KR101051420B1 - 안전 otp 생성 장치 및 방법 - Google Patents

안전 otp 생성 장치 및 방법 Download PDF

Info

Publication number
KR101051420B1
KR101051420B1 KR1020100062228A KR20100062228A KR101051420B1 KR 101051420 B1 KR101051420 B1 KR 101051420B1 KR 1020100062228 A KR1020100062228 A KR 1020100062228A KR 20100062228 A KR20100062228 A KR 20100062228A KR 101051420 B1 KR101051420 B1 KR 101051420B1
Authority
KR
South Korea
Prior art keywords
otp
authentication
generation key
user
application
Prior art date
Application number
KR1020100062228A
Other languages
English (en)
Inventor
김덕상
Original Assignee
(주)에이티솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션 filed Critical (주)에이티솔루션
Priority to KR1020100062228A priority Critical patent/KR101051420B1/ko
Application granted granted Critical
Publication of KR101051420B1 publication Critical patent/KR101051420B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

본 발명은 OTP 단말기 자체에 설치된 OTP 어플리케이션을 통해 OTP를 생성하되, 그 과정에서 사용자의 PIN이 노출되지 않도록 하면서도 OTP 어플리케이션 자체를 또 다른 OTP를 통해 인증함으로써 보다 안전하게 OTP를 생성할 수 있도록 한 안전 OTP 생성 장치 및 방법에 관한 것이다.
본 발명의 일 특징에 따른 안전 OTP 생성 장치는 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 출력하며, 전달받은 사용자 OTP를 출력하는 OTP 어플리케이션 및 원본 인증용 OTP 생성키를 미리 저장하고 있으며, 상기 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 상기 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 사용자 OTP를 생성한 후에 상기 OTP 어플리케이션에 전달하는 스마트카드를 포함하여 이루어진다.
전술한 구성에서, 상기 OTP 어플리케이션은 사용자로부터 입력된 PIN을 발행 인자로 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 한다.

