KR101210260B1 - OTP certification device - Google Patents

OTP certification device Download PDF

Info

Publication number
KR101210260B1
KR101210260B1 KR1020110001638A KR20110001638A KR101210260B1 KR 101210260 B1 KR101210260 B1 KR 101210260B1 KR 1020110001638 A KR1020110001638 A KR 1020110001638A KR 20110001638 A KR20110001638 A KR 20110001638A KR 101210260 B1 KR101210260 B1 KR 101210260B1
Authority
KR
South Korea
Prior art keywords
otp
user
code
service provider
mobile phone
Prior art date
Application number
KR1020110001638A
Other languages
Korean (ko)
Other versions
KR20120080283A (en
Inventor
강우진
심희원
송성현
Original Assignee
사단법인 금융보안연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융보안연구원 filed Critical 사단법인 금융보안연구원
Priority to KR1020110001638A priority Critical patent/KR101210260B1/en
Publication of KR20120080283A publication Critical patent/KR20120080283A/en
Application granted granted Critical
Publication of KR101210260B1 publication Critical patent/KR101210260B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 통합센터를 이용한 모바일 OTP 인증장치에 관한 것으로서, 더욱 상세하게는 저장된 데이타의 복제가 불가능한 유심칩(7)이 내장되고, OTP 1차 발급시 통신사서버(5)로 부터 전송된 OTP발생프로그램을 통신사서버(5)로 부터 전송된 ISDKey를 이용하여 유심칩(7) 내에 데이터 저장 공간을 확보한 후 OTP발생프로그램을 저장하며, 저장된 OTP발생프로그램을 자동 실행시켜 통합센터(3)에 접속하여 OTP 2차 발급을 요청하고, 통합센터(3)에서 전송되는 OTP발생정보(vc,spc,sn,k)를 암호화하여 SDkey를 이용하여 유심칩(7)에 저장시키며, OTP번호 발생시 OTP발생프로그램을 작동시켜 비밀키(k)와 현재시간정보를 이용하여 OTP번호를 생성 출력하는 핸드폰(1)과;
오프라인을 통해 사용자로 부터 사용자식별코드(jn),폰넘버(pn),업체코드(vc)를 취득한 후 고유의 발급코드(icode)를 발급하여 사용자에게 제공하고, 취득한 사용자식별코드(jn),폰넘버(pn),업체코드(vc),서비스제공자코드(spc) 그리고 발급코드(icode)를 통합센터(3)에 전송하여 사용자의 OTP발급이 이루어지도록 하며, 서비스 제공을 요청하는 사용자에게 OTP번호의 입력을 요구하고, 입력되는 OTP번호를 통합센터(3)에 전송하여 인증 요청하는 서비스제공자 서버(2)와;
사용자가 선택 가능한 OTP제공업체에 대응하는 다수의 인증서버(4)를 보유하고 있으며, 서비스제공자 서버(2)로 부터 전송되는 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 발급코드(icode)를 저장하고, 통신사서버(5)로 OTP 1차 발급신호를 전송하여 사용자 핸드폰(1)으로 OTP 1차 발급이 이루어지도록 하며, 이후 핸드폰(1)으로 부터 OTP 2차 발급 요청이 있을 경우 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc), 비밀키(k)를 발급코드(icode)로 암호화하여 핸드폰(1)에 전송함과 동시에 통신사서버(5)로 부터 사전에 발급받은 SDkey를 핸드폰(1)에 전송하고, 이후 서비스제공자 서버(2)로 부터 OTP번호에 대한 인증 요청이 있을 경우 비밀키(k)와 현재시간정보를 이용하여 OTP번호를 발생시켜 인증 처리하는 통합센터(3)와;
통합센터(3)로 부터 사용자 OTP 1차 발급 요청이 있을 경우, 사용자 핸드폰(1)으로 ISDKey와 OTP발생프로그램(애플릿)을 전송하는 통신사서버(5);로 구성한 것을 특징으로 한다.
본 발명에 의하면, 통합센터에서 사용자가 입력하는 OTP번호에 대한 인증을 통합적으로 처리함에 따라 사용자는 한번 핸드폰에 설치된 OTP발생프로그램을 이용하여 여러 서비스제공시스템에 접속시 사용할 수 있고, OTP발생에 필요한 프로그램 및 OTP발생정보(비밀키, 업체코드, 일련번호, 사용자키)를 핸드폰 고유정보와 사용자 비밀번호를 이용하여 이중 암호화시켜 핸드폰에 장착된 유심칩에 저장 사용함에 따라 OTP발생정보의 복제 및 해킹이 불가하여 보안성이 향상되며, 한번의 OTP 프로그램 다운로드 및 키발급으로 복수의 서비스제공시스템에 접속이 가능하며, 서비스제공자가 일일이 통신회사와 연계할 필요가 없어 사용이 편리해지도록 하는 효과를 기대할 수 있다.
The present invention relates to a mobile OTP authentication apparatus using an integrated center, and more particularly, the embedded Usim chip (7), which is impossible to copy stored data, and generates OTP transmitted from a communication company server (5) when OTP is first issued. The program uses the ISDKey transmitted from the communication company server (5) to secure data storage space in the Usimsim chip (7), stores the OTP generation program, and automatically executes the stored OTP generation program to access the integration center (3). Request the second issue of OTP, encrypt the OTP generation information (vc, spc, sn, k) transmitted from the integration center (3) and store it in the SIMP chip 7 using the SDkey, and OTP generation when OTP number is generated. A mobile phone 1 for operating the program to generate and output an OTP number using a secret key k and current time information;
Acquire user identification code (jn), phone number (pn), company code (vc) from offline and issue a unique issuance code (icode) to the user and obtain the user identification code (jn), Send the phone number (pn), company code (vc), service provider code (spc) and issuance code (icode) to the integration center (3) so that the user's OTP is issued, and the user who requests service A service provider server 2 for requesting input of a number and transmitting an input OTP number to the integration center 3 for authentication;
It has a number of authentication servers (4) corresponding to the OTP provider selectable by the user, and user identification code (jn), phone number (pn), company code (vc) transmitted from the service provider server (2). Save the issuance code (icode), transmit the OTP primary issuance signal to the communication company server (5) so that the OTP primary is issued to the user's mobile phone (1), and then issue the OTP secondary from the mobile phone (1). Upon request, the user identification code (jn), phone number (pn), company code (vc), service provider code (spc) and secret key (k) are encrypted with the issuance code (icode) and sent to the mobile phone (1). At the same time, the SDkey previously issued from the communication company server 5 is transmitted to the mobile phone 1, and when there is an authentication request for the OTP number from the service provider server 2, the secret key (k) and the current time. An integrated center 3 for generating and authenticating an OTP number using the information;
When the user OTP primary issuance request from the integration center (3), the operator's server (5) for transmitting the ISDKey and OTP generation program (applet) to the user's mobile phone (1);
According to the present invention, by integrally processing the authentication for the OTP number input by the user in the integration center, the user can use the OTP generation program installed in the mobile phone once connected to various service providing systems, necessary for OTP generation The program and OTP generation information (secret key, company code, serial number, user key) are encrypted using mobile phone's unique information and user's password and stored in the SIM card mounted on the mobile phone. It is impossible to improve security, and it is possible to access a plurality of service providing systems by downloading a single OTP program and issuing a key. .

Description

통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법{OTP certification device}U-SIM chip-based mobile OTP authentication device and authentication method using integrated center {OTP certification device}

본 발명은 통합센터를 이용한 유심칩 기반 모바일 OTP 인증장치 및 인증방법에 관한 것으로서, 더욱 상세하게는 유심칩이 장착된 핸드폰을 이용하여 OTP번호를 발생시키고, 그 핸드폰에서 발생된 OTP번호로서 인증하여 서비스제공시스템에서 제공하는 서비스를 이용하고자 할 때 통합센터에서 사용자가 입력하는 OTP번호에 대한 인증을 통합적으로 처리함에 따라 사용자는 한번 핸드폰에 설치된 OTP발생프로그램을 이용하여 여러 서비스제공시스템에 접속시 사용할 수 있고, OTP발생에 필요한 프로그램 및 OTP발생정보(비밀키, 업체코드, 일련번호, 사용자키)를 핸드폰에 장착된 유심칩에 저장 사용함에 따라 OTP발생정보의 복제 및 해킹이 불가하여 보안성이 향상될 수 있도록 한 통합센터를 이용한 유심칩 기반 모바일 OTP 인증장치 및 인증방법에 관한 것이다.The present invention relates to a Usim chip-based mobile OTP authentication device and an authentication method using an integrated center, and more specifically, to generate an OTP number using a mobile phone equipped with Usim chip, and to authenticate as an OTP number generated from the mobile phone When using the service provided by the service providing system, the integrated center handles authentication for the OTP number entered by the user. Therefore, the user can use the OTP generation program installed in the mobile phone to connect to various service providing systems. And OTP generation information (secret key, company code, serial number, user key) is stored in the SIM card installed in the mobile phone, so it is impossible to copy and hack OTP generation information. On the UIMIM chip-based mobile OTP authentication device and authentication method .

현재, 전자상거래, 전자금융서비스, 시스템접속 등에 패스워드의 취약성을 강화하기 위하여 OTP번호를 이용한 인증기술이 사용되고 있다.Currently, an authentication technique using an OTP number is used to reinforce the vulnerability of passwords to electronic commerce, electronic financial services, and system access.

OTP번호는 사용자가 보유하고 있는 별도의 OTP발생기에서 비밀키로 암호화되어 생성되는 것이고, 서비스제공업체에서는 별도의 인증서버를 구비하고 있으면서 사용자가 전송한 OTP번호를 인증서버를 이용하여 인증 처리하여 사용자의 접속을 허용하는 것이다.The OTP number is generated by encrypting with a secret key in a separate OTP generator owned by the user, and the service provider has a separate authentication server and authenticates the OTP number transmitted by the user using the authentication server. To allow access.

그러나, 종래의 OTP 인증방법은 사용자가 서비스제공업체별로 각각의 OTP발생기를 보유해야만 하므로 사용상 번거로움이 발생하는 문제점이 있었고, 또한 별도로 OTP발생기를 휴대해야만 하므로 사용상 번거로움이 가중되는 문제점이 있었다.However, the conventional OTP authentication method has a problem that the user has to have a separate OTP generator for each service provider has a problem in use, and also has a problem in that the user has to carry a separate OTP generator.

이러한 문제점을 해결하기 위하여 사용자가 항상 휴대하고 다니는 핸드폰을 이용하여 OTP번호를 발생시키도록 하는 모바일 OTP 인증방법이 제공되고 있다.In order to solve this problem, a mobile OTP authentication method for generating an OTP number using a mobile phone that a user always carries is provided.

모바일 OTP 인증방법은 핸드폰에 OTP발생프로그램을 내장시키고, 사용자의 특정키 입력에 의해 OTP발생프로그램이 작동하여 OTP번호를 생성하도록 구성된다.The mobile OTP authentication method embeds an OTP generation program in a mobile phone and is configured to generate an OTP number by operating the OTP generation program by a user's specific key input.

그러나, 모바일 OTP 인증방법은 핸드폰의 복제 및 해킹이 가능하여 보안성이 취약해지는 문제점이 있었다.However, the mobile OTP authentication method has a problem that the security of the mobile phone can be duplicated and hacked, thereby weakening security.

