KR101459903B1 - Method for Providing Multi-Medium One Time Password - Google Patents

Method for Providing Multi-Medium One Time Password Download PDF

Info

Publication number
KR101459903B1
KR101459903B1 KR20130053110A KR20130053110A KR101459903B1 KR 101459903 B1 KR101459903 B1 KR 101459903B1 KR 20130053110 A KR20130053110 A KR 20130053110A KR 20130053110 A KR20130053110 A KR 20130053110A KR 101459903 B1 KR101459903 B1 KR 101459903B1
Authority
KR
South Korea
Prior art keywords
otp
value
medium
wireless terminal
generation
Prior art date
Application number
KR20130053110A
Other languages
Korean (ko)
Inventor
홍성렬
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR20130053110A priority Critical patent/KR101459903B1/en
Application granted granted Critical
Publication of KR101459903B1 publication Critical patent/KR101459903B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

The present invention relates to a method for providing multi-medium one time password (OTP). The method for providing the multi-medium OTP executed through a program installed in a wireless terminal connecting to M (M>=1) numbers of the OTP medium identifies the m (1<=m<=M) OTP medium among the M numbers of the OTP medium from a determined server; receives an index value which identifies an n^th (1<=n<=N) OTP generation equation used through the m OTP medium among the N (N>=2) numbers of heterogeneous OTP generation equations; confirms the interworking of the m^th OTP medium corresponding to the received index value in the wireless terminal; confirms the availability of the n^th OTP generation equation by communicating with the m^th OTP medium connected to the wireless terminal; requests the generation of the OTP through the n^th OTP generation equation of the confirmed m^th OTP medium; obtains the dynamically generated OTP value through the n^th OTP generation equation of the m^th OTP medium; and outputs the obtained OTP value or transmits the obtained OTP value to the determined server.

Description

다중 매체 오티피 제공 방법{Method for Providing Multi-Medium One Time Password}METHOD FOR PROVIDING MULTI-MEDIUM ONE TIME PASS

본 발명은 M(M≥1)개의 OTP매체와 연동하는 무선단말에 탑재된 프로그램을 통해 실행되는 다중 매체 OTP 제공 방법에 있어서, 지정된 서버로부터 M개의 OTP매체 중 제m(1≤m≤M) OTP매체를 식별하고 N(N≥2)개의 이종 OTP생성식 중 상기 제m OTP매체를 통해 이용 가능한 제n(1≤n≤N) OTP생성식을 식별하는 인덱스 값을 수신하고, 상기 수신된 인덱스 값에 대응하는 제m OTP매체가 무선단말에 연동되는지 확인하고 상기 무선단말에 연동된 제m OTP매체와 통신하여 제n OTP생성식을 이용 가능한지 확인하고, 상기 확인된 제m OTP매체의 제n OTP생성식을 통해 OTP 생성을 요청하고 상기 제m OTP매체의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하며, 상기 획득된 OTP 값을 출력하거나 또는 지정된 서버로 전송하는 다중 매체 OTP 제공 방법에 관한 것이다.
The present invention provides a method for providing a multimedia OTP that is executed through a program installed in a wireless terminal interworking with M (M? 1) OTP media, wherein the m (1? M? M) (1? N? N) OTP generation equation available through the m &lt; th &gt; OTP medium among the N (N? 2) M TPM medium corresponding to the index value is interworked with the wireless terminal and communicates with the mth OTP medium interworking with the wireless terminal to confirm whether the nth OTP generation expression is available, n OTP generation expression, acquires the dynamically generated OTP value through the nth OTP generation expression of the mth OTP medium, and outputs the obtained OTP value or transmits it to the designated server. And to a method of providing the same.

OTP(One Time Password)는 보안 인증을 강화하기 위하여 인증이 필요한 시점마다 동적으로 생성되는 비밀번호이다. 종래 OTP는 금융권에서 발급한 OTP생성기를 통해 생성되어 인터넷뱅킹 등의 비대면 금융거래에 주로 이용되었으나, 최근 휴대폰을 통해 OTP를 생성하는 MOTP(Mobile OTP)가 도입되면서 보안 인증을 요구하는 웹사이트에서 OTP가 이용되고 있다.
OTP (One Time Password) is a password that is dynamically generated every time authentication is required to enhance security authentication. Conventionally, OTP has been generated through OTP generators issued by financial institutions and has been mainly used for non-face financial transactions such as Internet banking. Recently, MOTP (Mobile OTP) which generates OTP through mobile phones has been introduced, OTP is being used.

그런데 이와 같은 OTP가 비대면 금융거래에 이용되기 위해서는 전자금융감독규정 34조 제2항 제5호에 정의된 매체분리의 원칙을 준수해야 하며, 이는 MOTP도 마찬가지이다. 한편 종래 금융권에서 발급한 OTP생성기의 경우에 이와 같은 OTP가 인터넷뱅킹에 이용되든 또는 모바일뱅킹에 이용되든, OTP생성기는 비대면 금융거래를 제공하는 매체(예컨대, 컴퓨터 또는 휴대폰)와는 항상 분리되어 있으므로 항상 매체분리의 원칙을 준수하게 된다. 반면 MOTP의 경우 휴대폰에서 생성되는 OTP는 OTP를 생성하는 매체와 금융거래를 제공하는 매체가 동일하므로 매체분리의 원칙에 위배된다.
However, in order for such OTPs to be used in non-face-to-face financial transactions, the principle of media separation as defined in Article 34 (2) (5) of the Electronic Financial Supervisory Regulation shall be complied with. On the other hand, in the case of an OTP generator issued in the conventional banking system, whether the OTP is used for Internet banking or mobile banking, the OTP generator is always separated from a medium (for example, a computer or a mobile phone) providing non-face financial transactions It always follows the principle of media separation. On the other hand, in the case of MOTP, the OTP generated in the mobile phone is in violation of the principle of media separation because the media providing the OTP and the medium providing the financial transaction are the same.

따라서 휴대폰을 금융거래 매체로 이용하는 비대면 금융거래의 경우에는 휴대폰과 분리된 매체에서 생성된 OTP를 이용하는 방식이 이용되어야 한다. 이 때 상기 휴대폰과 분리된 매체가 OTP생성기라면 이는 두말할 나위 없이 휴대폰과 완전하게 분리된 매체로 간주될 수 있고, 언제든 매체분리를 인정받아 사용할 수 있다.

그러나 휴대폰과 무선 통신하는 형태로 연동하거나 또는 휴대폰에 이탈착하는 형태로 연동하는 매체, 예를들어 NFC카드, USIM 등의 매체는, 매체분리로 인정할 수 있을 지 없을 지 논란의 대상이 될 수 있다. 예컨대 이와 같은 연동형 매체는 어떤 경우에는 매체분리로 인정되어 사용할 수 있고, 다른 어떤 경우에는 매체분리로 불인정되어 사용되지 못할 수도 있다. 또는 하나의 연동형 매체에 둘 이상의 OTP 생성식이 존재하는 경우에 특정 OTP생성식을 통해 생성된 OTP는 매체분리로 인정될 수 있고, 다른 OTP 생성식을 통해 생성된 OTP는 매체분리로 인정되지 못할 수도 있다. 따라서 휴대폰과 같이 복수의 연동형 매체가 연동 가능한 경우에 금융거래의 형식이나 용처에 따라 매체분리로 인정되는 특정 매체 내지 OTP생성식을 판단하여 적절하게 선택적으로 적용하여야 할 것이나, 이와 같은 상황이 고려되지 않은 종래의 방식으로는 매체분리가 인정되는 최적의 매체 내지 OTP생성식을 선택적으로 자동 판단하여 제공하기에 기술적으로 난해한 문제점을 지니고 있다.
Therefore, in the case of non-face-to-face financial transactions that use the mobile phone as a financial transaction medium, a method using an OTP generated from a mobile phone and a separate medium should be used. At this time, if the medium separated from the mobile phone is an OTP generator, it can be regarded as a medium completely separated from the cellular phone, and the medium can be recognized at any time.

However, it can be controversial whether media such as NFC card, USIM, etc. interlinked in the form of wireless communication with the mobile phone or interworking in the form of releasing to the mobile phone, . For example, such interlocking media may be recognized as media separation in some cases and may not be used as media separation in other cases. Or when two or more OTP generation equations exist in one interlocking medium, the OTP generated through the specific OTP generation equation can be recognized as the medium separation, and the OTP generated through other OTP generation equations can not be recognized as the medium separation It is possible. Therefore, when a plurality of interlocking media such as a mobile phone can be interlocked, it is necessary to judge a specific medium or OTP generation formula recognized as a media separation according to the type of financial transaction or the like and to appropriately and selectively apply the same. There is a problem in that it is technically difficult to automatically determine and provide an optimum medium or OTP generation formula in which media separation is possible.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, M(M≥1)개의 OTP매체와 연동하는 무선단말에 탑재된 프로그램을 통해 실행되는 다중 매체 OTP 제공 방법에 있어서, 지정된 서버로부터 M개의 OTP매체 중 제m(1≤m≤M) OTP매체를 식별하고 N(N≥2)개의 이종 OTP생성식 중 상기 제m OTP매체를 통해 이용 가능한 제n(1≤n≤N) OTP생성식을 식별하는 인덱스 값을 수신하는 제1 단계와 상기 수신된 인덱스 값에 대응하는 제m OTP매체가 무선단말에 연동되는지 확인하고 상기 무선단말에 연동된 제m OTP매체와 통신하여 제n OTP생성식을 이용 가능한지 확인하는 제2 단계와 상기 확인된 제m OTP매체의 제n OTP생성식을 통해 OTP 생성을 요청하고 상기 제m OTP매체의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하는 제3 단계 및 상기 획득된 OTP 값을 출력하거나 또는 지정된 서버로 전송하는 제4 단계를 포함하는 다중 매체 OTP 제공 방법을 제공함에 있다.
In order to solve the above problems, an object of the present invention is to provide a multimedia OTP providing method implemented by a program installed in a wireless terminal interworking with M (M? 1) OTP media, (1? M? M) OTP medium among the N (N? 2) heterogeneous OTP generation formulas of the m (1? M? M) And an i-th OTP generation expression by communicating with the m-th OTP medium interlocked with the wireless terminal by confirming that the m-th OTP medium corresponding to the received index value is interworked with the wireless terminal, And a second step of requesting OTP generation through the n-th OTP generation expression of the m-th OTP medium and acquiring a dynamically generated OTP value through the n-th OTP generation expression of the m-th OTP medium, Step 3 and outputting the obtained OTP value, The OTP multi-media service comprises a fourth step is to provide a transmitting.

본 발명에 따른 다중 매체 OTP 제공 방법은, M(M≥1)개의 OTP매체와 연동하는 무선단말에 탑재된 프로그램을 통해 실행되는 다중 매체 OTP 제공 방법에 있어서, 지정된 서버로부터 M개의 OTP매체 중 제m(1≤m≤M) OTP매체를 식별하고 N(N≥2)개의 이종 OTP생성식 중 상기 제m OTP매체를 통해 이용 가능한 제n(1≤n≤N) OTP생성식을 식별하는 인덱스 값을 수신하는 제1 단계와 상기 수신된 인덱스 값에 대응하는 제m OTP매체가 무선단말에 연동되는지 확인하고 상기 무선단말에 연동된 제m OTP매체와 통신하여 제n OTP생성식을 이용 가능한지 확인하는 제2 단계와 상기 확인된 제m OTP매체의 제n OTP생성식을 통해 OTP 생성을 요청하고 상기 제m OTP매체의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하는 제3 단계 및 상기 획득된 OTP 값을 출력하거나 또는 지정된 서버로 전송하는 제4 단계를 포함하는 것을 특징으로 한다.
A method of providing a multimedia OTP according to the present invention is a method for providing a multimedia OTP that is executed through a program installed in a wireless terminal interworking with M (M? 1) OTP media, (1? m? M) OTP medium and identifies an n-th (1? n? N) OTP generation expression usable through the mth OTP medium among the N (N? 2) And determining whether an m &lt; th &gt; OTP generation medium corresponding to the received index value is interworked with a wireless terminal and communicating with an m &lt; th &gt; OTP medium interworked with the wireless terminal, A third step of requesting OTP generation through the n-th OTP generation formula of the m-th OTP medium and acquiring a dynamically generated OTP value through the n-th OTP generation formula of the m-th OTP medium; The obtained OTP value is output or transmitted to a designated server And a fourth step.

