KR101458125B1 - 원타임 패스워드 발생장치 - Google Patents
원타임 패스워드 발생장치 Download PDFInfo
- Publication number
- KR101458125B1 KR101458125B1 KR1020130130365A KR20130130365A KR101458125B1 KR 101458125 B1 KR101458125 B1 KR 101458125B1 KR 1020130130365 A KR1020130130365 A KR 1020130130365A KR 20130130365 A KR20130130365 A KR 20130130365A KR 101458125 B1 KR101458125 B1 KR 101458125B1
- Authority
- KR
- South Korea
- Prior art keywords
- time
- otp
- generating
- reference time
- time password
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 31
- 230000006870 function Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 4
- 239000004065 semiconductor Substances 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 24
- 230000008569 process Effects 0.000 description 13
- 238000012360 testing method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 239000000758 substrate Substances 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000003213 activating effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 3
- 238000013524 data verification Methods 0.000 description 3
- 238000007599 discharging Methods 0.000 description 3
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 239000011889 copper foil Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000013078 crystal Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005530 etching Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- WABPQHHGFIMREM-UHFFFAOYSA-N lead(0) Chemical compound [Pb] WABPQHHGFIMREM-UHFFFAOYSA-N 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000002618 waking effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 원타임 패스워드 발생장치에 관한 것으로서, 본 발명에서는 내부에 기준시간을 보유함으로써 종래 원타임 패스워드 발생장치와 동일하게 통신 연결없이도 사용자에게 원타임 패스워드를 표시부를 통해 표시하고, NFC 리더기와 통신 연결된 경우에는 발생시킨 원타임 패스워드를 NFC 리더기를 통해 무선통신으로 전송하며, 또한, 내부 기준시간을 자동으로 외부 기준시간과 동기화시키는 원타임 패스워드 발생장치가 제공된다.
Description
본 발명은 원타임 패스워드 발생장치에 관한 것으로서, 보다 구체적으로는 내부에 자체 클럭을 갖는 원타임 패스워드 발생장치의 내부 기준시간을 외부 기준시간과 동기화시키는 원타임 패스워드 발생장치에 관한 것이다.
인터넷을 통한 금융거래 또는 시스템으로의 접속시 사용자 인증을 위하여 시간동기방식 원타임 패스워드(OTP: One Time Password)가 사용되고 있으며, 이러한 OTP번호(원타임 패스워드)를 발생시키는 것을 원타임 패스워드 발생장치라 한다.
도 1은 종래 원타임 패스워드 발생장치의 블록도이다. 종래 원타임 패스워드 발생장치(30)는 내부 클럭을 발생시키는 클럭발생부(23)와, 해당 클럭을 카운터하여 내부 기준시간을 생성하는 내부 기준시간 생성부(24)와, 발생된 OTP번호를 표시하는 표시부(11)와, 사용자로부터 OTP번호 생성을 요청받는 번호생성버튼(13)과, 전원을 공급하는 전지(21)와, 시리얼넘버(Serial number) 및 비밀키(secret key)를 포함하는 고정변수를 저장하는 메모리(17)와, 고정변수와 기준시간을 입력받은 후 OTP번호를 발생시키는 OTP발생부(19)와, 입력버튼(13)의 눌러짐을 감지하고 메모리에 저장된 고정변수를 인출한 후 이를 OTP발생부(19)에 전송하고 OTP발생부(19)에서 생성된 OTP번호를 입력받은 후 이를 표시부에 출력하는 등의 일련의 제어신호를 생성하는 메인 제어부(15)로 구성된다. 종래 원타임 패스워드 발생장치에는 충방전이 되지 않는 일차 전지가 사용되고 있다.
은행 창구에서 처음으로 원타임 패스워드 발생장치(30)를 발급받을 때, 은행 직원은 사용자에게 유무상으로 원타임 패스워드 발생장치(30)를 배포하면서, 해당 원타임 패스워드 발생장치(30)의 시리얼번호와 관련 정보를 은행서버에 등록하게 된다.
이후 사용자가 인터넷 뱅킹 등을 수행하는 단계에서 은행 서버는 사용자 인증을 위해서 사용자에게 OTP번호를 요청한다. 사용자가 원타임 패스워드 발생장치(30)에 구비된 입력버튼(13)을 누르며, 메인 제어부(15)는 이를 감지하고 메모리에 저장된 고정변수를 인출한 후 이를 OTP발생부(19)에 전송하고 OTP발생부(19)에서 생성된 OTP번호를 입력받은 후 이를 표시부에 출력하게 된다. 사용자는 표시부에 출력된 OTP번호를 해당 은행서버에 전송함으로써 인증을 수행하게 된다.
은행서버 및 원타임 패스워드 발생기에서 OTP번호를 생성하는 데 가장 중요한 데이터는 기준시간과 고정변수이다. 기준시간이 중요한 이유는 사용자가 이용하는 원타임 패스워드 발생장치는 은행에서 정한 임의의 시간(예를 들어, 30초)에 한 번씩 새로운 OTP 번호를 생성하게 되는데, 은행 서버와 원타임 패스워드 발생장치는 서로 동일한 알고리듬을 이용하여 같은 시간대의 OTP번호를 생성하고, 이를 비교하여 등록된 사용자인지 확인하게 된다. 따라서 은행서버와 사용자가 지참한 원타임 패스워드 발생장치의 기준시간이 오차범위를 벗어나는 정도까지 상이하게 되면 서로 다른 OTP번호를 생성하여 적법한 사용자임에도 불구하고 인증에 실패하게 된다.
그런데 은행서버와 원타임 패스워드 발생장치의 기준시간을 정확하게 일치시키는 것은 불가능하다. 은행서버의 경우는 검증된 외부 시간서버와 동기화를 통해 항상 정확한 기준시간을 유지하고 있다. 하지만 사용자가 휴대하는 원타임 패스워드 발생장치는 생산 시점에서 기준시간이 기록되고, 통상 밧데리 수명이 다할 때까지 사용하게 되는데 생산 시점으로부터 시간이 경과할수록 정확한 기준시간과의 오차가 점점 증가하게 된다. 이러한 문제를 해결하기 위해서 은행서버의 경우 사용자로부터 입력받은 OTP번호를 검증하기 위해서 예를 들면 현재 기준시간 앞뒤로 3분간 총 12개(분과 갯수는 은행마다 상이하게 설정 가능함)의 OTP번호를 발생시키고, 이 중에서 사용자가 입력한 OTP번호와 일치하는 것이 있는지 여부를 비교하고, 일치되는 것이 있는 경우 인증으로 처리하는 것이다. 이때 은행서버는 인증에 성공한 시간으로 해당 사용자의 시간 보정값을 기록하고, 추후 검증시 보정된 시간값을 이용하여 인증에 소요되는 시간을 단축하고 있다.