따라서, 상기 문제점을 해결하기 위한 본 발명은 통합센터에서 사용자가 입력하는 OTP번호에 대한 인증을 통합적으로 처리함에 따라 사용자는 한번 핸드폰에 설치된 OTP발생프로그램을 이용하여 여러 서비스제공시스템에 접속시 사용할 수 있고, OTP발생에 필요한 프로그램 및 OTP발생정보(OTP비밀키, 업체코드, 일련번호, 사용자키)를 핸드폰에 장착된 유심칩에 저장 사용함에 따라 OTP발생정보의 복제 및 해킹이 불가하여 보안성이 향상될 수 있도록 한 통합센터를 이용한 유심칩기반 모바일 OTP 인증장치 및 인증방법을 제공함을 목적으로 한다.Therefore, the present invention for solving the above problems can be used when accessing multiple service providing systems using the OTP generation program installed in the mobile phone as the integrated center processes the authentication for the OTP number input by the user. In addition, the program and OTP generation information (OTP secret key, company code, serial number, and user key) needed for OTP generation are stored in the SIM chip installed in the mobile phone, so it is impossible to copy and hack OTP generation information. The purpose of the present invention is to provide a SIMP-based mobile OTP authentication device and authentication method using an integrated center.

상기 목적달성을 위한 본 발명은,According to an aspect of the present invention,

저장된 데이터의 복제가 불가능한 유심칩(7)이 내장되고, OTP 1차 발급시 통신사서버(5)로 부터 전송된 OTP발생프로그램을 통신사서버(5)로 부터 전송된 ISDKey를 이용하여 유심칩(7) 내에 데이터 저장 공간을 확보한 후 OTP발생프로그램을 저장하며, 저장된 OTP발생프로그램을 자동 실행시켜 통합센터(3)에 접속하여 OTP 2차 발급을 요청하고, 통합센터(3)에서 발급코드(icode)로 암호화 하여 전송되는 OTP발생정보(vc, spc, sn, k)를 복호화 한 뒤 SDKey를 이용하여 유심칩(7)에 저장시키며, OTP번호 발생시 OTP발생프로그램을 작동시켜 OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 생성 출력하는 핸드폰(1)과;Usim chip (7), which is impossible to copy the stored data is built-in, OTP generating program transmitted from the communication company server (5) when the OTP primary is issued using the ISD key transmitted from the communication company server (5) Usim chip (7) ) OTP generation program is stored after securing the data storage space, and the OTP generation program is automatically executed by accessing the integration center (3) to request the second OTP issuance, and the issuance code (icode) in the integration center (3). After decrypting the OTP generation information (vc, spc, sn, k) transmitted by encrypting) and storing it in the SIMP chip 7 using SDKey, OTP generating program is activated when OTP number is generated. And a mobile phone 1 for generating and outputting an OTP number using current time information;

오프라인을 통해 사용자로 부터 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc)를 취득한 후 고유의 발급코드(icode)를 생성하여 사용자에게 제공하고, 취득한 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc) 그리고 발급코드(icode)를 통합센터(3)에 전송하여 사용자의 OTP발급이 이루어지도록 하며, 서비스 제공을 요청하는 사용자에게 OTP번호의 입력을 요구하고, 입력되는 OTP번호를 통합센터(3)에 전송하여 인증 요청하는 서비스제공자 서버(2)와;After obtaining the user identification code (jn), phone number (pn), company code (vc) from the user through offline, generate and provide a unique issuance code (icode) to the user, the obtained user identification code (jn), Send the phone number (pn), company code (vc), service provider code (spc) and issuance code (icode) to the integration center (3) to be issued to the user's OTP, OTP to the user requesting service provision A service provider server 2 for requesting input of a number and transmitting an input OTP number to the integration center 3 for authentication;

사용자가 선택 가능한 OTP제공업체에 대응하는 다수의 인증서버(4)를 보유하고 있으며, 서비스제공자 서버(2)로 부터 전송되는 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 발급코드(icode)를 저장하고, 통신사서버(5)로 OTP 1차 발급신호를 전송하여 사용자 핸드폰(1)으로 OTP 1차 발급이 이루어지도록 하며, 이후 핸드폰(1)으로 부터 OTP 2차 발급 요청이 있을 경우 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc), OTP비밀키(k)를 발급코드(icode)로 암호화하여 핸드폰(1)에 전송함과 동시에 통신사서버(5)로 부터 사전에 발급받은 SDKey를 핸드폰(1)에 전송하고, 이후 서비스제공자 서버(2)로 부터 OTP번호에 대한 인증 요청이 있을 경우 OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 발생시켜 인증 처리하는 통합센터(3)와;It has a number of authentication servers (4) corresponding to the OTP provider selectable by the user, and user identification code (jn), phone number (pn), company code (vc) transmitted from the service provider server (2). Save the issuance code (icode), transmit the OTP primary issuance signal to the communication company server (5) so that the OTP primary is issued to the user's mobile phone (1), and then issue the OTP secondary from the mobile phone (1). If requested, user identification code (jn), phone number (pn), company code (vc), service provider code (spc), OTP secret key (k) is encrypted with issuance code (icode) to the mobile phone (1). Simultaneously with the transmission, the SDKey, which is issued in advance from the carrier server 5, is transmitted to the mobile phone 1, and when there is an authentication request for the OTP number from the service provider server 2, the OTP secret key (k) and An integrated center (3) for generating and authenticating an OTP number using current time information;

통합센터(3)로 부터 사용자 OTP 1차 발급 요청이 있을 경우, 사용자 핸드폰(1)으로 ISDKey와 OTP발생프로그램(애플릿)을 전송하는 통신사서버(5);로 구성한 것을 특징으로 한다.When the user OTP primary issuance request from the integration center (3), the operator's server (5) for transmitting the ISDKey and OTP generation program (applet) to the user's mobile phone (1);

본 발명에 의하면, 통합센터에서 사용자가 입력하는 OTP번호에 대한 인증을 통합적으로 처리함에 따라 사용자는 유심칩이 장착된 핸드폰에 설치된 OTP발생프로그램을 이용하여 여러 서비스제공시스템에 접속시 사용할 수 있고, OTP발생에 필요한 프로그램 및 OTP발생정보(OTP비밀키, 업체코드, 일련번호, 사용자키)를 핸드폰에 장착된 유심칩에 저장하여 사용함에 따라 OTP발생정보의 복제 및 해킹이 불가하여 보안성이 향상되며, 한번의 OTP 프로그램 다운로드 및 키발급으로 복수의 서비스제공시스템에 접속이 가능하며, 서비스제공자가 일일이 통신회사와 연계할 필요가 없어 사용이 편리해지도록 하는 효과를 기대할 수 있다.According to the present invention, as the integrated center processes the authentication for the OTP number input by the user, the user can use it when accessing various service providing systems using the OTP generation program installed in the mobile phone equipped with the SIM chip. The program and OTP generation information (OTP secret key, company code, serial number, user key) necessary for OTP generation are stored and used on the SIM chip installed in the mobile phone, so it is impossible to copy and hack OTP generation information and improve security. It is possible to access a plurality of service providing systems by downloading a single OTP program and issuing a key, and the service provider does not need to be associated with a communication company one by one, and thus can be expected to have an effect of convenience.

도 1 은 본 발명의 전체적인 구성을 보인 블럭도.
도 2 는 본 발명에서 OTP용 프로그램 및 키 발급을 설명하기 위한 도면.
도 3 은 SD key 발급 및 관리를 보인 도면.
도 4 는 핸드폰에 설치된 유심칩의 작동상태를 설명하기 위한 도면.
도 5 는 본 발명에 의한 인증과정을 설명하기 위한 도면.
도 6 은 본 발명에서 OTP용 프로그램 및 키 발급과정을 보인 플로우챠트.
도 7 내지 도 12는 본 발명의 인증과정을 보인 플로우챠트.
1 is a block diagram showing the overall configuration of the present invention.
2 is a view for explaining the program and key issuance for OTP in the present invention.
3 is a diagram showing the issue and management of the SD key.
4 is a view for explaining the operating state of the SIM chip installed in the mobile phone.
5 is a view for explaining the authentication process according to the present invention.
Figure 6 is a flowchart showing a program and key issuance process for OTP in the present invention.
7 to 12 is a flow chart showing the authentication process of the present invention.

이하, 첨부된 도면 도 1 내지 도 12 을 참조하여 본 발명의 바람직한 실시 예를 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings, FIGS. 1 to 12.

본 발명을 설명함에 있어서 정의되는 용어들은 본 발명에서의 기능을 고려하여 정의 내려진 것으로, 본 발명의 기술적 구성요소를 한정하는 의미로 이해되어서는 아니 될 것이다.The terms defined in describing the present invention have been defined in consideration of the functions of the present invention and should not be construed to limit the technical elements of the present invention.

상기 도면에 의하면, 본 발명은 According to the drawings, the present invention

저장된 데이타의 복제가 불가능한 유심칩(7)이 내장되고, OTP 1차 발급시 통신사서버(5)로 부터 전송된 OTP발생프로그램을 통신사서버(5)로 부터 전송된 ISDKey를 이용하여 유심칩(7) 내에 데이터 저장 공간을 확보한 후 OTP발생프로그램을 저장하며, 저장된 OTP발생프로그램을 자동 실행시켜 통합센터(3)에 접속하여 OTP 2차 발급을 요청하고, 통합센터(3)에서 전송되는 OTP발생정보(vc,spc,sn,k)를 암호화하여 SDKey를 이용하여 유심칩(7)에 저장시키며, OTP번호 발생시 OTP발생프로그램을 작동시켜 OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 생성 출력하는 핸드폰(1)과;Usim chip (7) which is impossible to copy the stored data is built-in, OTP generation program transmitted from the communication company server (5) at the time of OTP primary issuance by using the ISDKey transmitted from the communication company server (5) ) OTP generation program is stored after securing the data storage space, and the OTP generation program is automatically executed by accessing the integration center (3) by automatically executing the stored OTP generation program, and OTP generation is transmitted from the integration center (3). Encrypts the information (vc, spc, sn, k) and stores it in the SIMP chip 7 using SDKey, and operates the OTP generating program when OTP number is generated, and OTP number using the OTP secret key (k) and current time information. Cell phone 1 for generating and outputting;

오프라인을 통해 사용자로 부터 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc)를 취득한 후 고유의 발급코드(icode)를 생성하여 사용자에게 제공하고, 취득한 사용자식별코드(jn), 넘버(pn), 업체코드(vc), 서비스제공자코드(spc) 그리고 발급코드(icode)를 통합센터(3)에 전송하여 사용자의 OTP발급이 이루어지도록 하며, 서비스 제공을 요청하는 사용자에게 OTP번호의 입력을 요구하고, 입력되는 OTP번호를 통합센터(3)에 전송하여 인증 요청하는 서비스제공자 서버(2)와;After obtaining the user identification code (jn), phone number (pn), company code (vc) from the user through offline, generate and provide a unique issuance code (icode) to the user, the obtained user identification code (jn), The number (pn), company code (vc), service provider code (spc) and issuance code (icode) are transmitted to the integration center (3) so that the user's OTP is issued, and the OTP number to the user requesting service provision. A service provider server 2 for requesting input of the service provider and requesting authentication by transmitting the input OTP number to the integration center 3;

사용자가 선택 가능한 OTP제공업체에 대응하는 다수의 인증서버(4)를 보유하고 있으며, 서비스제공자 서버(2)로 부터 전송되는 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 발급코드(icode)를 저장하고, 통신사서버(5)로 OTP 1차 발급신호를 전송하여 사용자 핸드폰(1)으로 OTP 1차 발급이 이루어지도록 하며, 이후 핸드폰(1)으로 부터 OTP 2차 발급 요청이 있을 경우 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc), OTP비밀키(k)를 발급코드(icode)로 암호화하여 핸드폰(1)에 전송함과 동시에 통신사서버(5)로 부터 사전에 발급받은 SDKey를 핸드폰(1)에 전송하고, 이후 서비스제공자 서버(2)로 부터 OTP번호에 대한 인증 요청이 있을 경우 OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 발생시켜 인증 처리하는 통합센터(3)와;It has a number of authentication servers (4) corresponding to the OTP provider selectable by the user, and user identification code (jn), phone number (pn), company code (vc) transmitted from the service provider server (2). Save the issuance code (icode), transmit the OTP primary issuance signal to the communication company server (5) so that the OTP primary is issued to the user's mobile phone (1), and then issue the OTP secondary from the mobile phone (1). If requested, user identification code (jn), phone number (pn), company code (vc), service provider code (spc), OTP secret key (k) is encrypted with issuance code (icode) to the mobile phone (1). Simultaneously with the transmission, the SDKey, which is issued in advance from the carrier server 5, is transmitted to the mobile phone 1, and when there is an authentication request for the OTP number from the service provider server 2, the OTP secret key (k) and An integrated center (3) for generating and authenticating an OTP number using current time information;