본 발명에 따르면, 상기 M개의 OTP매체는 상기 무선단말에 탑재 또는 이찰착되는 USIM 매체, 상기 무선단말의 NFC 통신부를 통해 인터페이스되는 NFC 매체, 상기 무선단말에서 실행되는 OTP프로그램을 기록하는 프로그램 기록 매체 중 하나 이상을 포함할 수 있다. 한편 상기 N개의 이종 OTP생성식은 OTP 생성 알고리즘, OTP 생성 방식, 상기 OTP 생성 방식에 따라 OTP 생성 알고리즘에 적용될 하나 이상의 OTP 씨드 값 중 적어도 하나가 상이한 것을 특징으로 한다.
According to the present invention, the M OTP media include a USIM medium mounted on or detached from the wireless terminal, an NFC medium interfaced through the NFC communication unit of the wireless terminal, a program recording medium &Lt; / RTI &gt; Meanwhile, at least one of the at least one OTP seed value to be applied to the OTP generation algorithm differs according to the OTP generation algorithm, the OTP generation method, and the OTP generation method.

본 발명에 따르면, 상기 다중 매체 OTP 제공 방법은, 지정된 서버로 상기 무선단말을 통해 이용 가능한 M개의 OTP매체 정보를 등록하는 단계를 더 포함하며, 상기 인덱스 값은 상기 등록된 OTP매체를 식별하는 값을 포함할 수 있다.
According to another aspect of the present invention, there is provided a method for providing multimedia OTP, the method comprising the steps of: registering M OTP media information available to a designated server through the wireless terminal, wherein the index value is a value . &Lt; / RTI &gt;

본 발명에 따르면, 상기 다중 매체 OTP 제공 방법은, 지정된 서버로 상기 M개의 OTP매체에 구비된 하나 이상의 OTP생성식 정보를 등록하는 단계를 더 포함하며, 상기 인덱스 값은 상기 등록된 OTP생성식을 식별하는 값을 포함할 수 있다.
According to another aspect of the present invention, there is provided a method of providing a multimedia OTP, the method comprising the steps of: registering at least one OTP generation information included in the M OTP media to a designated server, And may include a value to identify.

본 발명에 따르면, 상기 제1 단계는 상기 인덱스 값에 대응하는 제m OTP매체의 제n OTP생성식을 통해 동적 생성된 OTP 값의 이용 대상을 식별하는 대상 식별 값을 더 수신하고, 상기 대상 식별 값에 대응하는 이용 대상 정보를 출력하는 단계를 더 포함할 수 있다.
According to the present invention, the first step further receives an object identification value identifying an object to be used of the dynamically generated OTP value through the n-th OTP generation expression of the mth OTP medium corresponding to the index value, And outputting usage target information corresponding to the value of the usage target information.

본 발명에 따르면, 상기 다중 매체 OTP 제공 방법은, 지정된 서버로부터 상기 제m OTP매체의 제n OTP생성식을 통해 OTP 값을 생성하는 유효성을 인증하기 위한 인증 값을 수신하는 단계를 더 포함하며, 상기 제2 단계는, 상기 제m OTP매체로 상기 인증 값을 전달하고 인증 결과를 수신 및 판독하여 상기 제m OTP매체를 통해 제n OTP생성식을 이용 가능한지 확인하는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a method of providing a multimedia OTP, the method including receiving an authentication value for authenticating validity of generating an OTP value from a designated server through an n-th OTP generation expression of the mth OTP medium, The second step is characterized by transferring the authentication value to the mth OTP medium, receiving and reading the authentication result, and verifying that the nth OTP generation formula is available through the mth OTP medium.

본 발명에 따르면, 상기 다중 매체 OTP 제공 방법은, 지정된 서버로부터 상기 제m OTP매체의 제n OTP생성식을 통해 OTP 값을 생성하기 위한 적어도 하나의 서버 측 씨드 값을 수신하는 단계를 더 포함하며, 상기 제3 단계는 상기 수신된 서버 측 씨드 값을 상기 제m OTP매체로 전달하여 상기 제n OTP생성식에 적용되도록 처리하는 단계를 더 포함할 수 있다.
According to the present invention, the method of providing a multimedia OTP further includes receiving at least one server side seed value for generating an OTP value from a designated server through an n-th OTP generation expression of the mth OTP medium , And the third step may further include transmitting the received server side seed value to the m &lt; th &gt; OTP medium and processing the received server side seed value to be applied to the n &lt; th &gt;

삭제delete

삭제delete

본 발명에 따르면, 상기 제4 단계는 상기 OTP 값을 지정된 서버로 전송하는 경우, 상기 획득된 OTP 값을 상기 지정된 서버의 OTP 구조에 부합하게 가공하여 전송할 수 있다.
According to the present invention, in the fourth step, when the OTP value is transmitted to the designated server, the obtained OTP value may be processed and transmitted according to the OTP structure of the designated server.

본 발명에 따르면, 상기 OTP 값은 상기 지정된 서버로 전송되는 OTP 값을 가공한 경우, 상기 OTP 값의 가공 규칙을 식별하는 색인 값을 더 포함할 수 있다.
According to the present invention, when the OTP value transmitted to the designated server is processed, the OTP value may further include an index value identifying the processing rule of the OTP value.

본 발명에 따르면, 상기 제4 단계는 상기 OTP 값을 지정된 서버로 전송하는 경우, 상기 획득된 OTP 값에 상기 인덱스 값, 상기 무선단말에 고유 저장된 식별 값을 더 포함할 수 있다.
According to the present invention, when the OTP value is transmitted to the designated server, the fourth step may further include the index value and the identification value stored in the wireless terminal in the obtained OTP value.

본 발명에 따르면, MOTP를 이용하는 과정에서 항상 매체분리의 원칙을 준수하도록 유지하는 이점과, MOTP가 이용되는 시점에 복수의 OTP매체 중 어떤 OTP매체를 이용하여 OTP 인증을 처리할 지 자동으로 선택되도록 함으로써 편리하게 MOTP를 이용하는 이점이 있다.
According to the present invention, it is advantageous to always maintain the principle of media separation in the process of using MOTP and to automatically select which of multiple OTP media to process OTP authentication at the time MOTP is used There is an advantage in using the MOTP conveniently.

본 발명에 따르면, 복수의 OTP매체 중 OTP 인증이 필요한 시점에 OTP를 생성할 OTP매체와 OTP생성식을 선택적으로 결정하도록 함으로써, 설령 어느 하나의 OTP매체를 분실하거나 또는 특정 OTP매체의 OTP생성식이 노출되더라도 다른 OTP매체 또는 OTP생성식을 선택하여 안전하고 편리하게 OTP 인증을 제공하는 이점이 있다.
According to the present invention, by selectively determining an OTP medium and an OTP generation formula for generating OTPs at a point in time when OTP authentication is required among a plurality of OTP media, it is possible to prevent the occurrence of any one OTP medium, Even if exposed, there is an advantage to select another OTP medium or OTP generation expression to provide secure and convenient OTP authentication.

도 1은 본 발명의 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 다중 OTP 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 다중 OTP를 위한 정보 등록 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 다중 OTP 생성 및 적용 과정을 도시한 도면이다.1 is a diagram showing a functional configuration of a wireless terminal and a program according to the present invention.
2 is a diagram illustrating a configuration of a multiple OTP system according to an embodiment of the present invention.
3 is a diagram illustrating an information registration process for multiple OTP according to an embodiment of the present invention.
4 is a diagram illustrating a process of generating and applying multiple OTPs according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 무선단말(100)과 프로그램(120)의 기능 구성을 도시한 도면이다.
1 is a diagram showing a functional configuration of a wireless terminal 100 and a program 120 of the present invention.

보다 상세하게 본 도면1은 OTP(One Time Password) 기능을 구비한 M(M≥1)개의 OTP매체(115)와 연동하는 무선단말(100)에 탑재된 프로그램(120)이 상기 M개의 OTP매체(115)에 구비된 N(N≥2)개의 이종 OTP생성식 중 지정된 서버(200)를 통해 인덱싱된 제m(1≤n≤M) OTP매체(115)의 제n(1≤n≤N) OTP생성식을 통해 생성된 OTP 값을 획득하여 출력하거나 또는 서버(200)로 전송하는 프로그램(120)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
1 shows a program 120 installed in a wireless terminal 100 interworking with M (M? 1) OTP media 115 having an OTP (One Time Password) (1? N? M) OTP medium 115 indexed through the designated server 200 among the N (N? 2) ) OTP value, and transmits the generated OTP value to the server 200. The functional configuration of the program 120 and the configuration of the wireless terminal 100 having the functional configuration of the program 120 are shown in FIG. Those skilled in the art will be able to refer to and / or modify the FIGURE 1 to derive various implementations of the functionality of the wireless terminal 100, but the present invention includes all of the above- And the technical characteristics thereof are not limited only by the method shown in FIG. Preferably, the wireless terminal 100 of FIG. 1 may include at least one of various smartphones, tablet PCs, PDAs, and mobile phones.

도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(111)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신부(108)와 근거리 무선 통신부(107)와 NFC 통신부(109)와 USIM 리더부(110) 및 USIM를 구비하며, 전원 공급을 위한 배터리(106)를 구비한다.
1, the wireless terminal 100 includes a control unit 101, a memory unit 111, a screen output unit 102, a key input unit 103, a sound output unit 104, a sound input unit 105, A wireless LAN communication unit 108, a short range wireless communication unit 107, an NFC communication unit 109, a USIM reader unit 110, and a USIM, and has a battery 106 for power supply.

상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(120) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
The control unit 101 is a general term for controlling the operation of the wireless terminal 100. The control unit 101 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 101 loads at least one program code provided in the wireless terminal 100 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 100. FIG. Hereinafter, the functional configuration of the program 120 of the present invention will be described in the present control unit 101 for convenience.

상기 메모리부(111)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(111)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(120)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(111)에 저장된다.
The memory unit 111 is a general term of the nonvolatile memory included in the wireless terminal 100 and includes at least one program code executed through the control unit 101 and at least one data set used by the program code And stores it. The memory unit 111 basically comprises a system program code and a system data set corresponding to the operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, The program code and the data set corresponding to the program 120 of the present invention are also stored in the memory unit 111. [

상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 includes a screen output unit (e.g., an LCD (Liquid Crystal Display) or the like) provided in the wireless terminal 100 and a driving module for driving the screen output unit To the screen output device, an operation result corresponding to the screen output from among various operation results of the display device (101).

상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
The key input unit 103 includes at least one user input device (e.g., a button, a keypad, a touch pad, a touch screen, etc.) provided in the wireless terminal 100, and a drive module And inputs a command for instructing various operations of the control unit 101 in cooperation with the control unit 101 or inputs data necessary for the operation of the control unit 101. [

상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 104 is composed of a speaker provided in the wireless terminal 100 and a drive module for driving the speaker. The sound output unit 104 is connected to the control unit 101 to correspond to sound output among various calculation results of the control unit 101 And outputs the result of the operation through the speaker. The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 105 includes a microphone provided in the wireless terminal 100 and a drive module for driving the microphone. The sound input unit 105 transmits the sound data input through the microphone to the control unit 101. The driving module encodes and encodes a sound signal input through the microphone.