은행서버에서 위와 같은 OTP번호 인증절차를 진행하더라도 원타임 패스워드 발생장치에 저장된 내부 기준시간이 정확한 외부 기준시간과 3분을 초과하는 오차가 발생하거나 사용자가 OTP 생성버튼을 계속 눌러 사용하지 않는 OTP번호를 계속 생성하고 이를 은행서버에 입력하는 경우, 원타임 패스워드 발생장치와 은행서버간의 OTP번호 검증 시 불일치가 발생하게 된다. 특히 원타임 패스워드 발생장치에 저장된 기준시간은 온도에 따라 오차가 증대하는 것으로 알려져 있다. 이러한 경우 현재는 사용자가 원타임 패스워드 발생장치를 가지고 은행을 직접 방문하여 은행원 단말기를 통해 수동으로 은행서버에 기록된 해당 사용자의 기준시간에 대한 보정값을 보정하거나 불량이 발생한 원타임 패스워드 발생장치를 새것으로 교체해 주어야 하는 불편함이 있었다.
한편, 현재 사용되고 있는 대부분의 원타임 패스워드 발생장치는 일명 동글 또는 토큰이라고 불리는 것으로서 대략 두께가 10mm 정도 되는 것으로서 지갑에 넣을 수 없어 휴대가 불편하다. 이러한 휴대의 불편함을 없애기 위해 은행에서는 신용카드 정도 두께의 카드형 원타임 패스워드 발생장치를 요구하고 있으며, 또한 전지를 교체할 필요없이 장기간 사용할 수 있는 카드형 원타임 패스워드 발생장치를 요구하고 있는 실정이다.
또 다른 문제점으로는 사용자 인증을 수행할 때, 은행서버에서 제공하는 화면에 원타임 패스워드를 사용자가 직접 입력하는 방식을 취하고 있는데 발생된 OTP 번호를 잘못 입력하는 실수를 범하는 일이 잦아 인증절차를 처음부터 다시 진행해야 하는 등 사용자에게 불편을 끼치고 있는 실정이다.
본 발명은 상기와 같은 문제점을 해결하고자 하는 것으로서, 교체할 필요가 없이 반영구적으로 사용할 수 있는 카드형 원타임 패스워드 발생장치를 제공하고, 나아가 은행서버에 부하를 증가시키지 않으면서 사용자가 손쉽게 기준시간을 동기화할 수 있는 원타임 패스워드 발생장치를 제공하는 것으로 목적으로 한다.
본 발명은 또 다른 문제점을 해결하고자 하는 것으로서, 원타임 패스워드 발생장치에서 발생된 OTP번호를 사용자가 직접 입력할 필요없이 NFC 안테나를 통해 자동으로 은행서버로 전송할 수 있는 원타임 패스워드 발생장치를 제공하는 것을 목적으로 한다.
본 발명의 상기 목적은 근거리 무선 송수신용 제1 NFC 안테나를 구비하고 근접한 원타임 패스워드 발생장치를 감지하는 NFC 리더기가 장착된 컴퓨터 또는 핸드폰의 연결장치로부터 NFC 리더기를 통해 OTP번호요청 명령을 입력받거나 또는 외부 기준시간과 시간 동기화 명령을 입력받아 이를 처리하는 원타임 패스워드 발생장치로서, 제1 NFC 안테나로부터 유도되는 유도 기전력을 전달받고, 제1 NFC 안테나와 데이터를 송수신하는 제2 NFC 안테나와, 기준 클럭을 발생시키는 클럭발생부와, 클럭발생부로부터 생성된 클럭을 계수하여 내부적으로 사용하는 기준시간을 생성하는 내부 기준시간 생성부와, 고유 시리얼번호를 포함하는 고정변수를 저장하는 메모리와, 메모리에 저장된 고정변수와 내부 기준시간을 이용하여 OTP번호를 생성하는 OTP발생부와, 생성된 OTP번호를 디스플레이하는 표시부와, NFC 리더기로부터 입력되는 명령을 해석하고, 시간 동기화 명령일 경우에는 내부 기준시간을 NFC 리더기로부터 입력되는 외부 기준시간으로 업데이트하는 제어신호를 생성하는 메인 제어부와, 메인 제어부 및 상기 표시부에 동작 전원을 공급하는 전원부를 포함하는 것을 특징으로 하는 원타임 패스워드 발생장치에 의해서 달성 가능하다.
본 발명에 따른 원타임 패스워드 발생장치는 기판상에 구비되는 NFC 안테나에 의해 NFC 리더기로부터 발생되는 유도 기전력을 이용하여 내부 이차전지를 충전시킬 수 있으므로 반영구적으로 사용할 수 있게 되었다.
또한, 종래 원타임 패스워드 발생장치는 은행서버에 저장된 외부 기준시간과 원타임 패스워드 발생장치에 저장된 내부 기준시간이 오차 범위를 벗어나는 정도로 차이가 발생할 경우 사용자는 직접 은행을 방문하여 새로운 원타임 패스워드 발생장치를 발급받거나 은행서버에 저장된 해당 사용자의 보정값을 조정하여야 하는 불편함이 있었으나 본 발명에 따른 원타임 패스워드 발생장치는 직접 핸드폰(스마트폰) 또는 개인용 컴퓨터를 이용하여 내부 기준시간과 외부 기준시간을 동기화시킬 수 있는 장점이 있다.
나아가 종래 원타임 패스워드 발생장치의 경우 내부 기준시간이 제조일로부터 오래 경과 될수록 오차가 커져서 은행서버에서 이를 인증하는데 많은 시간이 소모되고 있었다. 예를 들어 한 명의 사용자를 인증하기 위해서는 외부 기준시간을 기준으로 앞뒤로 3분간 발생한 12개의 OTP번호를 사용자가 제시한 OTP 번호와 비교하는 절차가 필요한데 이는 은행서버에 상당한 부하를 주고 있었다. 이에 비해 본 발명에 따른 원타임 패스워드 발생장치는 사용자가 인식하지 못하는 사이에 일정한 간격마다 또는 사용자의 선택에 의해서 원타임 패스워드 발생장치에 저장된 내부 기준시간을 외부 기준시간과 동기화함으로써 은행서버에서 OTP번호를 인증하는데 소요되는 시간을 줄일 수 있어 은행서버의 부하를 감소시킬 수 있게 되었다.
또한 종래에는 은행서버에서 인증을 위해 원타임 패스워드 발생장치에서 생성된 OTP번호를 직접 입력했어야 하였으나 입력시 오타가 자주 발생하여 사용자가 다시 인증절차를 수행하여야 하는 불편함이 있었으나 본 발명에 따른 원타임 패스워드 발생장치는 발생된 OTP번호를 입력하는 입력창 인근에 별도 팝업창을 생성하여 사용자에게 디스플레이함으로써 사용자 키보드 입력 오류를 줄이거나 또는 NFC 리더기를 통해 전달받은 OTP번호를 직접 은행서버에 전송하는 방식을 이용할 수 있어 OTP번호를 입력할 때 발생하는 오류를 방지할 수 있게 되었다.
도 1은 종래 원타임 패스워드 발생장치의 블록도.
도 2는 본 발명에 따른 일 실시예의 카드형 원타임 패스워드 발생장치를 이용하는 은행 인증 시스템 구성도.
도 3은 본 발명에 따른 원타임 패스워드 발생장치의 구성도.
도 4는 본 발명에 따른 원타임 패스워드 발생장치를 이용하여 OTP번호를 생성하는 과정을 설명하는 흐름도.
