KR100736379B1 - 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드 - Google Patents

원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드 Download PDF

Info

Publication number
KR100736379B1
KR100736379B1 KR1020060030725A KR20060030725A KR100736379B1 KR 100736379 B1 KR100736379 B1 KR 100736379B1 KR 1020060030725 A KR1020060030725 A KR 1020060030725A KR 20060030725 A KR20060030725 A KR 20060030725A KR 100736379 B1 KR100736379 B1 KR 100736379B1
Authority
KR
South Korea
Prior art keywords
time password
module
smart card
display
password generation
Prior art date
Application number
KR1020060030725A
Other languages
English (en)
Inventor
김완수
우성일
김시재
이종헌
양재우
Original Assignee
양재우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양재우 filed Critical 양재우
Priority to KR1020060030725A priority Critical patent/KR100736379B1/ko
Application granted granted Critical
Publication of KR100736379B1 publication Critical patent/KR100736379B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • G06K19/07707Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2206/00Indexing scheme related to dedicated interfaces for computers
    • G06F2206/10Indexing scheme related to storage interfaces for computers, indexing schema related to group G06F3/06
    • G06F2206/1014One time programmable [OTP] memory, e.g. PROM, WORM

Abstract

본 발명은 RSA(Rivest-Shamir-Adelman) 알고리즘의 연산처리를 수행하는 중앙처리장치(CPU)와, 중앙처리장치(CPU)의 연산동작에 따라 생성되는 데이터를 임시 저장하는 휘발성 메모리(312), 중앙연산처리장치(CPU)의 운영 및 동작을 위한 각종의 데이터 및 프로그램을 저장하고 있는 비 휘발성 메모리(314)를 갖는 집적회로 칩(310)을 구비한 스마트카드에 관한 것으로 특히, 비 휘발성 메모리(314)에 해당 스마트카드의 정당한 사용자가 입력한 개인 확인 번호 및 원 타임 패스워드 생성을 위한 데이터를 저장하며; 원 타임 패스워드 정보를 생성시킬 수 있는 프로그램을 탑재하고 입력되는 동작 요청신호에 의해 집적회로 칩과 연동하여 원 타임 패스워드 정보를 생성하는 원 타임 패스워드 생성모듈(320)과; 입력되는 동작 요청신호에 의해 원 타임 패스워드 생성모듈에서 생성되는 원 타임 패스워드 정보를 표시할 수 있는 디스플레이모듈(330, 331); 및 원 타임 패스워드 정보의 생성 및 표시를 위한 동작 요청신호를 생성할 수 있는 스위치(350)를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드를 제공하면, 원 타임 패스워드를 생성할 뿐만 아니라 생성된 원 타임 패스워드의 정보를 표시할 수 있으므로 원 타임 패스워드의 보안 솔루션의 사용에 있어서 휴대 및 사용에 편리성이 향상 된다.
스마트카드, 플렉시블 디스플레이, 플라스틱 디스플레이, 원 타임 패스워드