통합센터(3)로 부터 사용자 OTP 1차 발급 요청이 있을 경우, 사용자 핸드폰(1)으로 ISDKey와 OTP발생프로그램(애플릿)을 전송하는 통신사서버(5);로 구성한 것을 특징으로 한다.When the user OTP primary issuance request from the integration center (3), the operator's server (5) for transmitting the ISDKey and OTP generation program (applet) to the user's mobile phone (1);

그리고, 상기 핸드폰(1)은 통합센터(3)로 부터 발급코드(icode)로 암호화되어 전송된 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc), OTP비밀키(k)를 서비스제공자서버(2)에서 발급받은 발급코드(icode)로 복호화하고, 복호화된 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc)를 SDKey를 이용하여 유심칩(7)에 저장시키며, OTP비밀키(k)와 핸드폰 고유정보를 사용자가 입력하는 비밀번호(pin)로 암호화한 사용자키(ukey)를 유심칩(7)에 저장하는 것을 특징으로 한다.And, the mobile phone (1) is encrypted by the issuance code (icode) transmitted from the integration center (3), the user identification code (jn), phone number (pn), company code (vc), service provider code (spc) , Decrypts the OTP secret key (k) with the issued code (icode) issued by the service provider server (2), decrypted user identification code (jn), phone number (pn), company code (vc), service provider code (spc) is stored in the SIM chip (7) using the SDKey, and the user key (ukey) encrypted with the OTP secret key (k) and the password (pin) that the user inputs the user SIM chip (7) Characterized in that stored in.

사용자가 핸드폰(1)을 조작하여 비밀번호(pin)를 입력하면서 OTP번호의 생성을 명령하면, 핸드폰(1)은 입력된 비밀번호(pin)로 핸드폰 고유정보를 암호화하여 사용자키(ukey)를 생성하여 유심칩(7)에 입력하고, 유심칩(7)은 자신이 보유하고 있는 사용자키(ukey)와 새로 입력된 사용자키(ukey)가 일치할 때 유심칩(7)에 저장되어 있는 OTP발생프로그램을 작동시키고, OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 생성하는 것을 특징으로 한다.When the user manipulates the mobile phone 1 and inputs a password (pin) to command the generation of the OTP number, the mobile phone (1) generates a user key (ukey) by encrypting the unique information of the mobile phone with the input password (pin) Input to the Usim chip (7), the Usim chip 7 is OTP generating program stored in the Usim chip (7) when the user key (ukey) and the newly entered user key (ukey) owned by It is characterized by generating the OTP number using the OTP secret key (k) and the current time information.

본 발명에서 사용되는 각종 용어를 살펴보면,Looking at the various terms used in the present invention,

vc는 OTP발생기를 납품하는 OTP업체의 코드로서 각 OTP업체별로 코드가 다르게 부여된다. sn은 OTP발생기에 부여되는 OTP일련번호 이다. spc는 서비스제공자에게 부여되는 서비스제공자코드이며, 서비스제공업체별로 부여된다. cc는 통합센터에 부여된 센터코드이며, 센터코드cc는 URL 주소로 대체 사용될 수 있다. jn 은 사용자식별코드로서 사용자의 주민등록번호 또는 사업자번호이다. pn은 핸드폰 넘버이고, icode는 서비스제공회사에서 사용자에게 발급되는 고유의 발급코드이다.vc is a code of an OTP company that supplies an OTP generator, and a code is given differently for each OTP company. sn is the OTP serial number assigned to the OTP generator. spc is the service provider code assigned to the service provider and is given per service provider. cc is the center code assigned to the integration center, and the center code cc can be used as a URL address. jn is a user identification code, which is the user's social security number or business number. pn is the mobile phone number and icode is the unique issuance code issued to the user by the service provider.

pin은 핸드폰 사용자가 핸드폰(1)을 이용한 OTP번호 발생시 입력하는 비밀번호로서, 사용자마다 각기 다른 비밀번호를 사용하게 된다.A pin is a password that a mobile phone user inputs when an OTP number is generated using the mobile phone 1, and each user uses a different password.

k는 OTP번호 발생시 사용되는 OTP비밀키이다.k is an OTP secret key used when generating an OTP number.

ukey는 사용자가 핸드폰(1)으로 입력하는 비밀번호(pin)로서 핸드폰 고유정보를 암호화하여 만든 사용자키 이다. 핸드폰 고유정보는 각 핸드폰별 정보로서 핸드폰의 크기, 사양, 액정화면 크기, 모델번호 등 다양한 핸드폰의 물리적 정보이다. 핸드폰 고유정보는 각 핸드폰마다 다르고, 일반인들이 쉽게 알아낼 수 없는 정보이므로 보안에 적용하게 되면 복제방지에 매우 유용하게 적용할 수 있다.
ukey is a user's key created by encrypting mobile phone's unique information. Cell phone unique information is information for each cell phone, which is the physical information of various cell phones such as cell phone size, specification, LCD screen size and model number. Cell phone unique information is different for each cell phone, and because it is not easily found by the general public, it can be very useful for copy protection if applied to security.

이와 같이 구성된 본 발명의 동작을 설명하면 다음과 같다.Hereinafter, the operation of the present invention will be described.

먼저, OTP 프로그램 및 키의 발급과정을 설명한다.First, the OTP program and key issuance process will be described.

사용자는 유심칩(7)이 장착되어 있는 핸드폰(1)을 소지하고, 서비스제공자 회사에 방문하여 오프라인 상에서 OTP의 사용을 신청한다.The user possesses a mobile phone 1 equipped with a SIMP chip 7, visits a service provider company and applies for the use of OTP offline.

서비스제공자는 오프라인 상에서 사용자를 대면한 상태에서 신분증을 통해 사용자식별코드(jn:주민번호 또는 사업자번호), 폰넘버(pn:핸드폰번호)를 획득하고, 사용자가 선정하는 OTP업체를 등록하면서 OTP 업체코드(vc:OTP발생기 제조회사)를 획득한다.The service provider acquires the user identification code (jn: resident number or business number) and phone number (pn: cell phone number) through ID card while facing the user offline, and registers the OTP company selected by the user. Obtain the code (vc: OTP generator manufacturer).

그리고, 서비스제공자는 고유의 발급코드(icode)를 발급하여 사용자에게 제공한다.The service provider issues a unique issuance code (icode) and provides it to the user.

이후, 서비스제공자의 서비스제공자서버(2)는 사용자로 부터 획득한 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc) 그리고 발급코드(icode)를 통합센터(3)에 전송하여 사용자의 OTP발급이 이루어지도록 요청한다.Then, the service provider server 2 of the service provider integrates the user identification code (jn), phone number (pn), company code (vc), service provider code (spc) and issuance code (icode) obtained from the user. Send to the center (3) to request that the user's OTP is issued.

통합센터(3)는 사용자가 선택 가능한 OTP제공업체에 대응하는 다수의 인증서버(4)를 보유하고 있는 것으로서, 서비스제공자 서버(2)로 부터 전송되는 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 발급코드(icode)를 사용자에 대응시켜 저장하고, 통신사서버(5)로 OTP 1차 발급신호를 전송한다.The integration center 3 has a plurality of authentication servers 4 corresponding to a user selectable OTP provider, and user identification code (jn) and phone number (pn) transmitted from the service provider server (2). ), And store the company code (vc), issuance code (icode) corresponding to the user, and transmits the OTP primary issuing signal to the communication company server (5).

통신사서버(5)는 통합센터(3)로 부터 OTP 1차 발급신호가 전송됨에 따라 OTP번호 발생을 위한 OTP발생프로그램과 ISDKey를 핸드폰(1)으로 전송한다.The communication company server 5 transmits the OTP generation program for generating the OTP number and the ISDKey to the cellular phone 1 as the OTP primary issuance signal is transmitted from the integration center 3.

상기 ISDKey는 핸드폰(1)에 탑재되어 있는 유심칩(7)에 데이터를 저장할 수 있는 공간을 확보할 수 있도록 하는 키 이다.The ISDKey is a key for securing a space for storing data in the SIMP chip 7 mounted on the mobile phone 1.

핸드폰(1)은 통신사서버(5)로 부터 전송된 OTP발생프로그램을 통신사서버(5)로 부터 전송된 ISDKey를 이용하여 유심칩(7) 내에 데이터 저장 공간을 확보한 후 저장하며, 이후 저장된 OTP발생프로그램을 자동 실행시켜 통합센터(3)에 접속하여 OTP 2차 발급을 요청한다.The mobile phone 1 stores the OTP generation program transmitted from the communication company server 5 using the ISDKey transmitted from the communication company server 5 and secures and stores the data storage space in the SIMP chip 7, and stores the stored OTP. It automatically executes the generated program and connects to the integration center (3) and requests the second issue of OTP.

OTP 2차 발급을 요청받은 통합센터(3)는 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc), OTP비밀키(k)를 발급코드(icode)로 암호화하여 핸드폰(1)에 전송함과 동시에 통신사서버(5)로 부터 사전에 발급받은 SDKey를 핸드폰(1)에 전송한다. SDKey는 데이터를 유심칩(7) 내에 구축할 수 있는 키 이다.The integration center (3), which is requested to issue the second OTP, issues the user identification code (jn), phone number (pn), company code (vc), service provider code (spc), and OTP secret key (k). ) And transmits to the mobile phone (1) by encrypting with the mobile phone (1) and at the same time the SDKey issued from the carrier server (5). SDKey is a key for building data in the SIM chip 7.

핸드폰(1)은 통합센터(3)로 부터 발급코드(icode)로 암호화되어 전송된 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc), OTP비밀키(k)를 서비스제공자서버(2)에서 발급받은 발급코드(icode)로 복호화하고, 복호화된 사용자식별코드(jn), 폰넘버(pn), 업체코드(vc), 서비스제공자코드(spc)를 SDKey를 이용하여 유심칩(7)에 저장시킨다.Mobile phone (1) is encrypted with an issuance code (icode) from the integration center (3) User ID code (jn), phone number (pn), company code (vc), service provider code (spc), OTP secret Decrypt the key (k) with the issued code (icode) issued from the service provider server (2), decrypted user identification code (jn), phone number (pn), company code (vc), service provider code (spc) To the SIMIM chip 7 using SDKey.

또한 핸드폰(1)은 OTP비밀키(k)와 핸드폰 고유정보를 사용자가 입력하는 비밀번호(pin)로 암호화한 사용자키(ukey)를 유심칩(7)에 저장함으로서, 핸드폰(1)을 이용하여 OTP번호를 생성하기 위한 프로그램 및 키 발급과정이 완료된다.In addition, the mobile phone (1) stores the user key (ukey) encrypted by the OTP secret key (k) and the unique information of the mobile phone with a password (pin) input by the user, by using a mobile phone (1) The program and key issuing process for generating the OTP number is completed.

사용자키(ukey)는 사용자가 핸드폰(1)을 이용하여 OTP번호를 생성시키고자 할 때 사용자를 확인하여 인증하기 위한 매우 중요한 정보로 사용된다.
The user key (ukey) is used as very important information for identifying and authenticating a user when the user wants to generate an OTP number using the mobile phone 1.