상기 무선망 통신부(108)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(108)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
The wireless network communication unit 108 collectively refers to a communication unit that connects the wireless terminal 100 to a wireless communication network via a base station. The wireless network communication unit 108 includes an antenna, an RF module, a baseband module, Processing module, and is connected to the control unit 101 to transmit operation results corresponding to wireless communication among various operation results of the control unit 101 through a wireless communication network or receive data through a wireless communication network To the control unit 101, and performs the connection, registration, communication, and handoff procedures of the wireless communication. Preferably, the wireless network communication unit 108 includes a mobile communication system configured to perform at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to a CDMA / WCDMA / LTE standard.

상기 근거리 무선 통신부(107)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
The short-range wireless communication unit 107 is a collective term for a communication unit that connects a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connects the wireless terminal 100 to the communication network based on the communication session , The wireless terminal 100 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.

상기 NFC 통신부(109)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
The NFC communication unit 109 is a unit for processing at least one of a bidirectional proximity wireless communication, a full-duplex proximity wireless communication, and a half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (for example, As a general term, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band.

상기 USIM 리더부(110)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader 110 is a generic term of a configuration for exchanging at least one data set with a Universal Subscriber Identity Module that is mounted or detached from the wireless terminal 100 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(110)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is a SIM type card having an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 110, (Or processing) the program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the wireless terminal 100 in connection with the input / output interface To the input / output interface.

본 발명의 프로그램(120)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다.
The program 120 of the present invention is downloaded from an application providing server (for example, an Apple App Store or the like), installed in the wireless terminal 100 according to a designated procedure, is driven according to a designated procedure, .

도면1을 참조하면, 상기 무선단말(100)의 프로그램(120)은, 지정된 서버(200)로 상기 무선단말(100)을 통해 이용 가능한 M(M≥1)개의 OTP매체 정보를 등록하는 매체 등록부(125)와, 지정된 서버(200)로 상기 M개의 OTP매체(115)에 구비된 하나 이상의 OTP생성식 정보를 등록하는 생성식 등록부(130) 중, 적어도 하나의 등록부를 통해 상기 지정된 서버(200)에 M개의 OTP매체 정보와 상기 M개의 OTP매체(115)에 구비된 N(N≥2)개의 이종 OTP생성식 정보를 등록하는 등록부를 구비하며, 상기 M개의 OTP매체 정보와 N개의 OTP생성식 정보의 선택적 조합에 상기 서버(200)와 합의된 인덱스 값을 할당하여 저장하는 정보 매핑부(135)를 구비한다.
1, a program 120 of the wireless terminal 100 includes a media registration unit 120 for registering M (M? 1) pieces of OTP medium information available to the designated server 200 through the wireless terminal 100, And a generation formula registering unit 130 for registering at least one OTP generation formula information in the M OTP media 115 to the designated server 200 through at least one registration unit, ), And a registration unit for registering M OTP medium information and N (N? 2) heterogeneous OTP generation information included in the M OTP media (115), wherein M OTP medium information and N OTP generation And an information mapping unit 135 for allocating and storing an index value agreed with the server 200 in an optional combination of expression information.

상기 매체 등록부(125)는 상기 무선단말(100)을 통해 이용 가능한 복수의 OTP매체(115)를 식별하는 정보를 구비하고, 상기 무선단말(100)(또는 프로그램(120))의 사용자가 사용하는 OTP매체(115) 중 상기 무선단말(100)을 통해 이용 가능한 M개의 OTP매체 정보를 확인하여 지정된 서버(200)로 등록하는 절차를 수행한다.
The media registration unit 125 includes information for identifying a plurality of OTP media 115 available through the wireless terminal 100 and is used by the user of the wireless terminal 100 (or program 120) OTP medium information available from the OTP medium 115 through the wireless terminal 100 and registers the M OTP media information in the designated server 200. [

상기 무선단말(100)을 통해 이용 가능한 OTP매체(115)는 OTP 생성 기능을 구비한 USIM매체, 상기 무선단말(100)의 NFC 통신부(109)를 통해 인터페이스되며 OTP 생성 기능을 구비한 NFC매체, 상기 무선단말(100)에서 실행되는 OTP프로그램을 기록하는 프로그램(120) 기록 매체 중 하나 이상의 매체를 포함하며, 상기 M개의 OTP매체(115)는 상기 사용자가 이용하는 무선단말(100)에 탑재 또는 이찰착되며 OTP 생성 기능을 구비한 USIM매체, 상기 사용자가 이용하는 NFC매체(예컨대, NFC 칩 카드 등) 중에서 상기 무선단말(100)의 NFC 통신부(109)를 통해 인터페이스되는 NFC매체, 상기 사용자가 이용하는 무선단말(100)에서 실행되는 OTP프로그램을 기록하는 프로그램(120) 기록 매체 중 하나 이상의 매체를 포함한다.
The OTP medium 115 available through the wireless terminal 100 includes a USIM medium having an OTP generation function, an NFC medium interfaced through the NFC communication unit 109 of the wireless terminal 100 and having an OTP generation function, (120) recording medium for recording an OTP program executed in the wireless terminal (100), wherein the M OTP media (115) are mounted on a wireless terminal (100) An NFC medium interfaced through the NFC communication unit 109 of the wireless terminal 100 among the NFC media (for example, an NFC chip card) used by the user, A program 120 recording an OTP program executed in the terminal 100, and a recording medium.

본 발명의 제1 매체 등록 방식에 따르면, 상기 매체 등록부(125)는 상기 USIM 리더부(110)를 통해 상기 무선단말(100)에 탑재 또는 이탈착되는 USIM에 지정된 OTP 기능이 구비되어 있는지 확인하고, 상기 USIM에 상기 OTP 기능이 구비된 경우에 상기 USIM매체에 대한 정보를 확인하여 상기 지정된 서버(200)로 등록할 수 있다. 또는 상기 매체 등록부(125)는 상기 USIM매체에 대한 정보를 입력받는 인터페이스 화면을 표시하고, 사용자로 하여금 상기 USIM매체에 대한 정보를 입력 또는 선택하도록 하여 상기 지정된 서버(200)로 등록할 수 있다.
According to the first media registration method of the present invention, the media registration unit 125 checks whether or not the USIM, which is loaded or unloaded from the wireless terminal 100 through the USIM reader unit 110, has the OTP function designated , And if the USIM has the OTP function, it can check information on the USIM medium and register the information with the designated server 200. [ Alternatively, the media registration unit 125 may display an interface screen for receiving information on the USIM medium, and may allow the user to register with the designated server 200 by allowing the user to input or select information on the USIM medium.

본 발명의 제2 매체 등록 방식에 따르면, 상기 매체 등록부(125)는 상기 NFC 통신부(109)를 통해 상기 사용자의 NFC매체 중에서 지정된 OTP 기능을 구비한 NFC매체를 인터페이스되도록 요청하는 인터페이스 화면을 표시한 후, 상기 NFC 통신부(109)를 통해 인터페이스되는 NFC매체에 지정된 OTP 기능이 구비되었는지 확인하고, 상기 NFC매체에 상기 OTP 기능이 구비된 경우에 상기 NFC매체에 대한 정보를 확인하여 상기 지정된 서버(200)로 등록할 수 있다. 또는 상기 매체 등록부(125)는 상기 NFC매체에 대한 정보를 입력받는 인터페이스 화면을 표시하고, 사용자로 하여금 상기 NFC매체에 대한 정보를 입력 또는 선택하도록 하여 상기 지정된 서버(200)로 등록할 수 있다.
According to the second medium registration method of the present invention, the media registration unit 125 displays an interface screen for requesting to interface an NFC medium having a designated OTP function among the NFC media of the user through the NFC communication unit 109 If the OTP function is provided to the NFC medium, the information about the NFC medium is checked to determine whether the designated server 200 ). Alternatively, the media registration unit 125 may display an interface screen for receiving information on the NFC medium, and may allow the user to register with the designated server 200 by allowing the user to input or select information on the NFC medium.

본 발명의 제3 매체 등록 방식에 따르면, 상기 매체 등록부(125)는 상기 무선단말(100)에 탑재된 각종 프로그램에 대한 정보를 조회하여 지정된 OTP 기능을 구비한 OTP프로그램이 탑재되어 있는지 확인하고, 상기 OTP프로그램이 확인된 경우에 상기 OTP프로그램을 기록한 기록 매체에 대한 정보를 확인하여 상기 지정된 서버(200)로 등록할 수 있다. 또는 상기 매체 등록부(125)는 상기 OTP프로그램에 대한 정보를 입력받는 인터페이스 화면을 표시하고, 사용자로 하여금 상기 OTP프로그램에 대한 정보를 입력 또는 선택하도록 하여 상기 지정된 서버(200)로 등록할 수 있다.
According to the third medium registration method of the present invention, the media registration unit 125 inquires information about various programs installed in the wireless terminal 100 to check whether an OTP program having a specified OTP function is loaded, When the OTP program is confirmed, information on the recording medium on which the OTP program is recorded can be confirmed and registered in the designated server 200. Alternatively, the media registration unit 125 may display an interface screen for receiving information on the OTP program, and may allow the user to register with the designated server 200 by allowing the user to input or select information about the OTP program.

상기 생성식 등록부(130)는 상기 매체 등록부(125)를 통해 확인되는 M개의 OTP매체(115)에 구비된 하나 이상의 OTP생성식 정보를 확인한 후, 상기 확인된 각 OTP매체(115)의 OTP생성식 정보를 상기 지정된 서버(200)로 등록할 수 있다. 상기 OTP생성식은 각 OTP매체(115)에 구비된 OTP 앱(또는 애플릿)을 식별하는 정보, OTP 생성 방식(예컨대, 시간 동기화 방식 등), OTP 생성 알고리즘(예컨대, MD4, MD5, SHA 등의 해시 알고리즘 등)을 식별하는 정보, 상기 OTP 생성 알고리즘에 대입될 하나 이상의 고정 씨드 값을 식별하는 정보, 상기 OTP 생성 알고리즘에 대입될 적어도 하나의 동적 씨드 값을 결정하는 규칙을 식별하는 정보 중, 적어도 하나를 식별하는 정보를 포함할 수 있다. 만약 상기 매체 등록부(125)를 통해 상기 OTP매체 정보가 등록하는 것에 의해 상기 지정된 서버(200)가 각 OTP매체(115)에 구비된 OTP생성식을 확인할 수 있다면(예컨대, 상기 매체 등록부(125)를 통해 등록되는 OTP매체(115)가 서버(200)의 운영기관 또는 제휴기관에서 발행한 OTP매체(115)로서 각 OTP매체(115)에 대한 OTP생성식을 서버(200)가 확인할 수 있는 경우), 상기 생성식 등록부(130)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The generation formula registration unit 130 checks one or more OTP generation information included in the M OTP media 115 identified through the media registration unit 125 and generates OTP information for each identified OTP medium 115 And may register the formula information in the designated server 200. The OTP generation formula includes information for identifying an OTP application (or an applet) included in each OTP medium 115, an OTP generation scheme (e.g., time synchronization scheme), an OTP generation algorithm (e.g., hash of MD4, MD5, SHA, Algorithm, etc.), information identifying one or more fixed seed values to be substituted into the OTP generation algorithm, information identifying at least one dynamic seed value to be substituted into the OTP generation algorithm, at least one As shown in FIG. If the designated server 200 can confirm the OTP generation expression included in each OTP medium 115 by registering the OTP medium information through the medium registration unit 125 (e.g., the media registration unit 125) When the server 200 can confirm the OTP generation expression for each OTP medium 115 as the OTP medium 115 issued by the operating agency or the affiliated organization of the server 200 ), The generation formula registering unit 130 may be omitted, and thus the present invention is not limited thereto.