Description

원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드{Smart Card with One Time Password Generation and Display}
도 1은 종래기술에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 개념도
도 2는 도 1에 도시되어 있는 스마트카드 리더 장치의 구성도
도 3은 일반적인 스마트카드 집적회로 칩의 구성 예시도
도 4는 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 구성 예시도
도 5는 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 다른 구성 예시도
도 6은 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 또 다른 구성 예시도
<도면의 주요 부분에 대한 부호의 설명>
300 : 스마트카드 310 : 칩
311 : CPU 312 : ROM
313 : RAM 314 : 비 휘발성메모리
320 : 원 타임 패스워드 생성 칩
331 : 디스플레이 330 : 디스플레이 구동 칩
340 : 전원 공급부 350 : 스위치
본 발명은 스마트카드에 관한 것으로 특히, 스마트카드 내부에 원 타임 패스워드(One Time Password)를 생성할 수 있는 모듈을 탑재하고 전기적으로 스마트카드 집적회로 모듈과 연결시킴으로써 외부장비의 도움 없이 스마트카드 자체적으로 필요시마다 원 타임 패스워드를 생성시켜 사용할 수 있도록 하기 위한 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드에 관한 것이다.
일반적으로, 컴퓨터 분야와 정보통신 분야의 눈부신 발전으로 유무선 정보통신망(인터넷 망)을 통한 가상세계가 매우 급속히 발전하고 있으며, 이러한 가상세계는 실제생활에도 상당히 밀접한 영향을 미치게 되었다.
그 예로 전자상거래나 은행 업무를 예로 들 수 있으며, 그 밖에 상당부분의 콘텐츠가 개발됨에 따라 해당 컨텐츠 서버에서는 정당한 사용자의 식별 및 인증 방법으로서, 주로 아이디/패스워드 방식이 이용되고 있다.
이러한 방식의 경우, 아이디/패스워드 도용을 방지하기 위하여 해당 단말기 상에 입력되는 아이디/패스워드가 실제 입력정보가 아닌 '********' 의 형태로 표 시된다. 그러나 상기 보안처리 방법은 부정사용자에 의하여 해킹프로그램(예; '피싱')이 설치된 단말기의 경우, 사용자가 입력하는 아이디/패스워드가 부정사용자에게 실시간으로 전송될 수 있다는 치명적인 문제점을 내포하고 있다.
즉, 종래 소정의 패스워드(다수의 난수)는 반복 사용이 가능하기 때문에 해킹을 통하여 아이디/패스워드를 획득한 부정사용자에 의하여 부정한 목적으로 사용될 위험성이 상존하고 있다. 따라서 고도의 보안성을 유지하여야 하는 경우, 반복 사용이 불가능한 1회용 아이디/패스워드를 적용할 필요성이 있다.
더욱이 상술한 전자상거래나 은행 업무에 따른 전자금융, 전자결제 등과 같이 철저한 보안이 요구되는 각종 서비스들의 경우 사용자들은 이러한 서비스를 이용하기 위해 다소 복잡한 패스워드를 설정하거나, 거래은행 또는 공인인증기관으로부터 인증서를 발급받아 설치하고, 소정의 패스워드(다수의 난수)들이 수록된 카드 등을 통하여 본인 확인과정을 수차례 통과하여야만 해당 서비스를 이용할 수 있도록 하고 있다.
물론, 이러한 일련의 본인 확인과정은 사용자에게 개인정보 보안이라는 측면에서 긍정적인 효과를 제공하고 있으나, 그 과정이 다소 번잡하여 서비스 이용에 불편한 점이 있었다.
최근에는 사용자가 인증을 요청할 경우 그 패스워드를 수시로 바꿔주는 보안 솔루션으로서 시간동기방식, 챌린지/레스펀스(CHALLENGE/RESPONSE) 방식 또는 호스트 난수 입력 방식으로 이루어진 원 타임 패스워드 시스템이 널리 채용되고 있다.
