KR101051420B1 - 안전 otp 생성 장치 및 방법 - Google Patents
안전 otp 생성 장치 및 방법 Download PDFInfo
- Publication number
- KR101051420B1 KR101051420B1 KR1020100062228A KR20100062228A KR101051420B1 KR 101051420 B1 KR101051420 B1 KR 101051420B1 KR 1020100062228 A KR1020100062228 A KR 1020100062228A KR 20100062228 A KR20100062228 A KR 20100062228A KR 101051420 B1 KR101051420 B1 KR 101051420B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- authentication
- generation key
- user
- application
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
본 발명은 OTP 단말기 자체에 설치된 OTP 어플리케이션을 통해 OTP를 생성하되, 그 과정에서 사용자의 PIN이 노출되지 않도록 하면서도 OTP 어플리케이션 자체를 또 다른 OTP를 통해 인증함으로써 보다 안전하게 OTP를 생성할 수 있도록 한 안전 OTP 생성 장치 및 방법에 관한 것이다.
본 발명의 일 특징에 따른 안전 OTP 생성 장치는 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 출력하며, 전달받은 사용자 OTP를 출력하는 OTP 어플리케이션 및 원본 인증용 OTP 생성키를 미리 저장하고 있으며, 상기 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 상기 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 사용자 OTP를 생성한 후에 상기 OTP 어플리케이션에 전달하는 스마트카드를 포함하여 이루어진다.
전술한 구성에서, 상기 OTP 어플리케이션은 사용자로부터 입력된 PIN을 발행 인자로 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 한다.
본 발명의 일 특징에 따른 안전 OTP 생성 장치는 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 출력하며, 전달받은 사용자 OTP를 출력하는 OTP 어플리케이션 및 원본 인증용 OTP 생성키를 미리 저장하고 있으며, 상기 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 상기 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 사용자 OTP를 생성한 후에 상기 OTP 어플리케이션에 전달하는 스마트카드를 포함하여 이루어진다.
전술한 구성에서, 상기 OTP 어플리케이션은 사용자로부터 입력된 PIN을 발행 인자로 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 한다.
Description
본 발명은 안전 OTP 생성 장치 및 방법에 관한 것으로, 특히 각종 정보 단말기 상에 OTP 처리용 어플리케이션 프로그램을 설치하고 이를 통해 안전하게 OTP를 생성할 수 있도록 한 안전 OTP 생성 장치 및 방법에 관한 것이다.
전자금융거래의 활성화와 더불어 전자금융거래 해킹 사고가 발생하면서 전자금융거래에 대한 불안감이 고조되는 가운데, 전자금융거래시마다 새로운 일회용비밀번호를 생성하는 OTP 기술, 키보드 입력정보를 암호화해 주는 키보드 보안, 고객의 웹브라우저와 금융기관의 웹서버간 전송정보를 암호화해주는 웹암호화, 고객정보 데이터베이스 자체를 보호하기 위한 DB 보안 등 다양한 종류의 보안 솔루션들이 제공되고 있다.
최근 정부에서는 해킹방지, 전자금융, 전자상거래 및 공인인증서의 4개 분야에 대해 전자금융거래 안전성 강화 종합대책을 마련하고 있으며, 이와 관련하여 금융감독원에서는 OTP 단말기의 도입을 권고사항으로 발표한바 있다.
OTP(One Time Password) 시스템이란 사용자가 인증을 받고자할 때마다 매번 새로운 비밀번호를 생성하여 사용하는 보안 시스템으로서, 이러한 일회용 비밀번호를 OTP라고 하고, 확장된 의미로 이러한 비밀번호를 생성해 주는 단말기를 OTP라고 부르기도 한다(이하 이러한 단말기를 'OTP 단말기'라 한다). 이러한 OTP를 이용하면 사용자 인증 과정에 이용되는 비밀번호의 노출 가능성을 제거함으로써 전자금융거래를 해킹으로부터 보호할 수 있게 된다.