상기 생성식 등록부(130)는 각 OTP매체(115) 별로 하나 이상의 OTP생성식 정보를 지정된 서버(200)로 등록하며, 결과적으로 상기 매체 등록부(125)와 생성식 등록부(130) 중 적어도 하나의 등록부에 의해 M개의 OTP매체 정보 또는 M개의 OTP매체(115)에 대응하는 N개의 OTP생성식 정보가 지정된 서버(200)로 등록된다.
The generation formula registration unit 130 registers at least one OTP generation type information for each OTP medium 115 in the designated server 200 and as a result at least one of the medium registration unit 125 and the generation formula registration unit 130 The M OTP medium information or the N OTP generation information corresponding to the M OTP media 115 is registered in the designated server 200 by the registration unit.

상기 매체 등록부(125)와 생성식 등록부(130) 중 적어도 하나의 등록부에 의해 M개의 OTP매체 정보 또는 M개의 OTP매체(115)에 대응하는 N개의 OTP생성식 정보가 지정된 서버(200)로 등록되는 과정에서, 상기 정보 매핑부(135)는 상기 M개의 OTP매체 정보 및/또는 N개의 OTP생성식 정보에 대하여 상기 지정된 서버(200)와 합의하여 인덱스 값을 할당하고, 상기 M개의 OTP매체 정보와 N개의 OTP생성식 정보의 선택적 조합에 상기 할당된 인덱스 값을 매핑하여 메모리부(111)에 저장한다. 예를들어, 상기 M개의 OTP매체(115)가 1개의 USIM매체와 2개의 NFC매체를 포함하고, USIM매체에는 2개의 OTP생성식이 구비되고, 2개의 NFC매체 중 제1 NFC매체에는 3개의 OTP생성식이 구비되고, 제2 NFC매체에는 2개의 OTP생성식이 구비된 경우, 상기 정보 매핑부(135)는 상기 지정된 서버(200)와 합의하여, USIM매체의 제1 OTP 생성식에는 ‘1’의 인덱스 값을 할당하고, USIM매체의 제2 OTP 생성식에는 ‘2’의 인덱스 값을 할당하고, 제1 NFC매체의 제1 OTP 생성식에는 ‘3’의 인덱스 값을 할당하고, 제1 NFC매체의 제2 OTP 생성식에는 ‘4’의 인덱스 값을 할당하고, 제1 NFC매체의 제3 OTP 생성식에는 ‘5’의 인덱스 값을 할당하고, 제2 NFC매체의 제1 OTP 생성식에는 ‘6’의 인덱스 값을 할당하고, 제2 NFC매체의 제2 OTP 생성식에는 ‘7’의 인덱스 값을 할당하는 식으로 인덱스 값을 할당할 수 있다. 상기 인덱스 값은 서버(200) 또는 무선단말(100)의 프로그램(120) 중 일 측에 의해 할당되고 다른 일 측으로 통지되는 형태로 할당되거나 또는 양 측이 지정된 정보 교환을 수행하여 할당될 수 있다.
M OTP media information or N OTP generation information corresponding to M OTP media 115 is registered by the registration unit of at least one of the media registration unit 125 and the generation formula registration unit 130 to the server 200 The information mapping unit 135 allocates index values to the M OTP media information and / or N OTP generation information by agreeing with the designated server 200, and allocates the M OTP media information And the N OTP generation information, and stores the mapped index value in the memory unit 111. For example, the M OTP medium 115 includes one USIM medium and two NFC media, the USIM medium has two OTP generation expressions, and the first one of the two NFC media includes three OTPs In the case where the second NFC medium has two OTP generation equations, the information mapping unit 135 agrees with the designated server 200, and the first OTP generation expression of the USIM medium is set to '1' An index value of '2' is assigned to the second OTP generation expression of the USIM medium, an index value of '3' is assigned to the first OTP generation expression of the first NFC medium, The index value of '4' is assigned to the second OTP generation expression of the first NFC medium, the index value of '5' is assigned to the third OTP generation expression of the first NFC medium, 6 ', and an index value of' 7 'is allocated to the second OTP generation expression of the second NFC medium. The index value may be allocated in a form that is assigned by one side of the program 200 of the server 200 or the wireless terminal 100 and informed to the other side, or both sides may be assigned by performing designated information exchange.

본 발명의 실시 방법에 따르면, 상기 OTP매체 정보 및/또는 OTP생성식 정보를 등록하는 과정의 전, 중, 후 중 지정된 시점에, 사용자를 식별하는 정보, 무선단말(100)을 식별하는 정보, 프로그램(120)을 식별하는 정보 중, 적어도 하나의 고유 식별 정보가 상기 서버(200)로 등록된다.
According to the embodiment of the present invention, information identifying the user, information identifying the wireless terminal 100, information identifying the wireless terminal 100, and the like may be stored at a specified time point before, during, or after the registration of the OTP medium information and / At least one unique identification information among the information identifying the program 120 is registered in the server 200. [

도면1을 참조하면, 상기 무선단말(100)의 프로그램(120)은, 지정된 서버(200)로부터 상기 M개의 OTP매체(115)에 구비된 N(N≥2)개의 이종 OTP생성식 중 적어도 하나의 OTP생성식을 식별하는 인덱스 값을 수신하는 인덱스 수신부(140)와, 상기 수신된 인덱스 값을 대응하는 제m(1≤n≤M) OTP매체(115)의 제n(1≤n≤N) OTP생성식을 확인하는 매체/생성식 확인부(150)를 구비하며, 상기 인덱스 값에 대응하는 OTP매체(115)의 OTP생성식을 통해 OTP 값을 동적 생성하기 위한 적어도 하나의 값을 수신하는 값 수신부(145)와, 상기 값 수신부(145)를 통해 수신된 값을 이용하여 OTP 값을 획득하기 위한 지정된 절차를 수행하는 값 처리부(160)를 구비한다.
1, the program 120 of the wireless terminal 100 includes at least one of N (N? 2) heterogeneous OTP generation expressions included in the M OTP media 115 from the designated server 200 (1? N? N) of the mth (1? N? M) OTP medium 115 corresponding to the received index value; ) At least one value for dynamically generating an OTP value through an OTP generation expression of the OTP medium 115 corresponding to the index value is received And a value processing unit 160 for performing a designated procedure for obtaining an OTP value using the value received through the value receiving unit 145. [

본 발명에 따르면, 서버(200)는 상기 무선단말(100)을 통해 이용 가능한 M개의 OTP매체(115)에 구비된 N개의 OTP 생성식 중에서 어떤 특정 OTP매체(115)의 특정 OTP생성식을 선택 또는 결정한 후에, 상기 선택 또는 결정된 특정 OTP매체(115)의 특정 OTP생성식에 대한 인덱스 값을 상기 무선단말(100)의 프로그램(120)으로 전송하는데, 상기 인덱스 수신부(140)는 상기 서버(200)로부터 상기 M개의 OTP매체(115)에 구비된 N개의 이종 OTP생성식 중 동적 생성된 OTP 값을 획득해야 할 특정 OTP매체(115)의 특정 OTP생성식을 식별하는 인덱스 값을 수신한다. 상기 인덱스 값은 OTP 이용 분야 별 또는 OTP 이용 대상 별로 지정되거나, 또는 동일한 OTP 이용 분야 또는 OTP 이용 대상이라고 할지라도 상기 서버(200)에 지정된 정책에 따라 OTP 값을 획득해야 할 때마다 각기 다르게 선택 또는 결정될 수 있다.
According to the present invention, the server 200 selects a specific OTP generation expression of a specific OTP medium 115 among N OTP generation expressions included in M OTP media 115 available through the wireless terminal 100 The index receiver 140 transmits an index value for a specific OTP generation expression of the selected OTP medium 115 to the program 120 of the wireless terminal 100, ) From the M OTP media 115, the index value identifying a specific OTP generation expression of the specific OTP medium 115 to be obtained from the dynamically generated OTP value among the N different OTP generation expressions included in the M OTP media 115. The index value may be selected or different each time an OTP value is to be acquired according to a policy specified to the server 200, even if it is designated for each OTP usage field or OTP use object, or for the same OTP usage field or OTP use object. Can be determined.

본 발명의 실시 방법에 따르면, 상기 인덱스 값은 상기 등록된 OTP매체를 식별하는 값을 포함할 수 있다. 상기 서버(200)에 OTP생성식 정보가 등록된 경우, 상기 인덱스 값은 상기 등록된 OTP생성식을 식별하는 값을 포함할 수 있다.
According to an embodiment of the present invention, the index value may include a value identifying the registered OTP medium. When the OTP generation information is registered in the server 200, the index value may include a value for identifying the registered OTP generation expression.

상기 매체/생성식 확인부(150)는 상기 인덱스 수신부(140)를 통해 인덱스 값을 판독하여 상기 M개의 OTP매체(115)에 구비된 N개의 OTP 생성식 중 상기 인덱스 값에 대응하는 제m(1≤n≤M) OTP매체(115)의 제n(1≤n≤N) OTP생성식을 확인한다.
The medium / generation formula verifying unit 150 reads the index value through the index receiving unit 140 and reads the index value from the M (O (n) (1? N? N) OTP generation formula of the 1? N? M) OTP medium 115 is confirmed.

한편 상기 인덱스 수신부(140)를 통해 인덱스 값이 수신되기 전, 중, 후의 지정된 시점에, 상기 값 수신부(145)는 상기 인덱스 값에 대응하는 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값의 이용 대상(예컨대, OTP가 이용되는 각종 서버, 웹사이트, 서비스 등)을 식별하는 대상 식별 값을 수신하고, 상기 값 처리부(160)는 상기 화면 출력부(102)를 통해 상기 수신된 대상 식별 값에 대응하는 OTP 값의 이용 대상 정보를 출력한다.
Meanwhile, the value receiver 145 receives the n-th OTP generation expression of the m-th OTP medium 115 corresponding to the index value at a specified time before, during, and after the index value is received through the index receiver 140 (E.g., various servers, websites, services, and the like to which the OTP is used) of the dynamically generated OTP value through the screen output unit 102, and the value processing unit 160 receives the object identification value And outputs usage target information of the OTP value corresponding to the received target identification value.

도면1을 참조하면, 상기 무선단말(100)의 프로그램(120)은, 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하기 위해 지정된 조건이 만족되는지 확인하는 조건 확인부(155)를 구비하고, 상기 값 처리부(160)는 상기 값 수신부(145)를 통해 수신된 값을 이용하여 상기 조건 확인부(155)를 통해 확인되는 적어도 하나의 조건을 만족시키는 절차를 수행할 수 있다.
Referring to FIG. 1, a program 120 of the wireless terminal 100 determines whether a condition for confirming a specified condition for generating an OTP value through an n-th OTP generation expression of the m-th OTP medium 115 is satisfied And the value processing unit 160 performs a procedure of satisfying at least one condition confirmed through the condition check unit 155 using the value received through the value receiving unit 145 can do.