구체적으로 원 타임 패스워드 시스템은, 패스워드가 본의 아니게 유출되더라 도 패스워드의 사용가능 횟수가 단 1회로 한정되어 있기 때문에 악의적인 타인에 의해 재사용이 불가하다는 장점이 있다. 이러한 특유의 장점으로 인해 전자금융을 비롯한 전자결제, 그리고 각종 컨텐츠 제공 업자들로부터 각광받고 있는 추세이다.
이러한 추세에 힘입어 원 타임 패스워드 시스템과 관련해서는 대한민국 공개특허 10-2005-0071768호(발명의 명칭: 원 타임 패스워드 시스템 및 방법)(특허출원일 2004년 01월 02일) 외에 다수 출원 및 등록되어 있는 상태이다.
그러나 상술한 바와 같은 대한민국 공개특허 제10-2005-0071768호에 따른 선행특허는 원 타임 패스워드를 생성하기 위한 OTP서버가 별도로 구비되어야 하는바, 시스템이 비대해짐과 아울러 시스템 구축에 소요되는 비용이 증가하는 문제점이 있었다.
상기와 같은 문제점을 해결하기 위하여 스마트카드에 원 타임 패스워드 생성에 관련된 기능을 프로그램으로 구현함으로써, 원 타임 패스워드 생성 및 인증을 위한 시스템의 규모를 줄이고 시스템 구축에 소요되는 비용을 절감시킬 수 있도록 하기 위해 제안되어진 기술이 대한민국 등록특허 제 10-0548638호(발명의 명칭: 스마트카드를 이용한 원 타임 패스워드 생성 및 인증 방법 그리고 이를 위한 스마트카드)(특허출원일 2005년 08월 03일)이다.
상기 대한민국 등록특허 제 10-0548638호에 제시되어진 기술을 간략히 살펴보면, 원 타임 패스워드 생성이 가능한 스마트카드를 유무선 통신이 가능한 리더에 장착한 후 인증기관의 호스트 서버와 데이터 송수신을 함으로서 원 타임 패스워드를 이용한 인증기능을 수행하도록 하는 것이다.
그러나 상술한 대한민국 등록특허 제 10-0548638호에 제시되어진 기술은 원 타임 패스워드 시스템이 원 타임 패스워드 생성 및 인증을 위한 시스템뿐만 아니라 실사용자들이 유무선 네트워크 접속용 단말기를 구비하여야 하는 문제점이 발생되었다.
이러한 문제점을 극복하기 위해 근래 제안되어진 기술이 첨부한 도 1과 도 2에 도시되어 있는 대한민국 등록실용신안 제 20-0401587호(고안의 명칭:원 타임 패스워드 생성용 스마트카드 리더 장치)(실용신안등록출원일 2005년 08월 27일)로써, 첨부한 도 1은 대한민국 등록실용신안 제 20-0401587호에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 개념도이며, 도 2는 도 1에 도시되어 있는 스마트카드 리더 장치의 구성도이다.
첨부한 도면을 참조하여 상술한 대한민국 등록실용신안 제 20-0401587호의 기술을 간략히 살펴보면, 원 타임 패스워드 생성용 스마트카드 리더 장치(100)는 SIM 카드 타입 및 스마트카드 타입을 수용할 수 있는 슬롯부(101, 102)를 구비하며, 각각의 슬롯부에 SIM 카드(201) 및 스마트카드(202)를 장착할 수 있으며, 통신부(120), 출력부(150), 키 입력부(140), 제어부(110)를 포함하고, 선택적으로 패스워드 생성부(160)와 루프 안테나부(130)를 포함한다.
한편, 하우징은 본 고안에 따른 리더 장치를 휴대하고 다니면서 사용자가 필요할 때 사용할 수 있도록, 예를 들면 종래의 휴대용 OPT 장치 또는 소형 계산기와 같이 콤팩트한 디자인으로 형성된다.
이와 같은 원 타임 패스워드 생성이 가능한 스마트카드와 관련된 것으로서 원 타임 패스워드 생성용 스마트카드 리더 장치를 제공함으로써 별도의 유무선 네트워크 접속용 단말기를 구비하지 않더라도 원 타임 패스워드의 생성이 가능할 뿐만 아니라, 종래 소정의 패스워드(다수의 난수)를 이용하는 인증 시스템을 변형하지 않은 상태에서 즉시 적용하기 위한 것이다.
그러나 상기 도 1과 도 2에 도시되어 있는 원 타임 패스워드 생성기가 아무리 콤팩트한 디자인과 부피를 갖는다고 하더라도 그 자체의 두께가 두꺼워 휴대하기에 불편함을 주게 된다는 기술적 한계성을 갖는다.
또한 생성된 원 타임 패스워드의 정보를 사용자가 인지하기 위해서는 별도의 표시용 장치를 필요로 한다는 점에서 불편함이 존재하였다.
