KR100645401B1 - 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 - Google Patents
휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 Download PDFInfo
- Publication number
- KR100645401B1 KR100645401B1 KR1020060039159A KR20060039159A KR100645401B1 KR 100645401 B1 KR100645401 B1 KR 100645401B1 KR 1020060039159 A KR1020060039159 A KR 1020060039159A KR 20060039159 A KR20060039159 A KR 20060039159A KR 100645401 B1 KR100645401 B1 KR 100645401B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- time
- key
- secret key
- serial number
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
본 발명은 휴대폰에서의 시간동기 방식 OTP 발생장치와 방법에 관한 것으로서, 특히 OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩을 휴대폰의 밧데리장착부에 구비된 IC인터페이스에 장착하고, 휴대폰 내에는 상기 IC칩의 시리얼넘버와 비밀키이를 해독하는 암호해독부, 기지국으로부터 제공되는 시간정보를 카운팅하는 시간카운터, 상기 시간정보와 시리얼넘버 및 비밀키이를 OTP 프로그램의 키이값으로 적용하여 OTP번호를 발생시키는 OTP발생모듈을 포함하도록 구성하므로서, 사용자가 별도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 시간정보를 이용하여 OTP번호를 발생시킴에 따라 금융기관서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오류를 해소할 수 있도록 한 휴대폰에서의 시간동기방식 OTP 발생장치와 방법에 관한 것이다.
휴대폰, OTP, 시간동기, IC칩, IC인터페이스, 암호해독부, OTP발생모듈,
Description
도 1 은 본 발명의 휴대폰에서의 시간동기 방식 OTP 발생장치를 보인 블럭도.
도 2 는 본 발명의 휴대폰에서의 시간동기 방식 OTP 발생방법을 보인 플로우챠트.
도 3 은 본 발명에 적용된 IC칩의 휴대폰 장착상태를 보인 도면.
도 4 는 본 발명에 의해 휴대폰의 표시부에 표시된 OTP 번호와 유효시간 경과에 따른 화면 변화를 보인 도면.
도면의 주요부분에 대한 부호의 설명
1: RF 처리부, 2: 제어부,
3: 시간카운터, 4: 키이부,
5: 메모리, 6: 표시부,
7: OTP 발생모듈, 8: 암호해독부,
9: IC인터페이스, 10: IC칩,
11: 밧데리 장착부, 12: 유효시간 표시바,
본 발명은 휴대폰에서의 시간동기 방식 OTP 발생장치와 방법에 관한 것으로서, 특히 사용자가 별도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 표준시간정보를 이용하여 OTP번호를 발생시킴에 따라 금융기관서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오류를 해소할 수 있도록 한 휴대폰에서의 시간동기방식 OTP 발생장치와 방법에 관한 것이다.
일반적으로 OTP란 One Time Password의 약자로 일회용 비밀번호를 이용한 인증방식을 말한다.
산업화가 진행됨에 따라 시스템 및 인터넷을 이용하기 위해서는 해당 사용자가 적법한 사용자인지 확인할 필요가 있었고, 기존에는 통상적으로 사용자 ID와 비밀번호(Password)로 사용자 확인업무를 수행하였다.
그러나, 해킹에 의해 사용자의 ID와 비밀번호를 알아내는 기법이 발달하면서 비밀번호는 언제든지 노출될 수 있는 불안한 정보가되어 이를 해결하기 위해 한번 사용된 비밀번호는 다시 사용하지 않도록 한 일회용비밀번호를 인증에 사용하게된 것이다.
이러한 OTP로는 시간동기형, 질의/응답형, 이벤트형으로 구분되어지는데 현 재 시간동기형이 가장 많이 사용되고 있으며, OTP발생을 위해서는 사용자가 별도의 OTP발생용 단말기를 휴대해야만 한다.
시간동기방식 OTP는 사용자가 휴대하고 있는 OTP발생단말기에서 매분마다 OTP비밀번호를 발생시키고, 해당 OTP비밀번호를 인증받으려는 시점에 OTP인증서버에 입력하여 인증받는 것이다.
이러한 시간동기방식 OTP는 OTP발생단말기와 OTP인증서버의 시간이 동일해야만 한다.
