transmitting and displaying the OTP generated by the OTP generator to the terminal; .

본 발명의 부가적인 양상에 따르면, 상기 공유비밀키가 마스터 키(Master Key)와, OTP 일련번호로부터 파생(Derivation)되는 것을 특징으로 한다.According to a further aspect of the present invention, the shared secret key is derived from a master key and an OTP serial number.

본 발명의 또 다른 양상에 따르면, OTP 인증서버가 거래서버로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장하는 거래정보 관리부와; 단말기로부터의 시드정보 요청에 따라, 서버시간정보, 시드정보를 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 생성된 MAC을 포함하는 시드정보를 생성하는 시드정보 생성부와; 상기 시드정보 생성부에 의해 생성된 시드정보를 이를 요청한 단말기로 전송하는 시드정보 전송부와; 서버시간정보와 거래정보를 시드 값으로 하여 OTP 생성기능을 구비한 스마트카드로부터 생성된 OTP와, 사용자 식별정보 및 거래정보를 거래서버로부터 수신하는 OTP 수신부와; 상기 시드정보 전송부에 의해 전송된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 OTP를 생성하고, 생성된 OTP를 상기 OTP 수신부에 의해 수신된 OTP와 일치하는지 비교하여 OTP 검증을 수행하고, 상기 거래서버로 OTP 검증결과를 전송하는 OTP 검증부를; 포함하여 이루어지는 것을 특징으로 한다.According to another aspect of the present invention, an OTP authentication server receives transaction information including user identification information from a transaction server, and stores transaction information by matching with terminal identification information corresponding to user identification information; A MAC generated by using the server time information, the latest transaction information matched to the terminal identification information requesting the seed information, and the shared secret key issued to the smart card corresponding to the terminal identification information requested by the seed information, A seed information generator for generating seed information to be included; A seed information transmitter for transmitting the seed information generated by the seed information generator to the requesting terminal; An OTP receiver for receiving user identification information and transaction information from a transaction server, the OTP being generated from a smart card having an OTP generation function using server time information and transaction information as seed values; Generates an OTP by using the server time information and the transaction information included in the seed information transmitted by the seed information transmission unit as a seed value, compares the generated OTP with the OTP received by the OTP receiver, and performs OTP verification And an OTP verification unit for transmitting an OTP verification result to the transaction server; And the like.

본 발명의 부가적인 양상에 따르면, 상기 서버시간정보가 거래정보에 포함된 거래시간인 것을 특징으로 한다.According to a further aspect of the present invention, the server time information is transaction time included in the transaction information.

본 발명의 부가적인 양상에 따르면, 상기 OTP 검증부가 서버시간정보를 거래정보에 포함된 거래시간과 일치시켜서 검증시 사용하는 OTP를 생성하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP verification unit generates the OTP used for verification by matching the server time information with the transaction time included in the transaction information.

본 발명의 부가적인 양상에 따르면, 상기 OTP 검증부가 OTP 검증 유효시간 구간의 OTP를 일괄 생성하고, 이를 이용해 검증을 수행함으로써 상기 시드정보 전송부에 의해 전송된 시드정보를 참조하지 않고 검증을 수행하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP verification unit collectively generates an OTP of an OTP verification valid time interval, performs verification using the OTP, and performs verification without referring to the seed information transmitted by the seed information transmission unit .

본 발명의 부가적인 양상에 따르면, 상기 사용자 식별정보 대신 사용자를 확인할 수 있는 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호를 적용하는 것을 특징으로 한다.According to a further aspect of the present invention, a card number, a bank account number, or a telephone number stored at the time of OTP registration is applied instead of the user identification information.

본 발명의 부가적인 양상에 따르면, 상기 OTP 인증서버가 단말기로부터 스마트카드 식별정보와, 단말기 식별정보를 포함하는 OTP 등록 요청에 따라, 해당 스마트카드 식별정보에 대응하는 소유자 식별정보와 단말기 식별정보를 대응시켜 저장하는 OTP 등록부를; 더 포함하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP authentication server transmits owner identification information and terminal identification information corresponding to the smart card identification information in accordance with the OTP registration request including the smart card identification information and the terminal identification information from the terminal An OTP registration unit for storing the OTP; And further comprising:

본 발명의 부가적인 양상에 따르면, 상기 OTP 등록부가 OTP 등록 요청한 단말기로 인증번호를 전송하고, 해당 단말기로부터 입력된 인증번호를 수신하여 단말기를 인증하는 휴대폰 인증을 통해 OTP 등록하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP registration unit transmits the authentication number to the terminal requesting the OTP registration, receives the authentication number input from the terminal, and performs OTP registration through the mobile phone authentication for authenticating the terminal.

본 발명은 거래정보의 위변조 검증 및 거래 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있는 유용한 효과가 있다.The present invention can produce an OTP that can be used for forgery verification and transaction non-repudiation of transaction information, so that it has a useful effect for improving transaction safety.

도 1 은 본 발명의 네트워크 개요도이다.
도 2 는 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 일 실시예의 구성을 도시한 블럭도이다.
도 3 은 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 OTP 생성모듈의 일 실시예의 구성을 도시한 블럭도이다.
도 4 는 본 발명에 따른 OTP 인증서버의 일 실시예의 구성을 도시한 블럭도이다.
도 5 는 본 발명의 OTP 처리 과정을 도시한 흐름도이다.1 is a network schematic diagram of the present invention.
2 is a block diagram showing the configuration of an embodiment of a smart card having an OTP generation function according to the present invention.
3 is a block diagram illustrating a configuration of an OTP generation module of a smart card having an OTP generation function according to an embodiment of the present invention.
4 is a block diagram showing the configuration of an embodiment of an OTP authentication server according to the present invention.
5 is a flowchart showing an OTP processing procedure of the present invention.

