KR100883154B1 - 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템 - Google Patents

오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템 Download PDF

Info

Publication number
KR100883154B1
KR100883154B1 KR1020080064763A KR20080064763A KR100883154B1 KR 100883154 B1 KR100883154 B1 KR 100883154B1 KR 1020080064763 A KR1020080064763 A KR 1020080064763A KR 20080064763 A KR20080064763 A KR 20080064763A KR 100883154 B1 KR100883154 B1 KR 100883154B1
Authority
KR
South Korea
Prior art keywords
otp
authentication
server
mobile phone
secret key
Prior art date
Application number
KR1020080064763A
Other languages
English (en)
Inventor
정균태
Original Assignee
주식회사 미래테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 미래테크놀로지 filed Critical 주식회사 미래테크놀로지
Priority to KR1020080064763A priority Critical patent/KR100883154B1/ko
Application granted granted Critical
Publication of KR100883154B1 publication Critical patent/KR100883154B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템에 관한 것으로서, 특히 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 사용자가 선택하는 복수의 통신사서버 또는 금융서버에 접속하여 시리얼넘버(SN), 비밀키를 다운로드받아 메모리 또는 유심칩(USIM CHIP)에 저장시키고, 현재시간 및 메모리(또는 유심칩)에 저장된 복수의 시리얼넘버, 비밀키 중 사용자가 선택한 통신용 또는 금융용 시리얼넘버, 비밀키를 이용하여 메모리(또는 유심칩)에 저장되어 있는 오티피발생프로그램을 작동시켜 오티피번호를 생성하여 출력하는 휴대폰을 제공하므로서, 사용자가 별도의 오티피발생용 단말기를 휴대하지 않아도 되도록 함은 물론 오티피 발생프로그램이 휴대폰 자체 메모리 또는 휴대폰에 탑재된 유심칩에 내장됨에 따라 통화중에도 자유롭게 오티피 발생기능을 사용할 수 있고, 위성에서 제공되어 기지국을 통해 전송되는 표준시간정보를 이용하여 오티피번호를 발생시킴에 따라 인증서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 오티피번호의 오류를 해소할 수 있으며, 통신사, 금융기관 등 복수의 인증기관으로부터 각각 여러개의 시리얼넘버과 비밀키를 다운로드받아 메모리에 저장시킨 후 필요에 따라 선택적으로 사용할 수 있으므로 여러개의 오티피발생 단말기를 이용하는 것과 동일한 효과를 기대할 수 있도록 한 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템에 관한 것이다.
Figure R1020080064763
오티피번호, 시리얼넘버, 비밀키, 메모리, 유심칩, 휴대폰,