도 5는 본 발명에 따른 원타임 패스워드 발생장치를 이용하여 OTP번호를 생성하는 변형된 과정을 설명하는 흐름도.
도 6은 본 발명에 따른 원타임 패스워드 발생장치의 내부 기준시간을 변경하는 과정을 설명하는 흐름도.
도 7은 OTP카드가 NFC 리더기에 접근한 이후에 응용 프로그램을 활성화시키고, 시간 동기화를 진행하는 과정을 설명하는 흐름도.
도 8은 도 6에 제시된 내부 기준시간을 변경하는 과정의 변형예를 설명하는 흐름도.
도 9는 본 발명의 구현에 사용될 플렉서블 기판의 일례.
도 2는 본 발명에 따른 일 실시예의 카드형 원타임 패스워드 발생장치를 이용하는 은행 인증 시스템 구성도.
도 3은 본 발명에 따른 원타임 패스워드 발생장치의 구성도.
도 4는 본 발명에 따른 원타임 패스워드 발생장치를 이용하여 OTP번호를 생성하는 과정을 설명하는 흐름도.
도 5는 본 발명에 따른 원타임 패스워드 발생장치를 이용하여 OTP번호를 생성하는 변형된 과정을 설명하는 흐름도.
도 6은 본 발명에 따른 원타임 패스워드 발생장치의 내부 기준시간을 변경하는 과정을 설명하는 흐름도.
도 7은 OTP카드가 NFC 리더기에 접근한 이후에 응용 프로그램을 활성화시키고, 시간 동기화를 진행하는 과정을 설명하는 흐름도.
도 8은 도 6에 제시된 내부 기준시간을 변경하는 과정의 변형예를 설명하는 흐름도.
도 9는 본 발명의 구현에 사용될 플렉서블 기판의 일례.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예, 장점 및 특징에 대하여 상세히 설명하도록 한다.
도 2는 본 발명에 따른 일 실시예의 카드형 원타임 패스워드 발생장치를 이용하는 은행 인증 시스템 구성도이다. 원타임 패스워드 발생장치를 이용하는 은행 인증 시스템은 은행서버(60)와, 통신망(80), 연결장치(70) 및 원타임 패스워드 발생장치(30)로 구성된다. 은행서버(60)는 통상의 입출력 장치를 구비하는 서버 컴퓨터로서, 연결장치(70)를 통해 사용자에게 인터넷 뱅킹 또는 모바일 뱅킹을 수행하기 위한 정보를 제공하고, OTP번호를 인증하는 기능을 수행한다. 통신망(80)은 은행서버(60)와 연결장치(70)를 유무선으로 연결하는 모든 통신망을 의미하는 것으로서, 인터넷망, 3G, LTE 통신망을 포함하는 무선전화통신망, PSTN망 등을 통칭하는 용어이다.
연결장치(70)는 사용자가 인터넷 뱅킹 또는 모바일 뱅킹 서비스를 이용하도록 은행서버(60)와 연결될 수 있으며, 원타임 패스워드 발생장치와 무선 통신이 가능한 전자기기를 의미하는 것으로서, 통상 핸드폰(스마트폰, 71) 또는 개인용 컴퓨터(PC, 75)를 주로 지칭하는 용어로 사용된다. 핸드폰(71)은 제1 NFC 안테나(72)를 갖는 NFC 리더기가 일체로 구비되어 있어 원타임 패스워드 발생장치(30)와 근거리 통신이 가능한 통신기기인 것이 바람직하다. 일부 통신기기(애플사에서 제공하는 '아이폰')의 경우에는 NFC 리더기가 구비되어 있지 않은데, 별도의 연결잭을 이용하여 NFC 리더기를 장착하여 본 발명에 사용할 수 있음은 물론이다. 통상적으로는 핸드폰과 스마트폰을 별도로 구분하여 지칭하는 것이 일반적이나 핸드폰 중에서 고성능의 중앙처리장치를 사용하고, 터치 스크린이 부착되는 고가의 통신기기를 스마트폰이라 부르는 것이므로 본 발명에서는 양자를 구분함이 없이 통칭하여 핸드폰이라 명하기로 한다. 또한, NFC 리더기라는 것은 제1 NFC 안테나를 구비하고, NFC 통신을 통해 데이터 통신을 수행하는 전지기기 내지는 전자모듈을 의미한다.
통상 개인용 컴퓨터(75)에는 NFC 리더기(77)가 일체로 구비되지 않으므로, 원타임 패스워드 발생장치(30)와 무선 통신하기 위해 개인용 컴퓨터(75)에 구비되는 USB단자 등의 입출력단자를 통해 연결되는 NFC 리더기(77)가 구비되어야 한다.
연결 장치(70)에는 응용 프로그램(90)이 구비된다. 개인용 컴퓨터(75)에서는 응용 프로그램이라고 통상 호칭되는 반면, 핸드폰에서는 이를 앱(App)이라 부른다. 본 발명에서는 양자를 구분없이 응용 프로그램으로 호칭하기로 한다. 응용 프로그램은 사용자에게 메뉴화면을 제공하고, 사용자의 선택에 따라 또는 응용 프로그램에 저장된 처리 단계에 따라 자동으로 원타임 패스워드 발생장치(30)에 기록된 내부 기준시간을 변경하는 입력을 받고, 이를 NFC 리더기(77)를 통해 원타임 패스워드 발생장치(30)에 제공하는 기능을 하는 일련의 단계를 수행하는 프로그램으로서, 통상 핸드폰(71)의 비휘발성 메모리 또는 개인용 컴퓨터(75)의 비휘발성 메모리에 저장된다.
원타임 패스워드 발생장치(30)는 외관상으로 OTP번호를 표시하는 표시부(11)와, OTP번호 생성을 요청하기 위한 번호생성버튼(13)을 구비하는 대략 1.5mm 두께 이하의 카드 형태로 구비되며, 연결장치(70)의 요청에 의하거나 또는 번호생성버튼(13)을 누를 경우 OTP번호를 생성하여 출력하고 전송하는 발생장치를 의미한다.
도 3은 본 발명에 따른 원타임 패스워드 발생장치의 구성도의 일례이다. 본 발명에 따른 원타임 패스워드 발생장치(30)는 지갑에 삽입하여 휴대 가능한 카드형태로 구비되므로 ISO7816-1에 규정된 정도의 휘어짐이 발생하더라도 파괴되지 않고 정상적으로 동작되도록 보장되어야 한다. 따라서 대부분의 부품 소자를 플렉서블 인쇄회로 기판(33)상에 실장하는데 상세하게는 플렉서블 인쇄회로 기판(33)은 실장 영역(33-1)과 버퍼 영역(33-2)로 구분되도록 설계하였다. 실장 영역(33-1)은 다층(多層)으로 형성되는 플렉서블한 형태의 인쇄 회로 기판으로 구성되는 영역으로서, 충방전 전원부(22), NFC 제어부(26), 번호생성버튼(13), 메인 제어부(15), OTP발생부(19), 클럭발생부(23), 내부 기준시간 생성부(24) 및 메모리(17)가 실장된다. 이러한 실장 영역(33-1)의 일 측에서 연장 형성되며 통상 하나의 층으로 형성되며, 상측에 표시부 연결단자(12)와 테스트핀(14)이 형성되는 버퍼 영역(33-2)이 형성된다. 버퍼 영역(33-2)에 형성된 표시부 연결단자(12)를 통해서 표시부(11)의 연결단자와 전기적으로 결합된다. 테스트핀(14)은 플렉서블 인쇄회로 기판(33)이 정상적으로 동작하는지 여부를 기능적으로 테스트하기 위한 외부 입출력 단자로서, 테스트핀(14)을 통해서 표시부(11)와 플렉서블 인쇄회로 기판(33)을 상호 연결하기 전에 플렉서블 인쇄회로 기판(33)에 부품들이 정상적으로 실장되었는지 여부를 테스트하는 용도로 사용된다.
