KR20140131201A - Smart card having OTP generation function and OTP authentication server - Google Patents
Smart card having OTP generation function and OTP authentication server Download PDFInfo
- Publication number
- KR20140131201A KR20140131201A KR1020130050253A KR20130050253A KR20140131201A KR 20140131201 A KR20140131201 A KR 20140131201A KR 1020130050253 A KR1020130050253 A KR 1020130050253A KR 20130050253 A KR20130050253 A KR 20130050253A KR 20140131201 A KR20140131201 A KR 20140131201A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- information
- transaction
- seed
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Abstract
Description
본 발명은 OTP 기술에 관련한 것으로, 특히 OTP 생성기능을 구비한 스마트카드 및 OTP 인증서버에 관한 것이다.The present invention relates to an OTP technology, and more particularly, to a smart card and an OTP authentication server having an OTP generation function.
대한민국 공개특허 제10-2008-0008373호(2008. 01. 23) 등에서 OTP 생성모듈을 구비한 신용/직불 카드를 제안하고 있다. 이러한 종래의 기술들은 거래정보의 위변조에 대한 고려가 전혀 없었다. 따라서, 본 발명자는 거래정보의 위변조 검증 및 거래 부인방지까지 가능한 스마트카드 기술에 대한 연구를 하게 되었다.Korean Patent Laid-Open No. 10-2008-0008373 (Jan. 23, 2008) proposes a credit / debit card having an OTP generation module. These prior arts have never considered consideration of forgery of transaction information. Therefore, the present inventor has been studying a smart card technology capable of verifying forgery and alteration of transaction information and preventing transaction denial.
본 발명은 상기한 취지하에 발명된 것으로, 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP 생성기능을 구비한 스마트카드 및 OTP 인증서버를 제공함을 그 목적으로 한다.It is an object of the present invention to provide a smart card and an OTP authentication server having an OTP generation function capable of verifying forgery and falsification of transaction information and non-repudiation of transaction.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, OTP 생성기능을 구비한 스마트카드가 단말기와의 통신을 위한 인터페이스와; OTP(One Time Password) 생성을 위한 OTP 생성모듈, MAC(Message Authentication Code) 검증모듈 및 공유비밀키를 저장하는 메모리와; OTP 인증서버로부터 생성되어 전송된 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보(Seed Information)를 상기 인터페이스를 통해 통신 연결된 단말기에서 수신하고, 상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공시 상기 메모리에 저장된 OTP 생성모듈을 실행하여 상기 메모리에 저장된 공유비밀키와, 상기 수신된 시드정보에 포함된 서버시간정보 및 거래정보를 이용해 OTP를 생성하는 제어부를; 포함하여 이루어지는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a smart card having an OTP generation function, the smart card having an interface for communicating with a terminal; An OTP generation module for generating an OTP (One Time Password), a MAC (Message Authentication Code) verification module, and a shared secret key storage; Receiving, at a terminal communicating through the interface, seed information (Seed Information) including server time information, transaction information and MAC generated and transmitted from the OTP authentication server, and transmitting the MAC verification module and the shared secret key stored in the memory And performs a verification of the MAC included in the received seed information, and executes an OTP generation module stored in the memory when the verification of the MAC is successful, thereby generating a shared secret key stored in the memory, A controller for generating an OTP using server time information and transaction information; And the like.
본 발명의 부가적인 양상에 따르면, 상기 OTP 생성모듈이 단말기에서 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신하는 시드정보 수신부와; 상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하는 MAC 검증부와; 상기 MAC 검증부에 의해 MAC에 대한 검증 성공시 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 하여 OTP를 생성하는 OTP 생성부와; 상기 OTP 생성부에 의해 생성된 OTP를 상기 단말기로 전송하여 표시하는 OTP 전송부를; 포함하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP generation module includes a seed information receiver for receiving server time information, seed information including transaction information and MAC, from the terminal; A MAC verifier for verifying the MAC included in the seed information received by the seed information receiver using the MAC verification module and the shared secret key stored in the memory; An OTP generation unit for generating an OTP using the server time information and the transaction information included in the seed information received by the seed information reception unit as seed values when the MAC verification unit succeeds in verifying the MAC; An OTP transmitter for transmitting and displaying the OTP generated by the OTP generator to the terminal; .
본 발명의 부가적인 양상에 따르면, 상기 공유비밀키가 마스터 키(Master Key)와, OTP 일련번호로부터 파생(Derivation)되는 것을 특징으로 한다.According to a further aspect of the present invention, the shared secret key is derived from a master key and an OTP serial number.