Description

안전 OTP 생성 장치 및 방법{Secure One Time Password Generating Apparatus and Method}
본 발명은 안전 OTP 생성 장치 및 방법에 관한 것으로, 특히 각종 정보 단말기 상에 OTP 처리용 어플리케이션 프로그램을 설치하고 이를 통해 안전하게 OTP를 생성할 수 있도록 한 안전 OTP 생성 장치 및 방법에 관한 것이다.
전자금융거래의 활성화와 더불어 전자금융거래 해킹 사고가 발생하면서 전자금융거래에 대한 불안감이 고조되는 가운데, 전자금융거래시마다 새로운 일회용비밀번호를 생성하는 OTP 기술, 키보드 입력정보를 암호화해 주는 키보드 보안, 고객의 웹브라우저와 금융기관의 웹서버간 전송정보를 암호화해주는 웹암호화, 고객정보 데이터베이스 자체를 보호하기 위한 DB 보안 등 다양한 종류의 보안 솔루션들이 제공되고 있다.
최근 정부에서는 해킹방지, 전자금융, 전자상거래 및 공인인증서의 4개 분야에 대해 전자금융거래 안전성 강화 종합대책을 마련하고 있으며, 이와 관련하여 금융감독원에서는 OTP 단말기의 도입을 권고사항으로 발표한바 있다.
OTP(One Time Password) 시스템이란 사용자가 인증을 받고자할 때마다 매번 새로운 비밀번호를 생성하여 사용하는 보안 시스템으로서, 이러한 일회용 비밀번호를 OTP라고 하고, 확장된 의미로 이러한 비밀번호를 생성해 주는 단말기를 OTP라고 부르기도 한다(이하 이러한 단말기를 'OTP 단말기'라 한다). 이러한 OTP를 이용하면 사용자 인증 과정에 이용되는 비밀번호의 노출 가능성을 제거함으로써 전자금융거래를 해킹으로부터 보호할 수 있게 된다.
도 1은 종래의 일례에 따른 OTP 생성 방법을 설명하기 위한 흐름도이다. 도 1에 도시한 바와 같이, 종래의 OTP 생성 방법은 OTP 처리용 어플리케이션 프로그램(이하 간단히 'OTP 어플리케이션'이라 한다) 및 이와 내부적으로 통신하는 USIM(Universal Subscriber Identity Module)칩이나 스마트카드(이하 이를 총칭하여 '스마트카드'라 한다)가 탑재된 OTP 단말기, 예를 들어 휴대폰에서 구현될 수 있는데, 스마트카드의 안전 메모리 영역에는 사용자가 설정한 비밀번호의 일종인 PIN(Personal Identification Number), 인증 서버와 공유되어 있는 OTP 생성키 및 이러한 OTP 생성키와 시간 등과 같은 가변 인자를 대입하여 OTP를 생성하는 OTP 생성 알고리즘이 사전에 저장되어 있다.
여기에서, OTP 생성 방식은 크게 인증 서버와 클라이언트 사이에서 시간 동기에 의해 OTP를 생성하는 시간동기 방식, 이전의 OTP에 의해 다음의 OTP를 생성하는 방식 및 임의의 이벤트, 예를 들어 로그-인 이벤트를 카운트하고 그 카운트 회수에 의해 OTP를 생성하는 방식 등으로 포함한 다양한 방식으로 이루어질 수 있다.
전술한 구성에서, 사용자가 인터넷 뱅킹과 같은 전자금융거래에 사용할 OTP를 생성하고자 하는 경우에는 먼저 OTP 어플리케이션을 실행시킨 상태(단계 S10)에서 PIN 입력창에 PIN을 입력(단계 S12)하게 된다. 다음으로 OTP 어플리케이션은 이렇게 입력받은 PIN을 스마트카드에 전달(단계 S14)하고, 스마트카드에서는 이렇게 전달받은 PIN이 그 안전 메모리 영역에 미리 저장되어 있는 PIN과 일치하는지를 판단(단계 S16)한다.
단계 S16에서의 판단 결과, 일치하는 경우에는 OTP 생성키와 시간 등과 같은 가변 인자를 OTP 생성 알고리즘에 대입하여 OTP를 생성(단계 S20)한 후에 OTP 어플리케이션에 전달(단계 S22)하는데, OTP 어플리케이션에서는 이렇게 전달받은 OTP를 출력, 예를 들어 사용자가 알 수 있도록 디스플레이(단계 S24)하거나 통신망을 통해 인증 서버에 직접 전달한다.
한편, 사용자는 OTP 단말기에 디스플레이된 OTP를 전자금융거래를 위한 비밀번호로 입력할 수 있는데, 인증 서버에서는 이렇게 입력받거나 통신망을 통해 전달받은 OTP가 자체의 OTP 생성 알고리즘에 의해 생성된 OTP와 일치하는지를 확인하고, 그 결과에 따라 금융거래를 허용하거나 거부하게 된다.