도 3에 도시된 바와 같이 본 발명에 따른 원타임 패스워드 발생장치는 표시부(11)를 플렉서블 인쇄회로 기판(33) 외측에 형성함으로써 고가의 플렉서블 인쇄회로 기판(33)의 사용량을 줄일 수 있는 효과가 있다. 도 3에 도시된 바와 같이 플렉서블 인쇄회로 기판(33), 엄밀하게 말해서 실장 영역,의 외측 테두리를 따라서 제2 NFC 안테나(35)가 상부에 동박으로 패턴 형성되거나 혹은 동박을 에칭하여 형성될 수 있고, 그 외측으로 표시부(11)가 위치하게 되는 구조를 갖는다. 이러한 구조의 경우, 표시부(11)와 메인 제어부(15) 사이에 전기적인 연결되어야 하나 이러한 표시부를 연결하는 도선과 제2 NFC 안테나(35)는 상호 영향을 미칠 수 있다. 상호 영향력을 최소화하기 위해 본 발명에서는 표시부(11)와 메인 제어부(15)를 연결하는 도선이 제2 NFC 안테나(35)와 만나는 부분에서 수직으로 관통되도록 형성하였다.
충방전 전원부(22)는 제2 NFC 안테나(35)로부터 전달되는 유도 기전력을 이용하여 충전하고, 사용자가 번호생성버튼(13)을 클릭하거나 또는 NFC 리더기에 원타임 패스워드 발생장치가 근접될 때, 실장된 각 회로부품에 전원을 공급하는 기능을 하는 이차전지로 구성하였다. 따라서 이차전지의 충방전 수명이 다할 때까지 본 발명에 따른 원타임 패스워드 생성장치는 NFC 안테나를 통해 전달받는 유도 기전력에 의해 충전이 가능하므로 반영구적으로 사용할 수 있는 이점이 있다. 이차 전지 대신으로 용량이 충분한 캐패시터를 병렬로 연결하여 사용할 수 있으며, 병렬 연결된 복수 개 캐패시터도 충방전이 가능하므로 이차 전지의 일종으로 해석되어져야 한다.
도면에서 제2 NFC 안테나(35)의 +, - 단자는 각각 NFC 제어부(26)의 +, - 단자와 연결된다. 제2 NFC 안테나(35)를 통해 유도 기전력이 전달되면 NFC 제어부(26)는 유도 기전력에 의해 발생된 전류를 전류 흐름 연결선(C)을 통해 메인 제어부(15)의 3번 핀에 전달된다. 여기서 메인 제어부(15)에 부여된 핀 번호는 설명의 편의상 임의로 부여한 것이므로 특별한 의미가 없다. 메인 제어부(15)는 전달받은 전류를 정류하고 적절한 전압으로 부스팅한 후 2번 핀으로 제1구동전압을 출력시킨다. 2번 핀으로 출력된 제1구동전압은 메인 제어부(15)의 Vdd 핀(구동전압 단자)으로 입력되어 구동 전압으로 사용되고, 남는 전력은 충방전 전원부(22)에 공급되어 충전되도록 하였다. 메인 제어부(15)는 나머지 회로부품을 휴지(idle) 상태에서 동작상태로 웨이크 업(wake-up)시킨 후 전원을 공급되도록 설계하였다. 이때, 메인 제어부(15)에서 2번 핀으로 출력되는 제1구동전압이 예를 들어 3.6V라고 가정할 경우, 충방전 전원부(22)의 출력 전압은 메인 제어부(15)에서 공급되는 제1구동전압(3.6V)보다 낮은 전압(예로서 3.0V)이 되도록 설계하였다. 이러한 설계에 의해서 메인 제어부(15)로부터 3.6V가 공급될 경우 충방전 전원부(22)의 출력 전압(3.0V)보다 높은 전압이 공급되므로 충방전 전원부(22)가 충전되는 것이다.
제2 NFC 안테나(35)로부터 유도 기전력이 발생되지 않을 경우에는 충방전 전원부(22)에 저장된 전력을 이용하여 원타임 패스워드를 생성할 수 있다. 이 경우에 메인 제어부(15)의 2번 핀으로 충방전 전원부(22)에서 공급되는 전류가 흐르지 못하도록 다이오드를 설치하였다.
NFC 제어부(26)는 제2 NFC 안테나(35)로부터 유도 기전력에 의한 전류가 공급될 경우에는 전류 흐름 연결선(C)을 통해 메인 제어부(15)로 공급하고, 데이터가 입력될 경우에는 SPI(Serial Peripheral Interconnect) 버스(bus)를 통해 메인 제어부(15)와 데이터를 양방향으로 전송할 수 있도록 하는 소자이다.
번호생성버튼(13)은 돔 스위치 또는 터치 스위치 등의 다양한 스위치 형태로 구현할 수 있으며, 사용자가 OTP번호 생성을 원할 때 누를 경우 메인 제어부(15)는 이를 감지한다. 메모리(17)는 해당 원타임 패스워드 발생장치의 시리얼 번호를 포함한 고정변수를 저장하기 위한 저장 장치이다. 고정변수는 각 은행에서 운영하는 인증 시스템의 운영 정책에 따라 다양한 변수를 사용할 수 있으나 통상적으로 원타임 패스워드 발생장치의 시리얼 번호를 포함하여 구성되며, 고정변수는 다른 원타임 패스워드 발생장치와 식별하는 변수로 사용된다. 클럭발생부(23)는 통상적으로 32.768kHz(물론 다른 주파수를 사용할 수도 있음)의 클럭을 발생시키는 크리스탈 소자로 구성되며, 내부 기준시간 생성부(24)는 클럭발생부(23)로부터 발생되는 클럭을 카운터하여 내부 기준시간을 생성하는 소자 내지는 소프트웨어 모듈이다. OTP발생부(19)는 메인 제어부(15)의 제어신호에 따라 메모리(17)에 저장된 고정변수와 내부 기준시간을 이용하여 OTP번호를 발생시키는 알고리듬을 포함하는 소자 내지는 소프트웨어 모듈이며, 메인 제어부(15)는 각 구성부에 필요한 제어신호를 생성하는 소자이다. 표시부(11)는 OTP발생부(19)에 의해 생성된 OTP번호를 사용자에게 디스플레이하는 디스플레이 소자이다.