상기 매체/생성식 확인부(150)를 통해 상기 인덱스 값에 대응하는 제m OTP매체(115)의 제n OTP생성식이 확인됨에 따라, 상기 조건 확인부(155)는 상기 프로그램(120)이 상기 제m OTP매체(115)를 이용할 수 있는 조건이 성립되는지 확인한다. 예를들어, 상기 제m OTP매체(115)가 USIM매체라면 상기 무선단말(100)에는 상기 제m OTP매체(115)에 대응하는 USIM매체가 구비되어 있어야 하며, 설령 상기 무선단말(100)에 USIM이 구비되어 있더라도 OTP 기능을 구비한 USIM매체가 구비되어 있지 않다면 상기 프로그램(120)이 상기 제m OTP매체(115)를 이용할 수 있는 조건은 성립되지 않는다. 또는 상기 제m OTP매체(115)가 NFC매체라면 상기 NFC 통신부(109)를 통해 상기 제m OTP매체(115)에 대응하는 NFC매체가 인터페이스되어야 하며, 설령 상기 무선단말(100)에 NFC카드가 인터페이스되더라도 OTP 기능을 구비한 NFC매체가 인터페이스 되지 않는다면 상기 프로그램(120)이 상기 제m OTP매체(115)를 이용할 수 있는 조건은 성립되지 않는다.
The n-th OTP generation expression of the m-th OTP medium 115 corresponding to the index value is confirmed through the medium / generation formula verifying unit 150, It is confirmed that conditions for using the m &lt; th &gt; OTP medium 115 are established. For example, if the m &lt; th &gt; OTP medium 115 is a USIM medium, the wireless terminal 100 must have a USIM medium corresponding to the m &lt; th &gt; OTP medium 115, Even if the USIM is provided, the condition that the program 120 can use the m &lt; th &gt; OTP medium 115 is not established unless the USIM medium having the OTP function is provided. Or if the m m OTP medium 115 is an NFC medium, the NFC medium corresponding to the mth OTP medium 115 must be interfaced through the NFC communication unit 109, The condition that the program 120 can use the m &lt; th &gt; OTP medium 115 is not established unless the NFC medium having the OTP function is interfaced even if it is interfaced.

한편 상기 인덱스 수신부(140)를 통해 인덱스 값이 수신되기 전, 중, 후의 지정된 시점에, 상기 값 수신부(145)는 지정된 서버(200)로부터 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하는 유효성을 인증하기 위한 인증 값(예컨대, PIN 값, 인증키 값 등)을 수신하고, 상기 값 처리부(160)는 상기 수신된 인증 값을 상기 제m OTP매체(115)로 전달하여 상기 제n OTP생성식을 통해 OTP 값을 동적 생성하기 위한 유효성을 인증 받을 수 있다. 상기 제m OTP매체(115)의 제n OTP 생성을 통해 OTP 값을 동적 생성하기 위해 서버(200)로부터 수신된 인증 값이 필요한 경우, 상기 조건 확인부(155)는 상기 수신된 인증 값을 상기 제m OTP 매체로 전달하여 유효성이 인증된 경우에 상기 프로그램(120)이 상기 제m OTP매체(115)를 이용할 수 있는 조건이 성립된 것으로 확인할 수 있다.
Meanwhile, the value receiver 145 receives the n-th OTP generation expression of the m-th OTP medium 115 from the designated server 200 at a specified time before, during, and after receiving the index value through the index receiver 140. [ (E.g., a PIN value, an authentication key value, and the like) for authenticating the validity of generating the OTP value through the m &lt; th &gt; OTP medium 115. The value processing unit 160 receives the authentication value, To validate the validity for dynamically generating the OTP value through the n-th OTP generation expression. When the authentication value received from the server 200 is required to dynamically generate the OTP value through the n-th OTP generation of the m-th OTP medium 115, the condition check unit 155 may update the received authentication value It is confirmed that the condition that the program 120 can use the m &lt; th &gt; OTP medium 115 is established when the validity of the m &lt; th &gt;

또는 상기 제m OTP매체(115)의 제n OTP 생성을 통해 OTP 값을 동적 생성하기 위해 서버(200)로부터 수신된 인증 값이 필요한 경우, 상기 조건 확인부(155)는 제m OTP매체(115)의 제n OTP생성식을 OTP 값을 생성하기 위해 사용자로 하여금 인증 값을 입력하도록 하는 인터페이스 화면을 출력하고, 상기 입력된 인증 값을 상기 제m OTP매체(115)로 전달하여 상기 제n OTP생성식을 통해 OTP 값을 동적 생성하기 위한 유효성을 인증 받을 수 있다. 상기 조건 확인부(155)는 상기 입력된 인증 값을 상기 제m OTP 매체로 전달하여 유효성이 인증된 경우에 상기 프로그램(120)이 상기 제m OTP매체(115)를 이용할 수 있는 조건이 성립된 것으로 확인할 수 있다.
Or the authentication value received from the server 200 to dynamically generate the OTP value through the n-th OTP generation of the m-th OTP medium 115 is required, the condition check unit 155 determines whether the m- Outputting an interface screen for allowing the user to input an authentication value in order to generate an OTP value of the n-th OTP generation expression of the n-th OTP, and transmitting the input authentication value to the m-th OTP medium 115, The validity of generating the OTP value dynamically through the generation expression can be authenticated. The condition verifying unit 155 transmits the input authentication value to the m m OTP medium, and when the validity is authenticated, a condition that the program 120 can use the m m OTP medium 115 is established .

또한 상기 인덱스 수신부(140)를 통해 인덱스 값이 수신되기 전, 중, 후의 지정된 시점에, 상기 값 수신부(145)는 지정된 서버(200)로부터 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하기 위한 적어도 하나의 서버 측 씨드 값을 수신하고, 상기 값 처리부(160)는 상기 수신된 서버 측 씨드 값을 상기 제m OTP매체(115)로 전달하여 상기 제n OTP생성식에 적용되도록 처리할 수 있다. 상기 제m OTP매체(115)의 제n OTP 생성을 통해 OTP 값이 동적 생성되는 과정에서 서버 측 씨드 값이 필요한 경우, 상기 조건 확인부(155)는 상기 서버(200)로부터 상기 서버(200) 측 씨드 값이 수신되어 상기 제m OTP 매체로 전달 가능한 상태이거나 또는 전달된 경우에 상기 프로그램(120)이 상기 제m OTP매체(115)를 이용할 수 있는 조건이 성립된 것으로 확인할 수 있다.
The value receiver 145 receives the index value from the designated server 200 at a designated time before, during, and after receiving the index value through the index receiver 140, Side seed value for generating an OTP value through the m-th OTP medium 115, and the value processor 160 transmits the received server-side seed value to the m-th OTP medium 115 to generate the n-th OTP To be applied to the equation. When the server side seed value is required in the process of dynamically generating the OTP value through the n-th OTP generation of the mth OTP medium 115, the condition check unit 155 receives the seed value from the server 200, It can be confirmed that the condition that the program 120 can utilize the m &lt; th &gt; OTP medium 115 when the side seed value is received and is transferable to the m &lt; th &gt;

도면1을 참조하면, 상기 무선단말(100)의 프로그램(120)은, 상기 결정된 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하는 OTP 획득부(165)를 구비하며, 상기 획득된 OTP 값을 출력하는 OTP 출력부(170)와, 상기 획득된 OTP 값을 지정된 서버(200)로 전송하는 OTP 전송부(175) 중 적어도 하나를 구비한다.
1, the program 120 of the wireless terminal 100 includes an OTP acquiring unit 165 for acquiring an OTP value dynamically generated through an n-th OTP generation expression of the determined mth OTP medium 115, An OTP output unit 170 for outputting the obtained OTP value, and an OTP transfer unit 175 for transmitting the obtained OTP value to the designated server 200. [

상기 OTP 획득부(165)는 상기 매체/생성식 확인부(150)에 의해 결정된 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 동적 생성하는 절차가 수행되도록 요청하고, 상기 요청의 결과로서 상기 제m OTP매체(115)로부터 상기 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득한다. 바람직하게, 상기 OTP 획득부(165)는 상기 조건 확인부(155)에 의해 상기 프로그램(120)이 상기 제m OTP매체(115)를 이용할 수 있는 조건이 성립된 것으로 확인된 경우에 상기 제m OTP매체(115)로부터 상기 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득할 수 있다.
The OTP acquiring unit 165 requests the OTP value generation process to be performed through the nth OTP generation formula of the mth OTP medium 115 determined by the medium / And obtains the dynamically generated OTP value from the m-th OTP medium 115 through the n-th OTP generation equation as a result of the request. The OTP acquiring unit 165 may acquire the mth OTP medium 115 when the condition determining unit 155 determines that the condition that the program 120 can use the m &lt; th &gt; OTP medium 115 is established, OTP value from the OTP medium 115 through the n-th OTP generation equation.

상기 OTP 획득부(165)를 통해 상기 제m OTP매체(115)로부터 상기 제n OTP생성식을 통해 동적 생성된 OTP 값이 획득된 경우, 상기 OTP 출력부(170)는 상기 제m OTP매체(115)로부터 획득된 OTP 값을 출력한다. 만약 상기 대상 식별 값에 대응하는 OTP 값의 구조(예컨대, OTP의 자릿수, OTP의 데이터 길이, OTP를 구성하는 각 구성 값들의 자리 위치 등)와 상기 제m OTP매체(115)로부터 획득된 OTP 값의 구조가 상이한 경우, 상기 OTP 출력부(170)는 상기 제m OTP매체(115)로부터 획득된 OTP 값의 구조를 상기 대상 식별 값에 대응하는 OTP 값의 구조로 가공하여 출력할 수 있다.
When the OTP value dynamically generated from the m-th OTP medium 115 through the n-th OTP generation formula is obtained through the OTP acquisition unit 165, the OTP output unit 170 outputs the m- 115). &Lt; / RTI &gt; (For example, the number of digits of the OTP, the data length of the OTP, the position of each constituent value constituting the OTP, etc.) corresponding to the target identification value and the OTP value The OTP output unit 170 may process the OTP value structure obtained from the mth OTP medium 115 into an OTP value structure corresponding to the object identification value and output the OTP value structure.

상기 OTP 획득부(165)를 통해 상기 제m OTP매체(115)로부터 상기 제n OTP생성식을 통해 동적 생성된 OTP 값이 획득된 경우, 상기 OTP 전송부(175)는 상기 제m OTP매체(115)로부터 획득된 OTP 값을 지정된 서버(200)로 전송한다. 만약 상기 대상 식별 값에 대응하는 OTP 값의 구조와 상기 제m OTP매체(115)로부터 획득된 OTP 값의 구조가 상이한 경우, 상기 OTP 전송부(175)는 상기 제m OTP매체(115)로부터 획득된 OTP 값의 구조를 상기 대상 식별 값에 대응하는 OTP 값의 구조로 가공하여 전송할 수 있다. 상기 제m OTP매체(115)로부터 획득된 OTP 값을 상기 대상 식별 값에 대응하는 OTP 값의 구조로 가공하여 전송하는 경우, 상기 OTP 전송부(175)는 상기 서버(200)로 전송되는 OTP 값에 상기 OTP 값의 가공 규칙을 식별하는 색인 값을 첨부 또는 포함하여 전송할 수 있다. 한편 상기 OTP 값을 지정된 서버(200)로 전송하는 경우, 상기 OTP 전송부(175)는 상기 서버(200)로 전송되는 OTP 값에 상기 인덱스 값과 상기 무선단말(100)에 고유 저장된 식별 값(예컨대, 상기 프로그램(120)의 식별 값 등)을 더 포함하여 전송할 수 있다.
When the OTP value dynamically generated from the m-th OTP medium 115 through the n-th OTP generation formula is obtained through the OTP acquisition unit 165, the OTP transmission unit 175 transmits the m- 115 to the designated server 200. If the structure of the OTP value corresponding to the object identification value is different from the structure of the OTP value obtained from the mth OTP medium 115, the OTP transmission unit 175 acquires from the m &lt; th &gt; OTP medium 115 The structure of the OTP value corresponding to the object identification value can be processed into the structure of the OTP value corresponding to the object identification value and transmitted. When the OTP value acquired from the mth OTP medium 115 is processed into the OTP value structure corresponding to the object identification value and the OTP value is transmitted, the OTP transmission unit 175 transmits the OTP value transmitted to the server 200 With or without an index value identifying the processing rule of the OTP value. Meanwhile, when the OTP value is transmitted to the designated server 200, the OTP transmission unit 175 transmits the OTP value transmitted to the server 200 to the index value and the identification value The identification value of the program 120, and the like).