상술한 문제점을 해소하기 위한 본 발명의 목적은 스마트카드 내부에 원 타임 패스워드(One Time Password)를 생성할 수 있는 모듈을 탑재하고 전기적으로 스마트카드 집적회로 모듈과 연결시킴으로써 외부장비의 도움 없이 스마트카드 자체적으로 필요시마다 원 타임 패스워드를 생성시켜 사용할 수 있도록 하기 위한 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 특징은, RSA 알고리즘의 연산처리를 수행하는 중앙처리장치와, 상기 중앙처리장치의 연산동작에 따라 생성되는 데이터를 임시 저장하는 휘발성 메모리, 상기 중앙연산처리장치의 운영 및 동작을 위한 각종의 데이터 및 프로그램을 저장하고 있는 비휘발성 메모리를 갖는 집적회로 칩을 구비한 스마트카드에 있어서: 상기 비휘발성 메모리에 해당 스마트카드의 정당한 사용자가 입력한 개인 확인 번호 및 원타임패스워드 생성을 위한 데이터를 저장하며; 원 타임 패스워드 정보를 생성시킬 수 있는 프로그램을 탑재하고 입력되는 동작 요청신호에 의해 상기 집적회로 칩과 연동하여 원 타임 패스워드 정보를 생성하는 원 타임 패스워드 생성모듈과; 동작 요청신호에 의해 상기 원 타임 패스워드 생성모듈에서 생성되는 원 타임 패스워드 정보를 표시할 수 있는 디스플레이모듈; 및 상기 원타임 패스워드 정보의 생성 및 표시를 위한 동작 요청신호를 생성할 수 있는 스위치를 포함하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 부가적인 특징으로, 상기 디스플레이모듈은 원 타임 패스워드 생성모듈에서 생성되는 원 타임 패스워드 정보를 표시할 수 있는 디스플레이 소자와; 상기 원 타임 패스워드 생성모듈부터 상기 원 타임 패스워드 정보를 받아 상기 디스플레이 소자를 구동시킬 수 있는 디스플레이 구동모듈을 포함하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 부가적인 다른 특징으로, 상기 디스플레이 소자는 폴리카보네이트 또는 폴리에테르 설폰 재질의 플라스틱 기판으로 구성되는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 부가적인 또 다른 특징으로, 상기 집적회로 칩과 원 타 임 패스워드 생성모듈과 디스플레이모듈 및 스위치 동작을 위한 필요 전원을 공급하는 전원공급모듈을 더 포함하되 해당 전원공급모듈은 접촉식 또는 비 접촉식 전원충전형 캐패시터를 사용하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 부가적인 또 다른 특징으로, 상기 스위치는 압전소자를 사용하며 3개 이상이 사용되는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 부가적인 또 다른 특징으로, 상기 원 타임 패스워드 생성모듈은 상기 집적회로 칩에 내장되는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 부가적인 또 다른 특징으로, 상기 스위치의 제어요청신호를 입력받아 상기 집적회로 칩과 원 타임 패스워드 생성모듈과 디스플레이모듈 및 전원공급모듈을 제어하는 중앙제어모듈을 더 포함하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 부가적인 또 다른 특징으로, 상기 중앙제어모듈은 상기 집적회로 칩 혹은 원 타임 패스워드 생성모듈 혹은 디스플레이모듈 중 어느 하나의 구성에 포함되는 데 있다.
본 발명의 상술한 목적과 여러 가지 장점은 이 기술 분야에 숙련된 사람들에 의해, 첨부된 도면을 참조하여 후술되는 본 발명의 바람직한 실시 예로부터 더욱 명확하게 될 것이다.
우선, 본 발명에 적용되는 기술적 사상을 간략히 살펴보면, 첨부한 도 3은 스마트카드에 들어가는 집적회로 칩(310)의 구성을 나타내는 것으로, CPU(311)와, ROM(312), RAM(313) 및 비 휘발성메모리(314)로 구성된다.