도 1은 종래의 일례에 따른 OTP 생성 방법을 설명하기 위한 흐름도이다. 도 1에 도시한 바와 같이, 종래의 OTP 생성 방법은 OTP 처리용 어플리케이션 프로그램(이하 간단히 'OTP 어플리케이션'이라 한다) 및 이와 내부적으로 통신하는 USIM(Universal Subscriber Identity Module)칩이나 스마트카드(이하 이를 총칭하여 '스마트카드'라 한다)가 탑재된 OTP 단말기, 예를 들어 휴대폰에서 구현될 수 있는데, 스마트카드의 안전 메모리 영역에는 사용자가 설정한 비밀번호의 일종인 PIN(Personal Identification Number), 인증 서버와 공유되어 있는 OTP 생성키 및 이러한 OTP 생성키와 시간 등과 같은 가변 인자를 대입하여 OTP를 생성하는 OTP 생성 알고리즘이 사전에 저장되어 있다.
여기에서, OTP 생성 방식은 크게 인증 서버와 클라이언트 사이에서 시간 동기에 의해 OTP를 생성하는 시간동기 방식, 이전의 OTP에 의해 다음의 OTP를 생성하는 방식 및 임의의 이벤트, 예를 들어 로그-인 이벤트를 카운트하고 그 카운트 회수에 의해 OTP를 생성하는 방식 등으로 포함한 다양한 방식으로 이루어질 수 있다.
전술한 구성에서, 사용자가 인터넷 뱅킹과 같은 전자금융거래에 사용할 OTP를 생성하고자 하는 경우에는 먼저 OTP 어플리케이션을 실행시킨 상태(단계 S10)에서 PIN 입력창에 PIN을 입력(단계 S12)하게 된다. 다음으로 OTP 어플리케이션은 이렇게 입력받은 PIN을 스마트카드에 전달(단계 S14)하고, 스마트카드에서는 이렇게 전달받은 PIN이 그 안전 메모리 영역에 미리 저장되어 있는 PIN과 일치하는지를 판단(단계 S16)한다.
단계 S16에서의 판단 결과, 일치하는 경우에는 OTP 생성키와 시간 등과 같은 가변 인자를 OTP 생성 알고리즘에 대입하여 OTP를 생성(단계 S20)한 후에 OTP 어플리케이션에 전달(단계 S22)하는데, OTP 어플리케이션에서는 이렇게 전달받은 OTP를 출력, 예를 들어 사용자가 알 수 있도록 디스플레이(단계 S24)하거나 통신망을 통해 인증 서버에 직접 전달한다.
한편, 사용자는 OTP 단말기에 디스플레이된 OTP를 전자금융거래를 위한 비밀번호로 입력할 수 있는데, 인증 서버에서는 이렇게 입력받거나 통신망을 통해 전달받은 OTP가 자체의 OTP 생성 알고리즘에 의해 생성된 OTP와 일치하는지를 확인하고, 그 결과에 따라 금융거래를 허용하거나 거부하게 된다.
그러나 전술한 바와 같은 종래의 OTP 생성 방법에 따르면, OTP 어플리케이션과 스마트카드 사이에서 사용자가 입력한 PIN이 노출되게 됨으로써 불순한 의도로 OTP 어플리케이션을 가장하거나 OTP 어플리케이션과 스마트카드 사이의 통신을 엿볼 의도로 침입한 해킹 프로그램에 의해 사용자의 PIN이 해킹당할 가능성이 있었다.
물론 이를 방지하기 위해 OTP 어플리케이션과 스마트카드 사이의 통신 채널을 암호화하는 보안 세션을 맺을 수도 있는데, 이를 위해서는 외부의 호스트, 예를 들어 인증 서버와의 통신이 필요하다는 문제점이 있었다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, OTP 단말기 자체에 설치된 OTP 어플리케이션을 통해 OTP를 생성하되, 그 과정에서 사용자의 PIN이 노출되지 않도록 하면서도 OTP 어플리케이션 자체를 또 다른 OTP를 통해 인증함으로써 보다 안전하게 OTP를 생성할 수 있도록 한 안전 OTP 생성 장치 및 방법을 제공함을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 일 특징에 따른 안전 OTP 생성 장치는 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 출력하며, 전달받은 사용자 OTP를 출력하는 OTP 어플리케이션 및 원본 인증용 OTP 생성키를 미리 저장하고 있으며, 상기 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 상기 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 사용자 OTP를 생성한 후에 상기 OTP 어플리케이션에 전달하는 스마트카드를 포함하여 이루어진다.