이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.

본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The terms used throughout the specification of the present invention have been defined in consideration of the functions of the embodiments of the present invention and can be sufficiently modified according to the intentions and customs of the user or operator. It should be based on the contents of.

도 1 은 본 발명의 네트워크 개요도이다. 도 1 에 도시한 바와 같이, 본 발명은 스마트카드(100)와, OTP 인증서버(200)와, 단말기(300) 및 거래서버(400)를 포함하여 이루어진다.1 is a network schematic diagram of the present invention. As shown in FIG. 1, the present invention includes a smart card 100, an OTP authentication server 200, a terminal 300, and a transaction server 400.

상기 스마트카드(100)는 OTP 생성기능을 구비한 신용카드 등의 접촉식 또는 비접촉식 카드로, 단말기(300)로부터 시드정보를 포함하는 OTP(One Time Password) 생성 요청에 따라, OTP를 생성한다.The smart card 100 is a contact or contactless card such as a credit card having an OTP generation function and generates an OTP according to a request to generate an OTP (One Time Password) containing seed information from the terminal 300. [

상기 OTP 인증서버(200)는 상기 단말기(300)로부터의 OTP 생성을 위한 시드정보 요청에 따라, 해당 단말기(300)로 OTP 생성을 위한 시드정보를 전송하고, 거래서버(400)로부터 스마트카드에 의해 생성된 OTP를 수신하여 이에 대한 검증을 수행하고, 상기 거래서버(400)로 OTP 검증결과를 전송한다.The OTP authentication server 200 transmits seed information for OTP generation to the corresponding terminal 300 in response to a seed information request for OTP generation from the terminal 300, And transmits the OTP verification result to the transaction server 400. Here,

상기 단말기(300)는 OTP 인증서버(200)로 OTP 생성을 위한 시드정보를 요청하여 수신하고, 접촉식 또는 비접촉식 방식으로 인식된 스마트카드(100)로 시드정보를 포함하는 OTP 생성 요청을 전송하고, 상기 스마트카드(100)로부터 생성된 OTP를 표시한다.The terminal 300 requests and receives seed information for OTP generation by the OTP authentication server 200 and transmits an OTP generation request including the seed information to the smart card 100 recognized as a contact or non-contact type , And displays the OTP generated from the smart card 100.

상기 거래서버(400)는 웹 서버, 전자상거래 서버 또는 금융사 서버 등의 회원인증 또는 금융거래를 요청하거나 처리하는 서버로, 상기 스마트카드(100)로부터 생성되어 상기 단말기(300)를 통해 표시되는 OTP를 확인한 사용자로부터 OTP를 입력받아 상기 OTP 인증서버(200)로 입력된 OTP에 대한 검증을 요청하고, 상기 OTP 인증서버(200)로부터의 OTP 검증결과에 따라 회원인증 또는 지불결제, 계좌이체와 같은 금융거래를 처리한다.The transaction server 400 is a server that requests or processes a member authentication or financial transaction of a Web server, an electronic commerce server, a financial company server, or the like. The server 400 includes an OTP Receives the OTP from the user who has confirmed the OTP authentication server 200, requests verification of the OTP input to the OTP authentication server 200, It deals with financial transactions.

도 2 는 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 일 실시예의 구성을 도시한 블럭도이다. 도 2 에 도시한 바와 같이, 이 실시예에 따른 OTP 생성기능을 구비한 스마트카드(100)는 인터페이스(110)와, 메모리(120)와, 제어부(130)를 포함하여 이루어진다.2 is a block diagram showing the configuration of an embodiment of a smart card having an OTP generation function according to the present invention. 2, a smart card 100 having an OTP generation function according to the present embodiment includes an interface 110, a memory 120, and a control unit 130. As shown in FIG.

상기 인터페이스(110)는 단말기와의 통신을 위한 것으로, 예컨대, 상기 인터페이스(110)로 NFC(Near Field Communication) 인터페이스를 적용할 수 있다.The interface 110 is for communication with a terminal. For example, an NFC (Near Field Communication) interface may be applied to the interface 110.

상기 메모리(120)는 OTP(One Time Password) 생성을 위한 OTP 생성모듈, MAC(Message Authentication Code) 검증모듈 및 공유비밀키를 저장한다. The memory 120 stores an OTP generation module for generating an OTP (One Time Password), a MAC (Message Authentication Code) verification module, and a shared secret key.

송신측은 공유비밀키를 이용해 MAC을 생성하고, 수신측은 동일한 공유비밀키를 이용해 생성된 MAC을 수신된 패킷 데이터에 포함된 MAC과 비교하여 결과가 일치하면 OTP 인증서버(200)로부터 수신한 데이터의 무결성이 검증된다. 상기 공유비밀키는 마스터 키(Master Key)와, OTP 일련번호로부터 파생될 수 있다.The transmitting side generates the MAC using the shared secret key, and the receiving side compares the MAC generated using the same shared secret key with the MAC included in the received packet data, and when the results match, the receiving side uses the data received from the OTP authentication server 200 Integrity is verified. The shared secret key may be derived from a master key and an OTP serial number.