본 발명의 또 다른 양상에 따르면, OTP 인증서버가 거래서버로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장하는 거래정보 관리부와; 단말기로부터의 시드정보 요청에 따라, 서버시간정보, 시드정보를 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 생성된 MAC을 포함하는 시드정보를 생성하는 시드정보 생성부와; 상기 시드정보 생성부에 의해 생성된 시드정보를 이를 요청한 단말기로 전송하는 시드정보 전송부와; 서버시간정보와 거래정보를 시드 값으로 하여 OTP 생성기능을 구비한 스마트카드로부터 생성된 OTP와, 사용자 식별정보 및 거래정보를 거래서버로부터 수신하는 OTP 수신부와; 상기 시드정보 전송부에 의해 전송된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 OTP를 생성하고, 생성된 OTP를 상기 OTP 수신부에 의해 수신된 OTP와 일치하는지 비교하여 OTP 검증을 수행하고, 상기 거래서버로 OTP 검증결과를 전송하는 OTP 검증부를; 포함하여 이루어지는 것을 특징으로 한다.According to another aspect of the present invention, an OTP authentication server receives transaction information including user identification information from a transaction server, and stores transaction information by matching with terminal identification information corresponding to user identification information; A MAC generated by using the server time information, the latest transaction information matched to the terminal identification information requesting the seed information, and the shared secret key issued to the smart card corresponding to the terminal identification information requested by the seed information, A seed information generator for generating seed information to be included; A seed information transmitter for transmitting the seed information generated by the seed information generator to the requesting terminal; An OTP receiver for receiving user identification information and transaction information from a transaction server, the OTP being generated from a smart card having an OTP generation function using server time information and transaction information as seed values; Generates an OTP by using the server time information and the transaction information included in the seed information transmitted by the seed information transmission unit as a seed value, compares the generated OTP with the OTP received by the OTP receiver, and performs OTP verification And an OTP verification unit for transmitting an OTP verification result to the transaction server; And the like.
본 발명의 부가적인 양상에 따르면, 상기 서버시간정보가 거래정보에 포함된 거래시간인 것을 특징으로 한다.According to a further aspect of the present invention, the server time information is transaction time included in the transaction information.
본 발명의 부가적인 양상에 따르면, 상기 OTP 검증부가 서버시간정보를 거래정보에 포함된 거래시간과 일치시켜서 검증시 사용하는 OTP를 생성하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP verification unit generates the OTP used for verification by matching the server time information with the transaction time included in the transaction information.
본 발명의 부가적인 양상에 따르면, 상기 OTP 검증부가 OTP 검증 유효시간 구간의 OTP를 일괄 생성하고, 이를 이용해 검증을 수행함으로써 상기 시드정보 전송부에 의해 전송된 시드정보를 참조하지 않고 검증을 수행하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP verification unit collectively generates an OTP of an OTP verification valid time interval, performs verification using the OTP, and performs verification without referring to the seed information transmitted by the seed information transmission unit .
본 발명의 부가적인 양상에 따르면, 상기 사용자 식별정보 대신 사용자를 확인할 수 있는 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호를 적용하는 것을 특징으로 한다.According to a further aspect of the present invention, a card number, a bank account number, or a telephone number stored at the time of OTP registration is applied instead of the user identification information.
본 발명의 부가적인 양상에 따르면, 상기 OTP 인증서버가 단말기로부터 스마트카드 식별정보와, 단말기 식별정보를 포함하는 OTP 등록 요청에 따라, 해당 스마트카드 식별정보에 대응하는 소유자 식별정보와 단말기 식별정보를 대응시켜 저장하는 OTP 등록부를; 더 포함하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP authentication server transmits owner identification information and terminal identification information corresponding to the smart card identification information in accordance with the OTP registration request including the smart card identification information and the terminal identification information from the terminal An OTP registration unit for storing the OTP; And further comprising:
본 발명의 부가적인 양상에 따르면, 상기 OTP 등록부가 OTP 등록 요청한 단말기로 인증번호를 전송하고, 해당 단말기로부터 입력된 인증번호를 수신하여 단말기를 인증하는 휴대폰 인증을 통해 OTP 등록하는 것을 특징으로 한다.According to a further aspect of the present invention, the OTP registration unit transmits the authentication number to the terminal requesting the OTP registration, receives the authentication number input from the terminal, and performs OTP registration through the mobile phone authentication for authenticating the terminal.
본 발명은 거래정보의 위변조 검증 및 거래 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있는 유용한 효과가 있다.The present invention can produce an OTP that can be used for forgery verification and transaction non-repudiation of transaction information, so that it has a useful effect for improving transaction safety.
도 1 은 본 발명의 네트워크 개요도이다.
도 2 는 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 일 실시예의 구성을 도시한 블럭도이다.
도 3 은 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 OTP 생성모듈의 일 실시예의 구성을 도시한 블럭도이다.
도 4 는 본 발명에 따른 OTP 인증서버의 일 실시예의 구성을 도시한 블럭도이다.
도 5 는 본 발명의 OTP 처리 과정을 도시한 흐름도이다.1 is a network schematic diagram of the present invention.
2 is a block diagram showing the configuration of an embodiment of a smart card having an OTP generation function according to the present invention.
3 is a block diagram illustrating a configuration of an OTP generation module of a smart card having an OTP generation function according to an embodiment of the present invention.
4 is a block diagram showing the configuration of an embodiment of an OTP authentication server according to the present invention.
5 is a flowchart showing an OTP processing procedure of the present invention.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The terms used throughout the specification of the present invention have been defined in consideration of the functions of the embodiments of the present invention and can be sufficiently modified according to the intentions and customs of the user or operator. It should be based on the contents of.