그러나 전술한 바와 같은 종래의 OTP 생성 방법에 따르면, OTP 어플리케이션과 스마트카드 사이에서 사용자가 입력한 PIN이 노출되게 됨으로써 불순한 의도로 OTP 어플리케이션을 가장하거나 OTP 어플리케이션과 스마트카드 사이의 통신을 엿볼 의도로 침입한 해킹 프로그램에 의해 사용자의 PIN이 해킹당할 가능성이 있었다.
물론 이를 방지하기 위해 OTP 어플리케이션과 스마트카드 사이의 통신 채널을 암호화하는 보안 세션을 맺을 수도 있는데, 이를 위해서는 외부의 호스트, 예를 들어 인증 서버와의 통신이 필요하다는 문제점이 있었다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, OTP 단말기 자체에 설치된 OTP 어플리케이션을 통해 OTP를 생성하되, 그 과정에서 사용자의 PIN이 노출되지 않도록 하면서도 OTP 어플리케이션 자체를 또 다른 OTP를 통해 인증함으로써 보다 안전하게 OTP를 생성할 수 있도록 한 안전 OTP 생성 장치 및 방법을 제공함을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 일 특징에 따른 안전 OTP 생성 장치는 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 출력하며, 전달받은 사용자 OTP를 출력하는 OTP 어플리케이션 및 원본 인증용 OTP 생성키를 미리 저장하고 있으며, 상기 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 상기 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 사용자 OTP를 생성한 후에 상기 OTP 어플리케이션에 전달하는 스마트카드를 포함하여 이루어진다.
전술한 구성에서, 상기 OTP 어플리케이션은 사용자로부터 입력된 PIN을 발행 인자로 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 한다.
상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 한다.
본 발명의 다른 특징에 따른 안전 OTP 생성 방법은 OTP 어플리케이션과 안전 메모리 영역을 갖춘 스마트카드를 구비한 OTP 단말기에서 이루어지되, OTP 어플리케이션이 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 스마트카드로 출력하는 (a) 단계 및 OTP 어플리케이션이 스마트카드로부터 사용자 OTP를 전달받은 경우에 상기 사용자 OTP를 출력하는 (b) 단계를 포함하여 이루어진다.
상기 (a) 단계에서 OTP 어플리케이션은 사용자로부터 입력받은 PIN을 발행 인자로서 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 한다.
한편, 스마트카드는 OTP 어플리케이션으로부터 상기 인증용 OTP를 전달받은 경우에 미리 저장되어 있는 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 상기 사용자 OTP를 생성한 후에 OTP 어플리케이션에 전달하는 것을 특징으로 한다.
상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 한다.
본 발명의 안전 OTP 생성 장치 및 방법에 따르면, 기존에 고정된 PIN이 스마트카드에 전달되던 것에 비해 매번 다른 값이 스마트카드에 전달되기 때문에 외부의 인증 서버와 통신이 요구되는 별도의 보안 세션을 맺지 않고도 해킹을 효과적으로 방지할 수 있다.
무엇보다도, 사용자 OTP를 생성하기 전에 OTP 어플리케이션 자체를 인증하기 위한 수단과 절차를 마련하고 있기 때문에 불순한 의도로 정상 OTP 어플리케이션을 가장한 해킹 프로그램을 통한 해킹의 위험을 근원적으로 제거할 수가 있다.
도 1은 종래의 OTP 생성 방법을 설명하기 위한 흐름도,
도 2는 본 발명의 안전 OTP 생성 장치의 블록 구성도,
도 3은 본 발명의 안전 OTP 생성 방법을 설명하기 위한 흐름도이다.