그러나, 종래기술은 사용자가 별도의 OTP발생단말기를 휴대해야만 하므로 사용상 번거로움이 가중되는 문제점이 있었고, 또한 OTP발생단말기와 OTP인증서버를 표준시간에 정확하기 일치시키기가 어려운 문제점이 있었으며, OTP발생단말기의 자체시간을 OTP인증서버의 표준시간에 정확히 일치시키지 못함에 따라 OTP발생단말기에서 생성된 OTP번호에 대한 신뢰도가 하락하게되는 문제점이 발생하고 있었다.
따라서, 상기 문제점을 해결하기 위한 본 발명은 OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩을 휴대폰의 밧데리장착부에 구비된 IC인터페이스에 장착하고, 휴대폰 내에는 상기 IC칩의 시리얼넘버와 비밀키이를 해독하는 암호해독부, 기지국으로부터 제공되는 시간정보를 카운팅하는 시간카운터, 상기 시간정보와 시리얼넘버 및 비밀키이를 OTP 프로그램의 키이값으로 적용하여 OTP번호를 발생시키는 OTP발생모듈을 포함하도록 구성하므로서, 사용자가 별 도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 시간정보를 이용하여 OTP번호를 발생시킴에 따라 금융기관서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오류를 해소할 수 있도록 한 휴대폰에서의 시간동기방식 OTP 발생장치와 방법을 제공함을 목적으로 한다.
이하, 첨부된 도면 도 1 내지 도 4 를 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
상기 목적달성을 위한 본 발명은,
기지국과 데이타 송수신하는 RF처리부(1)와, 숫자키이와 복수개의 기능키이로 이루어진 키이부(4)와, 데이타를 저장하는 메모리(5)와, 영상을 출력하는 표시부(6)를 포함하여 구성된 휴대폰에 있어서,
OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)을 휴대폰의 밧데리장착부(11)에 구비된 IC인터페이스(9)에 장착하고, 상기 메모리(5)에는 통신사서버로부터 다운로드된 OTP 프로그램이 저장되도록 하며,
휴대폰 내에는 상기 IC칩(10)의 시리얼넘버와 비밀키이를 해독하는 암호해독부(8)와;
기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
상기 표준시간정보와 시리얼넘버 및 비밀키이를 메모리(5)에 저장되어 있는 OTP 프로그램의 키이값으로 적용하여 OTP번호를 발생시키는 OTP발생모듈(7)과;
키이부(4)의 특정키이 입력에 의해 OTP발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 OTP발생모듈(7)을 구동시켜 OTP번호가 발생되도록 하며, 그 발생된 OTP번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성한 것을 특징으로 한다.
상기 표시부(6)를 통해 OTP 번호가 표시될때 그 화면의 일측에는 표시된 OTP 번호의 유효시간을 표시할 수 있는 다수의 유효시간 표시바(12)를 형성하고, 상기 유효시간 표시바(12)를 일정시간마다 하나씩 삭제표시하는 것을 특징으로 한다.
상기 하드웨어적 구성에 의해 구현되는 본 발명의 휴대폰에서의 시간동기방식 OTP 발생방법은,
키이부(4)에 구비된 특정키이가 입력되면 시간동기 OTP 발생모드로 전환한 후 사용자 인증번호입력을 요구하는 제 1 과정과;
제 1 과정의 요구에 대해 사용자가 소정의 사용자 인증번호를 입력하고, 그 입력된 인증번호가 메모리(5)에 저장되어 있는 인증번호와 일치하면 사용자를 인증하는 제 2 과정과;
IC 인터페이스(9)에 접속되어 있는 IC칩(10)으로부터 시리얼넘버(SN)와 비밀키이를 로딩하는 제 3 과정과;
로딩된 시리얼넘버(SN)와 비밀키이를 암호해독부(8)가 해독하여 OTP발생모 듈(7)에 공급하는 제 4 과정과;
시간카운터(3)에서 카운팅되는 표준시간정보를 OTP발생모듈(7)에 공급하는 제 5 과정과;
OTP발생모듈(7)이 메모리(5)에 저장되어 있는 OTP프로그램을 실행시키고, 상기 공급된 표준시간정보, 시리얼넘버 및 비밀키이를 OTP프로그램의 키이값으로 적용하여 OTP 번호를 발생시키는 제 6 과정과;
제 6 과정에서 발생된 OTP번호를 표시부(6)를 통해 출력하는 제 7 과정; 으로 구성된 것을 특징으로 한다.