도 1 은 본 발명의 네트워크 개요도이다. 도 1 에 도시한 바와 같이, 본 발명은 스마트카드(100)와, OTP 인증서버(200)와, 단말기(300) 및 거래서버(400)를 포함하여 이루어진다.1 is a network schematic diagram of the present invention. As shown in FIG. 1, the present invention includes a
상기 스마트카드(100)는 OTP 생성기능을 구비한 신용카드 등의 접촉식 또는 비접촉식 카드로, 단말기(300)로부터 시드정보를 포함하는 OTP(One Time Password) 생성 요청에 따라, OTP를 생성한다.The
상기 OTP 인증서버(200)는 상기 단말기(300)로부터의 OTP 생성을 위한 시드정보 요청에 따라, 해당 단말기(300)로 OTP 생성을 위한 시드정보를 전송하고, 거래서버(400)로부터 스마트카드에 의해 생성된 OTP를 수신하여 이에 대한 검증을 수행하고, 상기 거래서버(400)로 OTP 검증결과를 전송한다.The
상기 단말기(300)는 OTP 인증서버(200)로 OTP 생성을 위한 시드정보를 요청하여 수신하고, 접촉식 또는 비접촉식 방식으로 인식된 스마트카드(100)로 시드정보를 포함하는 OTP 생성 요청을 전송하고, 상기 스마트카드(100)로부터 생성된 OTP를 표시한다.The
상기 거래서버(400)는 웹 서버, 전자상거래 서버 또는 금융사 서버 등의 회원인증 또는 금융거래를 요청하거나 처리하는 서버로, 상기 스마트카드(100)로부터 생성되어 상기 단말기(300)를 통해 표시되는 OTP를 확인한 사용자로부터 OTP를 입력받아 상기 OTP 인증서버(200)로 입력된 OTP에 대한 검증을 요청하고, 상기 OTP 인증서버(200)로부터의 OTP 검증결과에 따라 회원인증 또는 지불결제, 계좌이체와 같은 금융거래를 처리한다.The
도 2 는 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 일 실시예의 구성을 도시한 블럭도이다. 도 2 에 도시한 바와 같이, 이 실시예에 따른 OTP 생성기능을 구비한 스마트카드(100)는 인터페이스(110)와, 메모리(120)와, 제어부(130)를 포함하여 이루어진다.2 is a block diagram showing the configuration of an embodiment of a smart card having an OTP generation function according to the present invention. 2, a
상기 인터페이스(110)는 단말기와의 통신을 위한 것으로, 예컨대, 상기 인터페이스(110)로 NFC(Near Field Communication) 인터페이스를 적용할 수 있다.The
상기 메모리(120)는 OTP(One Time Password) 생성을 위한 OTP 생성모듈, MAC(Message Authentication Code) 검증모듈 및 공유비밀키를 저장한다. The memory 120 stores an OTP generation module for generating an OTP (One Time Password), a MAC (Message Authentication Code) verification module, and a shared secret key.
송신측은 공유비밀키를 이용해 MAC을 생성하고, 수신측은 동일한 공유비밀키를 이용해 생성된 MAC을 수신된 패킷 데이터에 포함된 MAC과 비교하여 결과가 일치하면 OTP 인증서버(200)로부터 수신한 데이터의 무결성이 검증된다. 상기 공유비밀키는 마스터 키(Master Key)와, OTP 일련번호로부터 파생될 수 있다.The transmitting side generates the MAC using the shared secret key, and the receiving side compares the MAC generated using the same shared secret key with the MAC included in the received packet data, and when the results match, the receiving side uses the data received from the
상기 제어부(130)는 OTP 인증서버(200)로부터 생성되어 전송된 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 상기 인터페이스를 통해 연결된 단말기(300)에서 수신하고, 상기 메모리(120)에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공시 상기 메모리(120)에 저장된 OTP 생성모듈(500)을 실행하여 공유비밀키와 상기 수신된 시드정보에 포함된 서버시간정보 및 거래정보를 이용해 OTP 생성한다.The control unit 130 receives the server time information generated from the
도 3 은 본 발명에 따른 OTP 생성기능을 구비한 스마트카드의 OTP 생성모듈의 일 실시예의 구성을 도시한 블럭도이다. 도 3 에 도시한 바와 같이, 상기 OTP 생성모듈(500)이 시드정보 수신부(510)와, MAC 검증부(520)와, OTP 생성부(530)와, OTP 전송부(540)를 포함할 수 있다.3 is a block diagram illustrating a configuration of an OTP generation module of a smart card having an OTP generation function according to an embodiment of the present invention. 3, the
상기 시드정보 수신부(510)는 단말기(300)에서 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신한다. 예컨대, 상기 거래정보가 거래서버 식별정보, 회원ID, 카드번호, 거래금액, 거래일시, 가맹점번호 또는 이러한 정보들의 해시(Hash) 값 등이 포함될 수 있으며, 상기 서버시간정보에는 단말기의 시리얼번호 또는 가입자 식별번호 등이 추가로 포함될 수 있다.The seed information receiver 510 receives the seed time information including the server time information, the transaction information, and the MAC in the
온라인에서 사용자가 회원인증 또는 금융거래 시, 거래서버(400)가 OTP 인증서버(200)로 사용자 식별정보를 포함하는 거래정보를 전송하고, OTP 입력을 요청한다. The
사용자는 단말기(300)를 통해 OTP 인증서버(200)에 접속하여 OTP 생성을 위한 시드정보를 요청한다. 그러면, OTP 인증서버(200)가 시드정보를 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 MAC을 생성하고, 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 해당 단말기(300)로 전송한다.The user accesses the
OTP 인증서버(200)로부터 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신한 단말기(300)에서 스마트카드(100)에 연결을 요청하고, 스마트카드(100)의 인터페이스(110)를 통해 접촉식 또는 비접촉식으로 연결되면, 인식된 스마트카드(100)로 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 전송한다.The
그러면, OTP 생성기능을 구비한 스마트카드(100)의 OTP 생성모듈(500)이 시드정보 수신부(510)를 통해 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 수신한다.Then, the
상기 MAC 검증부(520)는 상기 메모리(120)에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 시드정보 수신부(510)에 의해 수신된 시드정보에 포함된 MAC에 대한 검증을 수행한다.The MAC verifier 520 verifies the MAC included in the seed information received by the seed information receiver 510 using the MAC verification module and the shared secret key stored in the memory 120.