도 3에서 도시된 점선(18)은 하나의 반도체 칩을 의미하는 것으로서, 메모리(17), OTP 발생부(19), 클럭발생부(23), 내부 기준시간 생성부(24) 및 메인 제어부(15)는 하나의 반도체 칩으로 형성될 수 있음을 의미한다. 보다 상세하게는 내부에 클럭발생부(23)를 구비하는 하나의 MCU(Micro Control Unit) 또는 CPU(Central Processing Unit)를 이용함으로써 MCU 또는 CPU 내에 구비되는 메모리(17)를 이용하고, OTP 발생부(19)와 내부 기준시간 생성부(24) 및 메인 제어부(15)의 기능을 소프트웨어(통상 '펌웨어'라 함) 코딩을 통해 해당 MCU 또는 CPU에 구현하는 것이다. 이와 달리 MCU 또는 CPU에 자체 구비된 클럭 외 별도 클럭발생부(23)를 실장할 수도 있다. 그런데 0.48mm 두께를 만족하는 크리스탈로 구현되는 클럭발생부(23)는 제품 단가가 1,000원 이상으로 비싸므로 제품 단가를 상승시키는 주요 원인이 된다. 원가를 무시할 수 있을 경우에는 구현이 용이하므로 외부 클럭발생부(23)를 별도로 사용하여도 무방하다.
본 발명에 따른 원타임 패스워드 발생장치(30)는 근거리 무선통신을 사용하지 않고 통상의 종래 원타임 패스워드 발생장치와 같이 통신 연결 없이도 번호생성버튼(13)이 눌러질 경우 표시부(11)를 통해 생성된 OTP번호를 디스플레이할 수도 있는 구성임을 알 수 있다. 이러한 기능을 구현하기 위해 내부에 충방전 전원부(22)를 구비하여 무선통신 연결 없이도 종래 동글과 열쇠고리 모양(토큰)의 원타임 패스워드 발생장치와 동일하게 독립적으로 OTP번호를 생성할 수 있도록 구성하였다.
이하, 본 발명에 따른 원타임 패스워드 발생장치의 동작에 대해 도면을 이용하여 설명하기로 한다. 본 발명에 따른 원타임 패스워드 발생장치는 크게 네 가지 기능을 하는 것으로 분류할 수 있다. 첫 번째 기능은 종래 동글이라고 불리는 원타임 패스워드 발생장치와 같이 번호생성버튼을 눌렀을 때, OTP번호를 생성하고 이를 표시부를 통해 디스플레이하는 기능이다. 이 기능은 이미 공지된 기술과 동일한 것이므로 설명을 생략하도록 한다. 두 번째 기능은 NFC 리더기에서 OTP카드에 OTP번호를 요청할 경우 이를 생성한 후 NFC 리더기로 제공하는 기능이며, 세 번째 기능은 내부 기준시간을 업데이트 하는 기능이며, 네 번째 기능은 NFC 안테나를 통해 유도되는 기전력을 이용하여 OTP카드 내부에 구비되는 이차전지를 충전하는 기능이다. 인터넷 뱅킹과 폰 뱅킹의 절차상의 흐름은 거의 동일하므로 지금부터는 인터넷 뱅킹을 대상으로 하여 설명하기로 한다.
도 4는 본 발명에 따른 원타임 패스워드 발생장치를 이용하여 OTP번호를 생성하는 과정을 설명하는 흐름도이다. 인터넷 뱅킹 단계에서 은행서버(60)가 OTP번호를 요청하면(ST300), 사용자는 OTP카드('원타임 패스워드 발생장치'를 줄여서 호칭하는 것임)를 연결장치(70)에 구비된 NFC 리더기에 접근시킨다(ST310). NFC 리더기를 통해 발생되는 유도 기전력에 의해 전류가 공급되고(ST320), OTP카드가 활성화됨으로써(ST330), 연결장치(70)는 OTP카드를 감지하게 된다(ST340). 연결장치(70)로 안드로이드 OS(Operating System)를 사용하는 핸드폰의 경우에는 해당 핸드폰에 설정되어 있는 NFC 통신과 관련된 응용 프로그램을 모두 사용자에게 디스플레이하고, 원하는 응용 프로그램을 선택하도록 한다(ST345). 연결장치(70)로 개인용 컴퓨터가 사용될 경우에는 해당 OTP카드에 해당되는 응용 프로그램을 활성화시킨다. 이후 NFC 리더기와 OTP카드 사이의 통신이 연결되며, 연결장치(70)는 OTP번호를 요청하게 된다(ST350). 원타임 패스워드 발생장치(30)는 OTP카드 기기를 인증하고(ST360), 원타임 패스워드 발생장치(30)에 저장된 내부 기준시간과 고정변수를 이용하여 OTP번호를 생성한 후(ST370), 이를 표시부에 디스플레이하고(이러한 디스플레이 단계는 생략될 수 있다), OTP번호를 인증 ACK와 함께 연결장치(70)에 전송한다(ST380). 연결장치(70)에 설치된 응용 프로그램은 해당 OTP번호를 화면에 디스플레이하고(이러한 디스플레이 단계는 생략될 수 있다), 연결장치(70)는 OTP번호를 다시 은행서버(60)로 전송하고(ST385), 은행서버(60)는 해당 사용자가 인증을 요청한 시각 등에 관한 기록을 로그로 남긴 후 인증하고(ST390), 인증결과를 연결장치(70)에 통지하는 것이다(ST395).
ST385 단계는 일반적으로 은행서버(60)와 사전에 협약된 응용 프로그램에 의해서만 자동으로 연결장치(70)에서 은행서버(60)로 전송될 수 있다. 그런데 대부분의 은행서버(60)의 경우 안전을 최우선 정책으로 하고 있기 때문에 인증단계 중에는 연결장치(70)의 입력장치로부터 자동으로 입력되는 것을 차단하는 경우가 많다. 대표적인 예가 Key-In 차단 프로그램이다. 이러한 경우 ST385 단계는 사용자가 OTP번호를 직접 해당 입력창에 입력하도록 한 후 은행서버(60)로 전송되도록 하여야 한다. 사용자가 OTP번호를 직접 입력할 때 실수를 최대한 줄이도록 유도하기 위해서 ST380단계에서 입력받은 OTP번호를 입력창 부근에 별도의 팝업 창을 생성하여 발생된 OTP번호를 미리 보여주는 것도 좋은 방안이다.
나아가 은행서버(60)의 경우는 보안을 최우선으로 하기 때문에 계좌 이체 등을 진행할 때 해킹의 위험성을 낮추기 위해 연결장치에서 네트워크 연결이 가능한 다른 응용 프로그램을 계좌 이체 중간에 활성화하는 등의 이벤트가 발생되지 않도록 차단하고 있다. 본 발명에 따른 원타임 패스워드 발생장치(30)는 은행서버로부터 OTP번호를 요청받는 대신 옥션과 같은 전자상거래 사이트의 결제서버로부터 개인 인증용 OTP번호를 요청받는데 사용할 수도 있다. 이러한 결제서버는 은행서버보다 운영 정책이 엄격하지 않으므로 도 4에서 도시된 바와 같이 결제서버로부터 OTP번호 요청이 있으면(ST300), 연결장치(70)에서 관련 응용 프로그램을 먼저 활성화시킨 후, 사용자에게 NFC 리더기에 원타임 패스워드 발생장치를 근접시키라는 메세지를 화면으로 출력할 수 있음은 물론이다.
