KR100755212B1 - 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 - Google Patents

오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 Download PDF

Info

Publication number
KR100755212B1
KR100755212B1 KR1020060039162A KR20060039162A KR100755212B1 KR 100755212 B1 KR100755212 B1 KR 100755212B1 KR 1020060039162 A KR1020060039162 A KR 1020060039162A KR 20060039162 A KR20060039162 A KR 20060039162A KR 100755212 B1 KR100755212 B1 KR 100755212B1
Authority
KR
South Korea
Prior art keywords
otp
chip
mobile phone
authentication
server
Prior art date
Application number
KR1020060039162A
Other languages
English (en)
Inventor
정균태
Original Assignee
주식회사 미래테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 미래테크놀로지 filed Critical 주식회사 미래테크놀로지
Priority to KR1020060039162A priority Critical patent/KR100755212B1/ko
Application granted granted Critical
Publication of KR100755212B1 publication Critical patent/KR100755212B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증시스템과 그 방법에 관한 것으로서, 특히 IC칩 발급과정을 거쳐 배포된 IC칩을 내장한 휴대폰의 특정키이를 입력하여 통신사서버에 접속하여 OTP 발생 프로그램을 다운로드하는 제 1 과정과; 다운로드된 OTP 발생 프로그램을 초기 실행시키는 제 2 과정과; OTP 발생 프로그램이 실행되면 휴대폰이 IC칩에 저장된 시리얼넘버와 비밀키이를 읽어내어 금융서버에 전송하면서 OTP인증서버로의 등록을 요청하는 제 3 과정과; IC칩의 시리얼넘버와 비밀키이가 등록되었음을 금융서버로부터 전송받고, 이후 사용자의 키이조작에 따라 금융서버에 접속하여 금융거래를 요청하는 제 4 과정과; 휴대폰이 금융서버로부터 OTP번호의 전송을 요청받고, IC칩에 저장되어 있는 시리얼넘버와 비밀키이를 이용하여 OTP 발생 프로그램을 작동시켜 시간동기방식 OTP번호를 생성하는 제 5 과정과; 생성된 OTP번호를 금융서버로 전송하는 제 6 과정과; 금융서버가 수신된 OTP번호를 OTP인증서버에 공급하여 인증요청하고, OTP인증서버는 자체적으로 시간동기방식 OTP번호를 발생시켜 비교 검토 후 인증하는 제 7 과정; 으로 구성하므로서, 사용자가 별도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 표준시간정보를 이용하여 OTP번호를 발생시킴에 따라 인증서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오 류를 해소할 수 있으며, 금융기관에서 배포된 IC칩을 휴대폰에 장착한 후 OTP발생 프로그램을 통신사서버로부터 다운로드받아 최초 실행시킬때 자동으로 IC칩의 시리얼넘버와 비밀키이와 같은 등록정보가 인증서버에 등록 저장됨에 따라 IC칩 등록정보의 유출을 염려하지 않아도 됨은 물론 IC칩 발급 및 관리를 효율적으로 수행할 수 있도록 한 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증시스템과 그 방법에 관한 것이다.
금융서버, OTP인증서버, 통신사서버, OTP발생프로그램, 휴대폰, OTP, 시간동기, IC칩, IC인터페이스, 암호해독부, OTP발생모듈,