상기 OTP 생성부(530)는 MAC 검증부(520)에 의해 MAC에 대한 검증 성공 시 공유비밀키와 상기 시드정보 수신부(510)에 의해 수신된 시드정보에 포함된 서버시간정보, 거래정보를 시드 값으로 하여 OTP 생성한다. 이 때, OTP 생성을 위한 함수와 MAC을 검증하기 위한 함수는 상이한 것이 바람직하다.The
상기 OTP 전송부(540)는 상기 OTP 생성부(530)에 의해 생성된 OTP를 상기 단말기(300)에 전송하여 표시한다. 그러면, 단말기(300)에서 표시되는 OTP를 사용자가 확인하고, OTP 입력을 요청한 거래서버(400)를 통해 OTP를 입력한다.The OTP transmission unit 540 transmits the OTP generated by the
사용자로부터 OTP가 입력되면, 거래서버(400)는 입력된 OTP를 사용자 식별정보 및 거래정보와 함께 상기 OTP 인증서버(200)로 전송하여 OTP 검증을 요청하고, 상기 OTP 인증서버(200)로부터의 OTP 검증결과에 따라 회원인증 또는 금융거래를 처리한다.When the OTP is input from the user, the
이렇게 구현함에 의해, 본 발명은 거래서버(400)에서 거래요청 시 단말기(300)에서 거래정보를 확인하고, 스마트카드(100)로 OTP를 생성하여 입력하면, 거래승인 시 거래정보가 위변조가 된 경우 OTP 검증에 실패하게 되며, 사용자의 스마트카드 외에 동일한 OTP의 생성이 불가능하므로, 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있다.According to the above-described embodiment, when the
도 4 는 본 발명에 따른 OTP 인증서버의 일 실시예의 구성을 도시한 블럭도이다. 도 4 에 도시한 바와 같이, 이 실시예에 따른 OTP 인증서버(200)는 거래정보 관리부(210)와, 시드정보 생성부(220)와, 시드정보 전송부(230)와, OTP 수신부(240)와, OTP 검증부(250)를 포함하여 이루어진다.4 is a block diagram showing the configuration of an embodiment of an OTP authentication server according to the present invention. 4, the
상기 거래정보 관리부(210)는 거래서버(400)로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장한다.The transaction information management unit 210 receives the transaction information including the user identification information from the
온라인에서 사용자가 회원인증 또는 금융거래 시, 거래서버(400)가 OTP 인증서버(200)로 사용자의 식별정보를 포함하는 거래정보를 전송하고, OTP 입력을 요청한다.The
그러면, OTP 인증서버(200)는 상기 거래정보 관리부(210)를 통해 거래서버(400)로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장한다.Then, the
이 때, 상기 거래정보 관리부(220)가 거래서버에서 사용자 식별정보 대신 사용자를 확인할 수 있는 카드사의 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호 등을 수신하여, 해당 정보로 사용자 식별정보에 대응시키고, 다시 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장하도록 구현할 수 있다.At this time, the transaction information management unit 220 receives a card number of a card company, a bank account number, or a telephone number stored at the time of OTP registration in which the user can be identified by the transaction server instead of the user identification information, And the transaction information is stored by matching with the terminal identification information corresponding to the user identification information again.
상기 시드정보 생성부(220)는 단말기(300)에서 시드정보 요청에 따라, 서버시간정보와, 시드정보를 요청한 단말기 식별정보와, 시드정보를 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보를 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 MAC을 포함하는 시드정보를 생성한다. 상기 서버시간정보가 거래정보에 포함된 거래시간일 수 있다.The seed information generating unit 220 generates seed information by requesting seed information from the terminal 300 based on server time information, terminal identification information requesting the seed information, recent transaction information matched with the terminal identification information requesting the seed information, And generates the seed information including the MAC by using the shared secret key issued to the smart card corresponding to the requested terminal identification information. The server time information may be transaction time included in the transaction information.