Description

오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템{Time sync type OTP generation system and method thereof}
본 발명은 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템에 관한 것으로서, 더욱 상세하게는 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 사용자가 선택하는 복수의 통신사서버 또는 금융서버에 접속하여 시리얼넘버(SN), 비밀키를 다운로드받아 메모리 또는 유심칩(USIM CHIP)에 저장시키고, 현재시간 및 메모리(또는 유심칩)에 저장된 복수의 시리얼넘버, 비밀키 중 사용자가 선택한 통신용 또는 금융용 시리얼넘버, 비밀키를 이용하여 메모리(또는 유심칩)에 저장되어 있는 오티피발생프로그램을 작동시켜 오티피번호를 생성하여 출력하는 휴대폰을 제공하는 것이다.
일반적으로 오티피(OTP)란 One Time Password의 약자로 일회용 비밀번호를 이용한 인증방식을 말한다.
산업화가 진행됨에 따라 시스템 및 인터넷을 이용하기 위해서는 해당 사용자 가 적법한 사용자인지 확인할 필요가 있었고, 기존에는 통상적으로 사용자 ID와 비밀번호(Password)로 사용자 확인업무를 수행하였다.
그러나, 해킹에 의해 사용자의 ID와 비밀번호를 알아내는 기법이 발달하면서 비밀번호는 언제든지 노출될 수 있는 불안한 정보가되어 이를 해결하기 위해 한번 사용된 비밀번호는 다시 사용하지 않도록 한 일회용비밀번호를 인증에 사용하게된 것이다.
이러한 오티피로는 시간동기형, 질의/응답형, 이벤트형으로 구분되어지는데 현재 시간동기형이 가장 많이 사용되고 있으며, 오티피발생을 위해서는 사용자가 별도의 오티피발생용 단말기를 휴대해야만 한다.
시간동기방식 오티피는 사용자가 휴대하고 있는 오티피발생단말기에서 매분마다 오티피비밀번호를 발생시키고, 해당 오티피비밀번호를 인증받으려는 시점에 오티피인증서버에 입력하여 인증받는 것이다.
이러한 시간동기방식 오티피는 오티피발생단말기와 오티피인증서버의 시간이 동일해야만 한다.
그러나, 종래기술은 사용자가 별도의 오티피발생단말기를 휴대해야만 하므로 사용상 번거로움이 가중되는 문제점이 있었고, 또한 오티피발생단말기와 오티피인증서버를 표준시간에 정확하게 일치시키기가 어려운 문제점이 있었으며, 오티피발생단말기의 자체시간을 오티피인증서버의 표준시간에 정확히 일치시키지 못함에 따라 오티피발생단말기에서 생성된 오티피번호에 대한 신뢰도가 하락하게되는 문제점이 발생하고 있었다.
따라서, 상기 문제점을 해결하기 위한 본 발명은 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 사용자가 선택하는 복수의 통신사서버 또는 금융서버에 접속하여 시리얼넘버(SN)와 비밀키를 다운로드받아 메모리에 저장시키고, 현재시간 및 메모리에 저장된 복수의 시리얼넘버와 비밀키 중 사용자가 선택한 통신용 또는 금융용 시리얼넘버와 비밀키를 이용하여 메모리에 저장되어 있는 오티피발생프로그램을 작동시켜 오티피번호를 생성하여 출력하는 휴대폰을 제공하므로서, 사용자가 별도의 오티피발생용 단말기를 휴대하지 않아도 되도록 함은 물론 오티피 발생프로그램이 휴대폰 자체 메모리에 내장됨에 따라 통화중에도 자유롭게 오티피 발생기능을 사용할 수 있고, 위성에서 제공되어 기지국을 통해 전송되는 표준시간정보를 이용하여 오티피번호를 발생시킴에 따라 인증서버와의 시간오차가 발생하지 않게되어 발생된 시간동기방식 오티피번호의 오류를 해소할 수 있으며, 통신사 또는 금융기관 등 복수의 인증기관으로부터 각각 여러개의 시리얼넘버과 비밀키를 다운로드받아 메모리에 저장시킨 후 필요에 따라 선택적으로 사용할 수 있으므로 여러개의 오티피발생 단말기를 이용하는 것과 동일한 효과를 기대할 수 있도록 한 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템을 제공함을 목적으로 한다.
상기 목적달성을 위한 본 발명은
기지국과 데이타 송수신하는 RF처리부(1)와, 숫자키와 복수개의 기능키로 이루어진 키부(4)와, 오티피 발생 프로그램을 저장하는 메모리(5) 또는 유심칩(8)과, 영상을 출력하는 표시부(6)를 포함하여 구성되고, 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 통신사서버(200) 또는 금융서버(200a)에 접속하여 시리얼넘버와 비밀키를 다운로드받아 메모리(5) 또는 유심칩(8)에 저장시키고, 현재시간과 메모리(5) 또는 유심칩(8)에 저장된 서로다른 기관의 시리얼넘버와 비밀키를 선택적으로 이용하여 오티피발생프로그램을 작동시켜 오티피번호를 생성하여 표시부(6)를 통해 출력하는 휴대폰(100)과;
접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하면서 내부 데이타베이스에 등록하고, 시스템 관리서버(300~500)로부터 인증요구가 있을경우 내부 데이타베이스에 저장된 시리얼넘버와 비밀키를 이용하여 시간동기방식으로 오티피 번호를 발생시켜 인증과정을 거치는 통신사서버(200)와;
휴대폰(100)사용자의 시스템 접속요구가 있을때 사용자에게 오티피번호의 전송을 요청하고, 오티피번호가 전송되었을때 통신사서버(200)에 인증을 요청하는 시스템관리서버(300~500)와;
접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하면서 내부 데이타베이스에 등록하고, 금융기관으로부터 인증요구가 있을경우 내부 데이타베이스에 저장된 시리얼넘버와 비밀키를 이용하여 시간동기방식으로 오티피 번호를 발생시켜 인증과정을 거치는 금융서버(200a);로 구성되고,