Description

오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한 시간동기방식 오티피 생성 및 인증시스템과 그 방법{Time sync type OTP generation system and method thereof}
도 1 은 본 발명의 시간동기방식 OTP 생성 및 인증시스템을 보인 블럭도.
도 2 는 본 발명에 적용된 OTP 발생용 IC 칩이 내장된 휴대폰을 보인 블럭도.
도 3 은 본 발명에 적용된 IC 칩의 휴대폰 장착상태를 보인 도면.
도 4 는 본 발명의 시간동기방식 OTP생성 및 인증방법을 보인 도면.
도 5 는 본 발명의 IC 발급 및 IC 칩 정보 등록과정을 보인 플로우챠트.
도 6 은 본 발명의 휴대폰에서의 시간동기 방식 OTP 발생과정을 보인 플로우챠트.
도 7 은 본 발명에 의해 휴대폰의 표시부에 표시된 OTP 번호와 유효시간 경과에 따른 화면 변화를 보인 도면.
도면의 주요부분에 대한 부호의 설명
1: RF 처리부, 2: 제어부,
3: 시간카운터, 4: 키이부,
5: 메모리, 6: 표시부,
7: OTP 발생모듈, 8: 암호해독부,
9: IC인터페이스, 10: IC칩,
11: 밧데리 장착부, 12: 유효시간 표시바,
100: 휴대폰, 200: 금융기관,
300: 금융서버, 400: OTP인증서버,
500: 통신사서버,
본 발명은 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증시스템과 그 방법에 관한 것으로서, 특히 IC칩 발급과정을 거쳐 배포된 IC칩을 내장한 휴대폰의 특정키이를 입력하여 통신사서버에 접속하여 OTP 발생 프로그램을 다운로드하는 제 1 과정과; 다운로드된 OTP 발생 프로그램을 초기 실행시키는 제 2 과정과; OTP 발생 프로그램이 실행되면 휴대폰이 IC칩에 저장된 시리얼넘버와 비밀키이를 읽어내어 금융서버에 전송하면서 OTP인증서버로의 등록을 요청하는 제 3 과정과; IC칩의 시리얼넘버와 비밀키이가 등록되었음을 금융서버로부터 전송받고, 이후 사용자의 키이조작에 따라 금융서버에 접속하여 금융거래를 요청하는 제 4 과정과; 휴대폰이 금융서버로부터 OTP번호의 전송을 요청받고, IC칩에 저장되어 있는 시리얼넘버와 비밀키이를 이용하여 OTP 발생 프로그램을 작동시켜 시 간동기방식 OTP번호를 생성하는 제 5 과정과; 생성된 OTP번호를 금융서버로 전송하는 제 6 과정과; 금융서버가 수신된 OTP번호를 OTP인증서버에 공급하여 인증요청하고, OTP인증서버는 자체적으로 시간동기방식 OTP번호를 발생시켜 비교 검토 후 인증하는 제 7 과정; 으로 구성하므로서, 사용자가 별도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 표준시간정보를 이용하여 OTP번호를 발생시킴에 따라 인증서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오류를 해소할 수 있으며, 금융기관에서 배포된 IC칩을 휴대폰에 장착한 후 OTP발생 프로그램을 통신사서버로부터 다운로드받아 최초 실행시킬때 자동으로 IC칩의 시리얼넘버와 비밀키이와 같은 등록정보가 인증서버에 등록 저장됨에 따라 IC칩 등록정보의 유출을 염려하지 않아도 됨은 물론 IC칩 발급 및 관리를 효율적으로 수행할 수 있도록 한 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증시스템과 그 방법에 관한 것이다.
일반적으로 OTP란 One Time Password의 약자로 일회용 비밀번호를 이용한 인증방식을 말한다.
산업화가 진행됨에 따라 시스템 및 인터넷을 이용하기 위해서는 해당 사용자가 적법한 사용자인지 확인할 필요가 있었고, 기존에는 통상적으로 사용자 ID와 비밀번호(Password)로 사용자 확인업무를 수행하였다.
그러나, 해킹에 의해 사용자의 ID와 비밀번호를 알아내는 기법이 발달하면서 비밀번호는 언제든지 노출될 수 있는 불안한 정보가되어 이를 해결하기 위해 한번 사용된 비밀번호는 다시 사용하지 않도록 한 일회용비밀번호를 인증에 사용하게된 것이다.
이러한 OTP로는 시간동기형, 질의/응답형, 이벤트형으로 구분되어지는데 현재 시간동기형이 가장 많이 사용되고 있으며, OTP발생을 위해서는 사용자가 별도의 OTP발생용 단말기를 휴대해야만 한다.
시간동기방식 OTP는 사용자가 휴대하고 있는 OTP발생단말기에서 매분마다 OTP비밀번호를 발생시키고, 해당 OTP비밀번호를 인증받으려는 시점에 OTP인증서버에 입력하여 인증받는 것이다.
이러한 시간동기방식 OTP는 OTP발생단말기와 OTP인증서버의 시간이 동일해야만 한다.
그러나, 종래기술은 사용자가 별도의 OTP발생단말기를 휴대해야만 하므로 사용상 번거로움이 가중되는 문제점이 있었고, 또한 OTP발생단말기와 OTP인증서버를 표준시간에 정확하기 일치시키기가 어려운 문제점이 있었으며, OTP발생단말기의 자체시간을 OTP인증서버의 표준시간에 정확히 일치시키지 못함에 따라 OTP발생단말기에서 생성된 OTP번호에 대한 신뢰도가 하락하게되는 문제점이 발생하고 있었다.