이 때, 상기 시드정보 생성부(220)가 OTP 등록 시 등록된 정보로부터 거래 서버(400)에서 수신한 사용자 식별정보에 대응하는 스마트카드 식별정보와 매칭되어 저장된 OTP 일련번호를 검색하고, 마스터키와 OTP 일련번호를 이용해 MAC을 생성하도록 구현될 수 있다. At this time, the seed information generation unit 220 searches the OTP serial number stored and matched with the smart card identification information corresponding to the user identification information received from the
상기 시드정보 전송부(230)는 상기 시드정보 생성부(220)에 의해 생성된 시드정보를 이를 요청한 단말기(300)로 전송한다. OTP 인증서버(200)로부터 서버시간정보와 거래정보 및 MAC을 포함하는 시드정보를 수신한 단말기(300)는 인식된 스마트카드(100)로 시드정보를 전송한다.The seed information transmission unit 230 transmits the seed information generated by the seed information generation unit 220 to the requesting
그러면, 단말기(300)로부터 시드정보를 수신한 스마트카드(100)가 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공 시 수신된 시드정보에 포함된 서버시간정보와 거래정보를 이용해 OTP 생성하고, 생성된 OTP를 단말기(300)로 전송하여 표시한다.Then, the
상기 OTP 수신부(240)는 서버시간정보와 거래정보를 시드 값으로 하여 OTP 생성기능을 구비한 스마트카드(100)로부터 생성된 OTP와, 사용자 식별정보 및 거래정보를 거래서버(400)로부터 수신한다.The OTP receiver 240 receives the OTP generated from the
단말기(300)에 의해 표시되는 OTP를 사용자가 확인하고, OTP 입력을 요청한 거래서버(400)를 통해 OTP를 입력하면, 거래서버(400)는 입력된 OTP를 사용자 식별정보, 거래정보와 함께 OTP 인증서버(200)로 전송하여 검증을 요청한다. 그러면, OTP 인증서버(200)가 상기 OTP 수신부(240)를 통해 수신한다.When the user confirms the OTP displayed by the terminal 300 and inputs the OTP through the
상기 OTP 검증부(250)는 상기 OTP 수신부(240)에 의해 수신된 OTP에 대한 검증을 수행하고, 상기 거래서버(400)로 OTP 검증결과를 전송한다. 이 때, 상기 OTP 검증부(250)가 상기 시드정보 전송부(230)에 의해 전송된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 하여 OTP를 생성하고, 생성된 OTP를 상기 OTP 수신부(240)에 의해 수신된 OTP와 일치하는지 비교하여 검증을 수행하도록 구현될 수 있다.The OTP verifying unit 250 verifies the OTP received by the OTP receiving unit 240 and transmits the OTP verification result to the
이 때, 상기 OTP 검증부(250)가 서버시간정보를 거래정보에 포함된 거래시간과 일치시켜서 검증시 사용하는 OTP를 생성하도록 구현될 수 있다. 한편, 상기 OTP 검증부(250)가 OTP 검증 유효시간 구간의 OTP를 일괄 생성하고, 이를 이용해 검증을 수행함으로써 상기 시드정보 전송부에 의해 전송된 시드정보를 참조하지 않고 검증을 수행하도록 구현될 수도 있다.At this time, the OTP verification unit 250 may be configured to generate the OTP used in the verification by matching the server time information with the transaction time included in the transaction information. Meanwhile, the OTP verification unit 250 collectively generates OTPs of the OTP verification valid time interval, and performs verification using the generated OTPs, thereby performing verification without referring to the seed information transmitted by the seed information transmission unit have.
한편, 상기 OTP 검증부(240)는 거래서버에서 사용자 식별정보 대신 사용자를 확인할 수 있는 카드사의 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호 등의 정보를 수신하여, 해당 수신된 정보를 사용자 식별정보에 대응시키서 OTP 검증을 수행할 수도 있다.On the other hand, the OTP verification unit 240 receives information such as a card number of a card company, a bank account number or a phone number stored at the time of OTP registration, To the user identification information to perform OTP verification.
그러면, 상기 OTP 인증서버(200)로부터 OTP 검증결과를 수신한 거래 서버(400)가 OTP 검증결과에 따라 회원인증 또는 금융거래를 처리한다. 이렇게 구현함에 의해, 본 발명은 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있다.Then, the
한편, 발명의 부가적인 양상에 따르면, 상기 OTP 인증서버(200)가 OTP 등록부(260)를 더 포함할 수 있다. 상기 OTP 등록부(260)는 단말기(300)에서 스마트카드 식별정보와, 단말기 식별정보를 포함하는 OTP 등록 요청에 따라, 해당 스마트카드 식별정보에 대응하는 스마트카드 소유자 식별정보와 단말기 식별정보를 서로 대응시켜 저장한다.According to a further aspect of the present invention, the
도 5 를 참조하여 이상에서 설명한 바와 같은 OTP 생성기능을 구비한 스마트카드, OTP 인증서버, 단말기 및 거래서버간의 OTP 처리를 동작을 알아본다. 도 5 는 본 발명의 OTP 처리 과정을 도시한 흐름도이다.Referring to FIG. 5, the operation of the OTP processing between the smart card, the OTP authentication server, the terminal, and the transaction server having the OTP generation function as described above will be described. 5 is a flowchart showing an OTP processing procedure of the present invention.