사용자가 핸드폰(1)을 조작하여 비밀번호(pin)를 입력하면서 OTP번호의 발생을 명령하면, 핸드폰(1)에 내장된 프로세서가 동작하여 핸드폰 고유정보를 입력된 비밀번호(pin)로 암호화하여 사용자키(ukey)를 생성하여 유심칩(7)에 입력하고, 유심칩(7)은 자신이 보유하고 있는 사용자키(ukey)와 새로 입력된 사용자키(ukey)가 일치할 때(도 4 참조) 유심칩(7)에 저장되어 있는 OTP발생프로그램을 작동시키고, OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 생성하게 되는 것이다.When the user manipulates the mobile phone 1 and inputs a password (pin) and commands the generation of an OTP number, the processor embedded in the mobile phone 1 operates to encrypt the unique information of the mobile phone with the input password (pin). (ukey) is generated and input to the uSim chip 7, and the uSim chip 7 is very careful when the user key (ukey) owned by the new user key (ukey) matches (see FIG. 4). The OTP generation program stored in the chip 7 is operated, and the OTP number is generated using the OTP secret key (k) and the current time information.

만약, 도 4 와 같이 해커(6)가 해킹으로 핸드폰(1)에 저장되어 있는 OTP발생프로그램을 복제하여 유심칩(7)에 OTP번호의 발생을 요청하게 되면, 해커(6)가 사용하는 단말기가 핸드폰(1)과 다르므로 유심칩(7)으로 공급되는 사용자키가 상이하게 되어 유심칩(7)이 해커(6)의 OTP발생명령을 거부하게 되므로 복제 및 해킹에 매우 안정적으로 사용할 수 있게 된다.
If, as shown in Fig. 4, the hacker 6 copies the OTP generation program stored in the mobile phone 1 by hacking and requests the Osim chip 7 to generate the OTP number, the hacker 6 uses the terminal. Is different from the mobile phone 1, so the user key supplied to the SIM chip 7 is different, so the SIM chip 7 rejects the OTP generation command of the hacker 6 so that it can be used very stably for replication and hacking. do.

이와 같이 사용자 핸드폰(1)에 OTP발생프로그램 및 OTP비밀키(k)가 유심칩(7)에 저장되어 있는 상태에서, 사용자가 별도의 단말기를 이용하여 서비스제공자서버(2)에 접속하여 특정 서비스를 요청하게 되면, 서비스제공자서버(2)는 사용자에게 OTP번호의 입력을 요청하게 되고, 사용자는 앞서 설명한 바와 같이 비밀번호(pin)를 입력하여 OTP번호의 생성을 핸드폰(1)에 명령하게 되고, 핸드폰(1)은 사용자키(ukey)의 확인절차를 거쳐 OTP번호를 생성하게 되는 것이며, 유심칩(7)에서 생성된 OTP번호는 핸드폰(1)의 화면에 출력된다.As described above, in the state where the OTP generating program and the OTP secret key (k) are stored in the SIM chip 7, the user accesses the service provider server 2 by using a separate terminal. When the request is made, the service provider server 2 requests the user to input the OTP number, and the user inputs a password (pin) as described above to instruct the mobile phone 1 to generate the OTP number. The mobile phone 1 is to generate an OTP number through the verification procedure of the user key (ukey), the OTP number generated by the Usimsim chip 7 is output on the screen of the mobile phone (1).

사용자는 핸드폰(1)에 표시된 OTP번호를 단말기를 이용하여 서비스제공자서버(2)에 전송하고, 서비스제공자서버(2)는 사용자로 부터 전송된 OTP번호를 통합센터(3)에 전송하여 인증을 요청하며, 통합센터(3)는 사용자가 선택한 업체코드(vc)에 대응하는 인증서버(4)를 작동시켜 OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 생성시켜 인증 처리하는 것이다.The user transmits the OTP number displayed on the mobile phone 1 to the service provider server 2 using the terminal, and the service provider server 2 transmits the OTP number transmitted from the user to the integration center 3 for authentication. Requesting, the integration center (3) is to operate the authentication server (4) corresponding to the company code (vc) selected by the user to generate an OTP number using the OTP secret key (k) and the current time information for authentication processing .

통합센터(3)로 부터 인증처리결과가 서비스제공자서버(2)로 전송되면, 서비스제공자서버(2)는 통합센터(3)의 인증처리결과에 따라 사용자의 서비스를 제공 여부를 판단하게 된다.When the authentication processing result is transmitted from the integration center 3 to the service provider server 2, the service provider server 2 determines whether to provide the user's service according to the authentication processing result of the integration center (3).

본 발명에서 사용자가 자신이 직접 방문하여 OTP발생기를 발급받지 않은 다른 서비스제공자서버(2)에 접속하고자 할 경우, 다른 서비스제공자서버(2)는 사용자가 입력하는 OTP번호가 통합센터(3)에서 정상으로 인증될 경우 해당 사용자에 대하여 이미 다른 서비스제공업체에서 오프라인상에서의 대면으로 사용자가 인정된 것으로 판단하여 사용자에게 서비스를 제공하게 된다. 물론, 사용자는 다른 서비스제공자서버(2)의 서비스를 받기 위하여 OTP인증을 제외한 다른 계약을 수행해야 하는 것은 당연하다.In the present invention, when the user wants to access another service provider server 2 that is not issued an OTP generator by directly visiting the user, the other service provider server 2 has an OTP number input by the user in the integration center 3. If the authentication is normal, the service is provided to the user by determining that the user has already been recognized by the other service provider in an offline encounter with the user. Of course, it is natural that the user must perform other contracts except for OTP authentication in order to receive the service of the other service provider server 2.

이상에서 설명한 바와 같이 본 발명은 사용자가 항상 휴대하는 핸드폰(1)의 유심칩(7)에 OTP발생에 필요한 프로그램 및 키를 저장시킴에 따라 보안을 걱정하지 않아도 되고, OTP번호에 대한 인증을 통합센터에서 총괄하여 실시하기 때문에 사용자는 한곳의 서비스 제공자 업체에 방문하여 OTP발생프로그램과 키를 발급받게 되면 모든 다른 서비스 제공자에서 OTP를 적용할 수 있게 된다.
As described above, the present invention does not have to worry about security by storing programs and keys necessary for OTP generation in the SIM chip 7 of the mobile phone 1 that the user always carries, and integrates authentication for the OTP number. Since the center is collectively implemented, the user can visit one service provider and receive an OTP generating program and key so that all other service providers can apply the OTP.

한편, 본 발명에서는 통합센터를 이용한 모바일 인증장치를 기반으로 하는 모바일 인증방법을 제공한다.On the other hand, the present invention provides a mobile authentication method based on a mobile authentication device using an integrated center.

통합센터를 이용한 모바일 인증방법은,Mobile authentication method using the integrated center,

유심칩(7)이 내장되어 있는 사용자의 핸드폰(1)으로 OTP 발생을 위한 인증모듈과 구동모듈을 다운로드하여 발급하는 1차 발급과정과;A first issuing process of downloading and issuing an authentication module and a driving module for generating an OTP to a user's mobile phone 1 in which the Usimsim chip 7 is embedded;

1차 발급이 완료된 핸드폰(1)으로 OTP번호의 생성에 필요한 정보를 발급하는 2차 발급과정과;A second issuing process of issuing information necessary for generating an OTP number to the cellular phone 1 in which the first issuance is completed;

2차 발급과정이 완료된 핸드폰(1)에서 OTP번호를 생성하여 통합센터(3)에서 인증 처리하는 인증과정; 으로 구성한 것을 특징으로 한다.An authentication process of generating an OTP number from the cellular phone 1 in which the second issuance process is completed and authenticating the integrated center 3; Characterized in that configured.

1차 발급과정은 도 7 에 도시된 바와 같이 통신사서버를 통한 발급 또는 도 8 과 같이 인증모듈(애플릿)이 유심칩(7)에 설치되어 있는 핸드폰(1)으로의 다운로드 방법으로 구분될 수 있다.The first issuance process may be divided into issuance through a communication company server as shown in FIG. 7 or a download method to a mobile phone 1 in which an authentication module (applet) is installed on the SIM chip 7 as shown in FIG. 8. .

도 7 를 참조하면, 1차 발급과정은,Referring to Figure 7, the first issuance process,

유심칩(7)이 장착된 핸드폰(1) 사용자가 서비스 제공자에게 OTP사용 신청하는 과정과;A process in which the user of the mobile phone 1 equipped with the SIM chip 7 applies for using the OTP to a service provider;

서비스 제공자가 사용자로부터 사용자식별코드(jn), 폰넘버(pn)를 획득하고, 사용자가 선택한 OTP업체를 등록하면서 OTP업체코드(vc)를 획득하는 과정과;Obtaining, by the service provider, a user identification code (jn) and a phone number (pn) from the user, and obtaining an OTP company code (vc) while registering the OTP company selected by the user;

서비스 제공자가 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc)를 통합센터(3)에 전송하고, 1차 발급에 필요한 정보를 사용자에게 전달하는 과정과;The service provider transmits the user identification code (jn), phone number (pn), OTP company code (vc) and service provider code (spc) to the integration center (3), and delivers the information necessary for the first issue to the user. Process;

통합센터(3)가 서비스 제공자서버(2)로 부터 전송된 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc)를 검사하여 사용자의 서비스 신청여부를 확인한 후 자체 저장하는 과정과;The integration center (3) examines the user identification code (jn), phone number (pn), OTP company code (vc), and service provider code (spc) sent from the service provider server (2) to request the user's service. After checking the self-store process;

사용자의 조작에 의해 핸드폰(1)에서 통신사서버(5)로 OTP 1차 발급신호가 송출되고, 통신사서버(5)는 OTP 1차 발급신호가 수신됨에 따라 통합센터(3)에 접속하여 사용자의 서비스신청여부를 판단하는 과정과;The OTP primary issuance signal is transmitted from the cellular phone 1 to the communication company server 5 by the user's operation, and the communication company server 5 accesses the integration center 3 as the OTP primary issuance signal is received. Determining whether to request a service;

상기 판단결과 사용자가 서비스를 신청한 것이 확인되면 통신사서버(5)는 OTP 발생을 위한 OTP발생 인증모듈(애플릿), 구동모듈, ISDKey를 핸드폰(1)으로 전송하는 과정과;If it is determined that the user has applied for the service, the communication company server 5 transmits the OTP generation authentication module (applet), the driving module, and the ISDKey to the mobile phone 1 for OTP generation;

핸드폰(1)은 통신사서버(5)로 부터 전송된 OTP발생인증모듈을 ISDKey를 이용하여 유심칩(7) 내에 데이터공간을 확보한 후 저장하고, 또한 구동모듈을 핸드폰(1) 메모리에 설치하는 과정; 으로 구성된 것을 특징으로 한다.The mobile phone 1 stores the OTP generation authentication module transmitted from the communication company server 5 after securing the data space in the SIMP chip 7 using the ISDKey, and installs the driving module in the memory of the mobile phone 1. process; .

도 7 와 같은 1차 발급 과정은 유심칩(7)이 장착된 핸드폰(1) 사용자가 서비스 제공자에게 OTP사용을 신청하였을 때, 서비스 제공자가 사용자로부터 사용자식별코드(jn), 폰넘버(pn)를 획득하고, 사용자가 선택한 OTP업체를 등록하면서 OTP업체코드(vc)를 획득하며, 서비스 제공자는 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc)를 통합센터(3)에 전송하고, 1차 발급에 필요한 정보를 사용자에게 전달한다.In the first issuance process as shown in FIG. 7, when the user of the mobile phone 1 equipped with the SIM chip 7 requests the service provider to use the OTP, the service provider provides the user identification code (jn) and phone number (pn) from the user. Obtain the OTP company code (vc) by registering the OTP company selected by the user, and the service provider provides the user identification code (jn), phone number (pn), OTP company code (vc), and service provider code (spc). ) Is transmitted to the integration center (3), and delivers the information necessary for the first issue to the user.