상기 휴대폰(100)은,
기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
상기 표준시간정보와 통신사서버(200) 또는 금융서버(200a)로 부터 다운받은 시리얼넘버 및 비밀키를 메모리(5) 또는 유심칩(8)에 저장되어 있는 오티피 프로그램의 키값으로 적용하여 오티피번호를 발생시키는 오티피발생모듈(7)과;
키부(4)의 특정키 입력에 의해 통화상태를 유지하면서 오티피발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 하며, 그 발생된 오티피번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성한 것을 특징으로 한다.
본 발명에 의하면, 게임, 포탈, 방화벽시스템, 모바일 시스템 등의 대고객서비스를 위한 소액결제, 사내인증, 모바일인증을 실시하거나 전자금융을 실시함에 있어서, 접속시 사용자 인증에 필요한 시간동기방식 오티피번호 발생이 휴대폰 자체의 메모리 또는 유심칩에 저장되어 있는 오티피 발생프로그램에 의해 이루어지고, 또한 생성된 오티피번호에 대한 인증이 통신사서버 또는 금융서버에서 바로 이루어짐에 따라 사용자는 통화중일지라도 특정키의 입력에 의해 간편하게 오티피번호를 생성시킬 수 있게되고, 별도의 오티피번호 발생용 단말기를 휴대하지 않아도 되는 효과를 기대할 수 있게되는 것이다.
또한 통신사, 금융기관 등 복수의 인증기관으로부터 각각 여러개의 시리얼 넘버와 비밀키를 다운로드받아 메모리 또는 유심칩에 저장시킨 후 필요에 따라 선택적으로 사용할 수 있으므로 여러개의 오티피발생 단말기를 이용하는 것과 동일한 효과를 기대할 수 있다.
이하, 첨부된 도면 도 1 내지 도 7 을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
상기 목적달성을 위한 본 발명의 시스템은,
기지국과 데이타 송수신하는 RF처리부(1)와, 숫자키와 복수개의 기능키로 이루어진 키부(4)와, 사용자 개인정보, 휴대폰정보 및 오티피 발생 프로그램을 저장하는 메모리(5) 또는 유심칩(8)과, 영상을 출력하는 표시부(6)를 포함하여 구성되고, 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 통신사서버(200) 또는 금융서버(200a)에 접속하여 시리얼넘버와 비밀키를 다운로드받아 메모리(5) 또는 유심칩(8)의 메모리에 저장시키고, 현재시간과 메모리(5) 또는 유심칩(8)에 저장된 서로다른 기관의 시리얼넘버와 비밀키를 선택적으로 이용하여 오티피발생프로그램을 작동시켜 오티피번호를 생성하여 표시부(6)를 통해 출력하는 휴대폰(100)과;
접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하면서 내부 데이타베이스에 등록하고, 시스템 관리서버(300~500)로부터 인증요구가 있을경우 내부 데이타베이스에 저장된 시리얼넘버와 비밀키를 이용하여 시간동기방식으로 오티피 번호를 발생시켜 인증과정을 거치는 통신사서버(200)와;
휴대폰(100)사용자의 시스템 접속요구가 있을때 사용자에게 오티피번호의 전송을 요청하고, 오티피번호가 전송되었을때 통신사서버(200)에 인증을 요청하는 시스템관리서버(300~500)와;
접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하면서 내부 데이타베이스에 등록하고, 금융기관으로부터 인증요구가 있을경우 내부 데이타베이스에 저장된 시리얼넘버, 비밀키를 이용하여 시간동기방식으로 오티피 번호를 발생시켜 인증과정을 거치는 금융서버(200a);로 구성된 것을 특징으로 한다.
그리고, 상기 휴대폰(100)은,
기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
상기 표준시간정보와 통신사서버(200) 또는 금융서버(200a)로 부터 다운받은 시리얼넘버와 비밀키를 메모리(5) 또는 유심칩(8)에 저장되어 있는 오티피 프로그램의 키값으로 적용하여 오티피번호를 발생시키는 오티피발생모듈(7)과;
키부(4)의 특정키 입력에 의해 통화상태를 유지하면서 오티피발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 하며, 그 발생된 오티피번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성한 것을 특징으로 한다.
상기 통신사서버(200)는
휴대폰(100)으로 다운로드되는 시리얼넘버와 비밀키를 저장하는 오티피 데이타베이스(201)와;
접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하고, 그 전송된 시리얼넘버와 비밀번호를 오티피 데이타베이스(201)에 저장하는 오티피 발급서버(202)와;
시스템 관리서버(300~500)로부터 인증요청이 있을경우 휴대폰(100)의 시리얼넘버와 비밀키를 이용하여 시간동기방식 오티피 번호를 발생시켜 인증과정을 수행하고, 그 인증결과를 시스템 관리서버(300~500)에 공급하는 제 1 및 제 2 인증서버(203,204); 를 포함하는 것을 특징으로 한다.
또한, 상기 통신사서버(200)는 시스템관리서버(300~500)로 부터 전송된 오티피번호와 상기 통신사서버(200)에서 발생된 오티피번호가 불일치하여 인증에 실패하면, 통신사서버(200)는 허용가능한 오차범위 내에서 인증요청시간의 이전시간과 다음시간정보를 이용하여 순차적으로 오티피번호를 재생성하여 인증처리하는 것을 특징으로 한다.