따라서, 상기 문제점을 해결하기 위한 본 발명은 IC칩 발급과정을 거쳐 배포된 IC칩을 내장한 휴대폰의 특정키이를 입력하여 통신사서버에 접속하여 OTP 발생 프로그램을 다운로드하는 제 1 과정과; 다운로드된 OTP 발생 프로그램을 초기 실행시키는 제 2 과정과; OTP 발생 프로그램이 실행되면 휴대폰이 IC칩에 저장된 시리얼넘버와 비밀키이를 읽어내어 금융서버에 전송하면서 OTP인증서버로의 등록을 요청하는 제 3 과정과; IC칩의 시리얼넘버와 비밀키이가 등록되었음을 금융서버로부터 전송받고, 이후 사용자의 키이조작에 따라 금융서버에 접속하여 금융거래를 요청하는 제 4 과정과; 휴대폰이 금융서버로부터 OTP번호의 전송을 요청받고, IC칩에 저장되어 있는 시리얼넘버와 비밀키이를 이용하여 OTP 발생 프로그램을 작동시켜 시간동기방식 OTP번호를 생성하는 제 5 과정과; 생성된 OTP번호를 금융서버로 전송하는 제 6 과정과; 금융서버가 수신된 OTP번호를 OTP인증서버에 공급하여 인증요청하고, OTP인증서버는 자체적으로 시간동기방식 OTP번호를 발생시켜 비교 검토 후 인증하는 제 7 과정; 으로 구성하므로서, 사용자가 별도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 표준시간정보를 이용하여 OTP번호를 발생시킴에 따라 인증서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오류를 해소할 수 있으며, 금융기관에서 배포된 IC칩을 휴대폰에 장착한 후 OTP발생 프로그램을 통신사서버로부터 다운로드받아 최초 실행시킬때 자동으로 IC칩의 시리얼넘버와 비밀키이와 같은 등록정보가 인증서버에 등록 저장됨에 따라 IC칩 등록정보의 유출을 염려하지 않아도 됨은 물론 IC칩 발급 및 관리를 효율적으로 수행할 수 있도록 한 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증시스템과 그 방법을 제공함을 목적으로 한다.
이하, 첨부된 도면 도 1 내지 도 7 을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
상기 목적달성을 위한 본 발명은,
기지국과 데이타 송수신하는 RF처리부(1)와, 숫자키이와 복수개의 기능키이로 이루어진 키이부(4)와, 데이타를 저장하는 메모리(5)와, 영상을 출력하는 표시부(6)를 포함하여 구성되고, OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)이 내장되며, 특정키이 입력에 의해 통신사서버(500)에 접속하여 OTP발생 프로그램을 다운로드받고, 다운로드된 OTP발생 프로그램을 최초 실행시킬때 금융서버(300)에 접속하여 IC칩(10)의 등록정보(시리얼넘버, 비밀키이)를 OTP인증서버(400)에 등록시켜줄 것을 요청하며, 금융거래시 IC칩(10)의 시리얼넘버와 비밀키이를 이용하여 OTP발생프로그램을 작동시켜 OTP번호를 생성하여 금융서버(300)에 제공하는 휴대폰(100)과;
제조사로부터 시리얼넘버와 비밀키이가 저장된 IC칩을 구매하여 사용자에게 배포하여 휴대폰(100)에 장착하도록 하는 금융기관(200)과;
접속된 휴대폰(100)으로 OTP번호의 전송을 요청하고, OTP번호가 전송되었을때 OTP인증서버(400)에 인증을 요청하는 금융서버(300)와;
IC칩 발급과정에서 IC칩의 시리얼넘버와 그에 대응하는 비밀키이를 사전등록 하고, 금융서버(300)를 통해 휴대폰(100)으로부터 제공되는 IC칩(10) 시리얼넘버와 비밀키이를 저장하며, 금융서버(300)로 부터 인증요구가 있을경우 사전등록과정에서 저장된 시리얼넘버와 비밀키이를 이용하여 시간동기방식으로 OTP번호를 발생시켜 인증과정을 거치는 OTP인증서버(400)와;
OTP발생 프로그램을 휴대폰(100)으로 다운로딩하는 통신사서버(500); 로 구성된다.
상기 휴대폰(100)은,
OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)을 휴대폰의 밧데리장착부(11)에 구비된 IC인터페이스(9)에 장착하고, 상기 메모리(5)에는 통신사서버(500)로부터 다운로드된 OTP 프로그램이 저장되도록 하며,
휴대폰 내에는 상기 IC칩(10)의 시리얼넘버와 비밀키이를 해독하는 암호해독부(8)와;
기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
상기 표준시간정보와 시리얼넘버 및 비밀키이를 메모리(5)에 저장되어 있는 OTP 프로그램의 키이값으로 적용하여 OTP번호를 발생시키는 OTP발생모듈(7)과;
키이부(4)의 특정키이 입력에 의해 OTP발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 OTP발생모듈(7)을 구동시켜 OTP번호가 발생되도록 하며, 그 발생된 OTP번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성한 것을 특징 으로 한다.
상기 표시부(6)를 통해 OTP 번호가 표시될때 그 화면의 일측에는 표시된 OTP 번호의 유효시간을 표시할 수 있는 다수의 유효시간 표시바(12)를 형성하고, 상기 유효시간 표시바(12)를 일정시간마다 하나씩 삭제표시하는 것을 특징으로 한다.
상기 하드웨어적 구성에 의해 구현되는 본 발명의 시간동기방식 OTP 생성 및 인증방법은,
IC칩 발급과정을 거쳐 배포된 IC칩(10)을 내장한 휴대폰(100)의 특정키이를 입력하여 통신사서버(500)에 접속하여 OTP 발생 프로그램을 다운로드하는 제 1 과정과;
다운로드된 OTP 발생 프로그램을 초기 실행시키는 제 2 과정과;
OTP 발생 프로그램이 실행되면 휴대폰(100)이 IC칩(10)에 저장된 시리얼넘버와 비밀키이를 읽어내어 금융서버(300)에 전송하면서 OTP인증서버(400)로의 등록을 요청하는 제 3 과정과;