이하에는 첨부한 도면을 참조하여 본 발명의 안전 OTP 생성 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.
도 2는 본 발명의 안전 OTP 생성 장치의 블록 구성도이다. 도 2에 도시한 바와 같이, 본 발명의 안전 OTP 생성 장치는 디스플레이 및 안전 메모리 영역을 갖춘 스마트카드를 구비한 OTP 단말기(100) 상에서 구현될 수 있는데, 크게 OTP 어플리케이션(110)과 스마트카드(120)를 포함하여 이루어질 수 있다.
전술한 구성에서, OTP 어플리케이션(110)은 다시 사용자로부터 PIN을 입력받는 유저 인터페이스를 제공하는 입력부(112), 최종적으로 사용자가 전자금융거래에 사용하는 OTP(이하 '사용자 OTP'라 한다)를 출력하는 OTP 출력부(118), 입력부(112)를 통해 입력된 PIN을 발행 인자로 하여 인증용 OTP 생성키를 발행하는 인증용 OTP 생성키 발행부(114), 인증용 OTP 생성키 발행부(114)에서 발행된 인증용 OTP 생성키와 시간 인자 등을 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성한 후에 스마트카드(120)에 전달하는 하는 인증용 OTP 생성부(116)를 포함하여 이루어질 수 있다.
여기에서, 인증용 OTP 생성키 발행부(114)에서 사용하는 인증용 OTP 생성키 발행 알고리즘은 서로 다른 사용자 데이터, 예를 들어 PIN에 대하여 반드시 서로 다른 인증용 OTP 생성키를 생성하도록 단사 함수(injective function) 또는 해시 함수(hash function)를 이용하는 것임이 바람직하다. 다시 말해, 단수 함수의 경우 사용자 데이터 a와 b가 서로 다르다면, 이들 값을 각각 이용하여 생성한 인증용 OTP 생성키 F(a)와 F(b)는 서로 다르다는 명제가 반드시 성립되어야 한다. 해시 함수의 경우 해시 결과 값 즉, 인증용 OTP 생성키 H(a)와 H(b)가 서로 다르다면 사용자 데이터 a와 b가 서로 다르다는 명제가 반드시 성립되어야 한다.
출력부(118)는 사용자 OTP를 사용자가 알 수 있도록 화면이나 인쇄물로 출력하거나 통신망을 통해 외부의 인증 서버에 직접 전달하는 수단 등으로 이루어질 수 있다.
다음으로, 스마트카드(120)의 안전 메모리 영역에는 OTP 어플리케이션(110)으로부터 인증용 OTP를 입력받고 자체적으로 생성한 사용자 OTP를 OTP 어플리케이션(110)에 전달하는 OTP 입/출력부(122), OTP 어플리케이션(110)의 인증용 OTP 생성키 발행부(114)에 의해 생성된 인증용 OTP 생성키와 동일한 인증용 OTP 생성키, 즉 인증용 OTP 생성키 원본과 사용자 OTP 생성키가 각각 저장되어 있는 OTP 생성키 저장부(124), OTP 저장부(124)에 저장되어 있는 인증용 OTP 생성키와 시간 등과 같은 가변 인자를 인증용 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성하고, 사용자 OTP 생성키와 시간 등과 같은 가변 인자를 사용자 OTP 생성 알고리즘에 대입하여 사용자 OTP를 생성하는 OTP 생성부(126) 및 OTP 생성부(128)에서 생성된 인증용 OTP를 OTP 어플레이케이션(110)에서 생성되어 OTP 입/출력부(122)를 통해 입력된 인증용 OTP와 비교하여 유효한지를 검증하고 유효한 경우에는 OTP 생성부(128)에서 생성된 사용자 OTP를 OTP 입/출력부(122)를 통해 OTP 어플리케이션(110)에 출력하도록 하는 OTP 검증부(129)를 포함하여 이루어진다.
전술한 구성에서, 스마트카드(120)의 OTP 생성부(126)에서 사용되는 인증용 OTP 생성 알고리즘은 OTP 어플리케이션(110)의 OTP 생성부(116)에서 사용하는 것과 동일해야 할 것이고, 나아가 사용자 OTP 생성 알고리즘 역시 외부의 인증 서버에서 사용하는 것과 동일해야 할 것이다.