도면2는 본 발명의 실시 방법에 따른 다중 OTP 시스템 구성을 도시한 도면이다.
2 is a diagram illustrating a configuration of a multiple OTP system according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 무선단말(100)의 프로그램(120)과 연동하여 동작하는 서버(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 다중 OTP 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 shows a configuration of a server 200 that operates in conjunction with a program 120 of the wireless terminal 100 shown in FIG. 1. The server 200 has a general knowledge in the technical field of the present invention Those skilled in the art will be able to refer to and / or modify Figure 2 to infer various implementations of the configuration of the multiple OTP system (e.g., some configuration portions omitted, or refined or aggregated) The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

본 발명의 다중 OTP 시스템은, 상기 도면1의 무선단말(100)에 구비된 프로그램(120)과 연동하여 동작하도록 지정된 하나 이상의 서버(200)를 포함하여 구성되며, 상기 서버(200)는 OTP 값의 이용 대상에 대응하는 하나 이상의 프로그램모듈(예컨대, OTP 값을 이용하는 금융사 서버, 웹 서버 등)와 연동하는 별도 서버 형태로 구현되거나 또는 적어도 하나의 프로그램모듈 내에 구비되는 프로그램모듈의 형태로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The multiple OTP system of the present invention includes one or more servers 200 designated to operate in conjunction with a program 120 provided in the wireless terminal 100 of FIG. May be implemented in the form of a separate server interlocking with one or more program modules (e.g., a financial company server or a web server using an OTP value) corresponding to an object of use of the object, or in the form of a program module included in at least one program module And the present invention is not limited thereto.

도면2를 참조하면, 상기 서버(200)는, 상기 무선단말(100)의 프로그램(120)으로부터 사용자를 식별하는 정보, 무선단말(100)을 식별하는 정보, 프로그램(120)을 식별하는 정보, M개의 OTP매체 정보, N개의 OTP생성식 정보 중 지정된 하나 이상의 정보를 수신하는 정보 수신부(205)와, 상기 수신된 정보를 지정된 저장매체(215)에 저장하는 정보 저장부(210)를 구비한다.
2, the server 200 includes information identifying a user from the program 120 of the wireless terminal 100, information identifying the wireless terminal 100, information identifying the program 120, An information receiving unit 205 for receiving M OTP medium information and N OTP generation information, and an information storage unit 210 for storing the received information in a designated storage medium 215 .

상기 무선단말(100)의 프로그램(120)이 사용자를 식별하는 정보, 상기 사용자가 이용하는 무선단말(100)을 식별하는 정보, 상기 무선단말(100)에 탑재되어 상기 사용자가 이용하는 프로그램(120)을 식별하는 정보 중, 적어도 하나를 포함하는 고유 식별 정보를 입력 또는 확인하여 전송하면, 상기 정보 수신부(205)는 상기 무선단말(100)의 프로그램(120)으로부터 전송된 고유 식별 정보를 수신하고, 상기 정보 저장부(210)는 상기 무선단말(100)의 프로그램(120)으로부터 수신된 고유 식별 정보를 지정된 저장매체(215) 또는 회원D/B(도시생략)에 저장한다.
Information identifying the user of the wireless terminal 100 by the program 120 of the wireless terminal 100, information identifying the wireless terminal 100 used by the user, information on the program 120 installed on the wireless terminal 100, The information receiving unit 205 receives the unique identification information transmitted from the program 120 of the wireless terminal 100, and transmits the unique identification information to the wireless terminal 100. The unique identification information includes at least one of the identification information, The information storage unit 210 stores unique identification information received from the program 120 of the wireless terminal 100 in a designated storage medium 215 or member D / B (not shown).

한편 상기 무선단말(100)의 프로그램(120)이 상기 무선단말(100)을 통해 이용 가능한 M개의 OTP매체 정보 및/또는 상기 M개의 OTP매체(115)에 대응하는 N개의 OTP생성식 정보를 전송하면, 상기 정보 수신부(205)는 상기 M개의 OTP매체 정보 및/또는 N개의 OTP생성식 정보를 수신하고, 상기 정보 저장부(210)는 상기 무선단말(100)의 프로그램(120)으로부터 수신된 M개의 OTP매체 정보 및/또는 N개의 OTP생성식 정보 지정된 저장매체(215)에 저장한다. 상기 정보 저장부(210)는 상기 수신된 M개의 OTP매체 정보 및/또는 N개의 OTP생성식 정보에 고유한 인덱스 값을 할당하는 절차를 수행하며, 상기 M개의 OTP매체 정보 및/또는 N개의 OTP생성식 정보에 상기 할당된 인덱스 값을 매핑하여 상기 저장매체(215)에 저장한다. 바람직하게, 상기 인덱스 값은 상기 무선단말(100)의 프로그램(120)으로도 공유 전달된다.
The program 120 of the wireless terminal 100 transmits M OTP media information available through the wireless terminal 100 and / or N OTP generation information corresponding to the M OTP media 115 The information receiving unit 205 receives the M OTP media information and / or the N OTP generation information, and the information storage unit 210 stores the M OTP media information and / M OTP medium information and / or N OTP generation information is stored in a designated storage medium (215). The information storage unit 210 performs a procedure of assigning a unique index value to the received M OTP medium information and / or N OTP generation information, and the M OTP medium information and / or the N OTP The generated index value is mapped to the generated formula information and stored in the storage medium 215. Preferably, the index value is also shared with the program 120 of the wireless terminal 100.

도면2를 참조하면, 상기 서버(200)는, 상기 무선단말(100)을 통해 이용 가능한 M개의 OTP매체(115) 중 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성될 OTP 값이 이용될 이용 대상을 확인하는 대상 확인부(220)와, 상기 이용 대상에 대응하는 인덱스 값을 결정하여 상기 무선단말(100)의 프로그램(120)으로 전송하는 인덱스 전송부(225)를 구비하며, 상기 무선단말(100)의 프로그램(120)이 상기 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성될 OTP 값을 획득하는데 필요한 적어도 하나의 지정된 값을 확인하여 상기 무선단말(100)의 프로그램(120)으로 전송하는 값 전송부(230)를 구비한다.
Referring to FIG. 2, the server 200 receives an OTP (OTP) to be dynamically generated through an n-th OTP generation expression of m m OTP media 115 among M OTP media 115 available through the wireless terminal 100, And an index transmission unit 225 for determining an index value corresponding to the use object and transmitting the index value to the program 120 of the wireless terminal 100 The program 120 of the wireless terminal 100 checks at least one designated value necessary for obtaining an OTP value to be dynamically generated through the n-th OTP generation expression of the m-th OTP medium 115, And a value transfer unit 230 for transferring the program to the program 120 of the computer 100.

상기 대상 확인부(220)는 저장매체(215)에 저장된 M개의 OTP매체(115) 중 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성될 OTP 값이 이용될 이용 대상(예컨대, OTP가 이용되는 각종 서버, 웹사이트, 서비스 등)을 확인한다. 상기 이용 대상은 각 프로그램모듈과의 통신을 통해 확인되거나, 또는 지정된 정책에 따라 상기 서버(200) 내부에서 결정될 수 있다. 예를들어, 상기 무선단말(100)을 이용하는 사용자가 지정된 단말을 통해 프로그램모듈에 접속한 경우에는 상기 프로그램모듈로부터 상기 이용 대상이 확인될 수 있으며, 상기 사용자가 지정된 단말을 통해 상기 서버(200)에 접속한 상태라면 상기 서버(200) 내부에서 상기 이용 대상이 확인될 수 있다.
The object identifying unit 220 identifies the OTP value to be dynamically generated through the n-th OTP generation expression of the m &lt; th &gt; OTP medium 115 among the M OTP media 115 stored in the storage medium 215, , Various servers using OTP, web sites, services, etc.). The object of use may be confirmed through communication with each program module, or may be determined within the server 200 according to a specified policy. For example, when the user using the wireless terminal 100 accesses the program module through the designated terminal, the user can confirm the use object from the program module. If the user accesses the server 200 through the designated terminal, The user can confirm the use object in the server 200. [

본 발명의 실시 방법에 따르면, 상기 대상 확인부(220)는 상기 OTP 값의 이용 대상을 확인하는 과정에서 상기 인덱스 값을 전송할 무선단말(100)의 프로그램(120)에 대한 고유 식별 정보를 확인한다.
According to the embodiment of the present invention, the object identifying unit 220 identifies unique identification information of the program 120 of the wireless terminal 100 to transmit the index value in the process of confirming the object of using the OTP value .

상기 대상 확인부(220)에 의해 OTP 값이 이용될 이용 대상이 확인되면, 상기 인덱스 전송부(225)는 상기 이용 대상에 대응하는 인덱스 값을 결정하고, 상기 무선단말(100)의 프로그램(120)으로 상기 결정된 인덱스 값을 전송한다. 상기 인덱스 값은 OTP 이용 분야 별 또는 OTP 이용 대상 별로 지정되어 있거나, 또는 동일한 OTP 이용 분야 또는 OTP 이용 대상이라고 할지라도 상기 서버(200)에 지정된 정책에 따라 OTP 값을 획득해야 할 때마다 각기 다르게 선택 또는 결정될 수 있다.
When the object identifying unit 220 identifies an object to which the OTP value is to be used, the index transmitting unit 225 determines an index value corresponding to the object to be used and transmits the program 120 of the wireless terminal 100 ) To transmit the determined index value. The index value may be differently selected each time an OTP value is to be acquired according to a policy specified in the server 200 even if the OTP usage field or the OTP use object is designated or the same OTP usage field or OTP use object is selected Or may be determined.

상기 무선단말(100)의 프로그램(120)이 상기 인덱스 값에 대응하는 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하기 위해 상기 서버(200)부터 제공되어야 할 적어도 하나의 값이 지정되어 있다면, 상기 값 전송부(230)는 상기 무선단말(100)의 프로그램(120)이 상기 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성될 OTP 값을 획득하는데 필요한 적어도 하나의 지정된 값을 확인하여 상기 무선단말(100)의 프로그램(120)으로 전송한다. 상기 지정된 값은, 상기 인덱스 값에 대응하는 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값의 이용 대상을 식별하는 대상 식별 값, 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하는 유효성을 인증하기 위한 인증 값, 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하기 위한 적어도 하나의 서버 측 씨드 값 중, 적어도 하나의 값을 포함할 수 있다.
The program 120 of the wireless terminal 100 must be provided from the server 200 to obtain the dynamically generated OTP value through the nth OTP generation equation of the mth OTP medium 115 corresponding to the index value The value transmitting unit 230 may transmit the OTP data to the wireless terminal 100 through the n OTTP generation formula of the mth OTP medium 115, And transmits the at least one designated value to the program 120 of the wireless terminal 100. The designated value is an object identification value for identifying an object to be used for the OTP value dynamically generated through the n-th OTP generation expression of the m-th OTP medium 115 corresponding to the index value, An authentication value for authenticating the validity of generating the OTP value through the n-th OTP generation expression, and an authentication value for authenticating the validity of generating the OTP value through at least one server-side seed value for generating the OTP value through the n-th OTP generation expression of the m- , And may include at least one value.

도면2를 참조하면, 상기 서버(200)는, 상기 인덱스 값에 대응하는 제m OTP매체(115)로부터 상기 무선단말(100)의 프로그램(120)으로 획득된 OTP 값을 수신하는 OTP 수신부(235)와, 상기 수신된 OTP 값이 상기 이용 대상에 적용되도록 처리하는 OTP 적용부(240)를 구비한다.
2, the server 200 includes an OTP receiver 235 for receiving an OTP value acquired from the m-th OTP medium 115 corresponding to the index value to the program 120 of the wireless terminal 100, And an OTP application unit 240 for processing the received OTP value to be applied to the user.