IC칩(10)의 시리얼넘버와 비밀키이가 등록되었음을 금융서버(300)로부터 전송받고, 이후 사용자의 키이조작에 따라 금융서버(300)에 접속하여 금융거래를 요청하는 제 4 과정과;
휴대폰(100)이 금융서버(300)로부터 OTP번호의 전송을 요청받고, IC칩(10)에 저장되어 있는 시리얼넘버와 비밀키이를 이용하여 OTP 발생 프로그램을 작동시켜 시간동기방식 OTP번호를 생성하는 제 5 과정과;
생성된 OTP번호를 금융서버(300)로 전송하는 제 6 과정과;
금융서버(300)가 수신된 OTP번호를 OTP인증서버(400)에 공급하여 인증요청하고, OTP인증서버(400)는 자체적으로 시간동기방식 OTP번호를 발생시켜 비교 검토 후 인증하는 제 7 과정;으로 구성된다.
상기 제 5 과정은
휴대폰(100)의 키이부(4)에 구비된 특정키이가 입력되면 시간동기 OTP 발생모드로 전환한 후 사용자 인증번호입력을 요구하는 제 1 단계와;
제 1 단계의 요구에 대해 사용자가 소정의 사용자 인증번호를 입력하고, 그 입력된 인증번호가 메모리(5)에 저장되어 있는 인증번호와 일치하면 사용자를 인증하는 제 2 단계와;
IC 인터페이스(9)에 접속되어 있는 IC칩(10)으로부터 시리얼넘버(SN)와 비밀키이를 로딩하는 제 3 단계와;
로딩된 시리얼넘버(SN)와 비밀키이를 암호해독부(8)가 해독하여 OTP발생모듈(7)에 공급하는 제 4 단계와;
시간카운터(3)에서 카운팅되는 표준시간정보를 OTP발생모듈(7)에 공급하는 제 5 단계와;
OTP발생모듈(7)이 메모리(5)에 저장되어 있는 OTP프로그램을 실행시키고, 상기 공급된 표준시간정보, 시리얼넘버 및 비밀키이를 OTP프로그램의 키이값으로 적용하여 OTP 번호를 발생시키는 제 6 단계와;
제 6 단계에서 발생된 OTP번호를 표시부(6)를 통해 출력하는 제 7 단계; 로 구성된 것을 특징으로 한다.
그리고, 상기 제 7 단계에서 표시부(6)를 통해 OTP번호가 표시된 이후 유효시간이 경과하면 제어부(2)는 경과된 현재시간정보와 시리얼넘버 및 비밀키이를 OTP프로그램의 키이값으로 적용하여 새로운 OTP번호를 발생시키는 제 8 단계; 를 더 포함하는 것을 특징으로 한다.
또한, 상기 제 1 과정에서 IC칩 발급과정은
시리얼넘버와 비밀키이가 탑재된 IC칩(10)을 제조사로부터 금융기관(200)이 구매하면서 IC칩(10)에 저장되어 있는 시리얼넘버와 비밀키이를 OTP인증서버(400)에 탑재시킨 후 사용자에게 배포하여 휴대폰(100)에 장착하도록 하는 것을 특징으로 한다.
이와같이 구성된 본 발명의 동작을 설명하면 다음과 같다.
먼저, 금융기관(200)은 제조사로부터 시리얼넘버와 비밀키이가 저장된 IC칩(10)을 대량으로 구매하고, 그 IC칩(10)에 저장되어 있는 시리얼넘버와 비밀키이(이하 등록정보라 함)를 OTP인증서버(400)에 탑재한 후 휴대폰(100) 사용자에게 배포한다.
금융기관(200)은 휴대폰(100) 사용자에게 IC칩(10)을 배포할때 별도로 관리장부를 작성하지 않는다. 즉, 사용자 인적정보와 배포되는 IC칩(10)의 등록정보를 연계하여 저장하는 기록을 남겨두지 않는 것이다.
그 이유는 후에 IC칩(10)을 탑재한 휴대폰(100) 사용자가 OTP발생 프로그램을 최초 실행시킬때 자동으로 IC칩(10)의 발급등록정보가 OTP인증서버(400)에 등록 되기 때문이다.
상기 설명과같이 IC칩(10)을 발급받은 사용자는 도 3 에 도시된 바와같이 휴대폰의 배면의 밧데리 장착부(11)에 형성되어 있는 IC인터페이스(9)에 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)을 장착하여 IC칩(10)에 저장된 데이타가 IC인터페이스(9)를 통해 OTP 발생모듈(7)에 공급될 수 있도록 한다.
이러한 IC칩(10)은 내부에 저장된 정보를 해킹할 수 없기때문에 보안을 중요시하는 OTP 발생에 적용하게 되면 해킹의 위험으로부터 벗어날 수 있게된다.
IC칩(10)을 장착한 사용자가 휴대폰(100)의 키이부(4)를 구성하는 특정키이를 입력하게되면, 제어부(2)가 RF처리부(1)를 통해 통신사서버(500)에 접속하여 OTP발생프로그램의 다운로드를 요청하게되고, 통신사서버(500)는 휴대폰(100)의 요청에 응답하여 OTP 발생을 위한 프로그램을 전송해준다.
OTP발생 프로그램이 휴대폰(100)의 메모리(5)에 저장된 상태에서 사용자가 키이부(4)의 특정키이를 조작하여 최초로 OTP발생 프로그램을 실행시키면,
제어부(2)는 암호해독부(8)를 구동시켜 IC칩(10)에 저장되어 있는 등록정보(시리얼넘버, 비밀키이)를 해독하도록 하고, 상기 암호해독부(8)는 미리 저장하고 있던 암호해독 프로그램을 이용하여 IC칩(10)에 암호화되어 저장되어 있는 시리얼넘버와 비밀키이를 해독하여 제어부(2)로 공급하며, 제어부(2)는 암호해독부(8)에 의해 해독된 등록정보(시리얼넘버, 비밀키이)를 금융서버(300)로 전송하고, 금융서버(300)는 휴대폰(100)으로부터 전송된 IC칩 등록정보를 사용자와 연계시켜 OTP인증서버(400)에 등록하므로서, 사용자는 이후부터 OTP 생성 및 인증을 휴대폰(100)을 이용하여 실시할 수 있게되는 것이다.