전술한 구성에서, 상기 OTP 어플리케이션은 사용자로부터 입력된 PIN을 발행 인자로 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 한다.
상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 한다.
본 발명의 다른 특징에 따른 안전 OTP 생성 방법은 OTP 어플리케이션과 안전 메모리 영역을 갖춘 스마트카드를 구비한 OTP 단말기에서 이루어지되, OTP 어플리케이션이 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 스마트카드로 출력하는 (a) 단계 및 OTP 어플리케이션이 스마트카드로부터 사용자 OTP를 전달받은 경우에 상기 사용자 OTP를 출력하는 (b) 단계를 포함하여 이루어진다.
상기 (a) 단계에서 OTP 어플리케이션은 사용자로부터 입력받은 PIN을 발행 인자로서 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 한다.
한편, 스마트카드는 OTP 어플리케이션으로부터 상기 인증용 OTP를 전달받은 경우에 미리 저장되어 있는 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 상기 사용자 OTP를 생성한 후에 OTP 어플리케이션에 전달하는 것을 특징으로 한다.
상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 한다.
본 발명의 안전 OTP 생성 장치 및 방법에 따르면, 기존에 고정된 PIN이 스마트카드에 전달되던 것에 비해 매번 다른 값이 스마트카드에 전달되기 때문에 외부의 인증 서버와 통신이 요구되는 별도의 보안 세션을 맺지 않고도 해킹을 효과적으로 방지할 수 있다.
무엇보다도, 사용자 OTP를 생성하기 전에 OTP 어플리케이션 자체를 인증하기 위한 수단과 절차를 마련하고 있기 때문에 불순한 의도로 정상 OTP 어플리케이션을 가장한 해킹 프로그램을 통한 해킹의 위험을 근원적으로 제거할 수가 있다.
도 1은 종래의 OTP 생성 방법을 설명하기 위한 흐름도,
도 2는 본 발명의 안전 OTP 생성 장치의 블록 구성도,
도 3은 본 발명의 안전 OTP 생성 방법을 설명하기 위한 흐름도이다.
도 2는 본 발명의 안전 OTP 생성 장치의 블록 구성도,
도 3은 본 발명의 안전 OTP 생성 방법을 설명하기 위한 흐름도이다.
이하에는 첨부한 도면을 참조하여 본 발명의 안전 OTP 생성 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.
도 2는 본 발명의 안전 OTP 생성 장치의 블록 구성도이다. 도 2에 도시한 바와 같이, 본 발명의 안전 OTP 생성 장치는 디스플레이 및 안전 메모리 영역을 갖춘 스마트카드를 구비한 OTP 단말기(100) 상에서 구현될 수 있는데, 크게 OTP 어플리케이션(110)과 스마트카드(120)를 포함하여 이루어질 수 있다.
전술한 구성에서, OTP 어플리케이션(110)은 다시 사용자로부터 PIN을 입력받는 유저 인터페이스를 제공하는 입력부(112), 최종적으로 사용자가 전자금융거래에 사용하는 OTP(이하 '사용자 OTP'라 한다)를 출력하는 OTP 출력부(118), 입력부(112)를 통해 입력된 PIN을 발행 인자로 하여 인증용 OTP 생성키를 발행하는 인증용 OTP 생성키 발행부(114), 인증용 OTP 생성키 발행부(114)에서 발행된 인증용 OTP 생성키와 시간 인자 등을 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성한 후에 스마트카드(120)에 전달하는 하는 인증용 OTP 생성부(116)를 포함하여 이루어질 수 있다.
여기에서, 인증용 OTP 생성키 발행부(114)에서 사용하는 인증용 OTP 생성키 발행 알고리즘은 서로 다른 사용자 데이터, 예를 들어 PIN에 대하여 반드시 서로 다른 인증용 OTP 생성키를 생성하도록 단사 함수(injective function) 또는 해시 함수(hash function)를 이용하는 것임이 바람직하다. 다시 말해, 단수 함수의 경우 사용자 데이터 a와 b가 서로 다르다면, 이들 값을 각각 이용하여 생성한 인증용 OTP 생성키 F(a)와 F(b)는 서로 다르다는 명제가 반드시 성립되어야 한다. 해시 함수의 경우 해시 결과 값 즉, 인증용 OTP 생성키 H(a)와 H(b)가 서로 다르다면 사용자 데이터 a와 b가 서로 다르다는 명제가 반드시 성립되어야 한다.