도 5는 본 발명에 따른 원타임 패스워드 발생장치를 이용하여 OTP번호를 생성하는 변형된 과정을 설명하는 흐름도이다. 도 5의 흐름도에 대해서는 도 4에 도시된 흐름도와 차이가 있는 부분에 대해서만 설명하는 것으로 한다. 도 4에서는 NFC 리더기를 통해 OTP번호 요청이 접수되면, 원타임 패스워드 발생장치(30)가 자동으로 OTP번호를 발생시키는 방식인 반면, 도 5에 도시된 흐름에서는 사용자가 번호생성버튼을 클릭하여야 원타임 패스워드 발생장치(30)가 OTP 번호를 생성하도록 동작되도록 구성한 점에서 차이가 있다. 즉, ST300에 따른 OTP번호 요청이 수신되면, 사용자는 원타임 패스워드 발생장치의 번호생성버튼을 클릭하여, 내부 기준시간과 고정변수를 이용하여 OTP번호를 생성한 후(ST310), 이를 표시부에 디스플레이한다(이러한 디스플레이 단계는 생략될 수 있다). 이후 사용자는 OTP카드를 NFC 리더기에 근접시키는 절차(ST320)부터 수행하도록 하는 것이다. 물론 도 5에서 원타임 패스워드 발생장치(30)에 구비된 번호생성버튼을 누르는 시기는 다양한 변형이 가능함은 물론이다. 예를 들어 원타임 패스워드 발생장치를 먼저 NFC 리더기에 근접시킨 다음 번호생성버튼을 눌러 OTP번호를 생성한 후 연결장치(70)로 전송할 수 있음은 물론이다.
지금까지 설명한 바와 같이 본 발명에 따른 원타임 패스워드 발생장치는 내부에 자체 내부 기준시간을 생성하여 사용하고 있다. 그런데 이러한 기준시간은 온도 등의 동작 조건에 따라 오차가 발생되어 주기적으로 정밀한 외부 기준시간과 일치(동기화)시킬 필요가 있다.
도 6은 본 발명에 따른 원타임 패스워드 발생장치의 내부 기준시간을 변경하는 과정을 설명하는 흐름도이다. 먼저 연결장치(70)에 구비된 응용 프로그램을 선택하고 활성화시킨다(ST400). 응용 프로그램은 사용자에게 기준시간 동기화 메뉴를 선택하고 사용자가 이를 선택할 경우 기준시간 동기화 과정을 수행하거나 또는 응용 프로그램이 주기적으로 사용자 모르게 자동으로 기준시간 동기화를 진행하도록 할 수 있다. 응용 프로그램이 자동으로 기준시간을 동기화하는 일례에 대해 설명하도록 한다. 응용 프로그램은 연결장치(70)에 구비된 비휘발성 메모리에 원타임 패스워드 발생장치(30)에 저장된 내부 기준시간을 업데이트한 최근의 시각을 저장한다. 저장된 최근 업데이트 시각과 외부 기준시간을 비교한 후, 해당 시간의 차이가 일정한 값 이상일 경우에는 업데이트가 필요하다고 판단하고, 원타임 패스워드 발생장치(30)에 저장된 내부 기준시간을 동기화하는 절차를 수행하도록 하는 것이다.
기준시간 동기화를 위해 응용 프로그램은 먼저 외부 기준시간을 획득한다(ST410). 핸드폰의 경우 통신을 통해서 입력받은 정확한 외부 기준시간을 저장하고 있으므로 이를 이용하고, 마이크로소프트사의 윈도우의 경우 XP 버젼 이후의 OS를 사용하는 개인용 컴퓨터의 경우도 내부에 정확한 외부 기준시간을 통신을 통해 OS가 보유하고 있으므로 이를 이용한다. 물론 운영 OS 버젼이 낮을 경우에는 외부의 은행서버를 통해 외부 기준시간을 전송받을 수 있음은 물론이다.
사용자는 OTP카드를 연결장치(70)에 구비된 NFC 리더기에 접근시킨다(ST420). NFC 리더기를 통해 전원이 공급되고(ST430), OTP카드가 활성화됨으로써(ST440), 연결장치(70)는 OTP카드를 감지하게 된다(ST450). 이후, 연결장치(70)는 NFC 리더기를 통해 원타임 패스워드 발생장치(30)와 통신 연결되고, 기준시간 동기화를 요청하게 된다(ST455). 이때 ST410단계에서 획득한 외부 기준시간이 함께 전송된다. 원타임 패스워드 발생장치(30)는 기기를 인증하고(ST460), 인증 ACK를 연결장치(70)로 전송한다. 한편으로는 OTP카드(30)는 입력된 요청 신호(데이터)를 복호화하고, 데이터 검증(ST480)을 수행한 후, 내부 기준시간을 외부 기준시간에 동기화되도록 보정 내지는 업데이트한다(ST490).
OTP카드가 NFC 리더기에 접근하기 전에 응용 프로그램을 먼저 활성화시킬 것인지 또는 OTP카드가 NFC 리더기에 접근한 이후에 응용 프로그램을 활성화시킬 것인지에 따라 일부 흐름이 달라질 수 있으나, 기본적인 시간 동기화 과정을 동일하다고 볼 수 있다. 도 7은 OTP카드가 NFC 리더기에 접근한 이후에 응용 프로그램을 활성화시키고, 시간 동기화를 진행하는 과정을 설명하는 흐름도이다. 사용자는 OTP카드를 연결장치(70)에 구비된 NFC 리더기에 접근시킨다(ST500). NFC 리더기를 통해 유도 기전력이 발생하고 이로 인해 전류가 공급되고(ST510), OTP카드가 활성화됨으로써(ST520), 연결장치(70)는 OTP카드를 감지하게 된다(ST530). 연결장치(70)로 안드로이드 OS(Operating System)를 사용하는 핸드폰의 경우에는 해당 핸드폰에 설정되어 있는 NFC 통신과 관련된 응용 프로그램을 모두 사용자에게 디스플레이하고, 원하는 응용 프로그램을 선택하도록 한다(ST540). 사용자가 시간 동기화 메뉴를 선택하거나 또는 전술한 바와 같이 자동으로 시간 동기화 메뉴를 수행하게 된다. 기준시간 동기화를 위해 응용 프로그램은 먼저 외부 기준시간을 획득한다(ST550). 이후 NFC 리더기와 OTP카드 사이의 통신이 연결되며, 연결장치(70)는 기준시간 동기화를 요청하게 된다(ST350). 이때 ST550단계에서 획득한 외부 기준시간이 함께 전송된다. 원타임 패스워드 발생장치(30)는 기기를 인증하고(ST570), 인증 ACK를 연결장치(70)로 전송한다. 한편으로는 입력된 요청 신호(데이터)를 복호화하고, 데이터 검증(ST580)을 수행한 후, 내부 기준시간을 외부 기준시간에 동기화되도록 보정 내지는 업데이트한다(ST590).