상기 제어부(130)는 OTP 인증서버(200)로부터 생성되어 전송된 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 상기 인터페이스를 통해 연결된 단말기(300)에서 수신하고, 상기 메모리(120)에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공시 상기 메모리(120)에 저장된 OTP 생성모듈(500)을 실행하여 공유비밀키와 상기 수신된 시드정보에 포함된 서버시간정보 및 거래정보를 이용해 OTP 생성한다.The control unit 130 receives the server time information generated from the OTP authentication server 200 and the seed information including the transaction information and the MAC at the terminal 300 connected through the interface, The OTP generation module 500 executes the verification of the MAC included in the received seed information using the MAC verification module and the shared secret key stored in the memory 120, And generates OTP using the secret key and the server time information and transaction information included in the received seed information.

도 3 은 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 OTP 생성모듈의 일 실시예의 구성을 도시한 블럭도이다. 도 3 에 도시한 바와 같이, 상기 OTP 생성모듈(500)이 시드정보 수신부(510)와, MAC 검증부(520)와, OTP 생성부(530)와, OTP 전송부(540)를 포함할 수 있다.3 is a block diagram illustrating a configuration of an OTP generation module of a smart card having an OTP generation function according to an embodiment of the present invention. 3, the OTP generation module 500 may include a seed information reception unit 510, a MAC verification unit 520, an OTP generation unit 530, and an OTP transmission unit 540 have.

상기 시드정보 수신부(510)는 단말기(300)에서 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신한다. 예컨대, 상기 거래정보가 거래서버 식별정보, 회원ID, 카드번호, 거래금액, 거래일시, 가맹점번호 또는 이러한 정보들의 해시(Hash) 값 등이 포함될 수 있으며, 상기 서버시간정보에는 단말기의 시리얼번호 또는 가입자 식별번호 등이 추가로 포함될 수 있다.The seed information receiver 510 receives the seed time information including the server time information, the transaction information, and the MAC in the terminal 300. For example, the transaction information may include transaction server identification information, a member ID, a card number, a transaction amount, a transaction date, a merchant number, or a hash value of the information. A subscriber identification number, and the like may be additionally included.

온라인에서 사용자가 회원인증 또는 금융거래 시, 거래서버(400)가 OTP 인증서버(200)로 사용자 식별정보를 포함하는 거래정보를 전송하고, OTP 입력을 요청한다. The transaction server 400 transmits the transaction information including the user identification information to the OTP authentication server 200 at the time of online member authentication or financial transaction, and requests OTP input.

사용자는 단말기(300)를 통해 OTP 인증서버(200)에 접속하여 OTP 생성을 위한 시드정보를 요청한다. 그러면, OTP 인증서버(200)가 시드정보를 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 MAC을 생성하고, 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 해당 단말기(300)로 전송한다.The user accesses the OTP authentication server 200 through the terminal 300 and requests seed information for OTP generation. Then, the OTP authentication server 200 generates a MAC by using the shared secret key issued to the smart card corresponding to the terminal identification information requesting the seed information, and transmits seed information including the server time information, the transaction information, (300).

OTP 인증서버(200)로부터 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신한 단말기(300)에서 스마트카드(100)에 연결을 요청하고, 스마트카드(100)의 인터페이스(110)를 통해 접촉식 또는 비접촉식으로 연결되면, 인식된 스마트카드(100)로 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 전송한다.The terminal 300 having received the server time information and the seed information including the transaction information and the MAC from the OTP authentication server 200 requests connection to the smart card 100 and transmits the connection request to the interface 110 of the smart card 100. [ And sends the seed information including the server time information, the transaction information, and the MAC to the recognized smart card 100.

그러면, OTP 생성기능을 구비한 스마트카드(100)의 OTP 생성모듈(500)이 시드정보 수신부(510)를 통해 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 수신한다.Then, the OTP generation module 500 of the smart card 100 having the OTP generation function receives the seed information including the server time information, the transaction information, and the MAC through the seed information reception unit 510.

상기 MAC 검증부(520)는 상기 메모리(120)에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 시드정보 수신부(510)에 의해 수신된 시드정보에 포함된 MAC에 대한 검증을 수행한다.The MAC verifier 520 verifies the MAC included in the seed information received by the seed information receiver 510 using the MAC verification module and the shared secret key stored in the memory 120.

상기 OTP 생성부(530)는 MAC 검증부(520)에 의해 MAC에 대한 검증 성공 시 공유비밀키와 상기 시드정보 수신부(510)에 의해 수신된 시드정보에 포함된 서버시간정보, 거래정보를 시드 값으로 하여 OTP 생성한다. 이 때, OTP 생성을 위한 함수와 MAC을 검증하기 위한 함수는 상이한 것이 바람직하다.The OTP generation unit 530 transmits the shared secret key and the server time information and the transaction information included in the seed information received by the seed information reception unit 510 to the seed OTP. At this time, it is preferable that the function for generating the OTP and the function for verifying the MAC are different.

상기 OTP 전송부(540)는 상기 OTP 생성부(530)에 의해 생성된 OTP를 상기 단말기(300)에 전송하여 표시한다. 그러면, 단말기(300)에서 표시되는 OTP를 사용자가 확인하고, OTP 입력을 요청한 거래서버(400)를 통해 OTP를 입력한다.The OTP transmission unit 540 transmits the OTP generated by the OTP generation unit 530 to the terminal 300 and displays the OTP. Then, the user confirms the OTP displayed on the terminal 300 and inputs the OTP through the transaction server 400 requesting the OTP input.

사용자로부터 OTP가 입력되면, 거래서버(400)는 입력된 OTP를 사용자 식별정보 및 거래정보와 함께 상기 OTP 인증서버(200)로 전송하여 OTP 검증을 요청하고, 상기 OTP 인증서버(200)로부터의 OTP 검증결과에 따라 회원인증 또는 금융거래를 처리한다.When the OTP is input from the user, the transaction server 400 transmits the input OTP to the OTP authentication server 200 together with the user identification information and transaction information to request the OTP verification, Member authentication or financial transaction is handled according to OTP verification result.