출력부(118)는 사용자 OTP를 사용자가 알 수 있도록 화면이나 인쇄물로 출력하거나 통신망을 통해 외부의 인증 서버에 직접 전달하는 수단 등으로 이루어질 수 있다.
다음으로, 스마트카드(120)의 안전 메모리 영역에는 OTP 어플리케이션(110)으로부터 인증용 OTP를 입력받고 자체적으로 생성한 사용자 OTP를 OTP 어플리케이션(110)에 전달하는 OTP 입/출력부(122), OTP 어플리케이션(110)의 인증용 OTP 생성키 발행부(114)에 의해 생성된 인증용 OTP 생성키와 동일한 인증용 OTP 생성키, 즉 인증용 OTP 생성키 원본과 사용자 OTP 생성키가 각각 저장되어 있는 OTP 생성키 저장부(124), OTP 저장부(124)에 저장되어 있는 인증용 OTP 생성키와 시간 등과 같은 가변 인자를 인증용 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성하고, 사용자 OTP 생성키와 시간 등과 같은 가변 인자를 사용자 OTP 생성 알고리즘에 대입하여 사용자 OTP를 생성하는 OTP 생성부(126) 및 OTP 생성부(128)에서 생성된 인증용 OTP를 OTP 어플레이케이션(110)에서 생성되어 OTP 입/출력부(122)를 통해 입력된 인증용 OTP와 비교하여 유효한지를 검증하고 유효한 경우에는 OTP 생성부(128)에서 생성된 사용자 OTP를 OTP 입/출력부(122)를 통해 OTP 어플리케이션(110)에 출력하도록 하는 OTP 검증부(129)를 포함하여 이루어진다.
전술한 구성에서, 스마트카드(120)의 OTP 생성부(126)에서 사용되는 인증용 OTP 생성 알고리즘은 OTP 어플리케이션(110)의 OTP 생성부(116)에서 사용하는 것과 동일해야 할 것이고, 나아가 사용자 OTP 생성 알고리즘 역시 외부의 인증 서버에서 사용하는 것과 동일해야 할 것이다.
도 3은 본 발명의 안전 OTP 생성 방법을 설명하기 위한 흐름도이다. 사용자가 인터넷 뱅킹과 같은 전자금융거래에 사용할 사용자 OTP를 생성하고자 하는 경우에는 도 3에 도시한 바와 같이 먼저 OTP 단말기(100) 상에서 OTP 어플리케이션(110)을 실행(단계 S30)시킨 상태에서 PIN 입력창에 PIN을 입력(단계 S32)하게 된다. 그러면 OTP 어플리케이션(110)은 이렇게 입력받은 PIN을 인증용 OTP 생성키 발행 인자로서 인증용 OTP 생성키 발행 알고리즘에 대입하여 인증용 OTP 생성키를 발행(단계 S34)하고, 이렇게 발행된 인증용 OTP 생성키와 시간 등과 같은 가변 인자를 인증용 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성(단계 S36)한 후에 스마트카드(120)에 전달(단계 S38)한다.
한편, OTP 어플리케이션(110)으로부터 인증용 OTP를 전달받은 스마트카드(120)에서는 OTP 생성키 저장부(124)에 저장되어 있는 인증용 OTP 생성키와 시간 등과 같은 가변 인자를 인증용 OTP 생성 알고리즘에 대입하여 인증용 OTP를 생성(단계 S40)하고, 다시 이렇게 생성된 인증용 OTP가 OTP 어플리케이션(110)으로부터 전달받은 인증용 OTP와 일치하는지를 판단(단계 S42)한다.