도 8은 도 6에 제시된 내부 기준시간을 변경하는 과정의 변형예를 설명하는 흐름도이다. 통신연결 단계(ST755) 이전의 단계들은 도 6에 제시된 단계와 동일하다. 이후 연결장치(70)는 통신이 연결된 후, 내부 기준시간을 OTP카드(30)에 요청한다. OTP카드(30)는 기기를 인증하고, 내부 기준시간을 획득한 후 이를 암호화한다(ST760). OTP카드(30)는 인증 ACK와 함께 내부 기준시간을 연결장치(70)로 전송한다. 연결장치(70)는 내부 기준시간과 외부 기준시간을 비교하고(ST775), 일정한 오차 이상일 경우에는 시간 동기화를 요청하면서 외부 기준시간을 OTP카드(30)로 전송한다(ST780). OTP카드(30)는 입력된 요청 신호(데이터)를 복호화하고, 데이터 검증(ST785)을 수행한 후, 내부 기준시간을 외부 기준시간에 동기화되도록 보정 내지는 업데이트한다(ST790).
도 7에서 제시된 동작 흐름의 경우도 도 8에 제시된 방법과 같이 연결장치(70)에서 OTP카드(30)로 내부 기준시간을 요청하고 이를 전송받은 후, 외부 기준시간과 비교하는 방식으로 변형할 수 있음은 물론이다.
또한, 도 6 내지 도 8에 제시된 흐름도에서 외부 기준시간을 획득하는 단계는 연결장치(70)에서 OTP카드(30)로 외부 기준시간을 전송하는 단계 이전에만 획득하면 되므로 반드시 도면에 도시된 바와 같은 수순에서 획득될 필요는 없다.
도 9는 본 발명의 구현에 사용될 플렉서블 기판의 일례이다. 도 9에 제시된 플렉서블 기판은 테스트 중에 있는 기판으로서, 버퍼 영역에 표시부 연결단자는 형성되어 있으나, 테스트핀은 아직 형성되지 않은 상태임을 알 수 있다.
상기에서 본 발명의 바람직한 실시예가 특정 용어들을 사용하여 설명 및 도시 되었지만 그러한 용어는 오로지 본 발명을 명확히 설명하기 위한 것일 뿐이며, 본 발명의 실시예 및 기술된 용어는 다음의 청구범위의 기술적 상상 및 범위로부터 이탈되지 않고서 여려가지 변경 및 변화가 가해질 수 있는 것은 자명한 일이다. 이와 같이 변형된 실시예들은 본 발명의 사상 및 범위로부터 개별적으로 이해되어져서는 안되며, 본 발명의 청구범위 안에 속한다고 해야 할 것이다.
간단한 변형례로서 본 발명에 따른 원타임 패스워드 발생장치는 충방전 전원부가 아닌 충방전이 되지 않는 일차 전지를 사용하여 구현할 수도 있다. 이러한 경우에는 해당 일차 전지의 수명이 다할 때 까지만 사용할 수 있는 단점은 있으나 회로 구성이 간단해지고, 두께가 얇은 이차 전지가 일반적으로 고가이므로 이를 사용하지 않아도 되므로 제조 원가를 낮출 수 있는 이점이 있다.
11: 표시부 12: 표시부 연결단자
13: 번호생성버튼 14: 테스트핀
15: 메인 제어부 17: 메모리
18: 하나의 반도체 칩 19: OTP 발생부
22: 충방전 전원부 23: 클럭발생부
24: 내부 기준시간 생성부
26: NFC 제어부 30: 원타임 패스워드 발생장치
33: 플렉서블 인쇄회로 기판 33-1: 실장 영역
33-2: 버퍼 영역 35: 제2 NFC 안테나
60: 은행서버 70: 연결장치
71: 핸드폰 72: 제1 NFC 안테나
75: 개인용 컴퓨터 77: NFC 리더기
80: 통신망 90: 응용 프로그램
13: 번호생성버튼 14: 테스트핀
15: 메인 제어부 17: 메모리
18: 하나의 반도체 칩 19: OTP 발생부
22: 충방전 전원부 23: 클럭발생부
24: 내부 기준시간 생성부
26: NFC 제어부 30: 원타임 패스워드 발생장치
33: 플렉서블 인쇄회로 기판 33-1: 실장 영역
33-2: 버퍼 영역 35: 제2 NFC 안테나
60: 은행서버 70: 연결장치
71: 핸드폰 72: 제1 NFC 안테나
75: 개인용 컴퓨터 77: NFC 리더기
80: 통신망 90: 응용 프로그램
Claims (13)
- 근거리 무선 송수신용 제1 NFC 안테나를 구비하고 근접한 원타임 패스워드 발생장치를 감지하는 NFC 리더기가 장착된 컴퓨터 또는 핸드폰의 연결장치로부터 상기 NFC 리더기를 통해 OTP번호요청 명령을 입력받거나 또는 외부 기준시간과 시간 동기화 명령을 입력받아 이를 처리하는 원타임 패스워드 발생장치로서,
상기 제1 NFC 안테나로부터 유도되는 유도 기전력을 전달받고, 상기 제1 NFC 안테나와 데이터를 송수신하는 제2 NFC 안테나와,
기준 클럭을 발생시키는 클럭발생부와,
상기 클럭발생부로부터 생성된 클럭을 계수하여 내부적으로 사용하는 기준시간을 생성하는 내부 기준시간 생성부와,
고유 시리얼번호를 포함하는 고정변수를 저장하는 메모리와,
상기 메모리에 저장된 고정변수와 상기 내부 기준시간을 이용하여 OTP번호를 생성하는 OTP발생부와,
생성된 OTP번호를 디스플레이하는 표시부와,
상기 NFC 리더기로부터 입력되는 명령을 해석하고, 시간 동기화 명령일 경우에는 상기 내부 기준시간을 상기 NFC 리더기로부터 입력되는 외부 기준시간으로 업데이트하는 제어신호를 생성하는 메인 제어부와,
상기 메인 제어부 및 상기 표시부에 동작 전원을 공급하는 전원부를 포함하는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항에 있어서,
상기 메인 제어부는 상기 NFC 리더기로부터 입력되는 명령을 해석하고, 입력된 명령이 OTP번호요청 명령일 경우에는 상기 OTP발생부로 OTP번호를 발생시키기 위한 제어신호를 생성하고, 상기 제2 NFC 안테나를 통해 상기 OTP번호를 상기 NFC 리더기에 전송하는 제어신호를 생성하는 기능을 더 수행하는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항 또는 제 2항에 있어서,
상기 제2 NFC 안테나와 연결되고, 상기 메인 제어부와는 전류 흐름 연결선 및 데이터 버스로 연결되며, 상기 제2 NFC 안테나로부터 발생되는 유도 기전력에 의해 생성된 전류를 상기 전류 흐름 연결선을 통해 상기 메인 제어부로 전달하고, 상기 데이터 버스를 이용하여 상기 제2 NFC 안테나와 상기 메인 제어부 사이의 데이터를 송수신 제어하는 NFC 제어부를 더 포함하는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 3항에 있어서,
상기 전원부는 충방전이 가능한 이차전지로 구비되는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 4항에 있어서,
상기 메인 제어부는 상기 전류 흐름 연결선을 통해 입력되는 전류를 이용하여 제1구동전압을 생성한 후, 상기 제1구동전압을 상기 메인 제어부에 구비되는 구동전압단자 및 상기 이차전지의 출력단자로 공급하는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 5항에 있어서,
상기 제1구동전압은 상기 이차전지의 출력전압보다 높게 형성되는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항 또는 제 2항에 있어서,
상기 클럭발생부와, 상기 내부 기준시간 생성부와, 상기 메모리와, 상기 OTP발생부, 및 상기 메인 제어부는 하나의 반도체칩으로 구현되는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항 또는 제 2항에 있어서,
상기 NFC 리더기는 상기 컴퓨터에 유에스비 단자를 통해 장착되는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 2항에 있어서,
사용자로부터 OTP번호 생성 명령을 입력받는 번호생성버튼을 더 구비하고,
상기 메인 제어부는 상기 번호생성버튼이 눌러졌다는 제어신호를 입력받은 후, 상기 OTP발생부로 OTP번호를 발생시키기 위한 제어신호를 생성하고, 상기 제2 NFC 안테나를 통해 상기 OTP번호를 상기 NFC 리더기에 전송하는 제어신호를 생성하는 기능을 더 수행하는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항 또는 제 2항에 있어서,
상기 외부 기준시간은 상기 연결장치에 저장되어 있는 기준시간인 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항 또는 제 2항에 있어서,
상기 연결장치에는 실행가능한 프로그램을 저장하는 메모리를 구비되고,
상기 실행가능한 프로그램은
상기 원타임 패스워드 발생장치에 상기 시간 동기화를 요청한 최종 시각을 저장하는 제1단계와,