상기 유심칩(USIM CHIP)(8)은 휴대폰의 밧데리 장착부위 또는 그밖의 장소에 구비된 IC결합부(미도시되었음)에 장착 사용되는 것으로서, 유심칩(USIM CHIP)(8)에는 사용자의 고유정보(주민번호, 주소 등), 휴대폰정보(전화번호 등)등이 저장되어 있으며, 본 발명에서는 휴대폰 자체의 메모리(5) 또는 상기 유심칩(8)을 활용하여 시간동기방식 오티피번호 발급을 위한 시리얼넘버와 비밀키 및 오티피번호 발생 프로그램을 저장하는 것이며, 필요에 따라 메모리(5) 또는 유심칩(8)을 선택적으로 사용한다.
본 발명의 시간동기방식 오티피 생성/인증 방법은,
휴대폰(100) 사용자가 인터넷 통신이 가능한 단말기를 이용하여 유,무선인터넷을 통해 게임(game), 포탈(Potal), 방화벽시스템(Fire wall system), 모바일 시스템(Mobile system) 등의 시스템 관리서버(300~500)으로의 접속을 시도하거나 전자금융을 실행하고자 할 때 인증용 오티피번호를 생성하는 방법에 있어서,
휴대폰(100) 사용자가 단말기를 이용하여 시스템 관리서버(300~500) 또는 금융기관에 접속을 요청하고, 시스템 관리서버(300~500)가 사용자에게 오티피번호의 입력을 요청하는 제 1 과정과;
사용자가 휴대폰(100)에 내장된 오티피발생기능을 이용하여 오티피번호를 취득한 후 시스템 관리서버(300~500)에 전송하는 제 2 과정과;
시스템 관리서버(300~500)가 입력된 오티피번호와 오티피번호 요청시간정보를 통신사서버(200)에 전송하여 인증을 통신사서버(200)에 요청하는 제 3 과정과;
통신사서버(200)에서 사용자 휴대폰(100)이 갖는 시리얼넘버와 비밀키 및 오티피번호 요청시간정보를 이용하여 자체적으로 시간동기방식 오티피번호를 발생시켜 사용자를 인증하는 제 4 과정; 으로 구성되는 것을 특징으로 한다.
상기 제 2 과정은
휴대폰(100)의 키부(4)에 구비된 특정키가 입력되면 시간동기 오티피 발생모드로 전환한 후 사용자 인증번호입력을 요구하는 제 1 단계와;
제 1 단계의 요구에 대해 사용자가 소정의 사용자 인증번호를 입력하고, 그 입력된 인증번호가 메모리(5) 또는 유심칩(8)에 저장되어 있는 인증번호와 일치하 면 사용자를 인증하는 제 2 단계와;
시리얼넘버와 비밀키 선택과정을 수행하여 사용자에 의해 선택된 메모리(5) 또는 유심칩(8)에 저장되어 있는 시리얼넘버와 비밀키를 로딩함과 동시에 시간카운터(3)에서 카운팅되는 표준시간정보를 오티피발생모듈(7)에 공급하는 제 3 단계와;
오티피발생모듈(7)이 메모리(5) 또는 유심칩(8)에 저장되어 있는 오티피프로그램을 실행시키고, 상기 공급된 표준시간정보, 시리얼넘버 및 비밀키를 오티피프로그램의 키값으로 적용하여 오티피 번호를 발생시키는 제 4 단계와;
제 4 단계에서 발생된 오티피번호를 표시부(6)를 통해 출력하는 제 5 단계; 로 구성된 것을 특징으로 한다.
그리고, 상기 제 4 과정에서 시스템 관리서버(300~500)로 부터 전송된 오티피번호와 상기 통신사서버(200)에서 발생된 오티피번호가 불일치하여 인증에 실패하면, 통신사서버(200)는 허용가능한 오차범위 내에서 인증요청시간의 이전시간과 다음시간정보를 이용하여 순차적으로 오티피번호를 재생성하여 인증처리하는 것을 특징으로 한다.
상기 메모리(5) 또는 유심칩(8)에 저장되어 있는 시리얼넘버 와 비밀키는 사용자가 특정키를 입력하여 메모리(5) 또는 유심칩(8)에 저장되어 있는 오티피 발생 프로그램을 최초 실행시켰을때 사용자의 선택에 의해 제어부(2)가 통신사서버(200) 또는 금융서버(200a)로부터 다운로드받아 메모리(5) 또는 유심칩(8)에 저장시킨 것임을 특징으로 한다.
또한, 상기 제 3 단계의 시리얼넘버와 비밀키 선택과정은
메모리(5) 또는 유심칩(8)에 저장되어 있는 시리얼넘버와 비밀키의 종류를 표시부(6)상에 출력하여 그중 어느 하나를 사용자가 선택할 수 있도록 한 것을 특징으로 한다.
그리고, 본 발명의 오티피 발생프로그램이 내장된 휴대폰은
기지국과 데이타 송수신하는 RF처리부(1)와,
숫자키와 복수개의 기능키로 이루어진 키부(4)와,
오티피 발생 프로그램을 저장하는 메모리(5)와,
영상을 출력하는 표시부(6)와,
기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
상기 표준시간정보와 통신사서버(200) 또는 금융서버(200a)로 부터 다운받은 시리얼넘버 및 비밀키를 메모리(5)에 저장되어 있는 오티피 프로그램의 키값으로 적용하여 오티피번호를 발생시키는 오티피발생모듈(7)과;
키부(4)의 특정키 입력에 의해 통화상태를 유지하면서 오티피발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 하며, 그 발생된 오티피번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성되고,
상기 제어부(2)는 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 사용자가 선택하는 통신사서버(200), 금융서버(200a)에 접속하여 시리얼넘버와 비밀키를 다운로드받아 메모리(5)에 저장시키고, 상기 메모리(5)에는 통신사서버(200) 및 복수의 금융서버(200a)로부터 다운로드 된 서로다른 시리얼넘버와 비밀키가 독립적인 어드레스에 저장되며, 오티피번호 생성시에는 사용자의 선택에 의해 메모리(5)에 저장된 다수의 시리얼넘버와 비밀키 중 어느 하나를 로딩하여 사용하는 것을 특징으로하고,
본 발명 휴대폰의 다른 실시예로서,
기지국과 데이타 송수신하는 RF처리부(1)와,
숫자키와 복수개의 기능키로 이루어진 키부(4)와,
사용자의 개인정보, 휴대폰정보 및 오티피 발생 프로그램을 저장하는 유심칩(5)과,
영상을 출력하는 표시부(6)와,
기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
상기 표준시간정보와 통신사서버(200) 또는 금융서버(200a)로 부터 다운받은 시리얼넘버 및 비밀키를 유심칩(5)에 저장되어 있는 오티피 프로그램의 키값으로 적용하여 오티피번호를 발생시키는 오티피발생모듈(7)과;