온라인에서 사용자가 회원인증 또는 금융거래를 요청하면, 거래정보 전송단계(610)에서 거래서버가 OTP 인증서버로 사용자 식별정보를 포함하는 거래정보를 전송하고, OTP 입력을 요청한다.When a user requests a member authentication or a financial transaction online, the transaction server transmits the transaction information including the user identification information to the OTP authentication server in the transaction
그러면, 거래정보 저장단계(620)에서 OTP 인증서버가 상기 거래서버로부터 사용자 식별정보를 포함하는 거래정보를 수신하고, 사용자 식별정보에 대응하는 단말기 식별정보와 매칭하여 거래정보를 저장한다.Then, in the transaction
이 상태에서, 시드정보 요청단계(630)에서 단말기가 OTP 인증서버에 접속하여 OTP 생성을 위한 시드정보를 요청한다. 이 때, 단말기와 OTP 인증서버 간의 접속은 1차 보안을 위해 비밀번호를 입력받을 수도 있다.In this state, in the seed
그러면, 시드정보 생성단계(640)에서 OTP 인증서버가 서버시간정보, 시드정보 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 생성된 MAC을 포함하는 시드정보를 생성하고, 생성된 시드정보를 단말기로 전송한다.Then, in the seed
OTP 인증서버로부터 시드정보를 수신한 단말기는 시드정보 중계단계(650)에서 스마트카드를 인식하고, 인식된 스마트카드로 서버시간정보, 거래정보 및 MAC을 포함하는 시드정보를 전송한다.The terminal receiving the seed information from the OTP authentication server recognizes the smart card in the seed
그러면, 단말기로부터 시드정보를 수신한 스마트카드가 MAC 검증단계(660)에서 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공 시 스마트카드가 OTP 생성단계(670)에서 수신된 시드정보에 포함된 서버시간정보와 거래정보를 이용해 OTP 생성하고, 생성된 OTP를 단말기로 전송하여 표시한다.Then, the smart card that has received the seed information from the terminal performs verification of the MAC included in the seed information received in the
상기 단말기로 전송되어 표시되는 OTP를 확인한 사용자는 OTP 입력을 요청한 거래서버를 통해 OTP를 입력하면, OTP 검증 요청단계(680)에서 거래서버가 사용자로부터 입력된 OTP를 사용자 식별정보, 거래정보와 함께 OTP 인증서버로 전송하여 검증을 요청한다.If the user who confirmed the OTP transmitted to the terminal inputs the OTP through the transaction server requesting the OTP input, the transaction server inputs the OTP inputted from the user in the OTP
그러면, OTP 검증 수행단계(690)에서 OTP 인증서버가 거래서버로부터 요청된 OTP에 대한 검증을 수행하고, 상기 거래서버로 OTP 검증결과를 전송한다. 그러면, 회원인증 또는 금융거래 처리단계(692)에서 상기 OTP 인증서버로부터의 OTP 검증결과에 따라 거래서버가 인증완료 또는 거래승인을 처리한다.Then, in the
이렇게 구현함에 의해, 본 발명은 거래정보의 위변조 검증 및 거래의 부인방지가 가능한 OTP를 생성할 수 있어 거래 안전성을 향상시킬 수 있으므로, 상기에서 제시한 본 발명의 목적을 달성할 수 있다.According to the above-described embodiment, the present invention can generate an OTP that can be used for forgery verification of transaction information and non-repudiation of transaction, thereby enhancing transaction security. Therefore, the object of the present invention can be achieved.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. .
본 발명은 OTP 기술분야 및 이의 응용 기술분야에서 산업상으로 이용 가능하다.The present invention is industrially applicable in the field of OTP technology and its application technology.
100 : 스마트카드 110 : 인터페이스
120 : 메모리 130 : 제어부
200 : OTP 인증서버 210 : 거래정보 관리부
220 : 시드정보 생성부 230 : 시드정보 전송부
240 : OTP 수신부 250 : OTP 검증부
260 : OTP 등록부 300 : 단말기
400 : 거래서버 500 : OTP 생성모듈
510 : 시드정보 수신부 520 : MAC 검증부
530 : OTP 생성부 540 : OTP 전송부100: smart card 110: interface
120: memory 130:
200: OTP authentication server 210: transaction information management unit
220: seed information generator 230: seed information transmitter
240: OTP receiver 250: OTP verifier
260: OTP registration unit 300:
400: Transaction server 500: OTP generation module
510: seed information reception unit 520: MAC verification unit
530: OTP generation unit 540: OTP transmission unit
Claims (10)
OTP(One Time Password) 생성을 위한 OTP 생성모듈, MAC(Message Authentication Code) 검증모듈 및 공유비밀키를 저장하는 메모리와;
OTP 인증서버로부터 생성되어 전송된 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보(Seed Information)를 상기 인터페이스를 통해 통신 연결된 단말기에서 수신하고, 상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하고, MAC에 대한 검증 성공시 상기 메모리에 저장된 OTP 생성모듈을 실행하여 상기 메모리에 저장된 공유비밀키와, 상기 수신된 시드정보에 포함된 서버시간정보 및 거래정보를 이용해 OTP를 생성하는 제어부를;
포함하여 이루어지는 것을 특징으로 하는 OTP 생성기능을 구비한 스마트카드.An interface for communication with the terminal;
An OTP generation module for generating an OTP (One Time Password), a MAC (Message Authentication Code) verification module, and a shared secret key storage;
Receiving, at a terminal communicating through the interface, seed information (Seed Information) including server time information, transaction information and MAC generated and transmitted from the OTP authentication server, and transmitting the MAC verification module and the shared secret key stored in the memory And performs a verification of the MAC included in the received seed information, and executes an OTP generation module stored in the memory when the verification of the MAC is successful, thereby generating a shared secret key stored in the memory, A controller for generating an OTP using server time information and transaction information;
Wherein the smart card has an OTP generation function.