이때, CPU(311)는 통상적으로 RSA(Rivest-Shamir-Adelman) 알고리즘 전용 계산 프로세서이며, ROM(312)에는 운영체제(COS)와 보안 알고리즘(3DES)이 저장되어 있으며, 카드 제작 시 저장되어지며 수정은 불가능하고, RAM(313)은 상기 CPU(311)가 특정의 연산동작을 수행하는 가운데 발생되는 데이터들을 임시로 저장하기 위한 것이다.
또한, 비 휘발성메모리(314)는 통상적으로 EEPROM을 사용하거나 플레쉬 메모리를 사용하는 데 저장되는 내용은 파일시스템 관련 프로그램과 응용프로그램, 키와 비밀번호 및 응용 프로그램 등이 저장되며 해당 데이터들은 통상적으로 카드 발급 시 저장되어 진다.
이때, 상기와 같이 첨부한 도 3에 도시되어 있는 스마트카드 집적회로 칩의 구성과 첨부한 도 2에 도시되어 있는 스마트카드 리더 장치의 구성을 비교하여 살펴보면, 원 타임 패스워드 생성 및 표시를 위한 구성을 제외하고는 매우 유사한 구성을 갖는 것을 알 수 있다.
따라서 매우 얇은 박막의 디스플레이수단을 스마트카드의 표면에 구비할 수 만 있다면 원 타임 패스워드 생성 모듈을 스마트카드 집적회로 칩의 내부에 장착하여 하나의 원 칩으로 생성시키거나 혹은 스마트카드 내에 탑재함으로서, 굳이 종래 기술에서와 같이 상당한 부피의 스마트카드 리더 장치를 불편하게 휴대하지 않아도 스마트카드 그 자체만으로 원 타임 패스워드를 생성시키고 이를 통해 인증 및 보안 기밀성을 보유할 수 있을 것이라는 데 착안한 것이다.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다.
첨부한 도 4는 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 구성 예시도로서, 본 발명에 따른 스마트카드(300)는 첨부한 도 3의 구성을 가지며 내부의 비 휘발성메모리(314)내에 해당 스마트카드의 정당한 사용자가 입력한 개인 확인 번호 및 원 타임 패스워드 생성을 위한 데이터를 저장하고 있는 스마트카드 집적회로 칩(310A)과; 상기 스마트카드 집적회로 칩(310A) 내부의 메모리 공간에 저장되어 있는 정보를 이용하여 자체에 탑재되어 있는 원 타임 패스워드 정보를 생성시킬 수 있는 프로그램을 수행하여 생성된 상기 원 타임 패스워드 정보를 출력할 수 있는 원 타임 패스워드 생성 칩(320)과, 궁동신호와 함께 입력되는 데이터를 표시할 수 있는 디스플레이(331)와, 상기 원 타임 패스워드 생성 칩에서 생성되는 원 타임 패스워드 정보를 입력받아 상기 디스플레이(331)를 구동시켜 표시할 수 있도록 하는 디스플레이 구동 칩(330)과; 상기 구성들의 구동에 필요한 구동전원을 공급하는 전원 공급부(340), 및 상기 전원 공급부(340)의 전원 공급여부를 결정하며 상기 원 타임 패스워드 정보의 생성 및 표시를 조절할 수 있는 스위치(350)로 구성되어진다.
이때 첨부한 도 4에서 미 설명부호 P는 상기 구성들이 실장 되며 스마트카드의 베이스를 제공하는 플라스틱이며, 미 설명부호 PF는 상기 플라스틱(P)에 실장되 어진 각 구성요소들의 보호 및 실링을 위한 보호필름이다.
상기 구성요소 중 상기 디스플레이(331)는 액정 디스플레이 소자로써, 폴리카보네이트 또는 폴리에테르 설폰 재질의 플라스틱 기판을 사용한다.
또한, 상기 스위치(350)는 압전소자를 사용하며, 첨부한 도 4에서는 3개의 압전소자로 이루어지는 것으로 도시하였으나 실제 적용에서는 다수의 키패드(아라비안 수자의 입력이 가능)를 사용 할 수도 있음을 미리 밝혀둔다.
상기와 같이 구성되는 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드의 동작을 살펴보기로 한다.
이하의 동작 설명은 첨부한 도 4에서와 같이 스위치(350)가 3개만을 구비하며, 스위치는 각각 전원 공급부(340)의 동작을 제어하는 제 1스위치와, 원 타임 패스워드 생성 칩(320)의 동작을 제어하는 제 2스위치, 및 디스플레이 구동 칩(330)의 동작을 제어하는 제 3스위치로 구성된 경우의 동작 예이다.