그리고, 상기 제 7 과정에서 표시부(6)를 통해 OTP번호가 표시된 이후 유효시간이 경과하면 제어부(2)는 경과된 현재시간정보와 시리얼넘버 및 비밀키이를 OTP프로그램의 키이값으로 적용하여 새로운 OTP번호를 발생시키는 제 8 과정; 을 더 포함하는 것을 특징으로 한다.
이와같이 구성된 본 발명의 동작을 설명하면 다음과 같다.
상기 구성된 본 발명은 휴대폰을 이용하여 인증에 필요한 OTP번호를 발생하도록 한 것이다.
휴대폰은 제어부(2)의 제어에 의해 RF 처리부(1)가 기지국과 교신하면서 통화기능을 수행하게된다.
OTP발생기능은 사용자가 키이부(4)에 구비된 특정키이를 입력하면서 이루어지게된다.
사용자가 키이부(4)를 구성하는 특정키이를 입력하면, 제어부(2)는 특정키 이 입력에 의해 OTP발생모드로 전환한 후 사용자인증을 위한 사용자인증번호의 입력을 요구하게되고, 사용자는 제어부(2)의 요구에 따라 키이부(4)를 조작하여 사용자인증번호를 입력한다.
사용자 인증번호가 입력되면 제어부(2)는 메모리(5)에 미리 저장되어 있는 사용자인증번호와 새로 입력된 인증번호가 일치하는지를 판단하고, 만약 일치하면 현재의 사용자가 정상적인 사용자인것으로 판단하여 인증을 허락하게된다.
이후, 제어부(2)는 OTP발생모듈(7)에서 OTP번호가 발생될 수 있도록 각 구성요소를 제어하게된다.
상기 제어부(2)의 제어에 따라 IC인터페이스(9)에 연결되어 있는 IC칩(10)으로부터 시리얼넘버(SN)와 비밀키이가 로딩되어 암호해독부(8)로 공급되고, 상기 암호해독부(8)는 로딩된 시리얼넘버와 비밀키이를 해독하여 OTP발생모듈(7)로 공급한다.
이때, 상기 IC칩(10)은 도 3 에 도시된 바와같이 휴대폰의 배면에 형성되어 있는 밧데리 장착부(11)에 IC인터페이스(9)를 형성하고, 상기 IC인터페이스(9)에 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)을 장착하여 IC칩(10)에 저장된 데이타가 IC인터페이스(9)를 통해 OTP 발생모듈(7)에 공급될 수 있도록 한다.
이러한 IC칩(10)은 내부에 저장된 정보를 해킹할 수 없기때문에 보안을 중요시하는 OTP 발생에 적용하게 되면 해킹의 위험으로부터 벗어날 수 있게된다.
한편, 휴대폰에 적용되어 있는 시간카운터(3)는 RF처리부(1)로 수신되는 표 준시간정보를 카운팅하여 OTP 발생모듈(7)로 공급한다.
상기 OTP 발생모듈(7)은 메모리(5)에 저장되어 있는 OTP 프로그램을 실행시키면서 표준시간정보와 시리얼넘버 및 비밀키이를 키이값으로 적용하여 OTP번호를 발생시킨다.
상기 발생된 OTP번호는 제어부(2)의 제어에 의해 표시부(6)를 통해 도 4 (a)와 같이 표시된다.
싱기 표시부(6)의 중앙부분에는 발생된 OTP번호가 표시되고, 그 일측에는 다수의 역삼각형 바로 이루어진 유효시간 표시바(12)가 표시된다.
상기 유효시간 표시바(12)는 약 10초가 경과할때마다 하나씩 도 4(b)와 같이 소멸되어 현재 표시된 OTP번호를 사용할 수 있는 유효시간을 사용자에게 알려준다.