상기 OTP 생성모듈이:
단말기에서 서버시간정보와, 거래정보 및 MAC을 포함하는 시드정보를 수신하는 시드정보 수신부와;
상기 메모리에 저장된 MAC 검증모듈 및 공유비밀키를 이용해 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 MAC에 대한 검증을 수행하는 MAC 검증부와;
상기 MAC 검증부에 의해 MAC에 대한 검증 성공시 상기 시드정보 수신부에 의해 수신된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 하여 OTP를 생성하는 OTP 생성부와;
상기 OTP 생성부에 의해 생성된 OTP를 상기 단말기로 전송하여 표시하는 OTP 전송부를;
포함하는 것을 특징으로 하는 OTP 생성기능을 구비한 스마트카드.The method according to claim 1,
Wherein the OTP generation module comprises:
A seed information receiver for receiving server time information, seed information including transaction information and MAC, in a terminal;
A MAC verifier for verifying the MAC included in the seed information received by the seed information receiver using the MAC verification module and the shared secret key stored in the memory;
An OTP generation unit for generating an OTP using the server time information and the transaction information included in the seed information received by the seed information reception unit as seed values when the MAC verification unit succeeds in verifying the MAC;
An OTP transmitter for transmitting and displaying the OTP generated by the OTP generator to the terminal;
The smart card having an OTP generation function.
상기 공유비밀키가:
마스터 키(Master Key)와, OTP 일련번호로부터 파생(Derivation)되는 것을 특징으로 하는 OTP 생성기능을 구비한 스마트카드.The method according to claim 1,
Wherein the shared secret key is:
A smart card having an OTP generation function, characterized in that it is derived from a master key and an OTP serial number.
단말기로부터의 시드정보 요청에 따라, 서버시간정보, 시드정보를 요청한 단말기 식별정보에 매칭된 최근 거래정보 및 시드정보 요청한 단말기 식별정보에 대응하는 스마트카드에 발급된 공유비밀키를 이용해 생성된 MAC을 포함하는 시드정보를 생성하는 시드정보 생성부와;
상기 시드정보 생성부에 의해 생성된 시드정보를 이를 요청한 단말기로 전송하는 시드정보 전송부와;
서버시간정보와 거래정보를 시드 값으로 하여 OTP 생성기능을 구비한 스마트카드로부터 생성된 OTP와, 사용자 식별정보 및 거래정보를 거래서버로부터 수신하는 OTP 수신부와;
상기 시드정보 전송부에 의해 전송된 시드정보에 포함된 서버시간정보와 거래정보를 시드 값으로 OTP를 생성하고, 생성된 OTP를 상기 OTP 수신부에 의해 수신된 OTP와 일치하는지 비교하여 OTP 검증을 수행하고, 상기 거래서버로 OTP 검증결과를 전송하는 OTP 검증부를;
포함하여 이루어지는 것을 특징으로 하는 OTP 인증서버.A transaction information management unit that receives transaction information including user identification information from a transaction server and stores transaction information by matching with terminal identification information corresponding to user identification information;
A MAC generated by using the server time information, the latest transaction information matched to the terminal identification information requesting the seed information, and the shared secret key issued to the smart card corresponding to the terminal identification information requested by the seed information, A seed information generator for generating seed information to be included;
A seed information transmitter for transmitting the seed information generated by the seed information generator to the requesting terminal;
An OTP receiver for receiving user identification information and transaction information from a transaction server, the OTP being generated from a smart card having an OTP generation function using server time information and transaction information as seed values;
Generates an OTP by using the server time information and the transaction information included in the seed information transmitted by the seed information transmission unit as a seed value, compares the generated OTP with the OTP received by the OTP receiver, and performs OTP verification And an OTP verification unit for transmitting an OTP verification result to the transaction server;
Wherein the OTP authentication server comprises:
상기 서버시간정보가:
거래정보에 포함된 거래시간인 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
The server time information is:
And the transaction time included in the transaction information.
상기 OTP 검증부가:
서버시간정보를 거래정보에 포함된 거래시간과 일치시켜서 검증시 사용하는 OTP를 생성하는 것을 특징으로 하는 OTP 인증서버.6. The method of claim 5,
The OTP verifying unit:
Wherein the server time information is matched with the transaction time included in the transaction information to generate the OTP used for the verification.
상기 OTP 검증부가:
OTP 검증 유효시간 구간의 OTP를 일괄 생성하고, 이를 이용해 검증을 수행함으로써 상기 시드정보 전송부에 의해 전송된 시드정보를 참조하지 않고 검증을 수행하는 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
The OTP verifying unit:
Wherein the verification is performed without collecting seed information transmitted by the seed information transmitting unit by collectively generating an OTP of an OTP verification valid time interval and performing verification using the generated OTP.
상기 사용자 식별정보 대신 사용자를 확인할 수 있는 카드번호, 은행의 계좌번호 또는 OTP 등록 시 저장한 전화번호를 적용하는 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
A card number, a bank account number, or a phone number stored at the time of OTP registration is applied instead of the user identification information.