단계 S42에서의 판단 결과, 유효하지 않은 인증용 OTP인 경우에는 이후 사용자 OTP의 생성을 거부함과 함께 그 사실을 OTP 어플리케이션(110)에 통보(단계 S44)하는데, 이러한 통보를 받은 OTP 어플리케이션(110)에서는 사용자 OTP 생성이 불가능하다는 취지를 사용자가 알 수 있도록 디스플레이(단계 S48)한다. 반면에 단계 S42에서의 판단 결과, 유효한 인증용 OTP인 경우에는 OTP 생성키 저장부(124)에 저장되어 있는 사용자 OTP 생성키와 시간 등과 같은 가변 인자를 사용자 OTP 생성 알고리즘에 대입하여 사용자 OTP를 생성(단계 S50)한 후에 이를 OTP 어플리케이션(110)에 전달(단계 S52)한다. 그러면 OTP 어플리케이션(110)에서는 이를 사용자가 알 수 있도록 디스플레이(단계 S54)하거나 통신망을 통해 직접 인증 서버로 출력한다. 한편, 사용자는 이렇게 디스플레이된 사용자 OTP를 전자금융거래를 위한 비밀번호로 입력할 수 있는데, 인증 서버에서는 스마트카드(120)의 OTP 생성키 저장부(124)에 저장된 것과 동일한 사용자 OTP 생성키와 시간 등과 같은 가변 인자를 사용자 OTP 생성 알고리즘에 대입하여 사용자 OTP를 생성하고 이를 사용자로부터 전달받은 사용자 OTP와 비교하여 일치하는지를 판단한 후에 그 결과에 따라 전자금융거래를 허용하거나 거부하게 된다.
본 발명은 안전 OTP 생성 장치 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수가 있다. 예를 들어, OTP 생성 알고리즘은 전술한 시간동기 방식 이외에 다른 방식의 것, 예를 들어 이벤트 방식이나 시간동기 방식과 이벤트 방식을 조합한 방식 등이 사용될 수도 있다. 더욱이, 사용자 OTP 생성키는 고정된 식별자, 예를 들어 휴대폰 번호나 휴대폰 제조 번호, 휴대폰 모델명 또는 스마트카드의 칩ID 등과 같이 고정된 식별자로 미리 주어질 수도 있을 것이다.
OTP 단말기는 사용자가 휴대하는 각종 정보 단말기나 통신 단말기, ATM 또는 유/무선 PC 등 컴퓨팅 기능과 메모리 기능을 갖는 단말기라면 어떤 것이라도 가능하다. 나아가, 적용되는 분야도 인터넷 뱅킹과 같은 전자금융거래 뿐만 아니라 사용자 인증이 필요한 모든 분야가 될 수 있을 것이다. 또한 OTP 어플리케이션은 OTP 단말기 제품의 출하 시에 스마트카드와 함께 사전에 설치되거나 추후에 온라인을 통해 다운로드받거나 다른 통신 매체를 통해 다운로드받은 후에 이동식 저장매체를 경유하여 OTP 단말기에 설치될 수도 있을 것이다.
100: OTP 단말기, 110: OTP 어플리케이션,
114: OTP 생성키 발행부, 116: OTP 생성부,
118: 출력부, 120: 스마트카드,
122: 입/출력부, 124: OTP 생성키 저장부,
126: OTP 생성부, 128: OTP 검증부
114: OTP 생성키 발행부, 116: OTP 생성부,
118: 출력부, 120: 스마트카드,
122: 입/출력부, 124: OTP 생성키 저장부,
126: OTP 생성부, 128: OTP 검증부
Claims (8)
- 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 출력하며, 전달받은 사용자 OTP를 출력하는 OTP 어플리케이션 및
원본 인증용 OTP 생성키를 미리 저장하고 있으며, 상기 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 상기 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 사용자 OTP를 생성한 후에 상기 OTP 어플리케이션에 전달하는 스마트카드를 포함한 안전 OTP 생성 장치. - 제 1 항에 있어서,
상기 OTP 어플리케이션은 사용자로부터 입력된 PIN을 발행 인자로 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 하는 안전 OTP 생성 장치. - 제 2 항에 있어서,
상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 하는 안전 OTP 생성 장치. - OTP 어플리케이션과 안전 메모리 영역을 갖춘 스마트카드를 구비한 OTP 단말기에서 이루어지되,
OTP 어플리케이션이 인증용 OTP 생성키 발행 알고리즘에 의해 인증용 OTP 생성키를 발행하고, 상기 인증용 OTP 생성키에 의해 인증용 OTP를 생성하여 스마트카드로 출력하는 (a) 단계 및
OTP 어플리케이션이 스마트카드로부터 사용자 OTP를 전달받은 경우에 상기 사용자 OTP를 출력하는 (b) 단계를 포함하여 이루어진 안전 OTP 생성 방법. - 제 4 항에 있어서,
상기 (a) 단계에서 OTP 어플리케이션은 사용자로부터 입력받은 PIN을 발행 인자로서 상기 인증용 OTP 생성키 발행 알고리즘에 대입하여 상기 인증용 OTP 생성키를 발행하는 것을 특징으로 하는 안전 OTP 생성 방법. - 제 5 항에 있어서,
스마트카드는 OTP 어플리케이션으로부터 상기 인증용 OTP를 전달받은 경우에 미리 저장되어 있는 원본 인증용 OTP 생성키에 의해 인증용 OTP를 생성한 후에 이를 OTP 어플리케이션에서 출력한 상기 인증용 OTP와 비교하여 유효 여부를 검증하고, 유효한 경우에는 사용자 OTP 생성키에 의해 상기 사용자 OTP를 생성한 후에 OTP 어플리케이션에 전달하는 것을 특징으로 하는 안전 OTP 생성 방법. - 제 6 항에 있어서,
상기 인증용 OTP 생성키 발행 알고리즘은 단사 함수 또는 해시 함수로 이루어진 것을 특징으로 하는 안전 OTP 생성 방법. - 제 4 항 내지 제 7 항 중 어느 하나의 방법을 수행하는 프로그램이 수록되어 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100062228A KR101051420B1 (ko) | 2010-06-29 | 2010-06-29 | 안전 otp 생성 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100062228A KR101051420B1 (ko) | 2010-06-29 | 2010-06-29 | 안전 otp 생성 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101051420B1 true KR101051420B1 (ko) | 2011-07-22 |