그리고, 제어부(2)는 표시부(6)를 통해 OTP번호가 표시된 직후부터 유효시간을 카운팅하고, 유효시간이 모두 카운팅되면 시간카운터(3)에서 제공되는 새로운 표준시간에 맞춰 다시 OTP번호가 발생되도록 하며, 그에의해 발생된 OTP번호는 도 4 (c)와 같이 표시부(6)를 통해 새로이 표시되도록 한다.
이상에서 설명한 바와같이 본원 발명은 금융기관, 인터넷 서버 등의 인증에 필요한 시간동기방식 OTP번호 발생이 휴대폰에서 이루어지도록 함에 따라 사용자가 별도의 OTP번호 발생용 단말기를 휴대하지 않아도 되도록 하였으며, 영구적으로 표준시간으로 맞춰지는 휴대폰을 이용함에 따라 발생된 시간동기방식 OTP번호에 대한 오차가 발생하지 않게되는 효과를 기대할 수 있는 것이다.
이상에서 설명한 바와같이 본 발명은 OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩을 휴대폰의 밧데리장착부에 구비된 IC인터페이스에 장착하고, 휴대폰 내에는 상기 IC칩의 시리얼넘버와 비밀키이를 해독하는 암호해독부, 기지국으로부터 제공되는 시간정보를 카운팅하는 시간카운터, 상기 시간정보와 시리얼넘버 및 비밀키이를 OTP 프로그램의 키이값으로 적용하여 OTP번호를 발생시키는 OTP발생모듈을 포함하도록 구성하므로서, 사용자가 별도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 시간정보를 이용하여 OTP번호를 발생시킴에 따라 금융기관서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오류를 해소할 수 있도록 한 휴대폰에서의 시간동기방식 OTP 발생장치와 방법을 제공하는 효과를 기대할 수 있다.
Claims (4)
- 기지국과 데이타 송수신하는 RF처리부(1)와, 숫자키이와 복수개의 기능키이로 이루어진 키이부(4)와, 데이타를 저장하는 메모리(5)와, 영상을 출력하는 표시부(6)를 포함하여 구성된 휴대폰에 있어서,시간동기방식 OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)을 휴대폰의 밧데리장착부(11)에 구비된 IC인터페이스(9)에 장착하고, 상기 메모리(5)에는 통신사서버로부터 다운로드된 OTP 프로그램이 저장되도록 하며,휴대폰 내에는 상기 IC칩(10)의 시리얼넘버와 비밀키이를 해독하는 암호해독부(8)와;기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;상기 표준시간정보와 시리얼넘버 및 비밀키이를 메모리(5)에 저장되어 있는 시간동기방식 OTP 프로그램의 키이값으로 적용하여 시간동기방식 OTP번호를 발생시키는 OTP발생모듈(7)과;키이부(4)의 특정키이 입력에 의해 OTP발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 OTP발생모듈(7)을 구동시켜 시간동기방식 OTP번호가 발생되도록 하며, 그 발생된 OTP번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하며,상기 표시부(6)를 통해 시간동기방식 OTP 번호가 표시될때 그 화면의 일측에는 표시된 OTP 번호의 유효시간을 표시할 수 있는 다수의 유효시간 표시바(12)를 형성하고, 상기 유효시간 표시바(12)를 일정시간마다 하나씩 삭제표시하는 것을 특징으로 하는 휴대폰에서의 시간동기방식 OTP 발생장치.
- 삭제
- 키이부(4)에 구비된 특정키이가 입력되면 시간동기 OTP 발생모드로 전환한 후 사용자 인증번호입력을 요구하는 제 1 과정과;제 1 과정의 요구에 대해 사용자가 소정의 사용자 인증번호를 입력하고, 그 입력된 인증번호가 메모리(5)에 저장되어 있는 인증번호와 일치하면 사용자를 인증하는 제 2 과정과;IC 인터페이스(9)에 접속되어 있는 IC칩(10)으로부터 시리얼넘버(SN)와 비밀키이를 로딩하는 제 3 과정과;로딩된 시리얼넘버(SN)와 비밀키이를 암호해독부(8)가 해독하여 OTP발생모듈(7)에 공급하는 제 4 과정과;시간카운터(3)에서 카운팅되는 표준시간정보를 OTP발생모듈(7)에 공급하는 제 5 과정과;OTP발생모듈(7)이 메모리(5)에 저장되어 있는 OTP프로그램을 실행시키고, 상기 공급된 표준시간정보, 시리얼넘버 및 비밀키이를 OTP프로그램의 키이값으로 적용하여 시간동기방식 OTP 번호를 발생시키는 제 6 과정과;제 6 과정에서 발생된 OTP번호를 표시부(6)를 통해 출력하는 제 7 과정;상기 제 7 과정에서 표시부(6)를 통해 OTP번호가 표시된 이후 유효시간이 경과하면 제어부(2)는 경과된 현재시간정보와 시리얼넘버 및 비밀키이를 OTP프로그램의 키이값으로 적용하여 새로운 OTP번호를 발생시키는 제 8 과정;으로 구성된 것을 특징으로 하는 휴대폰에서의 시간동기방식 OTP 발생방법.