이렇게 구현함에 의해, 본 발명은 거래서버(400)에서 거래요청 시 단말기(300)에서 거래정보를 확인하고, 스마트카드(100)로 OTP를 생성하여 입력하면, 거래승인 시 거래정보가 위변조가 된 경우 OTP 검증에 실패하게 되며, 사용자의 스마트카드 외에 동일한 OTP의 생성이 불가능하므로, 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있다.According to the above-described embodiment, when the transaction server 400 requests transaction, the terminal 300 checks the transaction information, generates the OTP using the smart card 100, and if the transaction information is forged The OTP verification fails, and since the same OTP can not be generated in addition to the user's smart card, it is possible to generate an OTP that can be used for verification of forgery of transaction information and non-repudiation of transaction, thereby improving transaction safety.

도 4 는 본 발명에 따른 OTP 인증서버의 일 실시예의 구성을 도시한 블럭도이다. 도 4 에 도시한 바와 같이, 이 실시예에 따른 OTP 인증서버(200)는 거래정보 관리부(210)와, 시드정보 생성부(220)와, 시드정보 전송부(230)와, OTP 수신부(240)와, OTP 검증부(250)를 포함하여 이루어진다.4 is a block diagram showing the configuration of an embodiment of an OTP authentication server according to the present invention. 4, the OTP authentication server 200 according to this embodiment includes a transaction information management unit 210, a seed information generation unit 220, a seed information transmission unit 230, an OTP reception unit 240 And an OTP verification unit 250. The OTP verification unit 250 includes an OTP verification unit 250,

상기 거래정보 관리부(210)는 거래서버(400)로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장한다.The transaction information management unit 210 receives the transaction information including the user identification information from the transaction server 400 and stores the transaction information by matching with the terminal identification information corresponding to the user identification information.

온라인에서 사용자가 회원인증 또는 금융거래 시, 거래서버(400)가 OTP 인증서버(200)로 사용자의 식별정보를 포함하는 거래정보를 전송하고, OTP 입력을 요청한다.The transaction server 400 transmits the transaction information including the user's identification information to the OTP authentication server 200 at the time of online member authentication or financial transaction, and requests OTP input.

그러면, OTP 인증서버(200)는 상기 거래정보 관리부(210)를 통해 거래서버(400)로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장한다.Then, the OTP authentication server 200 receives the transaction information including the user identification information from the transaction server 400 through the transaction information management unit 210, and matches the terminal identification information corresponding to the user identification information, / RTI >

이 때, 상기 거래정보 관리부(220)가 거래서버에서 사용자 식별정보 대신 사용자를 확인할 수 있는 카드사의 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호 등을 수신하여, 해당 정보로 사용자 식별정보에 대응시키고, 다시 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장하도록 구현할 수 있다.At this time, the transaction information management unit 220 receives a card number of a card company, a bank account number, or a telephone number stored at the time of OTP registration in which the user can be identified by the transaction server instead of the user identification information, And the transaction information is stored by matching with the terminal identification information corresponding to the user identification information again.

상기 시드정보 생성부(220)는 단말기(300)에서 시드정보 요청에 따라, 서버시간정보와, 시드정보를 요청한 단말기 식별정보와, 시드정보를 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보를 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 MAC을 포함하는 시드정보를 생성한다. 상기 서버시간정보가 거래정보에 포함된 거래시간일 수 있다.The seed information generating unit 220 generates seed information by requesting seed information from the terminal 300 based on server time information, terminal identification information requesting the seed information, recent transaction information matched with the terminal identification information requesting the seed information, And generates the seed information including the MAC by using the shared secret key issued to the smart card corresponding to the requested terminal identification information. The server time information may be transaction time included in the transaction information.

이 때, 상기 시드정보 생성부(220)가 OTP 등록 시 등록된 정보로부터 거래 서버(400)에서 수신한 사용자 식별정보에 대응하는 스마트카드 식별정보와 매칭되어 저장된 OTP 일련번호를 검색하고, 마스터키와 OTP 일련번호를 이용해 MAC을 생성하도록 구현될 수 있다. At this time, the seed information generation unit 220 searches the OTP serial number stored and matched with the smart card identification information corresponding to the user identification information received from the transaction server 400 from the information registered at the OTP registration, And an OTP serial number to generate the MAC.

상기 시드정보 전송부(230)는 상기 시드정보 생성부(220)에 의해 생성된 시드정보를 이를 요청한 단말기(300)로 전송한다. OTP 인증서버(200)로부터 서버시간정보와 거래정보 및 MAC을 포함하는 시드정보를 수신한 단말기(300)는 인식된 스마트카드(100)로 시드정보를 전송한다.The seed information transmission unit 230 transmits the seed information generated by the seed information generation unit 220 to the requesting terminal 300. Upon receiving the seed information including the server time information, the transaction information, and the MAC from the OTP authentication server 200, the terminal 300 transmits the seed information to the recognized smart card 100.

그러면, 단말기(300)로부터 시드정보를 수신한 스마트카드(100)가 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공 시 수신된 시드정보에 포함된 서버시간정보와 거래정보를 이용해 OTP 생성하고, 생성된 OTP를 단말기(300)로 전송하여 표시한다.Then, the smart card 100 receiving the seed information from the terminal 300 performs verification of the MAC included in the received seed information, and when the verification of the MAC is successful, the server time information included in the received seed information Generates OTP using the transaction information, and transmits the generated OTP to the terminal 300 and displays the OTP.