Family
ID=44924003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100062228A KR101051420B1 (ko) | 2010-06-29 | 2010-06-29 | 안전 otp 생성 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101051420B1 (ko) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150007378A (ko) * | 2013-07-10 | 2015-01-21 | 주식회사 비즈모델라인 | 에스디메모리 기반 다중 오티피 운영 방법 |
KR20150007379A (ko) * | 2013-07-10 | 2015-01-21 | 주식회사 비즈모델라인 | 유심 기반 다중 오티피 운영 방법 |
KR101479318B1 (ko) | 2012-05-04 | 2015-01-21 | 사단법인 금융보안연구원 | 오티피 발생기 발급 및 관리 시스템 및 그 방법 |
KR20150142773A (ko) | 2014-06-11 | 2015-12-23 | 사이버씨브이에스(주) | 스마트 오티피 인증 시스템 및 방법 |
WO2019031761A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드 |
KR20190016890A (ko) * | 2017-08-09 | 2019-02-19 | 주식회사 센스톤 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
KR102005554B1 (ko) * | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
KR20190089818A (ko) * | 2017-08-09 | 2019-07-31 | 주식회사 센스톤 | 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070075715A (ko) * | 2006-01-16 | 2007-07-24 | (주)에이티솔루션 | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 |
US20080276098A1 (en) | 2007-05-01 | 2008-11-06 | Microsoft Corporation | One-time password access to password-protected accounts |
KR20090001385A (ko) * | 2007-06-29 | 2009-01-08 | 주식회사 케이티 | 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기 |
KR20090012386A (ko) * | 2007-07-30 | 2009-02-04 | 성균관대학교산학협력단 | 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템 |
-
2010
- 2010-06-29 KR KR1020100062228A patent/KR101051420B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070075715A (ko) * | 2006-01-16 | 2007-07-24 | (주)에이티솔루션 | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 |
US20080276098A1 (en) | 2007-05-01 | 2008-11-06 | Microsoft Corporation | One-time password access to password-protected accounts |
KR20090001385A (ko) * | 2007-06-29 | 2009-01-08 | 주식회사 케이티 | 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기 |
KR20090012386A (ko) * | 2007-07-30 | 2009-02-04 | 성균관대학교산학협력단 | 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101479318B1 (ko) | 2012-05-04 | 2015-01-21 | 사단법인 금융보안연구원 | 오티피 발생기 발급 및 관리 시스템 및 그 방법 |
KR101972485B1 (ko) | 2013-07-10 | 2019-04-29 | 주식회사 비즈모델라인 | 유심 기반 다중 오티피 운영 방법 |
KR20150007379A (ko) * | 2013-07-10 | 2015-01-21 | 주식회사 비즈모델라인 | 유심 기반 다중 오티피 운영 방법 |
KR20150007378A (ko) * | 2013-07-10 | 2015-01-21 | 주식회사 비즈모델라인 | 에스디메모리 기반 다중 오티피 운영 방법 |
KR101972492B1 (ko) | 2013-07-10 | 2019-04-29 | 주식회사 비즈모델라인 | 에스디메모리 기반 다중 오티피 운영 방법 |
KR20150142773A (ko) | 2014-06-11 | 2015-12-23 | 사이버씨브이에스(주) | 스마트 오티피 인증 시스템 및 방법 |
KR102005535B1 (ko) | 2017-08-09 | 2019-07-30 | 주식회사 센스톤 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
KR20190016888A (ko) * | 2017-08-09 | 2019-02-19 | 주식회사 센스톤 | 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램 |
KR20190016890A (ko) * | 2017-08-09 | 2019-02-19 | 주식회사 센스톤 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
KR102500908B1 (ko) * | 2017-08-09 | 2023-02-17 | 주식회사 센스톤 | 가상토큰 기반의 결제제공방법, 가상토큰생성장치 및 가상토큰검증서버 |