사용자는 스위치(350)중 제 1스위치를 온 동작시켜 전원 공급부(340)를 활성화시키게 된다.
이후, 상기 전원 공급부(340)는 상기 제1스위치를 통한 사용자의 사용의지에 의해 스마트카드 집적회로 칩(310A)과 원 타임 패스워드 생성 칩(320)과 디스플레이 구동 칩(330) 및 디스플레이(331)에 구동전원을 공급한다.
사용자가 원 타임 패스워드 생성이 필요하다고 판단되면 제 2스위치를 온 동작시키게 되는데, 상기 제 2스위치의 온 동작신호에 의해 상기 원 타임 패스워드 생성 칩(320)은 원 타임 패스워드 정보 생성프로그램을 수행하게 된다.
이때 상기 원 타임 패스워드 생성 칩(320)의 동작을 세부적으로 살펴보면, 내부의 난수생성 알고리즘을 운영하여 난수를 생성하고 이후 난수 암호화 알고리즘에 의해 암호화 된 난수를 상기 스마트카드 집적회로 칩(310A) 내부의 RAM(313)에 저장시킨다.
이후, 상기 스마트카드 집적회로 칩(310A) 내부의 비 휘발성메모리(314)네 저장되어 있는 ID 암호화 알고리즘에 의해 암호화 된 카드 고유번호를 억세스하여 상기 RAM(313)에 저장된 난수와 상기 비 휘발성 메모리(314)에 저장된 고유번호를 조합하여 생성된 고유한 제1 정보를 일회용 패스워드를 생성하기 위한 입력값으로 사용하여, 일회용 패스워드를 생성하게 되는 것이다.
이와 같은 동작을 통해 생성되어진 일회용 패스워드는 사용자가 확인을 위해 제3스위치를 선택함에 따라 활성화되어진 디스플레이 구동 칩(330)으로 전송되고, 상기 디스플레이 구동 칩(330)은 상술한 과정을 통해 입력받은 일회용 패스워드를 디스플레이(331)측으로 전달함으로써 사용자가 생성되어진 일회용 패스워드를 확인할 수 있게 된다.
이후의 동작은 일반적인 스마트카드의 사용방식과 동일하므로 설명을 생략하기로 한다,
상술한 동작 설명은 상기 스위치(350)의 사용자 선택에 따른 요청을 직접적으로 각 구성부에 제공하도록 하는 방식인데 반하여 사용자 편의성을 극대화하기 위해 각 구성요소들을 통합적으로 제어하는 참조번호 360으로 지칭되는 중앙제어부를 구비할 수 도 있는데 그 예는 첨부한 도 5와 같다.
반면에, 상기 원 타임 패스워드 생성 칩(320)을 스마트카드 집적회로 칩(310A) 내부에 구비시킬 수 도 있는데 그러한 경우의 구성예가 첨부한 도 6에 도시되어져 있다.
상술한 바와 같은 구성의 변형 예 이외에 상기 도 5에 도시되어 있는 중앙제어부(360)를 독립적으로 구성하지 않고 원 타임 패스워드 생성 칩(320) 혹은 디스플레이 구동 칩(330) 혹은 스마트카드 집적회로 칩(310A) 내부에 원 칩 타입으로 구성할 수도 있는 데 그러한 변형 실시예는 도시하지 않았으며, 첨부한 도 5와 도 6에 도시되어 있는 구성의 동작은 전술한 도 4의 동작설명과 동일 혹은 유사하므로 설명을 생략한다.
상기 전원 공급부(340)는 고용량 캐패시터를 사용하게 되며, 상기 전원 공급부(340)의 캐패시터 전압 충전방식 및 스마트카드 사용을 위한 인터페이스방식은 통상적으로 접촉식(Contact), 비접촉식(Contact less) 및 겸용 방식으로 구분할 수 있는데, 본 발명에 따른 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드는 상술한 방식 중 어느 하나의 방식으로 국한되지 않음을 밝혀둔다.
이상의 설명에서 본 발명은 특정의 실시 예와 관련하여 도시 및 설명하였지만, 특허청구범위에 의해 나타난 발명의 사상 및 영역으로부터 벗어나지 않는 한도 내에서 다양한 개조 및 변화가 가능하다는 것을 당 업계에서 통상의 지식을 가진 자라면 누구나 쉽게 알 수 있을 것이다.
상술한 바와 같이 동작하는 본 발명에 따른 원 타임 패스워드 생성 및 표시 기능을 갖는 스마트카드를 제공하면, 원 타임 패스워드를 생성할 뿐만 아니라 생성된 원 타임 패스워드의 정보를 표시할 수 있으므로 원 타임 패스워드의 보안 솔루션의 사용에 있어서 휴대 및 사용에 편리성이 향상 된다.