- 삭제
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060039159A KR100645401B1 (ko) | 2006-05-01 | 2006-05-01 | 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 |
| PCT/KR2007/001879 WO2007126227A1 (en) | 2006-05-01 | 2007-04-18 | Time sync-type otp generation device and method for mobile phones |
| US12/295,340 US20090316903A1 (en) | 2006-05-01 | 2007-04-18 | Time sync-type otp generation device and method for mobile phones |
| CN2007800155621A CN101432980B (zh) | 2006-05-01 | 2007-04-18 | 用于移动电话的时间同步型一次性密码生成装置和方法 |
| JP2009502698A JP2010507838A (ja) | 2006-05-01 | 2007-04-18 | 携帯電話における時間同期方式otp発生装置と方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060039159A KR100645401B1 (ko) | 2006-05-01 | 2006-05-01 | 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100645401B1 true KR100645401B1 (ko) | 2006-11-15 |
Family
ID=37654469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060039159A KR100645401B1 (ko) | 2006-05-01 | 2006-05-01 | 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20090316903A1 (ko) |
| JP (1) | JP2010507838A (ko) |
| KR (1) | KR100645401B1 (ko) |
| CN (1) | CN101432980B (ko) |
| WO (1) | WO2007126227A1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100883154B1 (ko) | 2008-07-04 | 2009-02-10 | 주식회사 미래테크놀로지 | 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템 |
| KR101424971B1 (ko) | 2007-04-06 | 2014-08-13 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9258124B2 (en) * | 2006-04-21 | 2016-02-09 | Symantec Corporation | Time and event based one time password |
| FR2902253B1 (fr) * | 2006-06-13 | 2009-04-03 | Ingenico Sa | Procede et dispositif d'authentification d'un utilisateur |
| ES2373476T3 (es) | 2008-07-01 | 2012-02-03 | Vodafone Holding Gmbh | Procedimiento y dispositivo de generación de una contraseña dependiente de la hora. |
| CA2747249A1 (en) * | 2008-12-17 | 2010-06-24 | Radio Surveillance Technologies Pty Ltd | Security measures for credit card |
| DE102009036706C5 (de) * | 2009-08-08 | 2017-04-13 | Friedrich Kisters | Sicherheitselement mit einer elektronischen Anzeigevorrichtung zur Darstellung von sicherheitsrelevanten Informationen oder Mustern, seine Verwendung als Bestandteil einer elektronischen Telekommunikationseinrichtung sowie ein Verfahren zur Kennzeichnung, Identifikation oder Authentifikation von Gegenständen oder Lebewesen |
| EP2330787B1 (en) * | 2009-12-01 | 2017-09-27 | Vodafone Holding GmbH | Generation of a time-dependent password in a mobile comunication device |
| GB2481587B (en) * | 2010-06-28 | 2016-03-23 | Vodafone Ip Licensing Ltd | Authentication |
| US9106645B1 (en) * | 2011-01-26 | 2015-08-11 | Symantec Corporation | Automatic reset for time-based credentials on a mobile device |
| US9858401B2 (en) * | 2011-08-09 | 2018-01-02 | Biogy, Inc. | Securing transactions against cyberattacks |
| EP2758922A4 (en) * | 2011-09-25 | 2015-06-24 | Biogy Inc | PROTECTION OF TRANSACTIONS AGAINST CYBER ATTACKS |
| US9860059B1 (en) * | 2011-12-23 | 2018-01-02 | EMC IP Holding Company LLC | Distributing token records |
| WO2013100918A1 (en) | 2011-12-27 | 2013-07-04 | Intel Corporation | Authenticating to a network via a device-specific one time password |
| KR101236544B1 (ko) * | 2012-01-12 | 2013-03-15 | 주식회사 엘지씨엔에스 | 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버 |