WO2019031761A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드 |
KR20190089820A (ko) * | 2017-08-09 | 2019-07-31 | 주식회사 센스톤 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
KR20190089818A (ko) * | 2017-08-09 | 2019-07-31 | 주식회사 센스톤 | 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램 |
KR102005495B1 (ko) | 2017-08-09 | 2019-10-01 | 주식회사 센스톤 | 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램 |
KR102308230B1 (ko) | 2017-08-09 | 2021-10-01 | 주식회사 센스톤 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
KR20200141415A (ko) * | 2018-08-09 | 2020-12-18 | 주식회사 센스톤 | 공카드데이터 기반의 가상인증코드생성방법 및 프로그램 |
WO2020032482A1 (ko) * | 2018-08-09 | 2020-02-13 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
KR102308529B1 (ko) * | 2018-08-09 | 2021-10-05 | 주식회사 센스톤 | 공카드데이터 기반의 가상인증코드생성방법 및 프로그램 |
KR20220070193A (ko) * | 2018-08-09 | 2022-05-30 | 주식회사 센스톤 | 카드데이터 기반의 가상인증코드생성방법 및 프로그램 |
US11392931B2 (en) | 2018-08-09 | 2022-07-19 | SSenStone Inc. | Method and system for providing financial transaction using empty card |
KR102455422B1 (ko) | 2018-08-09 | 2022-10-18 | 주식회사 센스톤 | 카드데이터 기반의 가상인증코드생성방법 및 프로그램 |
KR102005554B1 (ko) * | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
US11816657B2 (en) | 2018-08-09 | 2023-11-14 | SSenStone Inc. | Method and system for providing financial transaction using empty card |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101051420B1 (ko) | 안전 otp 생성 장치 및 방법 | |
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
US7775427B2 (en) | System and method for binding a smartcard and a smartcard reader | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
US9813236B2 (en) | Multi-factor authentication using a smartcard | |
US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
CN105933119B (zh) | 一种认证方法及设备 | |
KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
EP2536062B1 (en) | Improvements in communication security | |
US20120066501A1 (en) | Multi-factor and multi-channel id authentication and transaction control | |
US20100241850A1 (en) | Handheld multiple role electronic authenticator and its service system | |
KR20070084801A (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
KR20120093598A (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
KR101151367B1 (ko) | 온라인 금융거래 인증 방법 및 그 장치 | |
CN114070568A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
Kiljan et al. | What you enter is what you sign: Input integrity in an online banking environment | |
WO2011060739A1 (zh) | 一种安全系统及方法 | |
KR20110005612A (ko) | 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체 | |
KR101792494B1 (ko) | 사용자 인증 방법 및 이를 수행하는 장치 | |
KR20160007153A (ko) | 보안이 강화된 일회용 비밀번호를 이용한 금융거래시스템 및 방법 | |
KR20100001800A (ko) | 스마트 아이씨 패드를 이용한 정보입력 방법 및 이를이용한 인증 방법 | |
JP2019062394A (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140701 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150714 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160629 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170621 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180628 Year of fee payment: 8 |