통합센터(3)는 서비스 제공자서버(2)로 부터 전송된 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc)를 검사하여 사용자의 서비스 신청여부를 확인한 후 자체 저장한다.The integration center (3) examines the user identification code (jn), phone number (pn), OTP company code (vc) and service provider code (spc) transmitted from the service provider server (2) to check whether the user applies for service. After confirming, it saves itself.

이때, 서비스제공자서버(2)로 부터 1차 발급에 필요한 정보를 전달받은 사용자는 핸드폰(1)을 조작하여 통신사서버(5)로 OTP 1차 발급신호를 송출하고, 통신사서버(5)는 OTP 1차 발급신호가 수신됨에 따라 통합센터(3)에 접속하여 사용자의 서비스신청여부를 판단한 후 그 판단결과 사용자가 서비스를 신청한 것이 확인되면 통신사서버(5)는 OTP 발생을 위한 OTP발생 인증모듈(애플릿), 구동모듈, ISDKey를 핸드폰(1)으로 전송한다.At this time, the user who has received the information necessary for the first issue from the service provider server 2 transmits the OTP primary issuance signal to the communication company server 5 by operating the mobile phone 1, and the communication company server 5 transmits the OTP. When the first issuance signal is received, the access to the integration center 3 determines whether the user applies for service, and when the result of the determination confirms that the user applied for the service, the communication company server 5 generates an OTP generation authentication module for OTP generation. (Applet), drive module, and ISDKey are transmitted to the mobile phone (1).

핸드폰(1)은 통신사서버(5)로 부터 전송된 OTP발생 인증모듈을 ISDKey을 이용하여 유심칩(7) 내에 데이터공간을 확보한 후 저장하고, 또한 구동모듈을 핸드폰(1) 메모리에 설치한다.The mobile phone 1 stores the OTP generation authentication module transmitted from the communication company server 5 after securing the data space in the SIMP chip 7 using the ISDKey, and installs the driving module in the mobile phone 1 memory. .

한편, 도 8과 같은 1차 발급 과정은, OTP발생 인증모듈(애플릿)이 유심칩(7)에 설치되어 있는 핸드폰(1) 사용자에 의해 이루어지는 것으로서,Meanwhile, the first issuance process as shown in FIG. 8 is performed by the user of the mobile phone 1 in which the OTP generation authentication module (applet) is installed on the SIM chip 7,

유심칩(7)에 OTP 발생 인증모듈(애플릿)이 설치되어 있는 핸드폰(1) 사용자가 서비스 제공자에게 OTP사용을 신청하고, 서비스 제공자가 사용자로부터 사용자식별코드(jn), 폰넘버(pn)를 획득하고, 핸드폰(1)의 유심칩(7)에 등록되어 있는 OTP업체를 등록하면서 OTP업체코드(vc)를 획득한다.The user of the mobile phone 1 having the OTP generation authentication module (applet) installed on the SIM chip 7 requests the service provider to use the OTP, and the service provider receives the user identification code (jn) and phone number (pn) from the user. Acquisition, OTP company code (vc) is obtained while registering the OTP company registered in the SIM chip 7 of the mobile phone (1).

그리고, 서비스 제공자가 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc)를 통합센터(3)에 전송하고, 1차 발급에 필요한 정보를 사용자에게 전달한다.Then, the service provider transmits the user identification code (jn), phone number (pn), OTP company code (vc), service provider code (spc) to the integration center (3), the information required for the first issue to the user To pass.

통합센터(3)는 서비스 제공자서버(2)로 부터 전송된 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc)를 검사하여 사용자의 서비스 신청여부를 확인한 후 자체 저장한다. The integration center (3) examines the user identification code (jn), phone number (pn), OTP company code (vc) and service provider code (spc) transmitted from the service provider server (2) to check whether the user applies for service. After confirming, it saves itself.

이때, 서비스제공자서버(2)로 부터 1차 발급에 필요한 정보를 전달받은 사용자는 핸드폰(1)을 조작하여 통신사서버(5)로 OTP 1차 발급신호를 송출하고, 통신사서버(5)는 OTP 1차 발급신호가 수신됨에 따라 통합센터(3)에 접속하여 사용자의 서비스신청여부를 판단한 후 그 판단결과 사용자가 서비스를 신청한 것이 확인되면 통신사서버(5)는 OTP 발생을 위한 구동모듈을 핸드폰(1)으로 전송한다.At this time, the user who has received the information necessary for the first issue from the service provider server 2 transmits the OTP primary issuance signal to the communication company server 5 by operating the mobile phone 1, and the communication company server 5 transmits the OTP. When the first issuance signal is received, the user connects to the integration center 3 to determine whether the user applies for service, and when the result of the determination confirms that the user has applied for the service, the communication company server 5 provides a mobile phone module for generating OTP. Transfer to (1).

핸드폰(1)은 통신사서버(5)로 부터 전송된 구동모듈을 핸드폰(1) 메모리에 설치한다.The mobile phone 1 installs the driving module transmitted from the communication company server 5 in the mobile phone 1 memory.

도 8과 같이 유심칩(7)에 OTP발생 인증모듈이 설치된 핸드폰(1)에서의 1차 발급은 구동모듈만을 핸드폰(1)으로 전송하면 되므로 보다 간편하게 1차 발급이 이루어지는 효과를 기대할 수 있다.
As shown in FIG. 8, since the primary issuance from the cellular phone 1 in which the OTP generation authentication module is installed in the Usimsim chip 7, only the driving module is transmitted to the cellular phone 1, the effect of the primary issuance can be expected more easily.

한편, 상기 2차 발급과정은, 1차 발급이 이루어진 핸드폰(1)으로 OTP번호 생성에 필요한 정보를 발급하는 것으로서, 도 9을 참조하면,On the other hand, the second issuance process, as issuing the information necessary for generating the OTP number to the mobile phone 1, the primary issuance, referring to Figure 9,

사용자가 서비스제공자에게 OTP 사용을 위한 2차 발급을 신청하는 과정과;Requesting a second issuance for the use of OTP by the user;

서비스 제공자가 발급코드(icode)를 생성하여 사용자에게 전달하고, 또한 통합센터(3)에 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc), 발급코드(icode)를 전송하면서 2차 발급을 요청하는 과정과;The service provider generates an issuance code (icode) and delivers it to the user, and also the user identification code (jn), phone number (pn), OTP company code (vc), service provider code (spc), Requesting a second issue while transmitting an issue code (icode);

통합센터(3)는 수신된 사용자식별코드(jn), 폰넘버(pn)를 이용하여 통신사서버(5)에 사용자의 서비스신청여부를 조회하여 확인한 후 OTP생성키(k), SDKey, 기관코드용 공동키를 생성하고 이를 이용하여 OTP비밀정보(기관코드|spc|k|offset|유효기간 으로 구성됨)를 생성하고, 이 OTP비밀정보를 icode로 암호화하여 사용자 핸드폰(1)으로 전송하는 과정과;The integration center 3 uses the received user identification code (jn) and phone number (pn) to check whether the user requests for service to the telecommunications company server 5, and then generates an OTP key (k), SDKey, and institution code. Generating a public key for the OTP secret information (organization code | spc | k | offset | expiration period), and encrypting the OTP secret information with icode and transmitting it to the user's mobile phone (1); ;

핸드폰(1)이 통합센터(3)로 부터 전송된 OTP비밀정보를 icode를 이용해서 복호화한 후 spc, vc, k, offset, 유효기간 및 자체 생성한 ukey를 유심칩(7)에 저장하는 과정; 으로 구성한 것을 특징으로 한다.The cellular phone 1 decodes the OTP secret information transmitted from the integration center 3 using icode, and then stores the spc, vc, k, offset, expiration date and self-generated ukey in the SIMP chip 7. ; Characterized in that configured.

이와 같은 2차 발급과정은 사용자가 서비스제공자에게 OTP 사용을 위한 2차 발급을 신청하고, 서비스 제공자는 발급코드(icode)를 생성하여 사용자에게 전달하고, 또한 통합센터(3)에 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc), 발급코드(icode)를 전송하면서 2차 발급을 요청한다.In this second issuance process, the user applies for a second issuance for the use of OTP by the service provider, the service provider generates an issuance code (icode) and delivers it to the user, and also the user identification code ( jn), phone number (pn), OTP company code (vc), service provider code (spc), issuing code (icode) while sending a second request for issuance.

통합센터(3)는 수신된 사용자식별코드(jn), 폰넘버(pn)를 이용하여 통신사서버(5)에 사용자의 서비스신청여부를 조회하여 확인한 후 OTP생성키(k), SDKey, 기관코드용 공동키를 생성하고 이를 이용하여 OTP비밀정보(기관코드|spc|k|offset|유효기간 으로 구성됨)를 생성하고, 이 OTP비밀정보를 icode로 암호화하여 사용자 핸드폰(1)으로 전송한다.The integration center 3 uses the received user identification code (jn) and phone number (pn) to check whether the user requests for service to the telecommunications company server 5, and then generates an OTP key (k), SDKey, and institution code. It generates a common key for the OTP and uses it to generate OTP secret information (organization code | spc | k | offset | validation period), and encrypts this OTP secret information with icode and sends it to the user's mobile phone (1).

이때, 상기 OTP비밀정보는 기관코드|spc|k|offset|유효기간 으로 구성된 것으로 OTP번호 생성에 매우 중요한 정보들을 포함하고 있는 것이며, 이 OTP비밀정보는 해킹방지를 위해 발급코드(icode)를 이용하여 암호화하여 전송한다.At this time, the OTP secret information is composed of the organization code | spc | k | offset | validity period and contains very important information for generating the OTP number. This OTP secret information is used to prevent hacking by using an issuance code (icode). Encrypt and send.

핸드폰(1)은 통합센터(3)로 부터 전송된 OTP비밀정보를 icode를 이용해서 복호화한 후 spc, vc, k, offset,유효기간 및 자체 생성한 ukey를 유심칩(7)에 저장하여 2차 발급을 완료한다.
The mobile phone 1 decodes the OTP secret information transmitted from the integration center 3 using icode, and then stores spc, vc, k, offset, expiration date and self-generated ukey in the simsim chip 7 Complete car issuance.

한편, 도 10와 도 11은 본 발명의 2차 발급과정의 다른 실시 예를 도시한 것으로서, 도 10를 참조한 상기 2차 발급과정은,10 and 11 illustrate another embodiment of the secondary issue process of the present invention, the secondary issue process with reference to FIG.

사용자가 서비스제공자에게 OTP 사용을 위한 2차 발급을 신청하고, 서비스 제공자는 발급코드(icode)를 생성하여 사용자에게 전달하고, 또한 통합센터(3)에 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc), 발급코드(icode)를 전송하면서 2차 발급을 요청한다.The user applies for the second issue for the use of OTP by the service provider, and the service provider generates an issuance code (icode) and delivers it to the user, and also the user identification code (jn) and phone number (pn) in the integration center (3). ), OTP company code (vc), service provider code (spc), issuance code (icode) while sending a second request for issuance.

통합센터(3)는 수신된 사용자식별코드(jn), 폰넘버(pn)를 이용하여 통신사서버(5)에 사용자의 서비스신청여부를 조회하여 확인한 후 OTP생성키(k), SDKey, 기관코드용 공동키를 생성하고 이를 이용하여 OTP비밀정보(기관코드|spc|k|offset|유효기간 으로 구성됨)를 생성하고, 이 OTP비밀정보를 icode로 암호화하여 서비스제공자서버(2)로 전송한다.The integration center 3 uses the received user identification code (jn) and phone number (pn) to check whether the user requests for service to the telecommunications company server 5, and then generates an OTP key (k), SDKey, and institution code. It generates a common key for the service and uses it to generate OTP secret information (consisting of organization code | spc | k | offset | validity period), and encrypts this OTP secret information with icode and transmits it to the service provider server (2).