이러한 상태에서 사용자가 휴대폰(100)을 통해 금융서버(300)에 접속하여 온라인 금융거래를 요청하게되면, 금융서버(300)는 인증에 필요한 OTP번호를 요구하게되고, 휴대폰(100)은 탑재되어 있는 IC칩(10)의 시리얼넘버와 비밀키이를 이용 하여 시간동기방식 OTP번호를 생성하여 금융서버(300)로 전송하여 인증과정을 거치게된다.
휴대폰(100)에서의 시간동기방식 OTP번호 발생과정을 설명한다.
OTP번호 발생기능은 사용자가 키이부(4)에 구비된 특정키이를 입력하면서 이루어지게된다.
사용자가 키이부(4)를 구성하는 특정키이를 입력하면, 제어부(2)는 특정키이 입력에 의해 OTP발생모드로 전환한 후 사용자인증을 위한 사용자인증번호(사용자비밀번호)의 입력을 요구하게되고, 사용자는 제어부(2)의 요구에 따라 키이부(4)를 조작하여 사용자인증번호를 입력한다.
사용자 인증번호가 입력되면 제어부(2)는 메모리(5)에 미리 저장되어 있는 사용자인증번호와 새로 입력된 인증번호가 일치하는지를 판단하고, 만약 일치하면 현재의 사용자가 정상적인 사용자인것으로 판단하여 인증을 허락하게된다.
이후, 제어부(2)는 OTP발생모듈(7)에서 OTP번호가 발생될 수 있도록 각 구성요소를 제어하게된다.
상기 제어부(2)의 제어에 따라 IC인터페이스(9)에 연결되어 있는 IC칩(10)으로부터 시리얼넘버(SN)와 비밀키이가 로딩되어 암호해독부(8)로 공급되고, 상기 암호해독부(8)는 로딩된 시리얼넘버와 비밀키이를 해독하여 OTP발생모듈(7)로 공급하며, 휴대폰에 적용되어 있는 시간카운터(3)는 RF처리부(1)로 수신되는 표준시간정보를 카운팅하여 OTP 발생모듈(7)로 공급한다.
상기 OTP 발생모듈(7)은 메모리(5)에 저장되어 있는 OTP 프로그램을 실행시키면서 표준시간정보와 시리얼넘버 및 비밀키이를 키이값으로 적용하여 OTP번호를 발생시킨다.
상기 OTP 발생모듈(7)에 의해 실행되는 OTP 프로그램은 난수발생용 프로그램으로서, 제공되는 표준시간정보, 시리얼넘버, 비밀키이 등의 정보를 키이값으로 적용하여 하나의 난수, 즉, OTP번호를 발생시키도록 구축되어 있으며, 이에따라 상기 OTP 발생모듈(7)이 OTP 프로그램을 실행시키면서 표준시간정보, 시리얼넘버, 비밀키이를 키이값으로 적용하면 곧바로 하나의 난수, 즉 OTP번호가 생성되는 것이다.
상기 발생된 OTP번호는 제어부(2)의 제어에 의해 표시부(6)를 통해 도 7 (a)와 같이 표시됨과 동시에 RF처리부(1)를 통해 금융서버(300)로 전송된다.
싱기 표시부(6)의 중앙부분에는 발생된 OTP번호가 표시되고, 그 일측에는 다수의 역삼각형 바로 이루어진 유효시간 표시바(12)가 표시된다.
상기 유효시간 표시바(12)는 약 10초가 경과할때마다 하나씩 도 7(b)와 같이 소멸되어 현재 표시된 OTP번호를 사용할 수 있는 유효시간을 사용자에게 알려준다.
그리고, 제어부(2)는 표시부(6)를 통해 OTP번호가 표시된 직후부터 유효시간을 카운팅하고, 유효시간이 모두 카운팅되면 시간카운터(3)에서 제공되는 새로운 표준시간에 맞춰 다시 OTP번호가 발생되도록 하며, 그에의해 발생된 OTP번호는 도 7 (c)와 같이 표시부(6)를 통해 새로이 표시되도록 한다.
한편, 상기 휴대폰(100)에서 전송된 OTP번호는 금융서버(300)를 통해 OTP인증서버(400)로 공급되고, OTP인증서버(400)는 자체적으로 표준시간, 시리얼넘버, 비밀키이를 이용하여 OTP번호를 발생시키고, 자체 발생된 OTP번호와 휴대폰(100)으로부터 전송된 OTP번호를 비교하여 인증하게되며, 인증이 완료되면 사용자는 휴대폰(100)을 이용하여 온라인금융거래 서비스를 이용할 수 있게되는 것이다.
한편, 본 발명의 설명에서는 사용자가 휴대폰(100)을 이용하여 금융서버(300)에 직접 접속하여 온라인 금융거래를 실시하는 것을 예로하여 설명하였으나 실제로 사용자가 유선전화기를 이용한 폰뱅킹, 컴퓨터 단말기를 이용한 인터넷뱅킹 을 사용할때에는 휴대폰(100)의 표시부(6)를 통해 표시되는 OTP번호를 유선전화기 또는 컴퓨터 단말기를 통해 입력하여 인증과정을 실행할 수 있게된다.
이상에서 설명한 바와같이 본원 발명은 금융기관, 인터넷 서버 등의 인증에 필요한 시간동기방식 OTP번호 발생이 휴대폰에서 이루어지도록 함에 따라 사용자가 별도의 OTP번호 발생용 단말기를 휴대하지 않아도 되도록 하였으며, 영구적으로 표준시간으로 맞춰지는 휴대폰을 이용함에 따라 발생된 시간동기방식 OTP번호에 대한 오차가 발생하지 않게되는 효과를 기대할 수 있는 것이다.
이상에서 설명한 바와같이 본 발명은 사용자가 별도의 OTP발생용 단말기를 휴대하지 않아도 되도록 함은 물론 해킹이 불가능한 IC칩에 시리얼넘버와 비밀키이를 저장시킴에 따라 OTP번호의 해킹에 대한 불안감을 해소할 수 있으며, 위성에서 제공되어 기지국을 통해 전송되는 표준시간정보를 이용하여 OTP번호를 발생시킴에 따라 인증서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 OTP번호의 오류를 해소할 수 있으며, 금융기관에서 배포된 IC칩을 휴대폰에 장착한 후 OTP발생 프로그램을 통신사서버로부터 다운로드받아 최초 실행시킬때 자동으로 IC칩의 시리얼넘버와 비밀키이와 같은 등록정보가 인증서버에 등록 저장됨에 따라 IC칩 등록정보의 유출을 염려하지 않아도 됨은 물론 IC칩 발급 및 관리를 효율적으로 수행할 수 있도록 한 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생 성 및 인증시스템과 그 방법을 제공하는 효과를 기대할 수 있다.