Claims (8)

  1. RSA 알고리즘의 연산처리를 수행하는 중앙처리장치와, 상기 중앙처리장치의 연산동작에 따라 생성되는 데이터를 임시 저장하는 휘발성 메모리, 상기 중앙연산처리장치의 운영 및 동작을 위한 각종의 데이터 및 프로그램을 저장하고 있는 비 휘발성 메모리를 갖는 집적회로 칩을 구비한 스마트카드에 있어서:
    상기 비 휘발성 메모리에 해당 스마트카드의 정당한 사용자가 입력한 개인 확인 번호 및 원 타임 패스워드 생성을 위한 데이터를 저장하며;
    원 타임 패스워드 정보를 생성시킬 수 있는 프로그램을 탑재하고 입력되는 동작 요청신호에 의해 상기 집적회로 칩과 연동하여 원 타임 패스워드 정보를 생성하는 원 타임 패스워드 생성모듈과;
    입력되는 동작 요청신호에 의해 상기 원 타임 패스워드 생성모듈에서 생성되는 원 타임 패스워드 정보를 표시할 수 있는 디스플레이모듈; 및
    상기 원 타임 패스워드 정보의 생성 및 표시를 위한 동작 요청신호를 생성할 수 있는 스위치를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
  2. 제 1항에 있어서,
    상기 디스플레이모듈은 원 타임 패스워드 생성모듈에서 생성되는 원 타임 패스워드 정보를 표시할 수 있는 디스플레이 소자와;
    상기 원 타임 패스워드 생성모듈부터 상기 원 타임 패스워드 정보를 받아 상기 디스플레이 소자를 구동시킬 수 있는 디스플레이 구동모듈을 포함하는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
  3. 제 2항에 있어서,
    상기 디스플레이 소자는 폴리카보네이트 또는 폴리에테르 설폰 재질의 플라스틱 기판으로 구성되는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
  4. 제 1항에 있어서,
    상기 집적회로 칩과 원 타임 패스워드 생성모듈과 디스플레이모듈 및 스위치 동작을 위한 필요 전원을 공급하는 전원공급모듈을 더 포함하되 해당 전원공급모듈은 접촉식 또는 비 접촉식 전원충전형 캐패시터를 사용하는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
  5. 제 1항에 있어서,
    상기 스위치는 압전소자를 사용하며 3개 이상이 사용되는 것을 특징으로 하 는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
  6. 제 1항에 있어서,
    상기 원 타임 패스워드 생성모듈은 상기 집적회로 칩에 내장되는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
  7. 제 1항 또는 제 4항에 있어서,
    상기 스위치의 제어요청신호를 입력받아 상기 집적회로 칩과 원 타임 패스워드 생성모듈과 디스플레이모듈 및 전원공급모듈을 제어하는 중앙제어모듈을 더 포함하는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
  8. 제 7항에 있어서,
    상기 중앙제어모듈은 상기 집적회로 칩 혹은 원 타임 패스워드 생성모듈 혹은 디스플레이모듈 중 어느 하나의 구성에 포함되는 것을 특징으로 하는 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드.
KR1020060030725A 2006-04-04 2006-04-04 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드 KR100736379B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060030725A KR100736379B1 (ko) 2006-04-04 2006-04-04 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060030725A KR100736379B1 (ko) 2006-04-04 2006-04-04 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드