키부(4)의 특정키 입력에 의해 통화상태를 유지하면서 오티피발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 하며, 그 발생된 오티피번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성되고,
상기 제어부(2)는 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 사용자가 선택하는 통신사서버(200) 또는 금융서버(200a)에 접속하여 시리얼넘버와 비밀키를 다운로드받아 유심칩(5)의 메모리에 저장시키고, 상기 유심칩(5)의 메모리에는 통신사서버(200) 및 복수의 금융서버(200a)로부터 다운로드 된 서로다른 시리얼넘버와 비밀키가 독립적인 어드레스에 저장되며, 오티피번호 생성시에는 사용자의 선택에 의해 유심칩(5)에 저장된 다수의 시리얼넘버와 비밀키 중 어느 하나를 로딩하여 사용하는 것을 특징으로 한다.
이와같이 구성된 본 발명의 동작을 설명하면 다음과 같다.
본 발명의 특징은 휴대폰(100)에 구비된 메모리(5) 또는 휴대폰(100)에 장착 사용되는 유심칩(USIM CHIP)(8)에 오티피 발생 프로그램을 저장시켜 오티피 발생기능을 휴대폰(100) 자체의 메뉴에 등록시켜 통화중에도 간편하게 오티피 발생기능을 구현할 수 있도록 한 것이다.
휴대폰(100) 사용자가 최초로 키부(4)에 구비된 특정키를 입력하면, 제어부(2)는 사용자가 통신사서버(200) 또는 금융서버(200a)를 선택할 수 있도록 도 6 (a)와 같은 선택화면을 표시부(6)를 통해 출력하며, 사용자는 상기 선택화면을 통해 통신사서버(200) 또는 금융서버(200a)중 어느 하나를 선택할 수 있고, 필요에 따라 모두를 선택할 수 있다.
상기 선택에 의해 제어부(2)는 RF처리부(1)를 통해 통신사서버(200) 또는 금융서버(200a)로 접속하고, 통신사서버(200)의 오티피발급서버(202)는 휴대폰(100)으로 시리얼넘버와 비밀키를 다운로드시키면서 전송된 시리얼넘버와 비밀키를 자체 오티피 데이타베이스(201)에 저장시키며, 금융서버(200a) 또한 시리얼넘버와 비밀키를 휴대폰(100)으로 다운로드시킨다.
그리고, 휴대폰(100)의 제어부(2)는 다운로드된 시리얼넘버와 비밀키를 메모리(5) 또는 유심칩(8)에 저장시키므로서, 초기 시리얼넘버 및 비밀키의 다운로드과정이 종료된다.
이때, 사용자가 통신사서버(200) 및 금융서버(200a)(여기서 금융서버(200a)는 은행별로 여러개가 될 수 있다.)로 부터 복수개의 시리얼넘버 와 비밀키를 다운로드 받았으면, 제어부(2)는 복수개의 시리얼넘버 와 비밀키를 도 7 에 도시된 바와같이 메모리(5) 또는 유심칩(5)의 서로다른 어드레스에 독립적으로 저장한다.
이후, 휴대폰(100) 사용자가 인터넷 통신이 가능한 단말기를 이용하여 유,무선인터넷을 통해 게임(game), 포탈(Potal), 방화벽시스템(Fire wall system), 모바일 시스템(Mobile system) 등의 시스템 관리서버(300~500)으로의 접속을 시도하게되면, 상기 시스템 관리서버(300~500)는 사용자에게 오티피 번호를 입력할 것을 요청하게되고, 또한 시스템관리서버(300~500)는 오티피번호의 입력을 사용자에게 요청한 시간정보(오티피번호 요청시간)를 자체 저장한다.
이때, 사용자는 키부(4)를 구성하는 특정키를 입력하여 자체 메뉴를 구성하는 오티피 발생모드를 실행시키게되며, 휴대폰(100)의 내부적인 작동에 의해 시간동기방식 오티피번호가 생성되어 표시부(6)를 통해 출력된다.
상기 휴대폰(100)에서의 오티피발생동작을 상세히 설명하면 다음과 같다.
오티피번호 발생기능은 사용자가 키부(4)에 구비된 특정키를 입력함에 따라 휴대폰(100) 자체 메뉴기능으로 실행된다.
사용자가 키부(4)를 구성하는 특정키를 입력하면, 제어부(2)는 특정키 입력에 의해 오티피발생모드로 전환하는데, 이때, 상기 제어부(2)는 사용자가 휴대폰(100)을 이용하여 통화중인 경우 통화상태를 유지하면서 오티피발생모드로 전환한다.
오티피발생모드로 전환 한 후 사용자인증을 위한 사용자인증번호(사용자비밀번호)의 입력을 요구하게되고, 사용자는 제어부(2)의 요구에 따라 키부(4)를 조작하여 사용자인증번호를 입력한다.
사용자 인증번호가 입력되면 제어부(2)는 메모리(5) 또는 유심칩(8)에 미리 저장되어 있는 사용자인증번호와 새로 입력된 인증번호가 일치하는지를 판단하고, 만약 일치하면 현재의 사용자가 정상적인 사용자인것으로 판단하여 인증을 허락하게된다.
이후, 제어부(2)는 메모리(5) 또는 유심칩(8)에 저장되어 있는 복수개의 시리얼넘버와 비밀키를 선택할 수 있는 선택화면을 도 6 (b)와 같이 표시부(6)를 통해 출력하고, 상기 오티피 비밀키 선택화면을 통해 사용자가 통신사서버를 선택하면, 제어부(2)는 메모리(5) 또는 유심칩(8)에 저장되어 있는 통신사서버용 시리얼넘버와 비밀키를 로딩하여 오티피발생모듈(7)에 공급함과 동시에 시간카운터(3)에서 카운팅되는 표준시간정보를 오티피발생모듈(7)로 공급하며, 상기 오티피 발생모듈(7)은 메모리(5) 또는 유심칩(8)에 저장되어 있는 오티피 프로그램을 실행시키면서 표준시간정보와 시리얼넘버 및 비밀키를 키값으로 적용하여 오티피번호를 발생시킨다.
이러한 오티피 번호의 발생은 금융서버용 시리얼넘버와 비밀번호를 선택했을경우에도 동일한 과정에 의해 이루어진다.
상기 발생된 오티피번호는 제어부(2)의 제어에 의해 표시부(6)를 통해 도 5 (a)와 같이 표시된다.
상기 표시부(6)의 중앙부분에는 발생된 오티피번호가 표시되고, 그 일측에는 다수의 역삼각형 바로 이루어진 유효시간 표시바(12)가 표시된다.