상기 무선단말(100)의 프로그램(120)이 상기 인덱스 값에 대응하는 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하여 전송하거나, 상기 무선단말(100)의 프로그램(120)에 표시된 OTP 값이 별도 단말을 통해 입력되어 전송되는 경우, 상기 OTP 수신부(235)는 상기 인덱스 값에 대응하는 제m OTP매체(115)로부터 상기 무선단말(100)의 프로그램(120)으로 획득되어, 지정된 절차에 따라 전송된 OTP 값을 수신한다.
The program 120 of the wireless terminal 100 acquires and transmits the dynamically generated OTP value through the nth OTP generation formula of the mth OTP medium 115 corresponding to the index value, The OTP receiving unit 235 extracts the program of the wireless terminal 100 from the m OTFT medium 115 corresponding to the index value when the OTP value displayed in the program 120 of the wireless terminal 100 is input through the terminal, 120), and receives the OTP value transmitted according to the specified procedure.

상기 OTP 적용부(240)는 상기 OTP 수신부(235)로 수신된 OTP 값의 유효성을 인증하는 절차, 상기 수신된 OTP 값의 인증 결과를 이용 대상으로 제공하는 절차, 상기 수신된 OTP 값을 이용 대상으로 제공하여 인증되도록 처리하는 절차 중, 적어도 하나의 지정된 절차를 수행함으로써, 상기 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값이 상기 이용 대상에 적용되도록 처리하는 절차를 수행한다.
The OTP application unit 240 may include a procedure for authenticating the validity of the OTP value received by the OTP receiver 235, a procedure for providing an authentication result of the received OTP value to the user, And a step of processing such that an OTP value dynamically generated through an n-th OTP generation expression of the mth OTP medium 115 is applied to the utilization object by performing at least one designated procedure out of the procedures .

도면3은 본 발명의 실시 방법에 따른 다중 OTP를 위한 정보 등록 과정을 도시한 도면이다.
FIG. 3 is a diagram illustrating an information registration process for multiple OTP according to an embodiment of the present invention.

보다 상세하게 본 도면3은 성가 도면1에 도시된 프로그램(120)이 무선단말(100)을 통해 이용 가능한 M개의 OTP매체(115)에 구비된 N개의 이종 OTP생성식을 지정된 서버(200)에 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 3 illustrates an example in which the program 120 shown in FIG. 1 sends N heterogeneous OTP generation expressions included in M OTP media 115 available through the wireless terminal 100 to the designated server 200 The present invention is not limited thereto and various changes and modifications may be made without departing from the scope of the present invention by those skilled in the art by referring to and / , Or an embodiment in which the order is changed). However, the present invention includes all of the above-described embodiments, and the technical features thereof are not limited only by the method shown in FIG.

도면3을 참조하면, 무선단말(100)의 프로그램(120)은 사용자를 식별하는 정보, 무선단말(100)을 식별하는 정보, 프로그램(120)을 식별하는 정보 중 적어도 하나를 포함하는 고유 식별 정보와, 상기 무선단말(100)을 통해 이용 가능한 M개의 OTP매체 정보, 상기 M개의 OTP매체(115)에 대응하는 N개의 OTP생성식 정보 중 서버(200)에 의해 지정된 하나 이상의 정보를 등록하고(300), 상기 서버(200)는 상기 무선단말(100)의 프로그램(120)으로부터 전송된 정보를 수신하여 지정된 저장매체(215)에 저장한다(305).
3, the program 120 of the wireless terminal 100 may include unique identification information including at least one of information identifying the user, information identifying the wireless terminal 100, and information identifying the program 120, M OTP medium information available through the wireless terminal 100 and at least one information specified by the server 200 from N OTP generation information corresponding to the M OTP media 115 The server 200 receives the information transmitted from the program 120 of the wireless terminal 100 and stores the received information in the designated storage medium 215 (305).

상기 서버(200)는 상기 M개의 OTP매체(115)와 N개의 OTP생성식의 조합에 고유한 인덱스 값을 할당하여 저장하고(310), 상기 무선단말(100)의 프로그램(120)으로 상기 M개의 OTP매체(115)와 N개의 OTP생성식의 조합에 할당된 인덱스 값을 공유 전달하며(310), 상기 무선단말(100)의 프로그램(120)은 상기 M개의 OTP매체(115)와 N개의 OTP생성식의 조합에 할당된 인덱스 값을 저장한다(320).
The server 200 allocates and stores an index value unique to a combination of the M OTP media 115 and N OTP generation equations and stores the index value in the M The program 120 of the wireless terminal 100 may share the M OTP media 115 and the N OTP media 115 with the index values assigned to the combinations of the OTP media 115 and the N OTP generation equations The index value assigned to the combination of the OTP generation expression is stored (320).

도면4는 본 발명의 실시 방법에 따른 다중 OTP 생성 및 적용 과정을 도시한 도면이다.
4 is a diagram illustrating a process of generating and applying multiple OTPs according to an embodiment of the present invention.

보다 상세하게 본 도면4는 성가 도면1에 도시된 프로그램(120)이 무선단말(100)을 통해 이용 가능한 M개의 OTP매체(115)에 구비된 N개의 이종 OTP생성식 중 서버(200)에 의해 인덱싱된 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하여 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 다중 OTP 생성 및 적용 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 4 is a block diagram of a program 120 shown in FIG. 1, which is generated by a server 200 among N different OTP generation expressions included in M OTP media 115 available through a wireless terminal 100 And a step of acquiring and providing the dynamically generated OTP value through the n-th OTP generation formula of the indexed m OTEP medium 115. As a person skilled in the art, 4 may be referred to and / or modified to derive various implementations (e.g., omissions or reordering) of the multiple OTP generation and application processes, but the present invention is not limited thereto And the technical features thereof are not limited only by the method shown in FIG.

도면4를 참조하면, 서버(200)는 무선단말(100)을 통해 이용 가능한 M개의 OTP매체(115) 중 제m OTP매체(115)의 제n OTP생성식을 통해 생성되는 OTP 값을 이용할 이용 대상을 확인한다(400).
4, the server 200 uses the OTP value generated through the n-th OTP generation expression of the m-th OTP medium 115 among the M OTP media 115 available through the wireless terminal 100 The object is identified (400).

만약 상기 무선단말(100)을 통해 이용 가능한 제m OTP매체(115)의 제n OTP생성식을 통해 생성될 OTP 값의 이용 대상이 확인되면, 상기 서버(200)는 상기 이용 대상에 대응하는 제m OTP매체(115)의 제n OTP생성식에 할당된 인덱스 값을 확인하거나 또는 지정된 절차에 따라 상기 이용 대상에 대한 인덱스 값을 선택적으로 결정하여 상기 무선단말(100)의 프로그램(120)으로 전송하고(405a), 상기 무선단말(100)의 프로그램(120)은 상기 서버(200)로부터 상기 제m OTP매체(115)의 제n OTP생성식에 대한 인덱스 값을 수신하고(410), 상기 무선단말(100)을 통해 이용 가능한 M개의 OTP매체(115)와 N개의 OTP생성식 중에서 상기 인덱스 값에 대응하는 제m OTP매체(115)의 제n OTP생성식을 확인한 후(415), 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값이 생성되기 위한 지정된 조건이 만족되는지 확인한다(420).
If the use object of the OTP value to be generated through the n-th OTP generation formula of the m-th OTP medium 115 available through the wireless terminal 100 is confirmed, the server 200 transmits the m OTP medium 115 or selectively determines an index value for the use object according to a designated procedure and transmits the determined index value to the program 120 of the wireless terminal 100 The program 120 of the wireless terminal 100 receives 410 an index value for the nth OTP generation formula of the mth OTP medium 115 from the server 200, The n-th OTP generation expression of the m-th OTP medium 115 corresponding to the index value among the M OTP media 115 and the N OTP generation expressions available through the terminal 100 is checked 415, m OTP medium 115 to determine whether the specified condition for generating the OTP value is satisfied (420).

한편 상기 서버(200)는 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 동적 생성하기 위해 지정된 적어도 하나의 값(예컨대, 상기 인덱스 값에 대응하는 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성된 OTP 값의 이용 대상을 식별하는 대상 식별 값, 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하는 유효성을 인증하기 위한 인증 값, 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하기 위한 적어도 하나의 서버 측 씨드 값 중, 적어도 하나의 값을)을 상기 무선단말(100)의 프로그램(120)으로 전송할 수 있는데(405b), 이 경우 상기 무선단말(100)의 프로그램(120)은 상기 서버(200)로부터 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하기 위해 지정된 적어도 하나의 값을 수신하고(425), 상기 서버(200)로부터 수신된 적어도 하나의 지정된 값을 통해 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값을 생성하기 위한 OTP 생성 조건을 만족시키는 절차를 수행하며(430), 상기 수행되는 절차에 정상적으로 수행됨에 따라 상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값이 동적 생성되기 위한 조건이 만족된다.
Meanwhile, the server 200 may generate at least one value (for example, the m &lt; th &gt; OTP medium 115 corresponding to the index value) for dynamically generating an OTP value through the n- ) For authenticating the validity of generating an OTP value through an n-th OTP generation expression of the m-th OTP medium (115), an object identification value for identifying an object of use of the dynamically generated OTP value Side seed value for generating an OTP value through an n-th OTP generation expression of the m-th OTP medium 115) to the program (e.g., In this case, the program 120 of the wireless terminal 100 generates an OTP value from the server 200 through the n-th OTP generation expression of the m-th OTP medium 115 (425) the at least one value assigned to the server (200) (430) a process of satisfying an OTP generation condition for generating an OTP value through an n-th OTP generation formula of the m-th OTP medium (115) through a specified value (430) The condition for the OTP value to be dynamically generated through the n-th OTP generation expression of the mth OTP medium 115 is satisfied.

상기 제m OTP매체(115)의 제n OTP생성식을 통해 OTP 값이 동적 생성되기 위한 조건이 만족되면, 상기 무선단말(100)의 프로그램(120)은 상기 인덱스 값에 대응하는 제m OTP매체(115)로 상기 제n OTP생성식을 통해 OTP 값을 동적 생성하도록 요청하며(435), 상기 제m OTP매체(115)는 상기 요청에 따라 제n OTP생성식을 통해 OTP 값을 동적 생성하여 응답한다.
If the condition for the OTP value to be dynamically generated through the n-th OTP generation formula of the m-th OTP medium 115 is satisfied, the program 120 of the wireless terminal 100 may transmit the m- The mth OTP medium 115 requests the OTP generation unit 115 to dynamically generate an OTP value through the n-th OTP generation equation, and the m-th OTP medium 115 dynamically generates an OTP value through the n-th OTP generation formula according to the request Reply.

상기 무선단말(100)의 프로그램(120)은 상기 제m OTP매체(115)로부터 상기 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득한다(440). 만약 상기 제m OTP매체(115)로부터 상기 제n OTP생성식을 통해 동적 생성된 OTP 값이 획득되면, 상기 무선단말(100)의 프로그램(120)은 지정된 절차에 따라 상기 제m OTP매체(115)로부터 획득된 OTP 값을 무선단말(100)에 출력하거나 또는 통신망을 통해 서버(200)로 전송하는 절차를 수행하며(445), 상기 출력 또는 전송된 OTP 값은 지정된 OTP 송수신 절차에 따라 상기 서버(200)로 수신된다(450). 상기 서버(200)는 상기 제m OTP매체(115)의 제n OTP생성식을 통해 동적 생성되어 지정된 OTP 송수신 절차에 따라 수신된 OTP 값을 상기 확인된 이용 대상에 적용하는 절차를 수행한다(455).
The program 120 of the wireless terminal 100 obtains the dynamically generated OTP value from the m-th OTP medium 115 through the n-th OTP generation equation (440). If the dynamically generated OTP value is obtained from the m-th OTP medium 115 through the n-th OTP generation formula, the program 120 of the wireless terminal 100 may transmit the m- The OTP value is output to the wireless terminal 100 or transmitted to the server 200 through the communication network in step 445. The OTP value output or transmitted is transmitted to the server 200 through the OTP transmission / (450). The server 200 dynamically generates the n-th OTP generation formula of the m-th OTP medium 115 and performs a procedure of applying the received OTP value to the checked target according to the designated OTP transmission / reception procedure (455 ).