도 3은 본 발명의 안전 OTP 생성 방법을 설명하기 위한 흐름도이다. 사용자가 인터넷 뱅킹과 같은 전자금융거래에 사용할 사용자 OTP를 생성하고자 하는 경우에는 도 3에 도시한 바와 같이 먼저 OTP 단말기(100) 상에서 OTP 어플리케이션(110)을 실행(단계 S30)시킨 상태에서 PIN 입력창에 PIN을 입력(단계 S32)하게 된다. 그러면 OTP 어플리케이션(110)은 이렇게 입력받은 PIN을 인증용 OTP 생성키 발행 인자로서 인증용 OTP 생성키 발행 알고리즘에 대입하여 인증용 OTP 생성키를 발행(단계 S34)하고, 이렇게 발행된 인증용 OTP 생성키와 시간 등과 같은 가변 인자를 인증용 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성(단계 S36)한 후에 스마트카드(120)에 전달(단계 S38)한다.
한편, OTP 어플리케이션(110)으로부터 인증용 OTP를 전달받은 스마트카드(120)에서는 OTP 생성키 저장부(124)에 저장되어 있는 인증용 OTP 생성키와 시간 등과 같은 가변 인자를 인증용 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성(단계 S40)하고, 다시 이렇게 생성된 인증용 OTP가 OTP 어플리케이션(110)으로부터 전달받은 인증용 OTP와 일치하는지를 판단(단계 S42)한다.
단계 S42에서의 판단 결과, 유효하지 않은 인증용 OTP인 경우에는 이후 사용자 OTP의 생성을 거부함과 함께 그 사실을 OTP 어플리케이션(110)에 통보(단계 S44)하는데, 이러한 통보를 받은 OTP 어플리케이션(110)에서는 사용자 OTP 생성이 불가능하다는 취지를 사용자가 알 수 있도록 디스플레이(단계 S48)한다. 반면에 단계 S42에서의 판단 결과, 유효한 인증용 OTP인 경우에는 OTP 생성키 저장부(124)에 저장되어 있는 사용자 OTP 생성키와 시간 등과 같은 가변 인자를 사용자 OTP 생성 알고리즘에 대입하여 사용자 OTP를 생성(단계 S50)한 후에 이를 OTP 어플리케이션(110)에 전달(단계 S52)한다. 그러면 OTP 어플리케이션(110)에서는 이를 사용자가 알 수 있도록 디스플레이(단계 S54)하거나 통신망을 통해 직접 인증 서버로 출력한다. 한편, 사용자는 이렇게 디스플레이된 사용자 OTP를 전자금융거래를 위한 비밀번호로 입력할 수 있는데, 인증 서버에서는 스마트카드(120)의 OTP 생성키 저장부(124)에 저장된 것과 동일한 사용자 OTP 생성키와 시간 등과 같은 가변 인자를 사용자 OTP 생성 알고리즘에 대입하여 사용자 OTP를 생성하고 이를 사용자로부터 전달받은 사용자 OTP와 비교하여 일치하는지를 판단한 후에 그 결과에 따라 전자금융거래를 허용하거나 거부하게 된다.
본 발명은 안전 OTP 생성 장치 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수가 있다. 예를 들어, OTP 생성 알고리즘은 전술한 시간동기 방식 이외에 다른 방식의 것, 예를 들어 이벤트 방식이나 시간동기 방식과 이벤트 방식을 조합한 방식 등이 사용될 수도 있다. 더욱이, 사용자 OTP 생성키는 고정된 식별자, 예를 들어 휴대폰 번호나 휴대폰 제조 번호, 휴대폰 모델명 또는 스마트카드의 칩ID 등과 같이 고정된 식별자로 미리 주어질 수도 있을 것이다.
OTP 단말기는 사용자가 휴대하는 각종 정보 단말기나 통신 단말기, ATM 또는 유/무선 PC 등 컴퓨팅 기능과 메모리 기능을 갖는 단말기라면 어떤 것이라도 가능하다. 나아가, 적용되는 분야도 인터넷 뱅킹과 같은 전자금융거래 뿐만 아니라 사용자 인증이 필요한 모든 분야가 될 수 있을 것이다. 또한 OTP 어플리케이션은 OTP 단말기 제품의 출하 시에 스마트카드와 함께 사전에 설치되거나 추후에 온라인을 통해 다운로드받거나 다른 통신 매체를 통해 다운로드받은 후에 이동식 저장매체를 경유하여 OTP 단말기에 설치될 수도 있을 것이다.
100: OTP 단말기, 110: OTP 어플리케이션,
114: OTP 생성키 발행부, 116: OTP 생성부,
118: 출력부, 120: 스마트카드,
122: 입/출력부, 124: OTP 생성키 저장부,
126: OTP 생성부, 128: OTP 검증부