상기 유효시간 표시바(12)는 약 10초가 경과할때마다 하나씩 도 5(b)와 같이 소멸되어 현재 표시된 오티피번호를 사용할 수 있는 유효시간을 사용자에게 알려준다.
그리고, 제어부(2)는 표시부(6)를 통해 오티피번호가 표시된 직후부터 유효시간을 카운팅하고, 유효시간이 모두 카운팅되면 시간카운터(3)에서 제공되는 새로운 표준시간에 맞춰 다시 오티피번호가 발생되도록 하며, 그에의해 발생된 오티피번호는 도 5 (c)와 같이 표시부(6)를 통해 새로이 표시되도록 한다.
상기 설명과같은 과정을 통해 휴대폰(100)의 표시부(6)를 통해 오티피번호가 표시되면, 휴대폰(100) 사용자는 생성된 오티피번호를 별도의 단말기를 통해 시스템관리서버(300~500)에 전송하고, 시스템 관리서버(300~500)는 사용자로부터 입력된 오티피번호를 통신사서버(200)에 공급하여 인증을 요청한다.
상기 통신사서버(200)의 제 1 및 제 2 인증서버(203)(204)는 오티피 데이타베이스(201)에 저장되어 있는 사용자의 시리얼넘버와 비밀키를 이용하여 시간동기방식 오티피번호를 생성한 후 시스템관리서버(300~500)로부터 제공된 오티피번호와 비교하여 인증한다.
상기 설명에서 사용자의 휴대폰(100)에서 생성된 오티피번호와 통신사서버(200)에서 생성된 오티피번호가 일치될 수 있는 이유는 시간동기방식 오티피번호가 분단위로 이루어지기 때문에 휴대폰(100)에서 생성되어 시스템관리서버(300~500)를 통해 통신사서버(200)로 오티피번호가 공급되더라도 그 시간이 1분을 넘지않기 때문에 휴대폰(100)에서 생성된 오티피번호와 통신사서버(200)에서 생성된 시간동기방식 오티피번호가 일치될 수 있게되는 것이다.
또한, 휴대폰(100)에서 오티피번호가 생성되면 표시부(6)를 통해 유효시간표시바(12)가 표시되어 사용자가 현재 생성된 오티피번호를 사용할 수 있는 유효시간을 인식할 수 있게되는 것이며, 만약 유효시간이 모두 경과하게되면 휴대폰(100)은 분단위로 이루어지는 새로운 표준시간에 맞춰 다시 오티피번호를 발생시켜 표시부(6)를 통해 표시하므로서, 상기 휴대폰(100)에서 생성된 오티피번호와 통신사서버(200)에서 생성된 오티피번호는 항상 일치하게 되는 것이다.
상기 설명과 같이 휴대폰(100)과 통신사서버(200)에서 오티피번호가 생성되는 시점의 시간이 분단위 경계를 넘어가서 상이할 경우를 대비하여 오티피번호가 일치하지 않아 인증에 실패하였을 경우 통신사서버(200)가 현재 시간(오티피번호 생성시간)으로부터 오차범위(분단위)이내에서 이전시간 과 다음시간에 대해 순차적으로 오티피번호를 재생성시켜 인증을 실시한다.
예를들어, 현재시간을 T라고 가정할때, 인증에 실패하였을 경우 통신사서 버(200)는 이전시간(T-1분)과 다음시간(T+1분)에 대해 새로운 오티피번호를 재생성하여 시스템관리서버(300~500)로 부터 전송된 오티피번호와 비교한 후 일치하면 인증하고, 만약 일치하지 않으면 인증실패 처리한 후 재인증을 요구한다.
상기 인증결과 자체 생성된 오티피번호와 사용자가 전송한 오티피번호가 일치하면 통신사서버(200)의 인증서버(203,204)는 시스템관리서버(300~500)로 사용자 인증결과를 통보해주는 것이다.
상기 통신사서버(200)의 인증에 의해 사용자는 게임(game), 포탈(Potal), 방화벽시스템(Fire wall system), 모바일 시스템(Mobile system) 등의 시스템 관리서버(300~500)에 접속할 수 있게된다.
그리고, 사용자가 금융기관에 접속하여 전자금융을 실시하고자 할때에도 휴대폰(100)에서 발생된 오티피 번호를 이용하여 인증과정을 거친 후 전자금융을 실행할 수 있게되는 것이다.
이상에서 설명한 바와같이 본원 발명은 게임, 포탈, 방화벽시스템, 모바일 시스템 등의 대고객서비스를 위한 소액결제, 사내인증, 모바일인증을 실시하거나 전자금융을 실시함에 있어서, 접속시 사용자 인증에 필요한 시간동기방식 오티피번호 발생이 휴대폰 자체의 메모리 또는 유심칩에 저장되어 있는 오티피 발생프로그램에 의해 이루어지고, 또한 생성된 오티피번호에 대한 인증이 통신사서버 또는 금융서버에서 바로 이루어짐에 따라 사용자는 통화중일지라도 특정키의 입력에 의해 간편하게 오티피번호를 생성시킬 수 있게되고, 별도의 오티피번호 발생용 단말 기를 휴대하지 않아도 되는 효과를 기대할 수 있게되는 것이다.
또한 통신사, 금융기관 등 복수의 인증기관으로부터 각각 여러개의 시리얼넘버와 비밀키를 다운로드받아 메모리 또는 유심칩에 저장시킨 후 필요에 따라 선택적으로 사용할 수 있으므로 여러개의 오티피발생 단말기를 이용하는 것과 동일한 효과를 기대할 수 있다.
도 1 은 본 발명의 오티피 발생 프로그램이 내장된 휴대폰을 이용한 시간동기방식 오티피 생성/인증 시스템을 보인 블럭도.
도 2 는 본 발명의 오티피 발생 프로그램이 내장된 휴대폰을 이용한 시간동기방식 오티피 생성/인증 방법을 보인 도면.
도 3 은 본 발명에 적용된 오티피 발생 프로그램이 내장된 휴대폰을 보인 블럭도.
도 4 는 본 발명의 휴대폰에서의 시간동기 방식 오티피 발생과정을 보인 플로우챠트.
도 5 는 본 발명에 의해 휴대폰의 표시부에 표시된 오티피 번호와 유효시간 경과에 따른 화면 변화를 보인 도면.
도 6 은 휴대폰의 표시부에 출력되는 시리얼넘버,비밀키 선택화면을 예시한 도면.
도 7 은 본 발명의 휴대폰의 메모리에 저장되는 다수의 시리얼넘버,비밀키 저장상태를 보인 도면.
도면의 주요부분에 대한 부호의 설명
1: RF 처리부, 2: 제어부,
3: 시간카운터, 4: 키부,
5: 메모리, 6: 표시부,
7: 오티피 발생모듈, 8: 유심칩,
100: 휴대폰, 200: 통신사서버,
300~500: 시스템 관리서버, 200a: 금융서버,