Claims (7)

  1. 기지국과 데이타 송수신하는 RF처리부(1)와, 숫자키이와 복수개의 기능키이로 이루어진 키이부(4)와, 데이타를 저장하는 메모리(5)와, 영상을 출력하는 표시부(6)를 포함하여 구성되고, OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)이 내장되며, 특정키이 입력에 의해 통신사서버(500)에 접속하여 OTP발생 프로그램을 다운로드받고, 다운로드된 OTP발생 프로그램을 최초 실행시킬때 금융서버(300)에 접속하여 IC칩(10)의 등록정보(시리얼넘버, 비밀키이)를 OTP인증서버(400)에 등록시켜줄 것을 요청하며, 금융거래시 IC칩(10)의 시리얼넘버와 비밀키이를 이용하여 OTP발생프로그램을 작동시켜 OTP번호를 생성하여 표시부(6)를 통해 출력하면서 금융서버(300)에 제공하되, 상기 표시부(6)를 통해 OTP 번호가 표시될때 그 화면의 일측에는 표시된 OTP 번호의 유효시간을 표시할 수 있는 다수의 유효시간 표시바(12)를 형성하고, 상기 유효시간 표시바(12)를 일정시간마다 하나씩 삭제표시하는 휴대폰(100)과;
    제조사로부터 시리얼넘버와 비밀키이가 저장된 IC칩을 구매하여 사용자에게 배포하여 휴대폰(100)에 장착하도록 하는 금융기관(200)과;
    접속된 휴대폰(100)으로 OTP번호의 전송을 요청하고, OTP번호가 전송되었을때 OTP인증서버(400)에 인증을 요청하는 금융서버(300)와;
    IC칩 발급과정에서 IC칩의 시리얼넘버와 그에 대응하는 비밀키이를 사전등록하고, 금융서버(300)를 통해 휴대폰(100)으로부터 제공되는 IC칩(10) 시리얼넘버와 비밀키이를 저장하며, 금융서버(300)로 부터 인증요구가 있을경우 사전등록과정에서 저장된 시리얼넘버와 비밀키이를 이용하여 시간동기방식으로 OTP번호를 발생시켜 인증과정을 거치는 OTP인증서버(400)와;
    OTP발생 프로그램을 휴대폰(100)으로 다운로딩하는 통신사서버(500); 로 구성된 것을 특징으로 하는 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증시스템.
  2. 제 1 항에 있어서,
    상기 휴대폰(100)은,
    OTP 발생을 위한 시리얼넘버와 비밀키이가 암호화되어 저장되어 있는 IC칩(10)을 휴대폰의 밧데리장착부(11)에 구비된 IC인터페이스(9)에 장착하고, 상기 메모리(5)에는 통신사서버(500)로부터 다운로드된 OTP 프로그램이 저장되도록 하며,
    휴대폰 내에는 상기 IC칩(10)의 시리얼넘버와 비밀키이를 해독하는 암호해독부(8)와;
    기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
    상기 표준시간정보와 시리얼넘버 및 비밀키이를 메모리(5)에 저장되어 있는 OTP 프로그램의 키이값으로 적용하여 OTP번호를 발생시키는 OTP발생모듈(7)과;
    키이부(4)의 특정키이 입력에 의해 OTP발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 OTP발생모듈(7)을 구동시켜 OTP번호가 발생되도록 하며, 그 발생된 OTP번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성한 것을 특징 으로 하는 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증시스템.
  3. 삭제
  4. IC칩 발급과정을 거쳐 배포된 IC칩(10)을 내장한 휴대폰(100)의 특정키이를 입력하여 통신사서버(500)에 접속하여 OTP 발생 프로그램을 다운로드하는 제 1 과정과;
    다운로드된 OTP 발생 프로그램을 초기 실행시키는 제 2 과정과;
    OTP 발생 프로그램이 실행되면 휴대폰(100)이 IC칩(10)에 저장된 시리얼넘버와 비밀키이를 읽어내어 금융서버(300)에 전송하면서 OTP인증서버(400)로의 등록을 요청하는 제 3 과정과;
    IC칩(10)의 시리얼넘버와 비밀키이가 등록되었음을 금융서버(300)로부터 전송받고, 이후 사용자의 키이조작에 따라 금융서버(300)에 접속하여 금융거래를 요청하는 제 4 과정과;
    휴대폰(100)이 금융서버(300)로부터 OTP번호의 전송을 요청받고, IC칩(10)에 저장되어 있는 시리얼넘버와 비밀키이를 이용하여 OTP 발생 프로그램을 작동시켜 시간동기방식 OTP번호를 생성하여 표시부(6)를 통해 출력하고, 상기 표시부(6)를 통해 OTP 번호가 표시될때 그 화면의 일측에는 표시된 OTP 번호의 유효시간을 표시할 수 있는 다수의 유효시간 표시바(12)를 형성하고, 상기 유효시간 표시바(12)를 일정시간마다 하나씩 삭제표시하는 제 5 과정과;
    생성된 OTP번호를 금융서버(300)로 전송하는 제 6 과정과;
    금융서버(300)가 수신된 OTP번호를 OTP인증서버(400)에 공급하여 인증요청하고, OTP인증서버(400)는 자체적으로 시간동기방식 OTP번호를 발생시켜 비교 검토 후 인증하는 제 7 과정;으로 구성된 것을 특징으로 하는 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증방법.
  5. 제 4 항에 있어서, 상기 제 5 과정은
    휴대폰(100)의 키이부(4)에 구비된 특정키이가 입력되면 시간동기 OTP 발생모드로 전환한 후 사용자 인증번호입력을 요구하는 제 1 단계와;
    제 1 단계의 요구에 대해 사용자가 소정의 사용자 인증번호를 입력하고, 그 입력된 인증번호가 메모리(5)에 저장되어 있는 인증번호와 일치하면 사용자를 인증하는 제 2 단계와;
    IC 인터페이스(9)에 접속되어 있는 IC칩(10)으로부터 시리얼넘버(SN)와 비밀키이를 로딩하는 제 3 단계와;
    로딩된 시리얼넘버(SN)와 비밀키이를 암호해독부(8)가 해독하여 OTP발생모 듈(7)에 공급하는 제 4 단계와;
    시간카운터(3)에서 카운팅되는 표준시간정보를 OTP발생모듈(7)에 공급하는 제 5 단계와;
    OTP발생모듈(7)이 메모리(5)에 저장되어 있는 OTP프로그램을 실행시키고, 상기 공급된 표준시간정보, 시리얼넘버 및 비밀키이를 OTP프로그램의 키이값으로 적용하여 OTP 번호를 발생시키는 제 6 단계와;
    제 6 단계에서 발생된 OTP번호를 표시부(6)를 통해 출력하는 제 7 단계; 로 구성된 것을 특징으로 하는 OTP 발생용 IC 칩이 내장된 휴대폰을 이용한 시간동기방식 OTP 생성 및 인증방법.
  6. 삭제
  7. 삭제
KR1020060039162A 2006-05-01 2006-05-01 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 KR100755212B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060039162A KR100755212B1 (ko) 2006-05-01 2006-05-01 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060039162A KR100755212B1 (ko) 2006-05-01 2006-05-01 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법