상기 OTP 인증서버가:
단말기로부터 스마트카드 식별정보와, 단말기 식별정보를 포함하는 OTP 등록 요청에 따라, 해당 스마트카드 식별정보에 대응하는 소유자 식별정보와 단말기 식별정보를 대응시켜 저장하는 OTP 등록부를;
더 포함하는 것을 특징으로 하는 OTP 인증서버.5. The method of claim 4,
Wherein the OTP authentication server comprises:
An OTP registration unit for storing the smart card identification information and the terminal identification information corresponding to the smart card identification information in association with each other according to the OTP registration request including the smart card identification information and the terminal identification information;
The OTP authentication server further comprising:
상기 OTP 등록부가:
OTP 등록 요청한 단말기로 인증번호를 전송하고, 해당 단말기로부터 입력된 인증번호를 수신하여 단말기를 인증하는 휴대폰 인증을 통해 OTP 등록하는 것을 특징으로 하는 OTP 인증서버.10. The method of claim 9,
The OTP registration unit:
Wherein the OTP registration server transmits the authentication number to the terminal that requested the OTP registration, receives the authentication number input from the terminal, and registers the OTP through the mobile phone authentication for authenticating the terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130050253A KR101499906B1 (en) | 2013-05-03 | 2013-05-03 | Smart card having OTP generation function and OTP authentication server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130050253A KR101499906B1 (en) | 2013-05-03 | 2013-05-03 | Smart card having OTP generation function and OTP authentication server |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140131201A true KR20140131201A (en) | 2014-11-12 |
KR101499906B1 KR101499906B1 (en) | 2015-03-10 |
Family
ID=52452725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130050253A KR101499906B1 (en) | 2013-05-03 | 2013-05-03 | Smart card having OTP generation function and OTP authentication server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101499906B1 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016085062A1 (en) * | 2014-11-27 | 2016-06-02 | 주식회사 미래 테크놀로지 | Authentication method using nfc authentication card |
KR20190027207A (en) * | 2017-09-06 | 2019-03-14 | 충남대학교산학협력단 | System and method for verifying integrity of personal information |
WO2020230934A1 (en) * | 2019-05-15 | 2020-11-19 | (주)디지파츠 | Totp-based carsharing vehicle control authentication method and system |
KR20210002955A (en) * | 2019-07-01 | 2021-01-11 | 에스지에이 주식회사 | An OTP security management method by using dynamic shared secret distribution algorithm |
WO2021010778A1 (en) * | 2019-06-14 | 2021-01-21 | 우순조 | Device and method for modulating/demodulating character string in real time by using unique information |
US20210320913A1 (en) * | 2015-09-21 | 2021-10-14 | American Express Travel Related Services Company, Inc. | Applying a function to a password to determine an expected response |
DE112020005586T5 (en) | 2019-11-12 | 2022-09-22 | Geum-Cheol Kim | Method of supporting OTP service by identifying users using a personal URL medium, password or other information |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100548638B1 (en) * | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | Creating and authenticating one time password using smartcard and the smartcard therefor |
-
2013
- 2013-05-03 KR KR1020130050253A patent/KR101499906B1/en active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016085062A1 (en) * | 2014-11-27 | 2016-06-02 | 주식회사 미래 테크놀로지 | Authentication method using nfc authentication card |
US20210320913A1 (en) * | 2015-09-21 | 2021-10-14 | American Express Travel Related Services Company, Inc. | Applying a function to a password to determine an expected response |
KR20190027207A (en) * | 2017-09-06 | 2019-03-14 | 충남대학교산학협력단 | System and method for verifying integrity of personal information |
WO2020230934A1 (en) * | 2019-05-15 | 2020-11-19 | (주)디지파츠 | Totp-based carsharing vehicle control authentication method and system |
WO2021010778A1 (en) * | 2019-06-14 | 2021-01-21 | 우순조 | Device and method for modulating/demodulating character string in real time by using unique information |
KR20210002955A (en) * | 2019-07-01 | 2021-01-11 | 에스지에이 주식회사 | An OTP security management method by using dynamic shared secret distribution algorithm |
DE112020005586T5 (en) | 2019-11-12 | 2022-09-22 | Geum-Cheol Kim | Method of supporting OTP service by identifying users using a personal URL medium, password or other information |
Also Published As
Publication number | Publication date |
---|---|
KR101499906B1 (en) | 2015-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112602300B (en) | System and method for password authentication of contactless cards | |
US11403635B2 (en) | Payment system | |
KR101499906B1 (en) | Smart card having OTP generation function and OTP authentication server | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
US20150199673A1 (en) | Method and system for secure password entry | |
CN112805737A (en) | Techniques for token proximity transactions | |
US20150142666A1 (en) | Authentication service | |
US20150142669A1 (en) | Virtual payment chipcard service | |
EP3043306A1 (en) | System for convenient person authentication using mobile communication terminal and actual financial card and method therefor | |
JP2016537887A (en) | System and method for securing communication between a card reader device and a remote server | |
CN111742314B (en) | Biometric sensor on portable device | |
KR101644124B1 (en) | Server for transaction using pre-authentication and method thereof | |
US20210272098A1 (en) | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication | |
CN101770619A (en) | Multiple-factor authentication method for online payment and authentication system | |
US20150142667A1 (en) | Payment authorization system | |
US11647042B2 (en) | Systems and methods for protecting against relay attacks | |
CN113168631A (en) | System and method for password authentication of contactless cards | |
US11868988B2 (en) | Devices and methods for selective contactless communication | |
US20230062507A1 (en) | User authentication at access control server using mobile device | |
US20220327518A1 (en) | Multi-Purpose Physical Smartcard | |
KR101611099B1 (en) | Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method | |
KR20110029033A (en) | System and method for issueing public certificate of attestation using usim information and recording medium | |
KR101378810B1 (en) | Certificate saving method | |
EP4250208B1 (en) | Devices, methods and a system for secure electronic payment transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180122 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190213 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200220 Year of fee payment: 6 |