상기 OTP 수신부(240)는 서버시간정보와 거래정보를 시드 값으로 하여 OTP 생성기능을 구비한 스마트카드(100)로부터 생성된 OTP와, 사용자 식별정보 및 거래정보를 거래서버(400)로부터 수신한다.The OTP receiver 240 receives the OTP generated from the smart card 100 having the OTP generation function, the user identification information and the transaction information from the transaction server 400 using the server time information and the transaction information as seed values .

단말기(300)에 의해 표시되는 OTP를 사용자가 확인하고, OTP 입력을 요청한 거래서버(400)를 통해 OTP를 입력하면, 거래서버(400)는 입력된 OTP를 사용자 식별정보, 거래정보와 함께 OTP 인증서버(200)로 전송하여 검증을 요청한다. 그러면, OTP 인증서버(200)가 상기 OTP 수신부(240)를 통해 수신한다.When the user confirms the OTP displayed by the terminal 300 and inputs the OTP through the transaction server 400 requesting the input of the OTP, the transaction server 400 transmits the input OTP to the OTP To the authentication server 200 and requests verification. Then, the OTP authentication server 200 receives the OTP authentication server 200 through the OTP receiving unit 240.

상기 OTP 검증부(250)는 상기 OTP 수신부(240)에 의해 수신된 OTP에 대한 검증을 수행하고, 상기 거래서버(400)로 OTP 검증결과를 전송한다. 이 때, 상기 OTP 검증부(250)가 상기 시드정보 전송부(230)에 의해 전송된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 하여 OTP를 생성하고, 생성된 OTP를 상기 OTP 수신부(240)에 의해 수신된 OTP와 일치하는지 비교하여 검증을 수행하도록 구현될 수 있다.The OTP verifying unit 250 verifies the OTP received by the OTP receiving unit 240 and transmits the OTP verification result to the transaction server 400. At this time, the OTP verification unit 250 generates an OTP using the server time information and the transaction information included in the seed information transmitted by the seed information transmission unit 230 as a seed value, and transmits the generated OTP to the OTP And compare the received OTP with the OTP received by the receiver 240 to perform the verification.

이 때, 상기 OTP 검증부(250)가 서버시간정보를 거래정보에 포함된 거래시간과 일치시켜서 검증시 사용하는 OTP를 생성하도록 구현될 수 있다. 한편, 상기 OTP 검증부(250)가 OTP 검증 유효시간 구간의 OTP를 일괄 생성하고, 이를 이용해 검증을 수행함으로써 상기 시드정보 전송부에 의해 전송된 시드정보를 참조하지 않고 검증을 수행하도록 구현될 수도 있다.At this time, the OTP verification unit 250 may be configured to generate the OTP used in the verification by matching the server time information with the transaction time included in the transaction information. Meanwhile, the OTP verification unit 250 collectively generates OTPs of the OTP verification valid time interval, and performs verification using the generated OTPs, thereby performing verification without referring to the seed information transmitted by the seed information transmission unit have.

한편, 상기 OTP 검증부(240)는 거래서버에서 사용자 식별정보 대신 사용자를 확인할 수 있는 카드사의 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호 등의 정보를 수신하여, 해당 수신된 정보를 사용자 식별정보에 대응시키서 OTP 검증을 수행할 수도 있다.On the other hand, the OTP verification unit 240 receives information such as a card number of a card company, a bank account number or a phone number stored at the time of OTP registration, To the user identification information to perform OTP verification.

그러면, 상기 OTP 인증서버(200)로부터 OTP 검증결과를 수신한 거래 서버(400)가 OTP 검증결과에 따라 회원인증 또는 금융거래를 처리한다. 이렇게 구현함에 의해, 본 발명은 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있다.Then, the transaction server 400 receiving the OTP verification result from the OTP authentication server 200 processes the member authentication or the financial transaction according to the OTP verification result. According to this embodiment, the present invention can generate an OTP that can be used for forgery verification of transaction information and non-repudiation of transaction, thereby improving transaction security.

한편, 발명의 부가적인 양상에 따르면, 상기 OTP 인증서버(200)가 OTP 등록부(260)를 더 포함할 수 있다. 상기 OTP 등록부(260)는 단말기(300)에서 스마트카드 식별정보와, 단말기 식별정보를 포함하는 OTP 등록 요청에 따라, 해당 스마트카드 식별정보에 대응하는 스마트카드 소유자 식별정보와 단말기 식별정보를 서로 대응시켜 저장한다.According to a further aspect of the present invention, the OTP authentication server 200 may further include an OTP registration unit 260. [ The OTP registration unit 260 stores smart card owner identification information and terminal identification information corresponding to the corresponding smart card identification information in correspondence with the OTP registration request including the smart card identification information and the terminal identification information in the terminal 300 .

도 5 를 참조하여 이상에서 설명한 바와 같은 OTP 생성기능을 구비한 스마트카드, OTP 인증서버, 단말기 및 거래서버간의 OTP 처리를 동작을 알아본다. 도 5 는 본 발명의 OTP 처리 과정을 도시한 흐름도이다.Referring to FIG. 5, the operation of the OTP processing between the smart card, the OTP authentication server, the terminal, and the transaction server having the OTP generation function as described above will be described. 5 is a flowchart showing an OTP processing procedure of the present invention.

온라인에서 사용자가 회원인증 또는 금융거래를 요청하면, 거래정보 전송단계(610)에서 거래서버가 OTP 인증서버로 사용자 식별정보를 포함하는 거래정보를 전송하고, OTP 입력을 요청한다.When a user requests a member authentication or a financial transaction online, the transaction server transmits the transaction information including the user identification information to the OTP authentication server in the transaction information transmission step 610, and requests OTP input.