Claims (8)

  1. 기지국과 데이타 송수신하는 RF처리부(1)와, 숫자키와 복수개의 기능키로 이루어진 키부(4)와, 오티피 발생 프로그램을 저장하는 메모리(5) 또는 유심칩(8)과, 영상을 출력하는 표시부(6)를 포함하여 구성되고, 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 통신사서버(200) 또는 금융서버(200a)에 접속하여 시리얼넘버와 비밀키를 다운로드받아 메모리(5) 또는 유심칩(8)에 저장시키고, 현재시간과 메모리(5) 또는 유심칩(8)에 저장된 서로다른 기관의 시리얼넘버와 비밀키를 선택적으로 이용하여 오티피발생프로그램을 작동시켜 오티피번호를 생성하여 표시부(6)를 통해 출력하는 휴대폰(100)과;
    접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하면서 내부 데이타베이스에 등록하고, 시스템 관리서버(300~500)로부터 인증요구가 있을경우 내부 데이타베이스에 저장된 시리얼넘버와 비밀키를 이용하여 시간동기방식으로 오티피 번호를 발생시켜 인증과정을 거치는 통신사서버(200)와;
    휴대폰(100)사용자의 시스템 접속요구가 있을때 사용자에게 오티피번호의 전송을 요청하고, 오티피번호가 전송되었을때 통신사서버(200)에 인증을 요청하는 시스템관리서버(300~500)와;
    접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하면서 내부 데이타베이스에 등록하고, 금융기관으로부터 인증요구가 있을경우 내부 데이타베이스에 저장된 시리얼넘버와 비밀키를 이용하여 시간동기방식으로 오티피 번호를 발생시켜 인증과정을 거치는 금융서버(200a);로 구성되고,
    상기 휴대폰(100)은,
    기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
    상기 표준시간정보와 통신사서버(200) 또는 금융서버(200a)로 부터 다운받은 시리얼넘버와 비밀키를 메모리(5) 또는 유심칩(8)에 저장되어 있는 오티피 프로그램의 키값으로 적용하여 오티피번호를 발생시키는 오티피발생모듈(7)과;
    키부(4)의 특정키 입력에 의해 통화상태를 유지하면서 오티피발생모드로 전환한 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 상기 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 하며, 그 발생된 오티피번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성한 것을 특징으로 하는 오티피 발생프로그램이 내장된 휴대폰을 이용한 시간동기방식 오티피 생성/인증 시스템.
  2. 제 1항에 있어서, 상기 통신사서버(200)는
    휴대폰(100)으로 다운로드되는 시리얼넘버와 비밀키를 저장하는 오티피 데이타베이스(201)와;
    접속된 휴대폰(100)으로 시리얼넘버와 비밀키를 전송하고, 그 전송된 시리얼넘버와 비밀번호를 오티피 데이타베이스(201)에 저장하는 오티피 발급서버(202)와;
    시스템 관리서버(300~500)로부터 인증요청이 있을경우 휴대폰(100)의 시리얼넘버와 비밀키를 이용하여 시간동기방식 오티피 번호를 발생시켜 인증과정을 수행하고, 그 인증결과를 시스템 관리서버(300~500)에 공급하는 제 1 및 제 2 인증서버(203,204); 를 포함하는 것을 특징으로 하는 오티피 발생프로그램이 내장된 휴대폰을 이용한 시간동기방식 오티피 생성/인증 시스템.
  3. 제 1 항에 있어서,
    상기 통신사서버(200)는 시스템관리서버(300~500)로 부터 전송된 오티피번호와 상기 통신사서버(200)에서 발생된 오티피번호가 불일치하여 인증에 실패하면, 통신사서버(200)는 허용가능한 오차범위 내에서 인증요청시간의 이전시간과 다음시간정보를 이용하여 순차적으로 오티피번호를 재생성하여 인증처리하는 것을 특징으로 하는 오티피 발생프로그램이 내장된 휴대폰을 이용한 시간동기방식 오티피 생성/인증 시스템.
  4. 삭제
  5. 삭제
  6. 기지국과 데이타 송수신하는 RF처리부(1)와,
    숫자키와 복수개의 기능키로 이루어진 키부(4)와,
    오티피 발생 프로그램을 저장하는 메모리(5)와,
    영상을 출력하는 표시부(6)와,
    기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
    상기 표준시간정보와 통신사서버(200) 또는 금융서버(200a)로 부터 다운받은 시리얼넘버 및 비밀키를 메모리(5)에 저장되어 있는 오티피 프로그램의 키값으로 적용하여 오티피번호를 발생시키는 오티피발생모듈(7)과;
    키부(4)의 특정키 입력에 의해 통화상태를 유지하면서 오티피발생모드로 전환한 후 상기 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 하며, 그 발생된 오티피번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성되고,
    상기 제어부(2)는 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 사용자가 선택하는 통신사서버(200) 또는 금융서버(200a)에 접속하여 시리얼넘버와 비밀키를 다운로드받아 메모리(5)에 저장시키고, 상기 메모리(5)에는 통신사서버(200) 및 복수의 금융서버(200a)로부터 다운로드 된 서로다른 시리얼넘버와 비밀키가 독립적인 어드레스에 저장되며, 오티피번호 생성시에는 사용자의 선택에 의해 메모리(5)에 저장된 다수의 시리얼넘버와 비밀키 중 어느 하나를 로딩하여 사용하는 것을 특징으로 하는 오티피 발생프로그램이 내장된 휴대폰.
  7. 기지국과 데이타 송수신하는 RF처리부(1)와,
    숫자키와 복수개의 기능키로 이루어진 키부(4)와,
    사용자의 개인정보, 휴대폰정보 및 오티피 발생 프로그램을 저장하는 유심칩(8)과,
    영상을 출력하는 표시부(6)와,
    기지국으로부터 제공되는 표준시간정보를 카운팅하는 시간카운터(3)와;
    상기 표준시간정보와 통신사서버(200) 또는 금융서버(200a)로 부터 다운받은 시리얼넘버 및 비밀키를 유심칩(8)에 저장되어 있는 오티피 프로그램의 키값으로 적용하여 오티피번호를 발생시키는 오티피발생모듈(7)과;
    키부(4)의 특정키 입력에 의해 통화상태를 유지하면서 오티피발생모드로 전환한 후 상기 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 하며, 그 발생된 오티피번호가 표시부(6)를 통해 표시되도록 하는 제어부(2); 를 포함하여 구성되고,
    상기 제어부(2)는 특정키 입력에 의해 오티피 프로그램이 최초 실행될때 사용자가 선택하는 통신사서버(200) 또는 금융서버(200a)에 접속하여 시리얼넘버와 비밀키를 다운로드받아 유심칩(8)에 저장시키고, 상기 유심칩(8)에는 통신사서버(200) 및 복수의 금융서버(200a)로부터 다운로드 된 서로다른 시리얼넘버와 비밀키가 독립적인 어드레스에 저장되며, 오티피번호 생성시에는 사용자의 선택에 의해 유심칩(8)에 저장된 다수의 시리얼넘버와 비밀키 중 어느 하나를 로딩하여 사용하는 것을 특징으로 하는 오티피 발생프로그램이 내장된 휴대폰.
  8. 제 6 항 또는 7 항에 있어서, 상기 제어부(2)는 오티피발생모드 전환 후 사용자인증을 위한 소정의 사용자인증번호 입력을 요구하고, 인증번호에 의해 사용자임이 판별되면 오티피발생모듈(7)을 구동시켜 오티피번호가 발생되도록 제어하는 것을 특징으로 하는 오티피 발생프로그램이 내장된 휴대폰.
KR1020080064763A 2008-07-04 2008-07-04 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템 KR100883154B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080064763A KR100883154B1 (ko) 2008-07-04 2008-07-04 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080064763A KR100883154B1 (ko) 2008-07-04 2008-07-04 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템