상기 최종 시각이 일정한 값 이상으로 오래된 경우, 상기 외부 기준시간을 획득하고, 상기 외부 기준시간을 전송하면서 시간 동기화를 상기 원타임 패스워드 발생장치에 요청하는 제2단계를 포함하는 일련의 처리 흐름을 수행하는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항 또는 제 2항에 있어서,
상기 연결장치에는 실행가능한 프로그램을 저장하는 메모리를 구비되고,
상기 실행가능한 프로그램은
상기 원타임 패스워드 발생장치에 상기 내부 기준시간을 요청하는 제1단계와,
상기 연결장치에 저장된 외부 기준시간과 상기 내부 기준시간을 비교하는 제2단계와,
상기 제2단계의 비교 결과가 일정한 오차 이상일 경우에는 상기 외부 기준시간을 상기 원타임 패스워드 발생장치에 전송하면서 시간 동기화를 요청하는 제3단계를 포함하는 일련의 처리 흐름을 수행하는 것을 특징으로 하는 원타임 패스워드 발생장치.
- 제 1항 또는 제 2항에 있어서,
상기 원타임 패스워드 발생장치는 1.5mm 두께 이하의 카드 형태로 구비되는 것을 특징으로 하는 원타임 패스워드 발생장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130130365A KR101458125B1 (ko) | 2013-10-30 | 2013-10-30 | 원타임 패스워드 발생장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130130365A KR101458125B1 (ko) | 2013-10-30 | 2013-10-30 | 원타임 패스워드 발생장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101458125B1 true KR101458125B1 (ko) | 2014-11-12 |
Family
ID=52287115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130130365A KR101458125B1 (ko) | 2013-10-30 | 2013-10-30 | 원타임 패스워드 발생장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101458125B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101754824B1 (ko) * | 2015-12-11 | 2017-07-07 | 대구대학교 산학협력단 | 스마트폰을 이용한 전자출결 관리시스템 및 전자출결 관리방법 |
| CN113424490A (zh) * | 2019-12-23 | 2021-09-21 | 第一资本服务有限责任公司 | 使用nfc和非接触式智能卡的安全密码生成和管理 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070073595A (ko) * | 2006-12-29 | 2007-07-10 | 주식회사 미래테크놀로지 | 시간동기방식 원타임패스워드 발생 기능을 갖는 아이씨카드 |
| KR20120093598A (ko) * | 2011-02-15 | 2012-08-23 | 동서대학교산학협력단 | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 |
| KR20130086191A (ko) * | 2013-06-13 | 2013-07-31 | 주식회사 비즈모델라인 | 오티피 생성 방법 |
-
2013
- 2013-10-30 KR KR1020130130365A patent/KR101458125B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070073595A (ko) * | 2006-12-29 | 2007-07-10 | 주식회사 미래테크놀로지 | 시간동기방식 원타임패스워드 발생 기능을 갖는 아이씨카드 |
| KR20120093598A (ko) * | 2011-02-15 | 2012-08-23 | 동서대학교산학협력단 | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 |
| KR20130086191A (ko) * | 2013-06-13 | 2013-07-31 | 주식회사 비즈모델라인 | 오티피 생성 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101754824B1 (ko) * | 2015-12-11 | 2017-07-07 | 대구대학교 산학협력단 | 스마트폰을 이용한 전자출결 관리시스템 및 전자출결 관리방법 |
| CN113424490A (zh) * | 2019-12-23 | 2021-09-21 | 第一资本服务有限责任公司 | 使用nfc和非接触式智能卡的安全密码生成和管理 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107944332B (zh) | 指纹识别卡和用于操作指纹识别卡的方法 | |
| US10223555B2 (en) | Smart card systems comprising a card and a carrier | |
| US20180117944A1 (en) | Card and application program | |
| EP4075365A1 (en) | Express credential transaction system | |
| JP6808850B2 (ja) | 指紋認識カード及び指紋認識カードを用いた電源作動方法 | |
| US11157603B2 (en) | Electronic device and method for performing authentication | |
| US20150095222A1 (en) | Dynamic identity representation in mobile devices | |
| US20220172192A1 (en) | Electronic device supporting mobile payment, method for operating same, and storage medium | |
| US20170061437A1 (en) | Apparatus and method for secure electronic payment | |
| US20220155127A1 (en) | Enabling Access To Data | |
| US10609012B2 (en) | Method of operating a security token, computer program product and security token | |
| EP3016342B1 (en) | Mobile device, method for facilitating a transaction, computer program, article of manufacture | |
| KR101458125B1 (ko) | 원타임 패스워드 발생장치 | |
| KR20170115235A (ko) | 생체 정보 인증 방법 | |
| EP3493134A1 (en) | Electronic device and method for processing remote payment | |
| US20220164624A1 (en) | Card shaped mobile payment device and operation method thereof | |
| WO2017101584A1 (zh) | 实现线上线下交易安全的设备和方法 | |
| US20150324785A1 (en) | Card Transaction Device and Card Transaction Method | |
| KR20080082693A (ko) | 패스워드 단말기, 이를 이용한 서비스 시스템 및 패스워드단말기의 재설정 방법 | |
| JP6225521B2 (ja) | 薄型デバイス | |
| US20220164800A1 (en) | Card shaped mobile payment device and operation method thereof | |
| KR20180118583A (ko) | 지문 인식 카드 및 지문 인식 카드를 이용한 카드 동작 방법 | |
| KR20180103805A (ko) | 지문 인식 카드 및 지문 인식 카드를 이용한 전원 동작 방법 | |
| US11164060B2 (en) | Method implemented in an electronic entity and associated electronic entity | |
| EP4345664A1 (en) | Electronic device for protecting bio-information of user |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20181023 Year of fee payment: 5 |