그러면, 거래정보 저장단계(620)에서 OTP 인증서버가 상기 거래서버로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장한다.Then, in the transaction information storage step 620, the OTP authentication server receives the transaction information including the user identification information from the transaction server, and stores the transaction information by matching with the terminal identification information corresponding to the user identification information.

이 상태에서, 시드정보 요청단계(630)에서 단말기가 OTP 인증서버에 접속하여 OTP 생성을 위한 시드정보를 요청한다. 이 때, 단말기와 OTP 인증서버 간의 접속은 1차 보안을 위해 비밀번호를 입력받을 수도 있다.In this state, in the seed information request step 630, the terminal accesses the OTP authentication server and requests seed information for OTP generation. At this time, the connection between the terminal and the OTP authentication server may receive a password for primary security.

그러면, 시드정보 생성단계(640)에서 OTP 인증서버가 서버시간정보, 시드정보 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 생성된 MAC을 포함하는 시드정보를 생성하고, 생성된 시드정보를 단말기로 전송한다.Then, in the seed information generation step 640, the OTP authentication server uses the server time information, the latest transaction information matched to the terminal identification information requested by the seed information, and the shared secret key issued to the smart card corresponding to the terminal identification information requested by the seed information Generates seed information including the generated MAC, and transmits the generated seed information to the terminal.

OTP 인증서버로부터 시드정보를 수신한 단말기는 시드정보 중계단계(650)에서 스마트카드를 인식하고, 인식된 스마트카드로 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 전송한다.The terminal receiving the seed information from the OTP authentication server recognizes the smart card in the seed information relay step 650 and transmits the seed information including the server time information, the transaction information and the MAC to the recognized smart card.

그러면, 단말기로부터 시드정보를 수신한 스마트카드가 MAC 검증단계(660)에서 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공 시 스마트카드가 OTP 생성단계(670)에서 수신된 시드정보에 포함된 서버시간정보와 거래정보를 이용해 OTP 생성하고, 생성된 OTP를 단말기로 전송하여 표시한다.Then, the smart card that has received the seed information from the terminal performs verification of the MAC included in the seed information received in the MAC verification step 660, and when the verification of the MAC is successful, the smart card generates the OTP in step 670 Generates OTP using server time information and transaction information included in the received seed information, and transmits the generated OTP to the terminal for display.

상기 단말기로 전송되어 표시되는 OTP를 확인한 사용자는 OTP 입력을 요청한 거래서버를 통해 OTP를 입력하면, OTP 검증 요청단계(680)에서 거래서버가 사용자로부터 입력된 OTP를 사용자 식별정보, 거래정보와 함께 OTP 인증서버로 전송하여 검증을 요청한다.If the user who confirmed the OTP transmitted to the terminal inputs the OTP through the transaction server requesting the OTP input, the transaction server inputs the OTP inputted from the user in the OTP verification request step 680 together with the user identification information and the transaction information OTP authentication server to request verification.

그러면, OTP 검증 수행단계(690)에서 OTP 인증서버가 거래서버로부터 요청된 OTP에 대한 검증을 수행하고, 상기 거래서버로 OTP 검증결과를 전송한다. 그러면, 회원인증 또는 금융거래 처리단계(692)에서 상기 OTP 인증서버로부터의 OTP 검증결과에 따라 거래서버가 인증완료 또는 거래승인을 처리한다.Then, in the OTP verification step 690, the OTP authentication server verifies the requested OTP from the transaction server, and transmits the OTP verification result to the transaction server. Then, in the member authentication or financial transaction processing step 692, the transaction server processes authentication completion or transaction approval according to the OTP verification result from the OTP authentication server.

이렇게 구현함에 의해, 본 발명은 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있으므로, 상기에서 제시한 본 발명의 목적을 달성할 수 있다.According to the above-described embodiment, the present invention can generate an OTP that can be used for forgery verification of transaction information and non-repudiation of transaction, thereby enhancing transaction security. Therefore, the object of the present invention can be achieved.

본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. .

본 발명은 OTP 기술분야 및 이의 응용 기술분야에서 산업상으로 이용 가능하다.The present invention is industrially applicable in the field of OTP technology and its application technology.

100 : 스마트카드 110 : 인터페이스
120 : 메모리 130 : 제어부
200 : OTP 인증서버 210 : 거래정보 관리부
220 : 시드정보 생성부 230 : 시드정보 전송부
240 : OTP 수신부 250 : OTP 검증부
260 : OTP 등록부 300 : 단말기
400 : 거래서버 500 : OTP 생성모듈
510 : 시드정보 수신부 520 : MAC 검증부
530 : OTP 생성부 540 : OTP 전송부100: smart card 110: interface
120: memory 130:
200: OTP authentication server 210: transaction information management unit
220: seed information generator 230: seed information transmitter
240: OTP receiver 250: OTP verifier
260: OTP registration unit 300:
400: Transaction server 500: OTP generation module
510: seed information reception unit 520: MAC verification unit
530: OTP generation unit 540: OTP transmission unit

Claims (10)