그리고, 서비스제공자서버(2)가 암호화된 OTP비밀정보를 핸드폰(1)으로 전송하고, 핸드폰(1)이 서비스제공자서버(2)로 부터 전송된 OTP비밀정보를 icode를 이용해서 복호화한 후 spc, vc, k, offset,유효기간 및 자체 생성한 ukey를 유심칩(7)에 저장하여 2차 발급이 완료되는 것이다.Then, the service provider server 2 transmits the encrypted OTP secret information to the mobile phone 1, the mobile phone 1 decrypts the OTP secret information transmitted from the service provider server 2 using icode and then spc , vc, k, offset, the expiration date and the self-generated ukey is stored in the chip (7) to complete the second issuance.

이러한 도 10에 의해 참조되는 2차 발급과정은 2차 발급이 서비스제공자서버(2)에서 핸드폰(1)으로 이루어지므로 사용자가 2차 발급 신청한 기관으로 부터 직접 2차 발급정보를 수신할 수 있어서 신뢰도를 높여줄 수 있게 된다.
In the second issuance process referred to by FIG. 10, since the second issuance is performed from the service provider server 2 to the mobile phone 1, the user can directly receive the second issuance information from the institution that applied for the second issuance. It can increase the reliability.

한편, 도 11에 의해 참조되는 2차 발급과정은, On the other hand, the secondary issuance process referenced by Figure 11,

사용자가 서비스제공자에게 OTP 사용을 위한 2차 발급을 신청하는 과정과;Requesting a second issuance for the use of OTP by the user;

서비스 제공자가 발급코드(icode)를 생성하여 사용자에게 전달하고, 또한 통합센터(3)에 사용자식별코드(jn), 폰넘버(pn), OTP업체코드(vc), 서비스제공자코드(spc), 발급코드(icode)를 전송하면서 2차 발급을 요청하는 과정과;The service provider generates an issuance code (icode) and delivers it to the user, and also the user identification code (jn), phone number (pn), OTP company code (vc), service provider code (spc), Requesting a second issue while transmitting an issue code (icode);

통합센터(3)는 수신된 사용자식별코드(jn), 폰넘버(pn)를 이용하여 통신사서버(5)에 사용자의 서비스신청여부를 조회하여 확인한 후 OTP생성키(k), SDKey, 기관코드용 공동키를 생성하고 이를 이용하여 OTP비밀정보(기관코드|spc|k|offset|유효기간 으로 구성됨)를 생성하고, 이 OTP비밀정보를 icode로 암호화하여 서비스제공자서버(2)로 전송하는 과정과;The integration center 3 uses the received user identification code (jn) and phone number (pn) to check whether the user requests for service to the telecommunications company server 5, and then generates an OTP key (k), SDKey, and institution code. The process of generating a common key for the service and using it to generate OTP secret information (organization code | spc | k | offset | validate), and encrypting the OTP secret information with icode and transmitting it to the service provider server (2). and;

서비스제공자가 암호화된 OTP비밀정보를 더미 단말기를 통해 사용자 핸드폰(1)으로 전송하는 과정과;Transmitting, by the service provider, the encrypted OTP secret information to the user mobile phone 1 through the dummy terminal;

핸드폰(1)이 서비스제공자로 부터 전송된 OTP비밀정보를 icode를 이용해서 복호화한 후 spc, vc, k, offset, 유효기간 및 자체 생성한 ukey를 유심칩(7)에 저장하는 과정; 으로 구성한 것을 특징으로 하는 것으로서,The cellular phone 1 decodes the OTP secret information transmitted from the service provider using icode, and then stores spc, vc, k, offset, expiration date and self-generated ukey in the SIMP chip 7; As characterized by consisting of,

도 10에 의해 이루어지는 2차 발급과정과 거의 모든 것이 동일하나 최종적으로 핸드폰(1)으로 전송되는 2차 발급 정보가 서비스제공자에 구비되어 있는 더미 단말기를 이용해서 이루어지는 것이 특징이다.Almost everything is the same as the secondary issuing process made by FIG. 10, but the secondary issuing information finally transmitted to the mobile phone 1 is characterized by using a dummy terminal provided in the service provider.

2차 발급정보가 더미 단말기를 이용해서 이루어짐에 따라 보다 정밀한 정보의 교신이 가능해진다.As the secondary issuance information is made using the dummy terminal, more accurate communication of information becomes possible.

한편, 도 12에 도시된 상기 인증처리과정은,On the other hand, the authentication process shown in Figure 12,

사용자가 비밀번호(pin)을 입력하여 OTP번호의 생성을 핸드폰(1)에 명령하는 과정과;The user inputting a password (pin) to instruct the mobile phone 1 to generate an OTP number;

사용자의 명령에 따라 핸드폰(1)이 비밀번호(pin)으로 사용자키(ukey)를 생성하여 이를 유심칩(7)에 저장된 사용자키(ukey)와 비교하고 일치할 경우 구동모듈을 작동시켜 OTP비밀키(k)를 이용하여 OTP번호 생성하여 화면 출력하는 과정과;According to the user's command, the mobile phone 1 generates a user key (ukey) with a password (pin), compares it with the user key (ukey) stored in the Usimsim chip (7), and if it matches, operates the drive module to operate the OTP secret key. generating a screen by generating an OTP number using (k);

화면 출력된 OTP번호를 서비스제공자서버(2)에 입력하고, 서비스제공자서버(2)는 입력된 OTP번호를 통합센터(3)에 전송하여 인증 요청하는 과정과;Inputting the OTP number displayed on the screen to the service provider server 2, and the service provider server 2 transmitting the input OTP number to the integration center 3 for authentication;

통합센터(3)가 사용자가 선택한 OTP업체코드(vc)에 대응하는 인증서버(4)를 작동시켜 OTP번호를 생성하고, 그 생성된 OTP번호와 서비스제공자서버(2)에서 전송된 OTP번호를 비교하여 일치할 경우 인증하는 과정과;The integration center 3 generates an OTP number by operating the authentication server 4 corresponding to the OTP company code vc selected by the user, and generates the OTP number and the OTP number transmitted from the service provider server 2. Comparing and authenticating if there is a match;

통합센터(3)에서 인증이 완료되면 서비스제공자서버(2)는 사용자가 인증된 것으로 판단한 후 사용자가 원하는 서비스를 제공하는 과정; 으로 구성된 것을 특징으로 한다.When the authentication is completed in the integration center 3, the service provider server 2 determines that the user is authenticated and then provides a service desired by the user; .

이와 같은 인증처리과정은 사용자가 비밀번호(pin)을 입력하여 OTP번호의 생성을 핸드폰(1)에 명령하고, 핸드폰(1)은 비밀번호(pin)로 사용자키(ukey)를 생성하여 이를 유심칩(7)에 저장된 사용자키(ukey)와 비교하고 일치할 경우 구동모듈을 작동시켜 OTP생성키(k)를 이용하여 OTP번호 생성하여 화면 출력한다.In this authentication process, the user inputs a password (pin) to instruct the mobile phone (1) to generate an OTP number, and the mobile phone (1) generates a user key (ukey) with a password (pin) to create a Usimsim chip ( 7) Compare with the user key (ukey) stored in the device and if it matches, operate the drive module to generate the OTP number using the OTP generation key (k) and display the screen.

사용자는 화면 출력된 OTP번호를 서비스제공자서버(2)에 입력하고, 서비스제공자서버(2)는 입력된 OTP번호를 통합센터(3)에 전송하여 인증 요청한다.The user inputs the OTP number displayed on the screen to the service provider server 2, and the service provider server 2 transmits the input OTP number to the integration center 3 for authentication.

인증요청을 받은 통합센터(3)는 사용자가 선택한 OTP업체코드(vc)에 대응하는 인증서버(4)를 작동시켜 OTP번호를 생성하고, 그 생성된 OTP번호와 서비스제공자서버(2)에서 전송된 OTP번호를 비교하여 일치할 경우 사용자를 인증하게되고, The integration center (3) receiving the authentication request generates an OTP number by operating the authentication server (4) corresponding to the OTP company code (vc) selected by the user, and transmits the generated OTP number and the service provider server (2). Compare and compare the OTP number and authenticate the user,

통합센터(3)에서 인증이 완료되면 서비스제공자서버(2)는 사용자가 인증된 것으로 판단한 후 사용자가 원하는 서비스를 제공한다.When the authentication is completed in the integration center (3), the service provider server (2) determines that the user is authenticated and provides the service desired by the user.

1: 핸드폰, 2: 서비스 제공자 서버,
3: 통합센터, 4: 인증서버,
5: 통신사서버, 6: 해커,
7: 유심칩,
1: cell phone, 2: service provider server,
3: integration center, 4: authentication server,
5: carrier server, 6: hacker,
7: simsim chip,

Claims (10)