| FR2994306B1 (fr) * | 2012-08-02 | 2016-11-18 | Benito Pennella | Procede de paiement securise et a un dispositif en vue de la mise en oeuvre dudit procede |
| US9218476B1 (en) | 2012-11-07 | 2015-12-22 | Amazon Technologies, Inc. | Token based one-time password security |
| KR101475890B1 (ko) * | 2013-07-26 | 2014-12-23 | 엘아이지넥스원 주식회사 | 모스 부호 송신 방법 및 장치와 모스 부호 수신 방법 및 장치 |
| JP2015228098A (ja) * | 2014-05-30 | 2015-12-17 | 凸版印刷株式会社 | Otp生成システム、及び携帯通信端末 |
| CN107729775B (zh) * | 2014-07-17 | 2020-04-10 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
| KR20160081255A (ko) | 2014-12-31 | 2016-07-08 | 한국전자통신연구원 | Otp 제공을 위한 모바일 단말 및 그 동작 방법 |
| CN106327194A (zh) * | 2016-08-24 | 2017-01-11 | 北京信安世纪科技有限公司 | 一种密码生成方法及电子设备 |
| CN113390499B (zh) * | 2021-05-21 | 2023-09-08 | 山东金钟科技集团股份有限公司 | 数字称重传感器防作弊方法、传感器、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050034169A (ko) * | 2003-10-08 | 2005-04-14 | 엘지전자 주식회사 | 휴대 단말기를 이용한 방범 시스템 및 그 방법 |
| KR20050053967A (ko) * | 2003-12-03 | 2005-06-10 | 소프트포럼 주식회사 | 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 |
| KR20050070381A (ko) * | 2003-12-30 | 2005-07-07 | 엘지전자 주식회사 | 원타임 패스워드 기반 인증 시스템 |
| KR20050071768A (ko) * | 2004-01-02 | 2005-07-08 | 에스케이 텔레콤주식회사 | 원타임 패스워드 서비스 시스템 및 방법 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
| JP2000350862A (ja) * | 1999-06-11 | 2000-12-19 | Konami Co Ltd | 的当てゲーム実行方法、ゲーム機及び記録媒体 |
| JP2001169359A (ja) * | 1999-12-13 | 2001-06-22 | Dainippon Printing Co Ltd | モバイル端末および携帯電話で使用されるidスマートカード認証システムと認証・管理文書の発行方法およびsimとidスマートカードのセット。 |
| JP2001243196A (ja) * | 2000-03-01 | 2001-09-07 | Fujitsu Ltd | 携帯電話とicカードを利用した個人認証システム |
| JP2001282736A (ja) * | 2000-03-28 | 2001-10-12 | Japan Aviation Electronics Industry Ltd | 個人認証システム |
| KR20020000961A (ko) * | 2000-06-23 | 2002-01-09 | 백영삼 | 이동 통신 시스템을 이용한 무선 인증 방법 |
| JP2002132728A (ja) * | 2000-10-30 | 2002-05-10 | K Laboratory Co Ltd | ワンタイムパスワード認証システム |
| JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| JP2004153351A (ja) * | 2002-10-29 | 2004-05-27 | Nec Corp | 携帯端末、ネットワークサーバ及びそれらを用いる証明用個人データ表示システム並びにその方法 |
| JP2004312481A (ja) * | 2003-04-09 | 2004-11-04 | Sharp Corp | 携帯端末装置 |
| JP2005018308A (ja) * | 2003-06-25 | 2005-01-20 | Hitachi Maxell Ltd | 通信装置、通信システム及び認証方法 |
| CN1323538C (zh) * | 2003-12-12 | 2007-06-27 | 华中科技大学 | 一种动态身份认证方法和系统 |
| JP2005266699A (ja) * | 2004-03-22 | 2005-09-29 | Canon Inc | 表示制御方法及び画像処理装置 |
| DE102005008258A1 (de) * | 2004-04-07 | 2005-10-27 | Giesecke & Devrient Gmbh | Datenträger mit TAN-Generator und Display |
| US20060107067A1 (en) * | 2004-11-15 | 2006-05-18 | Max Safal | Identification card with bio-sensor and user authentication method |
| CN1610293A (zh) * | 2004-11-19 | 2005-04-27 | 陈智敏 | 手机应用程序进行一次性口令系统登录口令计算的方法 |
| CN100492966C (zh) * | 2004-11-26 | 2009-05-27 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
| CN1731722A (zh) * | 2004-11-30 | 2006-02-08 | 李岳 | 动态密码生成和验证的方法 |
-
2006
- 2006-05-01 KR KR1020060039159A patent/KR100645401B1/ko active IP Right Grant
-
2007
- 2007-04-18 US US12/295,340 patent/US20090316903A1/en not_active Abandoned
- 2007-04-18 WO PCT/KR2007/001879 patent/WO2007126227A1/en active Application Filing
- 2007-04-18 JP JP2009502698A patent/JP2010507838A/ja active Pending