단말기와의 통신을 위한 인터페이스와;
OTP(One Time Password) 생성을 위한 OTP 생성모듈, MAC(Message Authentication Code) 검증모듈 및 공유비밀키를 저장하는 메모리와;
OTP 인증서버로부터 생성되어 전송된 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보(Seed Information)를 상기 인터페이스를 통해 통신 연결된 단말기에서 수신하고, 상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공시 상기 메모리에 저장된 OTP 생성모듈을 실행하여 상기 메모리에 저장된 공유비밀키와, 상기 수신된 시드정보에 포함된 서버시간정보 및 거래정보를 이용해 OTP를 생성하는 제어부를;
포함하여 이루어지는 것을 특징으로 하는 OTP 생성기능을 구비한 스마트카드.An interface for communication with the terminal;
An OTP generation module for generating an OTP (One Time Password), a MAC (Message Authentication Code) verification module, and a shared secret key storage;
Receiving, at a terminal communicating through the interface, seed information (Seed Information) including server time information, transaction information and MAC generated and transmitted from the OTP authentication server, and transmitting the MAC verification module and the shared secret key stored in the memory And performs a verification of the MAC included in the received seed information, and executes an OTP generation module stored in the memory when the verification of the MAC is successful, thereby generating a shared secret key stored in the memory, A controller for generating an OTP using server time information and transaction information;
Wherein the smart card has an OTP generation function. 제 1 항에 있어서,
상기 OTP 생성모듈이:
단말기에서 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신하는 시드정보 수신부와;
상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하는 MAC 검증부와;
상기 MAC 검증부에 의해 MAC에 대한 검증 성공시 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 하여 OTP를 생성하는 OTP 생성부와;
상기 OTP 생성부에 의해 생성된 OTP를 상기 단말기로 전송하여 표시하는 OTP 전송부를;
포함하는 것을 특징으로 하는 OTP 생성기능을 구비한 스마트카드.The method according to claim 1,
Wherein the OTP generation module comprises:
A seed information receiver for receiving server time information, seed information including transaction information and MAC, in a terminal;
A MAC verifier for verifying the MAC included in the seed information received by the seed information receiver using the MAC verification module and the shared secret key stored in the memory;
An OTP generation unit for generating an OTP using the server time information and the transaction information included in the seed information received by the seed information reception unit as seed values when the MAC verification unit succeeds in verifying the MAC;
An OTP transmitter for transmitting and displaying the OTP generated by the OTP generator to the terminal;
The smart card having an OTP generation function. 제 1 항에 있어서,
상기 공유비밀키가:
마스터 키(Master Key)와, OTP 일련번호로부터 파생(Derivation)되는 것을 특징으로 하는 OTP 생성기능을 구비한 스마트카드.The method according to claim 1,
Wherein the shared secret key is:
A smart card having an OTP generation function, characterized in that it is derived from a master key and an OTP serial number. 거래서버로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장하는 거래정보 관리부와;
단말기로부터의 시드정보 요청에 따라, 서버시간정보, 시드정보를 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 생성된 MAC을 포함하는 시드정보를 생성하는 시드정보 생성부와;
상기 시드정보 생성부에 의해 생성된 시드정보를 이를 요청한 단말기로 전송하는 시드정보 전송부와;
서버시간정보와 거래정보를 시드 값으로 하여 OTP 생성기능을 구비한 스마트카드로부터 생성된 OTP와, 사용자 식별정보 및 거래정보를 거래서버로부터 수신하는 OTP 수신부와;
상기 시드정보 전송부에 의해 전송된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 OTP를 생성하고, 생성된 OTP를 상기 OTP 수신부에 의해 수신된 OTP와 일치하는지 비교하여 OTP 검증을 수행하고, 상기 거래서버로 OTP 검증결과를 전송하는 OTP 검증부를;
포함하여 이루어지는 것을 특징으로 하는 OTP 인증서버.A transaction information management unit that receives transaction information including user identification information from a transaction server and stores transaction information by matching with terminal identification information corresponding to user identification information;
A MAC generated by using the server time information, the latest transaction information matched to the terminal identification information requesting the seed information, and the shared secret key issued to the smart card corresponding to the terminal identification information requested by the seed information, A seed information generator for generating seed information to be included;
A seed information transmitter for transmitting the seed information generated by the seed information generator to the requesting terminal;
An OTP receiver for receiving user identification information and transaction information from a transaction server, the OTP being generated from a smart card having an OTP generation function using server time information and transaction information as seed values;
Generates an OTP by using the server time information and the transaction information included in the seed information transmitted by the seed information transmission unit as a seed value, compares the generated OTP with the OTP received by the OTP receiver, and performs OTP verification And an OTP verification unit for transmitting an OTP verification result to the transaction server;
Wherein the OTP authentication server comprises: 제 4 항에 있어서,
상기 서버시간정보가:
거래정보에 포함된 거래시간인 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
The server time information is:
And the transaction time included in the transaction information. 제 5 항에 있어서,
상기 OTP 검증부가:
서버시간정보를 거래정보에 포함된 거래시간과 일치시켜서 검증시 사용하는 OTP를 생성하는 것을 특징으로 하는 OTP 인증서버.6. The method of claim 5,
The OTP verifying unit:
Wherein the server time information is matched with the transaction time included in the transaction information to generate the OTP used for the verification. 제 4 항에 있어서,
상기 OTP 검증부가:
OTP 검증 유효시간 구간의 OTP를 일괄 생성하고, 이를 이용해 검증을 수행함으로써 상기 시드정보 전송부에 의해 전송된 시드정보를 참조하지 않고 검증을 수행하는 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
The OTP verifying unit:
Wherein the verification is performed without collecting seed information transmitted by the seed information transmitting unit by collectively generating an OTP of an OTP verification valid time interval and performing verification using the generated OTP. 제 4 항에 있어서,
상기 사용자 식별정보 대신 사용자를 확인할 수 있는 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호를 적용하는 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
A card number, a bank account number, or a phone number stored at the time of OTP registration is applied instead of the user identification information. 제 4 항에 있어서,
상기 OTP 인증서버가:
단말기로부터 스마트카드 식별정보와, 단말기 식별정보를 포함하는 OTP 등록 요청에 따라, 해당 스마트카드 식별정보에 대응하는 소유자 식별정보와 단말기 식별정보를 대응시켜 저장하는 OTP 등록부를;
더 포함하는 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
Wherein the OTP authentication server comprises:
An OTP registration unit for storing the smart card identification information and the terminal identification information corresponding to the smart card identification information in association with each other according to the OTP registration request including the smart card identification information and the terminal identification information;
The OTP authentication server further comprising: 제 9 항에 있어서,
상기 OTP 등록부가:
OTP 등록 요청한 단말기로 인증번호를 전송하고, 해당 단말기로부터 입력된 인증번호를 수신하여 단말기를 인증하는 휴대폰 인증을 통해 OTP 등록하는 것을 특징으로 하는 OTP 인증서버.10. The method of claim 9,
The OTP registration unit:
Wherein the OTP registration server transmits the authentication number to the terminal that requested the OTP registration, receives the authentication number input from the terminal, and registers the OTP through the mobile phone authentication for authenticating the terminal.
KR1020130050253A 2013-05-03 2013-05-03 Smart card having OTP generation function and OTP authentication server KR101499906B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130050253A KR101499906B1 (en) 2013-05-03 2013-05-03 Smart card having OTP generation function and OTP authentication server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130050253A KR101499906B1 (en) 2013-05-03 2013-05-03 Smart card having OTP generation function and OTP authentication server