저장된 데이타의 복제가 불가능한 유심칩(7)이 내장되고, OTP 1차 발급시 통신사서버(5)로 부터 전송된 OTP발생프로그램을 통신사서버(5)로 부터 전송된 ISDKey을 이용하여 유심칩(7) 내에 데이터 저장 공간을 확보한 후 OTP발생프로그램을 저장하며, 저장된 OTP발생프로그램을 자동 실행시켜 통합센터(3)에 접속하여 OTP 2차 발급을 요청하고, 통합센터(3)에서 전송되는 OTP발생정보(vc, spc, sn, k)를 암호화하여 SDkey를 이용하여 유심칩(7)에 저장시키며, OTP번호 발생시 OTP발생프로그램을 작동시켜 OTP비밀키(k)와 현재시간정보를 이용하여 OTP번호를 생성 출력하는 핸드폰(1)과;
오프라인을 통해 사용자로 부터 사용자식별코드(jn)와 폰넘버(pn)와 업체코드(vc)를 취득한 후 고유의 발급코드(icode)를 발급하여 사용자에게 제공하고, 취득한 사용자식별코드(jn)와 폰넘버(pn)와 업체코드(vc)와 서비스제공자코드(spc) 그리고 발급코드(icode)를 통합센터(3)에 전송하여 사용자의 유심칩 기반 모바일OTP발급이 이루어지도록 하며, 서비스 제공을 요청하는 사용자에게 OTP번호의 입력을 요구하고, 입력되는 OTP번호를 통합센터(3)에 전송하여 인증요청하는 서비스제공자 서버(2)와;
사용자가 선택가능한 OTP제공업체에 대응하는 다수의 인증서버(4)를 보유하고 있으며, 서비스제공자 서버(2)로 부터 전송되는 사용자식별코드(jn)와 폰넘버(pn)와 업체코드(vc)와 발급코드(icode)를 저장하고, 통신사서버(5)로 OTP 1차 발급신호를 전송하여 사용자 핸드폰(1)으로 OTP 1차 발급이 이루어지도록 하며, 이후 핸드폰(1)으로 부터 OTP 2차 발급 요청이 있을 경우 사용자식별코드(jn)와 폰넘버(pn)와 업체코드(vc)와 서비스제공자코드(spc)와 비밀키(k)를 발급코드(icode)로 암호화하여 핸드폰(1)에 전송함과 동시에 통신사서버(5)로 부터 사전에 발급받은 SDKey를 핸드폰(1)에 전송하고, 이후 서비스제공자 서버(2)로 부터 OTP번호에 대한 인증 요청이 있을 경우 비밀키(k)와 현재시간정보를 이용하여 OTP번호를 발생시켜 인증 처리하다 통합센터(3)와;
통합센터(3)로 부터 사용자 OTP 1차 발급 요청이 있을 경우, 사용자 핸드폰(1)으로 ISDKey와 OTP발생프로그램(애플릿)을 전송하는 통신사서버(5);로 구성한 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 OTP 인증장치.
Usim chip (7), which is impossible to copy the stored data is built-in, OTP generation program transmitted from the communication company server (5) at the time of OTP primary issuance using the ISD key transmitted from the communication company server (5) Usim chip (7) ) OTP generation program is stored after securing the data storage space, and the OTP generation program is automatically executed by accessing the integration center (3) by automatically executing the stored OTP generation program, and OTP generation is transmitted from the integration center (3). Encrypts the information (vc, spc, sn, k) and stores it in the SIM chip 7 using SDkey, and operates OTP generating program when OTP number is generated. OTP number using OTP secret key (k) and current time information. Cell phone 1 for generating and outputting;
After obtaining the user identification code (jn), phone number (pn) and company code (vc) from the user through offline, issuing a unique issuance code (icode) and providing it to the user, and obtaining the user identification code (jn) and Send the phone number (pn), company code (vc), service provider code (spc) and issuance code (icode) to the integration center (3) so that the user's SIM-based mobile OTP is issued and requests for service A service provider server 2 for requesting a user to input an OTP number and transmitting an input OTP number to the integration center 3 for authentication;
It has a number of authentication servers (4) corresponding to the OTP provider selectable by the user, and user identification code (jn), phone number (pn) and company code (vc) transmitted from the service provider server (2). And the issuing code (icode), and transmits the OTP primary issuing signal to the communication company server 5 so that the OTP primary is issued to the user's mobile phone 1, and then the OTP secondary issuing from the mobile phone 1 Upon request, the user identification code (jn), phone number (pn), company code (vc), service provider code (spc) and secret key (k) are encrypted with an issuance code (icode) and sent to the mobile phone (1). At the same time, the SDKey, which is issued in advance from the telecommunications company server 5, is transmitted to the mobile phone 1, and when there is an authentication request for the OTP number from the service provider server 2, the secret key (k) and the current time. An authentication center by generating an OTP number using the information;
When the user OTP primary issuance request from the integration center (3), the mobile communication server (5) for transmitting the ISDKey and OTP generation program (applet) to the user's mobile phone (1); U-sim chip-based mobile OTP authentication device.
제 1 항에 있어서, 상기 핸드폰(1)은 통합센터(3)로 부터 발급코드(icode)로 암호화되어 전송된 사용자식별코드(jn)와 폰넘버(pn)와 업체코드(vc)와 서비스제공자코드(spc)와 비밀키(k)를 서비스제공자서버(2)에서 발급받은 발급코드(icode)로 복호화하고, 복호화된 사용자식별코드(jn)와 폰넘버(pn)와 업체코드(vc)와 서비스제공자코드(spc)를 SDkey를 이용하여 유심칩(7)에 저장시키며, 비밀키(k)와 핸드폰 고유정보를 사용자가 입력하는 비밀번호(pin)로 암호화한 사용자키(ukey)를 유심칩(7)에 저장하는 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 OTP 인증장치.
According to claim 1, The mobile phone (1) is a user identification code (jn), phone number (pn), company code (vc) and service provider encrypted by the issuance code (icode) transmitted from the integration center (3) Decode the code (spc) and the secret key (k) with the issued code (icode) issued from the service provider server (2), Decoded user identification code (jn), phone number (pn) and company code (vc) and The service provider code (spc) is stored in the SIM chip (7) using the SDkey, and the user key (ukey) encrypted with the secret key (k) and the password (pin) that the user inputs. 7) USIM chip-based mobile OTP authentication device using an integrated center, characterized in that the storage.
제 1 항에 있어서,
사용자가 핸드폰(1)을 조작하여 비밀번호(pin)를 입력하면서 OTP번호의 생성을 명령하면, 핸드폰(1)은 입력된 비밀번호(pin)로 핸드폰 고유정보를 암호화하여 사용자키(ukey)를 생성하여 유심칩(7)에 입력하고, 유심칩(7)은 자신이 보유하고 있는 사용자키(ukey)와 새로 입력된 사용자키(ukey)가 일치할 때 유심칩(7)에 저장되어 있는 OTP발생프로그램을 작동시키고, 비밀키(k)와 현재시간정보를 적용하여 OTP번호를 생성하는 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 OTP 인증장치.

The method of claim 1,
When the user manipulates the mobile phone 1 and inputs a password (pin) to command the generation of the OTP number, the mobile phone (1) generates a user key (ukey) by encrypting the unique information of the mobile phone with the input password (pin) Input to the Usim chip (7), the Usim chip 7 is OTP generating program stored in the Usim chip (7) when the user key (ukey) and the newly entered user key (ukey) owned by U-sim chip-based mobile OTP authentication device using an integrated center, characterized in that to operate, to generate the OTP number by applying the secret key (k) and the current time information.

통신사서버(5)가 유심칩(7)이 장착되어 있는 사용자의 핸드폰(1)으로 OTP 발생을 위한 인증모듈과 구동모듈을 전송하여 발급하는 1차 발급과정과;
서비스 제공자서버(2) 또는 통합센터(3)가 1차 발급이 완료된 핸드폰(1)으로 OTP번호의 생성에 필요한 정보를 발급하는 2차 발급과정과;
2차 발급과정이 완료된 핸드폰(1)에서 OTP번호를 생성하여 통합센터(3)에서 인증 처리하는 인증과정; 으로 구성하되,
1차 발급과정은,
유심칩(7)이 장착된 핸드폰(1) 사용자가 서비스 제공자에게 OTP사용 신청하는 과정과;
서비스 제공자가 사용자로부터 사용자식별코드(jn)와 폰넘버(pn)를 획득하고, 사용자가 선택한 OTP업체를 등록하면서 OTP업체코드(vc)를 획득하는 과정과;
서비스 제공자가 사용자식별코드(jn)와 폰넘버(pn)와 OTP업체코드(vc)와 서비스제공자코드(spc)를 통합센터(3)에 전송하고, 1차 발급에 필요한 정보를 사용자에게 전달하는 과정과;
통합센터(3)가 서비스 제공자서버(2)로 부터 전송된 사용자식별코드(jn)와 폰넘버(pn)와 OTP업체코드(vc)와 서비스제공자코드(spc)를 검사하여 사용자의 서비스 신청여부를 확인한 후 자체 저장하는 과정과;
사용자의 조작에 의해 핸드폰(1)에서 통신사서버(5)로 OTP 1차 발급신호가 송출되고, 통신사서버(5)는 OTP 1차 발급신호가 수신됨에 따라 OTP 발생을 위한 OTP발생 인증모듈(애플릿)과 구동모듈과 ISDKey를 핸드폰(1)으로 전송하는 과정과;
핸드폰(1)은 통신사서버(5)로 부터 전송된 OTP 발생 인증모듈을 ISDKey을 이용하여 유심칩(7) 내에 데이터공간을 확보한 후 설치하고, 또한 구동모듈을 핸드폰(1) 메모리에 설치하는 과정;으로 구성한 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 오티피 인증방법.
A first issuing process in which the communication company server 5 transmits and issues an authentication module and a driving module for generating an OTP to a user's mobile phone 1 equipped with a SIMP chip 7;
A second issuing process of the service provider server 2 or the integration center 3 issuing information necessary for generating the OTP number to the mobile phone 1 in which the primary issuance is completed;
An authentication process of generating an OTP number from the cellular phone 1 in which the second issuance process is completed and authenticating the integrated center 3; But with
The first issuance process is
A process in which the user of the mobile phone 1 equipped with the SIM chip 7 applies for using the OTP to a service provider;
Obtaining, by the service provider, a user identification code (jn) and a phone number (pn) from the user, and obtaining an OTP company code (vc) while registering the OTP company selected by the user;
The service provider transmits the user identification code (jn), phone number (pn), OTP company code (vc) and service provider code (spc) to the integration center (3) and delivers the information necessary for the first issue to the user. Process;
The integration center (3) examines the user identification code (jn), the phone number (pn), the OTP company code (vc) and the service provider code (spc) sent from the service provider server (2). After checking the self-store process;
OTP primary issuance signal is transmitted from the cellular phone 1 to the communication company server 5 by the user's operation, and the communication company server 5 receives the OTP generation authentication module for generating OTP as the OTP primary issuance signal is received. ) Transmitting the driving module and the ISDKey to the mobile phone (1);
The mobile phone 1 installs the OTP generation authentication module transmitted from the communication company server 5 after securing the data space in the SIMP chip 7 using the ISDKey, and installs the driving module in the memory of the mobile phone 1. USIM chip-based mobile OTP authentication method using an integrated center, characterized in that consisting of; process.
통신사서버(5)가 유심칩(7)이 장착되어 있는 사용자의 핸드폰(1)으로 OTP 발생을 위한 인증모듈과 구동모듈을 전송하여 발급하는 1차 발급과정과;
서비스 제공자서버(2) 또는 통합센터(3)가 1차 발급이 완료된 핸드폰(1)으로 OTP번호의 생성에 필요한 정보를 발급하는 2차 발급과정과;
2차 발급과정이 완료된 핸드폰(1)에서 OTP번호를 생성하여 통합센터(3)에서 인증 처리하는 인증과정; 으로 구성하되,
1차 발급과정은,
통신사서버(5)가 OTP 발생 인증모듈(애플릿)을 미리 설치한 유심칩(7)을 구매하여 핸드폰에 장착한 사용자가 서비스 제공자에게 1차 발급을 신청하는 과정과;
서비스 제공자가 사용자로부터 사용자식별코드(jn)와 폰넘버(pn)를 획득하고, 핸드폰(1)의 유심칩(7)에 등록되어 있는 OTP업체를 등록하면서 OTP업체코드(vc)를 획득하는 과정과;
서비스 제공자가 사용자식별코드(jn)와 폰넘버(pn)와 OTP업체코드(vc)와 서비스제공자코드(spc)를 통합센터(3)에 전송하고, 1차 발급에 필요한 정보를 사용자에게 전달하는 과정과;
통합센터(3)가 서비스 제공자서버(2)로 부터 전송된 사용자식별코드(jn)와 폰넘버(pn)와 OTP업체코드(vc)와 서비스제공자코드(spc)를 검사하여 사용자의 서비스 신청여부를 확인한 후 자체 저장하는 과정과;
사용자의 조작에 의해 핸드폰(1)에서 통신사서버(5)로 OTP 1차 발급신호가 송출되고, 통신사서버(5)는 OTP 발생을 위한 구동모듈을 핸드폰(1)으로 전송하는 과정과;
핸드폰(1)은 통신사서버(5)로 부터 전송된 구동모듈을 핸드폰(1) 메모리에 설치하는 과정;으로 구성한 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 오티피 인증방법.
A first issuing process in which the communication company server 5 transmits and issues an authentication module and a driving module for generating an OTP to a user's mobile phone 1 equipped with a SIMP chip 7;
A second issuing process of the service provider server 2 or the integration center 3 issuing information necessary for generating the OTP number to the mobile phone 1 in which the primary issuance is completed;
An authentication process of generating an OTP number from the cellular phone 1 in which the second issuance process is completed and authenticating the integrated center 3; But with
The first issuance process is
A process in which the telecommunication company server 5 purchases the Usim chip 7 in which the OTP generation authentication module (applet) is pre-installed and applies the first issue to the service provider by the user installed in the mobile phone;
The service provider acquires the user identification code (jn) and the phone number (pn) from the user, and obtains the OTP company code (vc) while registering the OTP company registered in the SIMP chip (7) of the mobile phone (1) and;
The service provider transmits the user identification code (jn), phone number (pn), OTP company code (vc) and service provider code (spc) to the integration center (3) and delivers the information necessary for the first issue to the user. Process;
The integration center (3) examines the user identification code (jn), the phone number (pn), the OTP company code (vc) and the service provider code (spc) sent from the service provider server (2). After checking the self-store process;
The OTP primary issuance signal is transmitted from the cellular phone 1 to the communication company server 5 by the user's operation, and the communication company server 5 transmits the driving module for generating the OTP to the mobile phone 1;
Mobile phone (1) is a process of installing the drive module transmitted from the carrier server (5) in the mobile phone (1) memory; USIM chip-based mobile OTP authentication method using an integrated center, characterized in that consisting of.
삭제delete 삭제delete 제 4 항 또는 제 5 항에 있어서,
상기 2차 발급과정은,
사용자가 서비스제공자에게 OTP 사용을 위한 2차 발급을 신청하는 과정과;
서비스 제공자가 발급코드(icode)를 생성하여 사용자에게 전달하고, 또한 통합센터(3)에 사용자식별코드(jn)와 폰넘버(pn)와 OTP업체코드(vc)와 서비스제공자코드(spc)와 발급코드(icode)를 전송하면서 2차 발급을 요청하는 과정과;
통합센터(3)는 수신된 사용자식별코드(jn)와 폰넘버(pn)를 이용하여 통신사서버(5)에 사용자의 서비스신청여부를 조회하여 확인한 후 OTP생성키(k)와 SDKey와 기관코드용 공동키를 생성하고 이를 이용하여 OTP비밀정보(기관코드|spc|k|offset|유효기간 으로 구성됨)를 생성하고, 이 OTP비밀정보를 icode로 암호화하여 서비스제공자서버(2)로 전송하는 과정과;
서비스제공자서버(2)가 암호화된 OTP비밀정보를 핸드폰(1)으로 전송하는 과정과;
핸드폰(1)이 서비스제공자서버(2)로 부터 전송된 OTP비밀정보를 icode를 이용해서 복호화한 후 spc, vc, k, offset, 유효기간 및 자체 생성한 ukey를 유심칩(7)에 저장하는 과정;으로 구성한 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 오티피 인증방법.