100 : 무선단말 115 : OTP매체
120 : 프로그램 125 : 매체 등록부
130 : 생성식 등록부 135 : 정보 매핑부
140 : 인덱스 수신부 145 : 값 수신부
150 : 매체/생성식 확인부 155 : 조건 확인부
160 : 값 처리부 165 : OTP 획득부
170 : OTP 출력부 175 : OTP 전송부100: wireless terminal 115: OTP medium
120: Program 125: Media registration unit
130: creation formula registering unit 135: information mapping unit
140: Index reception unit 145:
150: medium / generation formula checking unit 155: condition checking unit
160: Value processor 165: OTP acquiring unit
170: OTP output unit 175: OTP transfer unit

Claims (13)

M(M≥1)개의 OTP매체와 연동하는 무선단말에 탑재된 프로그램을 통해 실행되는 다중 매체 OTP 제공 방법에 있어서,
지정된 서버로부터 M개의 OTP매체 중 제m(1≤m≤M) OTP매체를 식별하고 N(N≥2)개의 이종 OTP생성식 중 상기 제m OTP매체를 통해 이용 가능한 제n(1≤n≤N) OTP생성식을 식별하는 인덱스 값을 수신하는 제1 단계;
상기 수신된 인덱스 값에 대응하는 제m OTP매체가 무선단말에 연동되는지 확인하고 상기 무선단말에 연동된 제m OTP매체와 통신하여 제n OTP생성식을 이용 가능한지 확인하는 제2 단계;
상기 확인된 제m OTP매체의 제n OTP생성식을 통해 OTP 생성을 요청하고 상기 제m OTP매체의 제n OTP생성식을 통해 동적 생성된 OTP 값을 획득하는 제3 단계; 및
상기 획득된 OTP 값을 출력하거나 또는 지정된 서버로 전송하는 제4 단계;를 포함하는 다중 매체 OTP 제공 방법.
A method for providing a multimedia OTP that is executed through a program installed in a wireless terminal interworking with M (M? 1) OTP media,
(1? M? M) OTP medium among the M OTP mediums from the designated server, and identifies the m (1? M? M) OTP medium among the N (N? 2) N) receiving an index value identifying an OTP generation expression;
A second step of confirming whether the m-th OTP medium corresponding to the received index value is interworked with the wireless terminal and communicating with the m-th OTP medium interworking with the wireless terminal to confirm whether the n-th OTP generation formula is available;
A third step of requesting OTP generation through the n-th OTP generation equation of the m-th OTP medium and acquiring a dynamically generated OTP value through the n-th OTP generation equation of the m-th OTP medium; And
And outputting the obtained OTP value or transmitting the OTP value to a designated server.
제 1항에 있어서, 상기 M개의 OTP매체는,
상기 무선단말에 탑재 또는 이찰착되는 USIM 매체, 상기 무선단말의 NFC 통신부를 통해 인터페이스되는 NFC 매체, 상기 무선단말에서 실행되는 OTP프로그램을 기록하는 프로그램 기록 매체 중 하나 이상을 포함하여 이루어지는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
The method as claimed in claim 1, wherein the M OTP media comprises:
A USIM medium mounted on or detached from the wireless terminal, an NFC medium interfaced through the NFC communication unit of the wireless terminal, and a program recording medium recording an OTP program executed in the wireless terminal. A method for providing a multimedia OTP.
제 1항에 있어서, 상기 N개의 이종 OTP생성식은,
OTP 생성 알고리즘, OTP 생성 방식, 상기 OTP 생성 방식에 따라 OTP 생성 알고리즘에 적용될 하나 이상의 OTP 씨드 값 중 적어도 하나가 상이한 것을 특징으로 하는 다중 매체 OTP 제공 방법.
2. The method according to claim 1,
Wherein at least one of the one or more OTP seed values to be applied to the OTP generation algorithm differs depending on the OTP generation algorithm, the OTP generation method, and the OTP generation method.
제 1항에 있어서,
지정된 서버로 상기 무선단말을 통해 이용 가능한 M개의 OTP매체 정보를 등록하는 단계를 더 포함하며,
상기 인덱스 값은, 상기 등록된 OTP매체를 식별하는 값을 포함하여 이루어지는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
The method according to claim 1,
Further comprising the step of registering M OTP media information available through the wireless terminal to a designated server,
Wherein the index value includes a value for identifying the registered OTP medium.
제 1항에 있어서,
지정된 서버로 상기 M개의 OTP매체에 구비된 하나 이상의 OTP생성식 정보를 등록하는 단계를 더 포함하며,
상기 인덱스 값은, 상기 등록된 OTP생성식을 식별하는 값을 포함하여 이루어지는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
The method according to claim 1,
Registering one or more OTP generation information included in the M OTP media to a designated server,
Wherein the index value includes a value for identifying the registered OTP generation expression.
제 1항에 있어서, 상기 제1 단계는,
상기 인덱스 값에 대응하는 제m OTP매체의 제n OTP생성식을 통해 동적 생성된 OTP 값의 이용 대상을 식별하는 대상 식별 값을 더 수신하고,
상기 대상 식별 값에 대응하는 이용 대상 정보를 출력하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
2. The method according to claim 1,
Further receiving an object identification value for identifying an object of use of the dynamically generated OTP value through the n-th OTP generation expression of the mth OTP medium corresponding to the index value,
And outputting usage target information corresponding to the target identification value.
제 1항에 있어서,
지정된 서버로부터 상기 제m OTP매체의 제n OTP생성식을 통해 OTP 값을 생성하는 유효성을 인증하기 위한 인증 값을 수신하는 단계를 더 포함하며,
상기 제2 단계는, 상기 제m OTP매체로 상기 인증 값을 전달하고 인증 결과를 수신 및 판독하여 상기 제m OTP매체를 통해 제n OTP생성식을 이용 가능한지 확인하는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
The method according to claim 1,
Receiving an authentication value for authenticating validity for generating an OTP value from a designated server through an n-th OTP generation expression of the m-th OTP medium,
Wherein the second step is to transmit the authentication value to the mth OTP medium and receive and read the authentication result to confirm whether the nth OTP generation expression is available through the mth OTP medium. Way.
제 1항에 있어서,
지정된 서버로부터 상기 제m OTP매체의 제n OTP생성식을 통해 OTP 값을 생성하기 위한 적어도 하나의 서버 측 씨드 값을 수신하는 단계를 더 포함하며,
상기 제3 단계는, 상기 수신된 서버 측 씨드 값을 상기 제m OTP매체로 전달하여 상기 제n OTP생성식에 적용되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
The method according to claim 1,
Receiving at least one server side seed value for generating an OTP value from a designated server through an n &lt; th &gt; OTP generation expression of the m &lt; th &gt; OTP medium,
Wherein the third step further comprises transmitting the received server side seed value to the m &lt; th &gt; OTP medium and processing the received server side seed value to be applied to the n &lt; th &gt; OTP generation expression.
삭제delete 삭제delete 제 1항에 있어서, 상기 제4 단계는,
상기 OTP 값을 지정된 서버로 전송하는 경우,
상기 획득된 OTP 값을 상기 지정된 서버의 OTP 구조에 부합하게 가공하여 전송하는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
The method as claimed in claim 1,
When the OTP value is transmitted to the designated server,
And processing the obtained OTP value in accordance with the OTP structure of the designated server.
제 11항에 있어서, 상기 OTP 값은,
상기 지정된 서버로 전송되는 OTP 값을 가공한 경우,
상기 OTP 값의 가공 규칙을 식별하는 색인 값을 더 포함하여 이루어지는 것을 특징으로 하는 다중 매체 OTP 제공 방법.
12. The method of claim 11,
When an OTP value transmitted to the designated server is processed,
Further comprising an index value for identifying a processing rule of the OTP value.
제 1항에 있어서, 상기 제4 단계는,
상기 OTP 값을 지정된 서버로 전송하는 경우,
상기 획득된 OTP 값에 상기 인덱스 값, 상기 무선단말에 고유 저장된 식별 값을 더 포함하여 전송하는 것을 특징으로 하는 다중 매체 OTP 제공 방법.The method as claimed in claim 1,
When the OTP value is transmitted to the designated server,
And transmitting the OTP value including the index value and the identification value unique to the wireless terminal, to the obtained OTP value.
KR20130053110A 2013-05-10 2013-05-10 Method for Providing Multi-Medium One Time Password KR101459903B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130053110A KR101459903B1 (en) 2013-05-10 2013-05-10 Method for Providing Multi-Medium One Time Password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130053110A KR101459903B1 (en) 2013-05-10 2013-05-10 Method for Providing Multi-Medium One Time Password

Publications (1)

Publication Number Publication Date
KR101459903B1 true KR101459903B1 (en) 2014-11-07

Family

ID=52287537

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130053110A KR101459903B1 (en) 2013-05-10 2013-05-10 Method for Providing Multi-Medium One Time Password

Country Status (1)

Country Link
KR (1) KR101459903B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119515A (en) * 2004-06-16 2005-12-21 에스케이 텔레콤주식회사 Integrated authentication system based on one time password and method for constructing thereof
JP2012079284A (en) 2011-02-21 2012-04-19 Cse:Kk Offline two-factor user authentication system, method therefor, and program therefor
KR20130008124A (en) * 2011-07-11 2013-01-22 주식회사 비즈모델라인 Payment by using payment identification number dynamic mapped individual financial institution
KR20130008126A (en) * 2011-07-11 2013-01-22 주식회사 비즈모델라인 Authentication by using one time number dynamic mapped individual service provider

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119515A (en) * 2004-06-16 2005-12-21 에스케이 텔레콤주식회사 Integrated authentication system based on one time password and method for constructing thereof
JP2012079284A (en) 2011-02-21 2012-04-19 Cse:Kk Offline two-factor user authentication system, method therefor, and program therefor
KR20130008124A (en) * 2011-07-11 2013-01-22 주식회사 비즈모델라인 Payment by using payment identification number dynamic mapped individual financial institution
KR20130008126A (en) * 2011-07-11 2013-01-22 주식회사 비즈모델라인 Authentication by using one time number dynamic mapped individual service provider

Similar Documents

Publication Publication Date Title
US10206082B2 (en) Priority based routing of data on an electronic device
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
US8630585B2 (en) Method and apparatus for communicating with external interface device using contactless
US9520918B2 (en) Login via near field communication with automatically generated login information
US10750340B2 (en) Method and system of generating NFC-transaction remotely
US20150156601A1 (en) Near field communication automatic self-provisioning
WO2017185577A1 (en) Esim card data sharing method, and related device and system
KR20110103157A (en) Content using method of mobile terminal and content using system
KR101459903B1 (en) Method for Providing Multi-Medium One Time Password
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR102163676B1 (en) Method for Multi Authentication by using One Time Division Code
KR102076313B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device
KR101542653B1 (en) Method for Creating One Time Password based on Time Verification by using Near Field Communication
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
EP2887719A1 (en) Method and device for accessing a contact-less service
KR101846684B1 (en) Method for Automating Password Authentication by using Close Range Medium
KR102179428B1 (en) Method for Accumulating a Value Data in Reverse by using Near Field Communication
KR101491424B1 (en) Method for Creating One Time Password by using Near Field Communication
KR101498793B1 (en) Method for Creating One Time Password by using Near Field Communication
KR102006987B1 (en) Method for Creating One Time Password by using SD Memory
KR101491425B1 (en) Method for Creating One Time Password by using Near Field Communication
KR101904458B1 (en) Method for Operating One Time Code by using Allocation of Resource
KR102149550B1 (en) Method for Providing Duplex Interchange of Information by using Near Field Communication
KR101662388B1 (en) System for Providing Medium Storing Typed Financial Service Based on Diversified Management of Bio-information
KR101505734B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181030

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191022

Year of fee payment: 6