Publications (2)

Publication Number Publication Date
KR20140131201A true KR20140131201A (en) 2014-11-12
KR101499906B1 KR101499906B1 (en) 2015-03-10

Family

ID=52452725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130050253A KR101499906B1 (en) 2013-05-03 2013-05-03 Smart card having OTP generation function and OTP authentication server

Country Status (1)

Country Link
KR (1) KR101499906B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016085062A1 (en) * 2014-11-27 2016-06-02 주식회사 미래 테크놀로지 Authentication method using nfc authentication card
KR20190027207A (en) * 2017-09-06 2019-03-14 충남대학교산학협력단 System and method for verifying integrity of personal information
WO2020230934A1 (en) * 2019-05-15 2020-11-19 (주)디지파츠 Totp-based carsharing vehicle control authentication method and system
KR20210002955A (en) * 2019-07-01 2021-01-11 에스지에이 주식회사 An OTP security management method by using dynamic shared secret distribution algorithm
WO2021010778A1 (en) * 2019-06-14 2021-01-21 우순조 Device and method for modulating/demodulating character string in real time by using unique information
US20210320913A1 (en) * 2015-09-21 2021-10-14 American Express Travel Related Services Company, Inc. Applying a function to a password to determine an expected response
DE112020005586T5 (en) 2019-11-12 2022-09-22 Geum-Cheol Kim Method of supporting OTP service by identifying users using a personal URL medium, password or other information

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548638B1 (en) * 2005-08-03 2006-02-02 주식회사 하이스마텍 Creating and authenticating one time password using smartcard and the smartcard therefor

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016085062A1 (en) * 2014-11-27 2016-06-02 주식회사 미래 테크놀로지 Authentication method using nfc authentication card
US20210320913A1 (en) * 2015-09-21 2021-10-14 American Express Travel Related Services Company, Inc. Applying a function to a password to determine an expected response
KR20190027207A (en) * 2017-09-06 2019-03-14 충남대학교산학협력단 System and method for verifying integrity of personal information
WO2020230934A1 (en) * 2019-05-15 2020-11-19 (주)디지파츠 Totp-based carsharing vehicle control authentication method and system
WO2021010778A1 (en) * 2019-06-14 2021-01-21 우순조 Device and method for modulating/demodulating character string in real time by using unique information
KR20210002955A (en) * 2019-07-01 2021-01-11 에스지에이 주식회사 An OTP security management method by using dynamic shared secret distribution algorithm
DE112020005586T5 (en) 2019-11-12 2022-09-22 Geum-Cheol Kim Method of supporting OTP service by identifying users using a personal URL medium, password or other information

Also Published As

Publication number Publication date
KR101499906B1 (en) 2015-03-10

Similar Documents

Publication Publication Date Title
CN112602300B (en) System and method for password authentication of contactless cards
US11403635B2 (en) Payment system
KR101499906B1 (en) Smart card having OTP generation function and OTP authentication server
US20130226812A1 (en) Cloud proxy secured mobile payments
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20150199673A1 (en) Method and system for secure password entry
CN112805737A (en) Techniques for token proximity transactions
US20150142666A1 (en) Authentication service
US20150142669A1 (en) Virtual payment chipcard service
EP3043306A1 (en) System for convenient person authentication using mobile communication terminal and actual financial card and method therefor
JP2016537887A (en) System and method for securing communication between a card reader device and a remote server
CN111742314B (en) Biometric sensor on portable device
KR101644124B1 (en) Server for transaction using pre-authentication and method thereof
US20210272098A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
CN101770619A (en) Multiple-factor authentication method for online payment and authentication system
US20150142667A1 (en) Payment authorization system
US11647042B2 (en) Systems and methods for protecting against relay attacks
CN113168631A (en) System and method for password authentication of contactless cards
US11868988B2 (en) Devices and methods for selective contactless communication
US20230062507A1 (en) User authentication at access control server using mobile device
US20220327518A1 (en) Multi-Purpose Physical Smartcard
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
KR20110029033A (en) System and method for issueing public certificate of attestation using usim information and recording medium
KR101378810B1 (en) Certificate saving method
EP4250208B1 (en) Devices, methods and a system for secure electronic payment transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180122

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190213

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200220

Year of fee payment: 6