Claims (8)

  1. 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 출력하며, 전달받은 사용자 OTP를 출력하는 OTP 어플리케이션 및
    원본 인증용 OTP 생성키를 미리 저장하고 있으며, 상기 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 상기 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 사용자 OTP를 생성한 후에 상기 OTP 어플리케이션에 전달하는 스마트카드를 포함한 안전 OTP 생성 장치.
  2. 제 1 항에 있어서,
    상기 OTP 어플리케이션은 사용자로부터 입력된 PIN을 발행 인자로 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 하는 안전 OTP 생성 장치.
  3. 제 2 항에 있어서,
    상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 하는 안전 OTP 생성 장치.
  4. OTP 어플리케이션과 안전 메모리 영역을 갖춘 스마트카드를 구비한 OTP 단말기에서 이루어지되,
    OTP 어플리케이션이 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 스마트카드로 출력하는 (a) 단계 및
    OTP 어플리케이션이 스마트카드로부터 사용자 OTP를 전달받은 경우에 상기 사용자 OTP를 출력하는 (b) 단계를 포함하여 이루어진 안전 OTP 생성 방법.
  5. 제 4 항에 있어서,
    상기 (a) 단계에서 OTP 어플리케이션은 사용자로부터 입력받은 PIN을 발행 인자로서 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 하는 안전 OTP 생성 방법.
  6. 제 5 항에 있어서,
    스마트카드는 OTP 어플리케이션으로부터 상기 인증용 OTP를 전달받은 경우에 미리 저장되어 있는 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 상기 사용자 OTP를 생성한 후에 OTP 어플리케이션에 전달하는 것을 특징으로 하는 안전 OTP 생성 방법.
  7. 제 6 항에 있어서,
    상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 하는 안전 OTP 생성 방법.
  8. 제 4 항 내지 제 7 항 중 어느 하나의 방법을 수행하는 프로그램이 수록되어 컴퓨터로 읽을 수 있는 기록매체.
KR1020100062228A 2010-06-29 2010-06-29 안전 otp 생성 장치 및 방법 KR101051420B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100062228A KR101051420B1 (ko) 2010-06-29 2010-06-29 안전 otp 생성 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100062228A KR101051420B1 (ko) 2010-06-29 2010-06-29 안전 otp 생성 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101051420B1 true KR101051420B1 (ko) 2011-07-22