- 2007-04-18 CN CN2007800155621A patent/CN101432980B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050034169A (ko) * | 2003-10-08 | 2005-04-14 | 엘지전자 주식회사 | 휴대 단말기를 이용한 방범 시스템 및 그 방법 |
| KR20050053967A (ko) * | 2003-12-03 | 2005-06-10 | 소프트포럼 주식회사 | 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 |
| KR20050070381A (ko) * | 2003-12-30 | 2005-07-07 | 엘지전자 주식회사 | 원타임 패스워드 기반 인증 시스템 |
| KR20050071768A (ko) * | 2004-01-02 | 2005-07-08 | 에스케이 텔레콤주식회사 | 원타임 패스워드 서비스 시스템 및 방법 |
Non-Patent Citations (2)
| Title |
|---|
| 1020050034169 * |
| 1020050070381 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101424971B1 (ko) | 2007-04-06 | 2014-08-13 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치 |
| KR100883154B1 (ko) | 2008-07-04 | 2009-02-10 | 주식회사 미래테크놀로지 | 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101432980A (zh) | 2009-05-13 |
| WO2007126227A1 (en) | 2007-11-08 |
| US20090316903A1 (en) | 2009-12-24 |
| CN101432980B (zh) | 2012-08-08 |
| JP2010507838A (ja) | 2010-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100645401B1 (ko) | 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 | |
| KR100755212B1 (ko) | 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 | |
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| CN109600223B (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
| EP2741443B1 (en) | Credential Recovery | |
| US9647984B2 (en) | System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device | |
| US11501294B2 (en) | Method and device for providing and obtaining graphic code information, and terminal | |
| KR100883154B1 (ko) | 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템 | |
| EP3289790B1 (en) | Method, requester device, verifier device and server for proving at least one piece of user information | |
| KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| JP2009540458A (ja) | 認証方法および認証システム | |
| CN105426790A (zh) | 一种基于触摸屏的密码安全输入方法及装置 | |
| CN108200078B (zh) | 签名认证工具的下载安装方法及终端设备 | |
| US20180357638A1 (en) | Identity information authentication method, user terminal, service terminal, authentication server, and service system | |
| CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
| US20150067799A1 (en) | Electronic password generating method, electronic password generating apparatus and electronic password authentication system | |
| KR20170124953A (ko) | 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템 | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| US20060150246A1 (en) | Program execution control device, OS, client terminal, server, program execution control system, program execution control method and computer program execution control program | |
| CN108696361B (zh) | 智能卡的配置方法、生成方法及装置 | |
| KR20130031435A (ko) | 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치 | |
| CN114338212A (zh) | 身份验证令牌管理方法、装置、电子设备及可读存储介质 | |
| CN113032753A (zh) | 身份验证的方法及装置 | |
| CN112348998B (zh) | 一次性密码的生成方法、装置、智能门锁及存储介质 | |
| KR101350438B1 (ko) | 모바일기기 내의 se를 이용하는 전자서명 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120831 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20130830 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20140829 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20180831 Year of fee payment: 13 |