Publications (1)

Publication Number Publication Date
KR100883154B1 true KR100883154B1 (ko) 2009-02-10

Family

ID=40681476

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080064763A KR100883154B1 (ko) 2008-07-04 2008-07-04 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템

Country Status (1)

Country Link
KR (1) KR100883154B1 (ko)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100967220B1 (ko) 2009-03-24 2010-07-05 삼성카드 주식회사 일회성 비밀번호를 이용한 모바일 카드 인증 방법
KR20100136344A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136343A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 이중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136335A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136342A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101007601B1 (ko) * 2010-06-18 2011-01-12 주식회사 미래테크놀로지 유심칩이 내장된 핸드폰을 이용한 오티피 발생장치
KR101073022B1 (ko) 2010-01-13 2011-10-12 (주)이월리서치 사용자의 고유한 키 값을 배포하는 방법
KR101092186B1 (ko) 2009-11-18 2011-12-13 사단법인 금융결제원 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체
KR101272349B1 (ko) * 2012-11-19 2013-06-07 주식회사 엔에스에이치씨 복수의 일회용 비밀번호를 이용한 사용자 인증 방법
KR101392692B1 (ko) 2013-08-30 2014-05-07 안영택 가상 계정과 일회용 비밀번호를 이용하는 사용자 인증 장치 및 그 제어 방법
KR101577060B1 (ko) 2009-06-18 2015-12-14 주식회사 비즈모델라인 오티피 이용한 결제 처리 방법
KR101577059B1 (ko) 2009-06-18 2015-12-14 주식회사 비즈모델라인 서버형 오티피 처리 방법
KR101964757B1 (ko) 2017-10-26 2019-04-03 주식회사 한줌 Otp를 이용한 인증 시스템 및 방법
KR20190142459A (ko) 2018-06-15 2019-12-27 황순영 P2p 인증을 위한 거래연동 otp 발생기

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990037750A (ko) * 1999-01-12 1999-05-25 강형자 챌린지/레스펀스기반일회용비밀번호생성기능을내장한통신단말장치
KR100321297B1 (ko) 1999-01-12 2002-03-18 강형자 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치
KR100645401B1 (ko) 2006-05-01 2006-11-15 주식회사 미래테크놀로지 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법
KR100755212B1 (ko) * 2006-05-01 2007-09-04 주식회사 미래테크놀로지 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990037750A (ko) * 1999-01-12 1999-05-25 강형자 챌린지/레스펀스기반일회용비밀번호생성기능을내장한통신단말장치
KR100321297B1 (ko) 1999-01-12 2002-03-18 강형자 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치
KR100645401B1 (ko) 2006-05-01 2006-11-15 주식회사 미래테크놀로지 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법
KR100755212B1 (ko) * 2006-05-01 2007-09-04 주식회사 미래테크놀로지 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100967220B1 (ko) 2009-03-24 2010-07-05 삼성카드 주식회사 일회성 비밀번호를 이용한 모바일 카드 인증 방법
KR101577059B1 (ko) 2009-06-18 2015-12-14 주식회사 비즈모델라인 서버형 오티피 처리 방법
KR101625219B1 (ko) 2009-06-18 2016-06-13 주식회사 비즈모델라인 사용자 매체를 이용한 다중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR101653822B1 (ko) 2009-06-18 2016-09-05 주식회사 비즈모델라인 사용자 매체를 이용한 씨드 조합 방식의 오티피 운영 방법
KR101577060B1 (ko) 2009-06-18 2015-12-14 주식회사 비즈모델라인 오티피 이용한 결제 처리 방법
KR101645555B1 (ko) 2009-06-18 2016-08-05 주식회사 비즈모델라인 사용자 매체를 이용한 이중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR20100136343A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 이중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101625218B1 (ko) 2009-06-18 2016-06-07 주식회사 비즈모델라인 사용자 매체를 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR20100136344A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136342A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136335A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 사용자 매체와 연동하는 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101092186B1 (ko) 2009-11-18 2011-12-13 사단법인 금융결제원 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체
KR101073022B1 (ko) 2010-01-13 2011-10-12 (주)이월리서치 사용자의 고유한 키 값을 배포하는 방법
KR101007601B1 (ko) * 2010-06-18 2011-01-12 주식회사 미래테크놀로지 유심칩이 내장된 핸드폰을 이용한 오티피 발생장치
KR101272349B1 (ko) * 2012-11-19 2013-06-07 주식회사 엔에스에이치씨 복수의 일회용 비밀번호를 이용한 사용자 인증 방법
WO2015030341A1 (ko) * 2013-08-30 2015-03-05 An Young Taek 가상 계정과 일회용 비밀번호를 이용하는 사용자 인증 장치 및 그 제어 방법
KR101392692B1 (ko) 2013-08-30 2014-05-07 안영택 가상 계정과 일회용 비밀번호를 이용하는 사용자 인증 장치 및 그 제어 방법
KR101964757B1 (ko) 2017-10-26 2019-04-03 주식회사 한줌 Otp를 이용한 인증 시스템 및 방법
KR20190142459A (ko) 2018-06-15 2019-12-27 황순영 P2p 인증을 위한 거래연동 otp 발생기

Similar Documents

Publication Publication Date Title
KR100883154B1 (ko) 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템
US10929832B2 (en) Method and system for electronic wallet access
KR100755212B1 (ko) 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법
KR100645401B1 (ko) 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법
US9607293B2 (en) Method and system for account management and electronic wallet access on a mobile device
US9240891B2 (en) Hybrid authentication
KR102304778B1 (ko) 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법
EP3057053B1 (en) Electronic device and method for processing secure information
CN110399713B (zh) 一种信息认证的方法及相关装置
EP2873192B1 (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
US8364952B2 (en) Methods and system for a key recovery plan
KR101819102B1 (ko) Nfc 장치에서의 보안 어플리케이션 실행 방법
EP2355443B1 (en) Network authentication method and device for implementing the same
CN109842605A (zh) 绑卡方法及终端
KR20070048815A (ko) 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
US9344896B2 (en) Method and system for delivering a command to a mobile device
BRPI0816328A2 (pt) dispositivos móveis de atualização com elementos adicionais
US20150095222A1 (en) Dynamic identity representation in mobile devices
US20180032707A1 (en) Authentication apparatus, method, system and program, and server apparatus
KR100973648B1 (ko) 이동통신단말기를 이용한 일회용 비밀번호 보안카드동작방법 및 이를 이용한 이동통신단말기 및 보안서버
CN112738021A (zh) 单点登录方法、终端、应用服务器、认证服务器及介质
US20080046750A1 (en) Authentication method
US10749860B2 (en) Systems and methods for authenticating devices using single factor dynamic authentication
Lee et al. A user-friendly authentication solution using NFC card emulation on android
CN112669021B (zh) 一种基于移动终端的数字货币硬件钱包

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121130

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131129

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170126

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181231

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20191128

Year of fee payment: 12