Family

ID=44924003

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100062228A KR101051420B1 (ko) 2010-06-29 2010-06-29 안전 otp 생성 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101051420B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150007378A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 에스디메모리 기반 다중 오티피 운영 방법
KR20150007379A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 유심 기반 다중 오티피 운영 방법
KR101479318B1 (ko) 2012-05-04 2015-01-21 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR20150142773A (ko) 2014-06-11 2015-12-23 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
WO2019031761A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드
KR20190016890A (ko) * 2017-08-09 2019-02-19 주식회사 센스톤 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램
KR102005554B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
KR20190089818A (ko) * 2017-08-09 2019-07-31 주식회사 센스톤 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070075715A (ko) * 2006-01-16 2007-07-24 (주)에이티솔루션 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템
US20080276098A1 (en) 2007-05-01 2008-11-06 Microsoft Corporation One-time password access to password-protected accounts
KR20090001385A (ko) * 2007-06-29 2009-01-08 주식회사 케이티 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기
KR20090012386A (ko) * 2007-07-30 2009-02-04 성균관대학교산학협력단 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070075715A (ko) * 2006-01-16 2007-07-24 (주)에이티솔루션 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템
US20080276098A1 (en) 2007-05-01 2008-11-06 Microsoft Corporation One-time password access to password-protected accounts
KR20090001385A (ko) * 2007-06-29 2009-01-08 주식회사 케이티 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기
KR20090012386A (ko) * 2007-07-30 2009-02-04 성균관대학교산학협력단 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101479318B1 (ko) 2012-05-04 2015-01-21 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR101972485B1 (ko) 2013-07-10 2019-04-29 주식회사 비즈모델라인 유심 기반 다중 오티피 운영 방법
KR20150007379A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 유심 기반 다중 오티피 운영 방법
KR20150007378A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 에스디메모리 기반 다중 오티피 운영 방법
KR101972492B1 (ko) 2013-07-10 2019-04-29 주식회사 비즈모델라인 에스디메모리 기반 다중 오티피 운영 방법
KR20150142773A (ko) 2014-06-11 2015-12-23 사이버씨브이에스(주) 스마트 오티피 인증 시스템 및 방법
KR102005535B1 (ko) 2017-08-09 2019-07-30 주식회사 센스톤 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램
KR20190016888A (ko) * 2017-08-09 2019-02-19 주식회사 센스톤 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램
KR20190016890A (ko) * 2017-08-09 2019-02-19 주식회사 센스톤 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램
KR102500908B1 (ko) * 2017-08-09 2023-02-17 주식회사 센스톤 가상토큰 기반의 결제제공방법, 가상토큰생성장치 및 가상토큰검증서버
WO2019031761A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드
KR20190089820A (ko) * 2017-08-09 2019-07-31 주식회사 센스톤 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램
KR20190089818A (ko) * 2017-08-09 2019-07-31 주식회사 센스톤 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램
KR102005495B1 (ko) 2017-08-09 2019-10-01 주식회사 센스톤 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램
KR102308230B1 (ko) 2017-08-09 2021-10-01 주식회사 센스톤 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램
KR20200141415A (ko) * 2018-08-09 2020-12-18 주식회사 센스톤 공카드데이터 기반의 가상인증코드생성방법 및 프로그램
WO2020032482A1 (ko) * 2018-08-09 2020-02-13 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
KR102308529B1 (ko) * 2018-08-09 2021-10-05 주식회사 센스톤 공카드데이터 기반의 가상인증코드생성방법 및 프로그램
KR20220070193A (ko) * 2018-08-09 2022-05-30 주식회사 센스톤 카드데이터 기반의 가상인증코드생성방법 및 프로그램
US11392931B2 (en) 2018-08-09 2022-07-19 SSenStone Inc. Method and system for providing financial transaction using empty card
KR102455422B1 (ko) 2018-08-09 2022-10-18 주식회사 센스톤 카드데이터 기반의 가상인증코드생성방법 및 프로그램
KR102005554B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
US11816657B2 (en) 2018-08-09 2023-11-14 SSenStone Inc. Method and system for providing financial transaction using empty card

Similar Documents

Publication Publication Date Title
KR101051420B1 (ko) 안전 otp 생성 장치 및 방법
US9838205B2 (en) Network authentication method for secure electronic transactions
EP2999189B1 (en) Network authentication method for secure electronic transactions
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
US9813236B2 (en) Multi-factor authentication using a smartcard
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
CN105933119B (zh) 一种认证方法及设备
KR100548638B1 (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
EP2536062B1 (en) Improvements in communication security
US20120066501A1 (en) Multi-factor and multi-channel id authentication and transaction control
US20100241850A1 (en) Handheld multiple role electronic authenticator and its service system
KR20070084801A (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR20120093598A (ko) 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법
KR101151367B1 (ko) 온라인 금융거래 인증 방법 및 그 장치
CN114070568A (zh) 数据处理方法、装置、电子设备和存储介质
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
Kiljan et al. What you enter is what you sign: Input integrity in an online banking environment
WO2011060739A1 (zh) 一种安全系统及方法
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR101792494B1 (ko) 사용자 인증 방법 및 이를 수행하는 장치
KR20160007153A (ko) 보안이 강화된 일회용 비밀번호를 이용한 금융거래시스템 및 방법
KR20100001800A (ko) 스마트 아이씨 패드를 이용한 정보입력 방법 및 이를이용한 인증 방법
JP2019062394A (ja) 情報処理装置、情報処理方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150714

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160629

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170621

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 8