Publications (1)

Publication Number Publication Date
KR100755212B1 true KR100755212B1 (ko) 2007-09-04

Family

ID=38736408

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060039162A KR100755212B1 (ko) 2006-05-01 2006-05-01 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법

Country Status (1)

Country Link
KR (1) KR100755212B1 (ko)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100883154B1 (ko) * 2008-07-04 2009-02-10 주식회사 미래테크놀로지 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템
WO2009087544A2 (en) * 2007-12-31 2009-07-16 Nguyen Tran Multi-factor authentication and certification system for electronic transactions
KR20100136343A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 이중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136342A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136357A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 생체 인식과 연동하는 이중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136356A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 생체 인식과 연동하는 씨드 조합 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136370A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136058A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136335A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136344A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136051A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 복수 인증 방식 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR101073022B1 (ko) 2010-01-13 2011-10-12 (주)이월리서치 사용자의 고유한 키 값을 배포하는 방법
KR101210260B1 (ko) * 2011-01-07 2012-12-18 사단법인 금융보안연구원 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101400514B1 (ko) * 2007-09-13 2014-05-28 주식회사 엘지유플러스 Otp 프로그램 모듈을 이용하는 모바일 금융거래 처리시스템 및 그 제어방법과 그 시스템에 사용되는 이동통신단말기
KR101424569B1 (ko) 2011-11-21 2014-08-04 삼성에스디에스 주식회사 시간 기반 인증 시스템 및 방법
KR20140134763A (ko) * 2013-05-13 2014-11-25 주식회사 비즈모델라인 동적 분할 코드를 이용한 다중 인증 방법
KR101479318B1 (ko) 2012-05-04 2015-01-21 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR20150088987A (ko) * 2015-07-20 2015-08-04 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 서비스 제공 방법
KR20150088986A (ko) * 2015-07-20 2015-08-04 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 서비스 구현 방법
KR101580291B1 (ko) * 2014-06-20 2015-12-24 한국모바일인증 주식회사 모바일 otp 서비스 제공 방법과 인증 시스템 및 이를 위한 장치
KR101625220B1 (ko) 2009-06-18 2016-05-30 주식회사 비즈모델라인 생체 인식을 이용한 이중 코드 생성 방식의 오티피 운영 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
공개특허 제2005-53969호 (2005.06.10)

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101400514B1 (ko) * 2007-09-13 2014-05-28 주식회사 엘지유플러스 Otp 프로그램 모듈을 이용하는 모바일 금융거래 처리시스템 및 그 제어방법과 그 시스템에 사용되는 이동통신단말기
WO2009087544A2 (en) * 2007-12-31 2009-07-16 Nguyen Tran Multi-factor authentication and certification system for electronic transactions
WO2009087544A3 (en) * 2007-12-31 2009-10-29 Nguyen Tran Multi-factor authentication and certification system for electronic transactions
KR100883154B1 (ko) * 2008-07-04 2009-02-10 주식회사 미래테크놀로지 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템
KR101625221B1 (ko) 2009-06-18 2016-06-13 주식회사 비즈모델라인 생체 인식을 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101662243B1 (ko) * 2009-06-18 2016-10-05 주식회사 비즈모델라인 복수 인증 방식 오티피 제공 방법
KR20100136356A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 생체 인식과 연동하는 씨드 조합 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136370A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136058A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136335A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136344A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136051A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 복수 인증 방식 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136357A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 생체 인식과 연동하는 이중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101625219B1 (ko) 2009-06-18 2016-06-13 주식회사 비즈모델라인 사용자 매체를 이용한 다중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR20100136342A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101662235B1 (ko) * 2009-06-18 2016-10-05 주식회사 비즈모델라인 복수 인증 방식 오티피 운영 방법
KR101653822B1 (ko) 2009-06-18 2016-09-05 주식회사 비즈모델라인 사용자 매체를 이용한 씨드 조합 방식의 오티피 운영 방법
KR101645557B1 (ko) 2009-06-18 2016-08-05 주식회사 비즈모델라인 생체 인식을 이용한 이중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR101645555B1 (ko) 2009-06-18 2016-08-05 주식회사 비즈모델라인 사용자 매체를 이용한 이중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR101645558B1 (ko) 2009-06-18 2016-08-05 주식회사 비즈모델라인 매체 인증을 이용한 오티피 운영 방법
KR20100136343A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 이중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101625220B1 (ko) 2009-06-18 2016-05-30 주식회사 비즈모델라인 생체 인식을 이용한 이중 코드 생성 방식의 오티피 운영 방법
KR101625218B1 (ko) 2009-06-18 2016-06-07 주식회사 비즈모델라인 사용자 매체를 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101073022B1 (ko) 2010-01-13 2011-10-12 (주)이월리서치 사용자의 고유한 키 값을 배포하는 방법
KR101210260B1 (ko) * 2011-01-07 2012-12-18 사단법인 금융보안연구원 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101424569B1 (ko) 2011-11-21 2014-08-04 삼성에스디에스 주식회사 시간 기반 인증 시스템 및 방법
KR101479318B1 (ko) 2012-05-04 2015-01-21 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR20140134763A (ko) * 2013-05-13 2014-11-25 주식회사 비즈모델라인 동적 분할 코드를 이용한 다중 인증 방법
KR102163676B1 (ko) 2013-05-13 2020-10-12 주식회사 비즈모델라인 동적 분할 코드를 이용한 다중 인증 방법
KR101580291B1 (ko) * 2014-06-20 2015-12-24 한국모바일인증 주식회사 모바일 otp 서비스 제공 방법과 인증 시스템 및 이를 위한 장치
KR20150088986A (ko) * 2015-07-20 2015-08-04 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 서비스 구현 방법
KR20150088987A (ko) * 2015-07-20 2015-08-04 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 서비스 제공 방법
KR101662246B1 (ko) * 2015-07-20 2016-10-06 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 서비스 구현 방법
KR101669245B1 (ko) * 2015-07-20 2016-10-27 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 서비스 제공 방법

Similar Documents

Publication Publication Date Title
KR100755212B1 (ko) 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법
KR100645401B1 (ko) 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법
KR101544722B1 (ko) 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기
KR100883154B1 (ko) 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN108696361B (zh) 智能卡的配置方法、生成方法及装置
KR20120037314A (ko) 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법
KR20110005614A (ko) 위치 기반 무선 오티피 제공 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101350438B1 (ko) 모바일기기 내의 se를 이용하는 전자서명 시스템
KR20100136329A (ko) 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101625222B1 (ko) 씨드 조합 방식의 오티피 운영 방법
KR20170087073A (ko) 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101625219B1 (ko) 사용자 매체를 이용한 다중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136318A (ko) 인덱스 교환을 통한 코드 조합 방식 오티피 생성 방법 및 시스템과 이를 위한 기록매체
KR20160121791A (ko) 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101771480B1 (ko) Otp 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 otp 생성기 및 키락 모듈를 구비한 스마트 보안 카드의 데이터 송수신 방법
KR101625218B1 (ko) 사용자 매체를 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101653822B1 (ko) 사용자 매체를 이용한 씨드 조합 방식의 오티피 운영 방법
KR20200080214A (ko) 프로그램 기반의 네트워크 형 오티피 제공 방법
KR20180043781A (ko) 매체 인증 기반 서비스 제공 방법
KR20170109510A (ko) 매체 인증 기반 서비스 제공 방법
KR20100136339A (ko) 사용자 매체와 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20170018874A (ko) 매체 인증 기반 서비스 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
E801 Decision on dismissal of amendment
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20061226

Effective date: 20070629

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150630

Year of fee payment: 9