The method according to claim 4 or 5,
The second issuance process,
Requesting a second issuance for the use of OTP by the user;
The service provider generates an issuance code (icode) and delivers it to the user, and also sends the user identification code (jn), phone number (pn), OTP company code (vc) and service provider code (spc) to the integration center (3). Requesting a second issue while transmitting an issue code (icode);
The integration center (3) uses the received user identification code (jn) and phone number (pn) to check and confirm the user's service request to the carrier server (5), and then OTP generation key (k), SDKey and institution code The process of generating a common key for the service and using it to generate OTP secret information (organization code | spc | k | offset | validate), and encrypting the OTP secret information with icode and transmitting it to the service provider server (2). and;
Transmitting, by the service provider server 2, the encrypted OTP secret information to the cellular phone 1;
The mobile phone 1 decodes the OTP secret information transmitted from the service provider server 2 using icode and stores the spc, vc, k, offset, expiration date and self-generated ukey in the uSIM chip 7. USIM chip-based mobile OTP authentication method using an integrated center, characterized in that consisting of; process.

제 4 항 또는 제 5 항에 있어서,
상기 2차 발급과정은,
사용자가 서비스제공자에게 OTP 사용을 위한 2차 발급을 신청하는 과정과;
서비스 제공자가 발급코드(icode)를 생성하여 사용자에게 전달하고, 또한 통합센터(3)에 사용자식별코드(jn)와 폰넘버(pn)와 OTP업체코드(vc)와 서비스제공자코드(spc)와 발급코드(icode)를 전송하면서 2차 발급을 요청하는 과정과;
통합센터(3)는 수신된 사용자식별코드(jn)와 폰넘버(pn)를 이용하여 통신사서버(5)에 사용자의 서비스신청여부를 조회하여 확인한 후 OTP생성키(k)와 SDKey와 기관코드용 공동키를 생성하고 이를 이용하여 OTP비밀정보(기관코드|spc|k|offset|유효기간 으로 구성됨)를 생성하고, 이 OTP비밀정보를 icode로 암호화하여 서비스제공자서버(2)로 전송하는 과정과;
서비스제공자가 암호화된 OTP비밀정보를 더미 단말기를 통해 사용자 핸드폰(1)으로 전송하는 과정과;
핸드폰(1)이 서비스제공자로 부터 전송된 OTP비밀정보를 icode를 이용해서 복호화한 후 spc, vc, k, offset, 유효기간 및 자체 생성한 ukey를 유심칩(7)에 저장하는 과정; 으로 구성한 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 오티피 인증방법.

The method according to claim 4 or 5,
The second issuance process,
Requesting a second issuance for the use of OTP by the user;
The service provider generates an issuance code (icode) and delivers it to the user, and also sends the user identification code (jn), phone number (pn), OTP company code (vc) and service provider code (spc) to the integration center (3). Requesting a second issue while transmitting an issue code (icode);
The integration center (3) uses the received user identification code (jn) and phone number (pn) to check and confirm the user's service request to the carrier server (5), and then OTP generation key (k), SDKey and institution code The process of generating a common key for the service and using it to generate OTP secret information (organization code | spc | k | offset | validate), and encrypting the OTP secret information with icode and transmitting it to the service provider server (2). and;
Transmitting, by the service provider, the encrypted OTP secret information to the user mobile phone 1 through the dummy terminal;
The cellular phone 1 decodes the OTP secret information transmitted from the service provider using icode, and then stores spc, vc, k, offset, expiration date and self-generated ukey in the SIMP chip 7; USIM chip-based mobile OTP authentication method using an integrated center, characterized in that consisting of.

제 4 항 또는 제 5 항에 있어서,
상기 인증처리과정은,
사용자가 비밀번호(pin)을 입력하여 OTP번호의 생성을 핸드폰(1)에 명령하는 과정과;
사용자의 명령에 따라 핸드폰(1)의 구동모듈이 핸드폰 고유정보와 비밀번호(pin)를 유심칩 내의 인증모듈에게 전달하면 인증모듈이 비밀번호(pin)로 사용자키(ukey)를 생성하여 이를 유심칩(7)에 저장된 사용자키(ukey)와 비교하고 일치할 경우 구동모듈을 작동시켜 OTP생성키(k)를 이용하여 OTP번호를 생성하고 이를 구동모듈에 전달하면 구동모듈이 화면 출력하는 과정과;
화면 출력된 OTP번호를 서비스제공자서버(2)에 입력하고, 서비스제공자서버(2)는 입력된 OTP번호를 통합센터(3)에 전송하여 인증 요청하는 과정과;
통합센터(3)가 사용자가 선택한 OTP업체코드(vc)에 대응하는 인증서버(4)를 작동시켜 OTP번호를 생성하고, 그 생성된 OTP번호와 서비스제공자서버(2)에서 전송된 OTP번호를 비교하여 일치할 경우 인증하는 과정과;
통합센터(3)에서 인증이 완료되면 서비스제공자서버(2)는 사용자가 인증된 것으로 판단한 후 사용자가 원하는 서비스를 제공하는 과정; 으로 구성된 것을 특징으로 하는 통합센터를 이용한 유심칩기반 모바일 오티피 인증방법.
The method according to claim 4 or 5,
The authentication process,
The user inputting a password (pin) to instruct the mobile phone 1 to generate an OTP number;
According to the user's command, the driving module of the mobile phone 1 transmits the mobile phone's unique information and password (pin) to the authentication module in the SIM chip, and the authentication module generates a user key (Ukey) with a password (PIN). Comparing the user key (ukey) stored in 7) and operating the drive module to generate an OTP number using the OTP generation key (k) and transmitting the generated OTP number to the drive module;
Inputting the OTP number displayed on the screen to the service provider server 2, and the service provider server 2 transmitting the input OTP number to the integration center 3 for authentication;
The integration center 3 generates an OTP number by operating the authentication server 4 corresponding to the OTP company code vc selected by the user, and generates the OTP number and the OTP number transmitted from the service provider server 2. Comparing and authenticating if there is a match;
When the authentication is completed in the integration center 3, the service provider server 2 determines that the user is authenticated and then provides a service desired by the user; USIM chip-based mobile OTP authentication method using an integrated center, characterized in that consisting of.
KR1020110001638A 2011-01-07 2011-01-07 OTP certification device KR101210260B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110001638A KR101210260B1 (en) 2011-01-07 2011-01-07 OTP certification device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110001638A KR101210260B1 (en) 2011-01-07 2011-01-07 OTP certification device

Publications (2)

Publication Number Publication Date
KR20120080283A KR20120080283A (en) 2012-07-17
KR101210260B1 true KR101210260B1 (en) 2012-12-18

Family

ID=46712922

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110001638A KR101210260B1 (en) 2011-01-07 2011-01-07 OTP certification device

Country Status (1)

Country Link
KR (1) KR101210260B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101639794B1 (en) 2015-07-14 2016-07-14 유한회사 실릭스 Authentication method and system for user confirmation and user authentication
KR101656458B1 (en) 2016-03-07 2016-09-09 유한회사 실릭스 Authentication method and system for user confirmation and user authentication

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460179B1 (en) 2012-11-28 2014-11-10 에스케이씨앤씨 주식회사 Method for Temporary Payment Card Set-up and Mobile Device using the same
KR101972485B1 (en) * 2013-07-10 2019-04-29 주식회사 비즈모델라인 Method for Operating Multiple One Time Password based on USIM
KR101972492B1 (en) * 2013-07-10 2019-04-29 주식회사 비즈모델라인 Method for Operating Multiple One Time Password based on SD Memory
KR20150049119A (en) * 2013-10-29 2015-05-08 모지도코화이어코리아 유한회사 Method and System for OTP Generation Means Issuance
KR101418799B1 (en) * 2013-11-14 2014-07-15 (주)세이퍼존 System for providing mobile OTP service
KR102210402B1 (en) * 2014-01-17 2021-02-02 에스케이플래닛 주식회사 Apparatus and method for issuing applet
KR101673371B1 (en) * 2015-02-26 2016-11-08 주식회사 엔에스에이치씨 Mobile otp device registration method using barcode
KR101675880B1 (en) * 2015-10-05 2016-11-14 주식회사 인포바인 Apparatus of authentication service to provide otp authentication using usim and method for the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100755212B1 (en) * 2006-05-01 2007-09-04 주식회사 미래테크놀로지 Time sync type otp generation system and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100755212B1 (en) * 2006-05-01 2007-09-04 주식회사 미래테크놀로지 Time sync type otp generation system and method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101639794B1 (en) 2015-07-14 2016-07-14 유한회사 실릭스 Authentication method and system for user confirmation and user authentication
KR101656458B1 (en) 2016-03-07 2016-09-09 유한회사 실릭스 Authentication method and system for user confirmation and user authentication

Also Published As

Publication number Publication date
KR20120080283A (en) 2012-07-17

Similar Documents

Publication Publication Date Title
KR101210260B1 (en) OTP certification device
US20170244676A1 (en) Method and system for authentication
KR101418799B1 (en) System for providing mobile OTP service
US20190044943A1 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
US8607050B2 (en) Method and system for activation
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
TR201810238T4 (en) The appropriate authentication method and apparatus for the user using a mobile authentication application.
KR101690989B1 (en) Method of electric signature using fido authentication module
KR20180013710A (en) Public key infrastructure based service authentication method and system
KR102012262B1 (en) Key management method and fido authenticator software authenticator
CN108460597B (en) Key management system and method
KR101659847B1 (en) Method for two channel authentication using smart phone
KR101570773B1 (en) Cloud authentication method for securing mobile service
JP5277888B2 (en) Application issuing system, apparatus and method
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101836236B1 (en) User authentication method and apparatus using authentication between applications, program therefor
KR20100136306A (en) System and method for registering otp creation condition for mobile settlement and recording medium
KR102086406B1 (en) User integrated authentication service system and method thereof
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
KR101664471B1 (en) Method for Processing Mobile OTP Based On Network
KR101675880B1 (en) Apparatus of authentication service to provide otp authentication using usim and method for the same
KR101600349B1 (en) Server Registration System of Finger-Print Certification Device and Method thereof
KR20170087073A (en) Method for Providing Network type OTP by Seed Combination Mode
KR20110005611A (en) System and method for managing otp using user's media, otp device and recording medium
KR20160121791A (en) Method for Providing Network type OTP by Seed Combination Mode

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151202

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161202

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 8