Publications (1)

Publication Number Publication Date
KR100736379B1 true KR100736379B1 (ko) 2007-07-06

Family

ID=38503418

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060030725A KR100736379B1 (ko) 2006-04-04 2006-04-04 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드

Country Status (1)

Country Link
KR (1) KR100736379B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100842731B1 (ko) 2006-12-29 2008-07-01 주식회사 미래테크놀로지 시간동기방식 원타임패스워드 발생 기능을 갖는 아이씨카드

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05174205A (ja) * 1991-12-16 1993-07-13 Koufu Nippon Denki Kk Icカード
JP2002183095A (ja) 2000-12-11 2002-06-28 Hitachi Ltd 個人認証方法
JP2003337928A (ja) 2002-05-21 2003-11-28 Ntt Data Corp Icタグシステム
KR20050071768A (ko) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 원타임 패스워드 서비스 시스템 및 방법
KR200401587Y1 (ko) 2005-08-27 2005-11-17 주식회사 하이스마텍 원 타임 패스워드 생성용 스마트카드 리더 장치
KR100548638B1 (ko) 2005-08-03 2006-02-02 주식회사 하이스마텍 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05174205A (ja) * 1991-12-16 1993-07-13 Koufu Nippon Denki Kk Icカード
JP2002183095A (ja) 2000-12-11 2002-06-28 Hitachi Ltd 個人認証方法
JP2003337928A (ja) 2002-05-21 2003-11-28 Ntt Data Corp Icタグシステム
KR20050071768A (ko) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 원타임 패스워드 서비스 시스템 및 방법
KR100548638B1 (ko) 2005-08-03 2006-02-02 주식회사 하이스마텍 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR200401587Y1 (ko) 2005-08-27 2005-11-17 주식회사 하이스마텍 원 타임 패스워드 생성용 스마트카드 리더 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100842731B1 (ko) 2006-12-29 2008-07-01 주식회사 미래테크놀로지 시간동기방식 원타임패스워드 발생 기능을 갖는 아이씨카드

Similar Documents

Publication Publication Date Title
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
US8811959B2 (en) Bluetooth enabled credit card with a large data storage volume
KR101259925B1 (ko) 일회용 비밀번호 신용/직불 카드
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
US9529734B2 (en) Smart storage device
JP5562964B2 (ja) 決済に用いる非接触認証システムおよび方法
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
US9436940B2 (en) Embedded secure element for authentication, storage and transaction within a mobile terminal
TW201814594A (zh) 指紋識別卡和用於操作指紋識別卡的方法
US20050182971A1 (en) Multi-purpose user authentication device
US20140195429A1 (en) Method for protecting cardholder data in a mobile device that performs secure payment transactions and which enables the mobile device to function as a secure payment terminal
KR20080002636A (ko) 휴대 단말, 결제 방법 및 프로그램
TW201248409A (en) Security architecture for using host memory in the design of a secure element
US20180240113A1 (en) Determining legitimate conditions at a computing device
KR20110078601A (ko) 안전한 비밀번호 입출력기능을 가진 usb보안장치 및 인증방법
JP2020005241A (ja) オンラインサービス提供システム
KR100736379B1 (ko) 원 타임 패스워드 생성 및 표시기능을 갖는 스마트카드
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
Petri An introduction to smart cards
WO2009038446A1 (en) A portable secure identity and mass storage unit
US20180240111A1 (en) Security architecture for device applications
Mahajan et al. Smart card: Turning point of technology
JP6499367B1 (ja) オンラインサービス提供システム
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee