KR101481942B1 - Otp 생성 방법 및 시스템 - Google Patents

Otp 생성 방법 및 시스템 Download PDF

Info

Publication number
KR101481942B1
KR101481942B1 KR1020140049968A KR20140049968A KR101481942B1 KR 101481942 B1 KR101481942 B1 KR 101481942B1 KR 1020140049968 A KR1020140049968 A KR 1020140049968A KR 20140049968 A KR20140049968 A KR 20140049968A KR 101481942 B1 KR101481942 B1 KR 101481942B1
Authority
KR
South Korea
Prior art keywords
otp
mobile device
dongle
audio jack
unique identification
Prior art date
Application number
KR1020140049968A
Other languages
English (en)
Inventor
문석민
Original Assignee
리버스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 리버스 주식회사 filed Critical 리버스 주식회사
Priority to KR1020140049968A priority Critical patent/KR101481942B1/ko
Application granted granted Critical
Publication of KR101481942B1 publication Critical patent/KR101481942B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

OTP(One Time Password) 생성 방법은 모바일 기기에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 단계; 상기 모바일 기기에 구비된 오디오 잭에 동글(dongle)이 연결되는지 여부를 감지하는 단계; 상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 동글에 저장된 OTP 생성 정보를 추출하는 단계; 및 상기 OTP 어플리케이션을 이용하여 상기 OTP 생성 정보에 대응하는 OTP를 생성하는 단계를 포함한다.

Description

OTP 생성 방법 및 시스템{METHOD AND SYSTEM FOR GENERATING ONE TIME PASSWORD}
사용자 단말에 대한 점유 인증을 수행하기 위하여 OTP(One Time Password)를 생성하는 시스템 및 그 방법에 대한 기술로서, 보다 구체적으로, 사용자 단말인 모바일 기기에 구비된 오디오 잭에 연결되는 동글(dongle)을 이용하여 OTP를 생성하는 기술에 관한 것이다.
기존의 OTP 생성 기술은 OTP 생성 장치가 사용자 단말과 구별되는 별도의 독립적인 장치로 구비되어, OTP 생성 장치에서 생성된 OTP를 디스플레이창을 통하여 디스플레이함으로써, 사용자로 하여금 사용자 단말에 직접 입력하여 사용자 단말에 대한 점유 인증을 수행한다. 그러나, 이러한 OTP 생성 기술은 별도의 독립적인 장치인 OTP 생성 장치를 사용자가 항상 휴대해야 하는 불편함이 있다.
이에, 사용자 단말인 모바일 기기에 포함되는 USIM(Universal Subscriber Identity Module) 칩에 OTP 생성 기능을 추가하는 기술이 제안되었다. 그러나, 이러한 OTP 생성 기술은 USIM 칩을 이동 통신사에서 관리하기 때문에, OTP 생성 기능을 추가하고, 업데이트하는데 어려움이 있다. 또한, 사용자 단말인 모바일 기기가 해킹되는 경우, USIM 칩에 저장된 OTP 생성 기능에 대한 정보 역시 해킹되기 때문에, 보안에 문제점이 발생할 수 있다.
따라서, 본 명세서에서는 휴대가 간편하고, 보안이 강화된 OTP 생성 기술을 제안한다.
본 발명의 실시예들은 모바일 기기에 구비된 오디오 잭에 연결되는 동글(dongle)을 이용함으로써, 휴대가 간편한 OTP 생성 시스템 및 그 이용 방법을 제공한다.
또한, 본 발명의 실시예들은 OTP 어플리케이션이 실행되는 과정에서, OTP 어플리케이션이 실행되는 모바일 기기에 대한 점유 인증을 수행함으로써, 보안을 강화한 OTP 생성 시스템 및 그 이용 방법을 제공한다.
또한, 본 발명의 실시예들은 모바일 기기에 대응하는 동글에 대한 정보를 모바일 기기에서 저장/유지하여 모바일 기기에 대응하는 동글을 이용함으로써, OTP를 생성하는 과정에서의 보안을 강화한 OTP 생성 시스템 및 그 이용 방법을 제공한다.
또한, 본 발명의 실시예들은 동글이 연결된 모바일 기기에 대한 점유 인증을 수행함으로써, OTP를 생성하는 과정에서의 보안을 강화한 OTP 생성 시스템 및 그 이용 방법을 제공한다.
본 발명의 일실시예에 따른 OTP(One Time Password) 생성 방법은 모바일 기기에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 단계; 상기 모바일 기기에 구비된 오디오 잭에 동글(dongle)이 연결되는지 여부를 감지하는 단계; 상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 동글에 저장된 OTP 생성 정보를 추출하는 단계; 및 상기 OTP 어플리케이션을 이용하여 상기 OTP 생성 정보에 대응하는 OTP를 생성하는 단계를 포함한다.
상기 OTP 생성 방법은 상기 모바일 기기의 고유 식별 정보 및 상기 모바일 기기에 대응하는 동글의 고유 식별 정보가 매칭되어 저장된 데이터베이스를 유지하는 단계를 더 포함할 수 있다.
상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 동글에 저장된 OTP 생성 정보를 추출하는 단계는 상기 오디오 잭에 연결되는 동글의 고유 식별 정보를 추출하는 단계; 상기 데이터베이스를 이용하여 상기 오디오 잭에 연결되는 동글의 고유 식별 정보와 상기 모바일 기기의 고유 식별 정보가 서로 매칭되는지 여부를 판단하는 단계; 및 상기 판단 결과에 기초하여 상기 동글에 저장된 OTP 생성 정보를 추출하는 단계를 포함할 수 있다.
상기 모바일 기기에 구비된 오디오 잭에 동글이 연결되는지 여부를 감지하는 단계는 상기 모바일 기기의 사용자로부터 입력 받는 상기 동글에 대한 패스워드에 기초하여 상기 동글이 연결된 상기 모바일 기기에 대한 점유 인증을 수행하는 단계를 포함할 수 있다.
상기 모바일 기기에 구비된 오디오 잭에 동글이 연결되는지 여부를 감지하는 단계는 상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 오디오 잭의 민감도를 미리 설정된 값으로 조절하는 단계를 포함할 수 있다.
상기 모바일 기기에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 단계는 상기 OTP에 대한 생성 요청을 수신하는 단계를 더 포함할 수 있다.
상기 모바일 기기에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 단계는 상기 모바일 기기의 사용자로부터 입력 받는 상기 OTP 어플리케이션에 대한 로그인 정보에 기초하여 상기 OTP 어플리케이션이 실행되고 있는 상기 모바일 기기에 대한 점유 인증을 수행하는 단계를 포함할 수 있다.
상기 OTP 어플리케이션을 이용하여 상기 OTP 생성 정보에 대응하는 OTP를 생성하는 단계는 상기 생성된 OTP를 이용하여 상기 모바일 기기에 대한 점유 인증을 수행하는 단계를 더 포함할 수 있다.
상기 생성된 OTP를 이용하여 상기 모바일 기기에 대한 점유 인증을 수행하는 단계는 상기 생성된 OTP를 상기 모바일 기기의 출력 장치를 통하여 출력하는 단계를 포함할 수 있다.
상기 생성된 OTP를 이용하여 상기 모바일 기기에 대한 점유 인증을 수행하는 단계는 상기 OTP에 대한 생성 요청을 전송한 서버로 상기 생성된 OTP를 전송하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 OTP(One Time Password) 생성 시스템은 오디오 잭이 구비되고, OTP 어플리케이션이 설치된 모바일 기기; 및 상기 오디오 잭에 연결되는 동글(dongle)을 포함하고, 상기 모바일 기기는 상기 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 확인부; 상기 오디오 잭에 상기 동글이 연결되는지 여부를 감지하는 감지부; 상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 동글에 저장된 OTP 생성 정보를 추출하는 추출부; 및 상기 OTP 어플리케이션을 이용하여 상기 OTP 생성 정보에 대응하는 OTP를 생성하는 생성부를 포함한다.
상기 모바일 기기는 상기 모바일 기기의 고유 식별 정보 및 상기 모바일 기기에 대응하는 동글의 고유 식별 정보가 매칭되어 저장된 데이터베이스를 유지하는 데이터베이스 유지부를 더 포함할 수 있다.
상기 추출부는 상기 오디오 잭에 연결되는 동글의 고유 식별 정보를 추출하고, 상기 데이터베이스를 이용하여 상기 오디오 잭에 연결되는 동글의 고유 식별 정보와 상기 모바일 기기의 고유 식별 정보가 서로 매칭되는지 여부를 판단하며, 상기 판단 결과에 기초하여 상기 동글에 저장된 OTP 생성 정보를 추출할 수 있다.
상기 감지부는 상기 모바일 기기의 사용자로부터 입력 받는 상기 동글에 대한 패스워드에 기초하여 상기 동글이 연결된 상기 모바일 기기에 대한 점유 인증을 수행할 수 있다.
본 발명의 실시예들은 모바일 기기에 구비된 오디오 잭에 연결되는 동글(dongle)을 이용함으로써, 휴대가 간편한 OTP 생성 시스템 및 그 이용 방법을 제공할 수 있다.
또한, 본 발명의 실시예들은 OTP 어플리케이션이 실행되는 모바일 기기에 대한 점유 인증을 수행함으로써, OTP 어플리케이션이 실행되는 과정에서의 보안을 강화한 OTP 생성 시스템 및 그 이용 방법을 제공할 수 있다.
또한, 본 발명의 실시예들은 모바일 기기에 대응하는 동글에 대한 정보를 모바일 기기에서 저장/유지하여 모바일 기기에 대응하는 동글을 이용함으로써, OTP를 생성하는 과정에서의 보안을 강화한 OTP 생성 시스템 및 그 이용 방법을 제공할 수 있다.
또한, 본 발명의 실시예들은 동글이 연결된 모바일 기기에 대한 점유 인증을 수행함으로써, OTP를 생성하는 과정에서의 보안을 강화한 OTP 생성 시스템 및 그 이용 방법을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 OTP 생성 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 동글 및 모바일 기기를 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 OTP 어플리케이션이 실행되는 모바일 기기에 대한 점유 인증이 수행되는 모바일 기기의 화면을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 동글이 연결된 모바일 기기에 대한 점유 인증이 수행되는 모바일 기기의 화면을 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 OTP 생성 방법을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 OTP 생성 시스템을 나타낸 블록도이다.
이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 OTP 생성 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 OTP 생성 시스템은 모바일 기기(110) 및 모바일 기기(110)에 연결된 동글(120)을 포함한다. 여기서, 사용자 단말인 모바일 기기(110)는 동글이 연결되는 오디오 잭이 구비되며, OTP 어플리케이션이 설치된다. 이하, 점유 인증이 수행되는 사용자 단말을 모바일 기기(110)로 기재하기로 한다.
본 발명의 일실시예에 따른 OTP 생성 시스템은 금융 거래(예컨대, 결제 서비스)와 같이 모바일 기기(110)에 대한 점유 인증이 요구되는 서비스를 이용하기 위하여 OTP를 생성함으로써, 생성된 OTP를 이용하여 모바일 기기(110)에 대한 점유 인증을 수행한다. 예를 들어, 사용자가 점유 인증을 요구하는 서비스를 이용하는 경우, 사용자의 모바일 기기(110)는 모바일 기기(110)에 대한 사용자의 점유 인증을 요구하는 서버(130)로부터 OTP에 대한 생성 요청을 수신하게 되고, OTP 생성 시스템은 요청에 응답하여 OTP를 생성하여 모바일 기기(110)에 대한 점유 인증을 수행할 수 있다. 이때, 서버(130)는 점유 인증이 요구되는 서비스를 제공하는 업체의 서버(130) 외에, 점유 인증이 요구되는 서비스를 제공하는 업체와 연결되어 점유 인증 및 결제의 프로세스를 수행하는 중개 서버(130)일 수도 있다.
여기서, 모바일 기기(110)에 대한 점유 인증을 수행하는 주체는 서버(130)가 될 수도 있고, 모바일 기기(110) 및 동글(120)을 포함하는 OTP 생성 시스템 자체가 될 수도 있다. 만약, 점유 인증을 수행하는 주체가 OTP 생성 시스템인 경우, 모바일 기기(110)가 서버(130)로부터 OTP에 대한 생성 요청을 수신하는 과정에서, 생성될 OTP와 비교가 되는 OTP에 관련된 정보를 추가적으로 수신함으로써, OTP 생성 시스템이 생성된 OTP와 OTP에 관련된 정보를 비교하여 모바일 기기(110)에 대한 점유 인증을 수행할 수 있다. 점유 인증이 수행된 후, OTP 생성 시스템은 점유 인증을 수행한 결과를 서버(130)로 전송함으로써, 서버(130)로부터 점유 인증이 요구되는 서비스를 사용자가 제공받도록 할 수 있다. 일반적인 경우인, 점유 인증을 수행하는 주체가 서버(130)인 경우에 대한 상세한 설명은 아래에서 기재하기로 한다.
구체적으로, OTP 생성 시스템은 모바일 기기(110)에 구비된 오디오 잭에 연결되는 동글(120)을 이용함으로써, 휴대가 간편하고, 보안이 강화된 OTP 생성 프로세스를 사용자에게 제공할 수 있다. 이 때, 동글(120)에는 OTP 생성 정보가 저장되어 있기 때문에, 모바일 기기(110)는 연결된 동글(120)로부터 OTP 생성 정보를 추출하여, 추출된 OTP 생성 정보에 기초하여 OTP를 생성할 수 있다.
특히, OTP 생성 시스템은 모바일 기기(110)에 대응하는 동글(120)에 대한 정보를 모바일 기기(110)에서 저장 및 유지하여 모바일 기기(110)에 대응하는 동글(120)을 이용함으로써, OTP를 생성하는 과정에서 보안을 강화할 수 있다. 예를 들어, OTP 생성 시스템은 모바일 기기(110)의 고유 식별 정보 및 모바일 기기(110)에 대응하는 동글(120)의 고유 식별 정보를 매칭하여 데이터베이스에 저장하고 유지함으로써, 모바일 기기(110)에 대응하는 동글(120)이 연결되는 경우에만, 동글(120)로부터 OTP 생성 정보를 추출할 수 있다. 이에 대한 상세한 설명은 도 2를 참조하여 기재하기로 한다.
또한, OTP 생성 시스템은 OTP를 이용하여 모바일 기기(110)에 대한 점유 인증을 수행하기 이전에, OTP 어플리케이션이 실행되고 있는 모바일 기기(110)에 대한 점유 인증을 수행할 뿐만 아니라, 동글(120)이 연결된 경우, 동글(120)이 연결된 모바일 기기(110)에 대한 점유 인증을 더 수행함으로써, OTP를 생성하는 과정에서 보안을 강화할 수 있다. 예를 들어, OTP 생성 시스템은 OTP를 생성하기 이전에, 모바일 기기(110)의 사용자로부터 OTP 어플리케이션에 대한 로그인 정보를 입력 받음으로써, OTP 어플리케이션이 실행되고 있는 모바일 기기(110)에 대한 사용자의 점유 인증을 수행할 수 있다. 또한, OTP 생성 시스템은 OTP를 생성하기 이전에, 동글(120)이 연결된 모바일 기기(110)의 사용자로부터 동글(120)에 대한 패스워드를 입력 받음으로써, 동글(120)이 연결된 모바일 기기(110)에 대한 사용자의 점유 인증을 수행할 수 있다. 이에 대한 상세한 설명은 도 3 및 도 4를 참조하여 기재하기로 한다.
따라서, OTP 생성 시스템은 OTP를 생성하기 이전에, 모바일 기기(110)에 대한 점유 인증을 OTP와 구별되는 다른 수단을 통하여 수행함으로써, 기존의 OTP 생성 기술보다 강력한 보안 체계를 가질 수 있다.
이와 같이, 모바일 기기(110)에 연결된 동글(120)로부터 OTP 생성 정보가 추출되어 모바일 기기(110)에서 OTP가 생성되면, OTP 생성 시스템은 모바일 기기(110)로 하여금 생성된 OTP를 모바일 기기(110)의 출력 장치를 통하여 출력하거나, OTP에 대한 생성 요청을 전송한 서버(130)로 자동으로 전송하도록 할 수 있다.
예를 들어, OTP 생성 시스템이 모바일 기기(110)에 연결된 동글(120)로부터 OTP 생성 정보를 추출하여 OTP를 생성하면, 모바일 기기(110)는 생성된 OTP를 모바일 기기(110)의 디스플레이창을 통하여 디스플레이하거나, 스피커를 통하여 음성 신호로 재생함으로써, 사용자가 생성된 OTP를 확인하여 모바일 기기(110)에 입력하도록 할 수 있다. 그 후, 모바일 기기(110)는 사용자에 의해 직접 입력된 OTP를 서버(130)로 전송함으로써, 서버(130)에서 OTP를 이용하여 모바일 기기(110)에 대한 점유 인증이 수행되도록 할 수 있다. 또 다른 예를 들면, OTP 생성 시스템이 모바일 기기(110)에 연결된 동글(120)로부터 OTP 생성 정보를 추출하여 OTP를 생성하면, 모바일 기기(110)는 생성된 OTP를 OTP에 대한 생성 요청을 전송한 서버(130)로 자동으로 전송함으로써, 서버(130)에서 OTP를 이용하여 모바일 기기(110)에 대한 점유 인증이 수행되도록 할 수 있다. 이와 같은 경우에서 모바일 기기(110)에 대한 점유 인증을 수행하는 주체는 서버(130)가 될 수 있다.
도 2는 본 발명의 일실시예에 따른 동글 및 모바일 기기를 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 모바일 기기(210)에는 동글(220)이 연결되는 오디오 잭(211)이 구비된다. 예를 들어, 동글(220)은 돌출된 돌출부를 통하여 모바일 기기(210)의 오디오 잭(211)에 삽입되어 연결될 수 있다. 이 때, 오디오 잭(211)의 크기는 일반적인 크기인 3.5mm일 수 있다. 또한, 모바일 기기(210)는 오디오 잭(211)에 동글(220)이 삽입되어 연결되는 경우, 오디오 잭의 민감도를 미리 설정된 값으로 조절함으로써, 이후 동글(220)로부터 데이터를 추출하는 과정이 보다 원활히 수행되도록 할 수 있다.
동글(220)에는 OTP를 생성하기 위한 시드 정보인 OTP 생성 정보가 저장되어 있다. 따라서, 동글(220)이 연결된 모바일 기기(210)는 동글(220)로부터 OTP 생성 정보를 추출하여, OTP를 생성할 수 있다. 이 때, 본 발명의 일실시예에 따른 OTP 생성 시스템은 OTP를 생성하는 과정에서의 보안을 강화하기 위하여, 모바일 기기(210)에 대응하는 동글(220)이 연결된 경우에만, 모바일 기기(210)가 동글(220)로부터 OTP 생성 정보를 추출하도록 할 수 있다.
예를 들어, 모바일 기기(210)는 모바일 기기(210)의 고유 식별 정보가 모바일 기기(210)에 대응하는 동글(220)의 고유 식별 정보에 매칭되어 저장되는 데이터베이스를 유지하고 이용함으로써, 모바일 기기(210)의 고유 식별 정보에 대응하는 고유 식별 정보를 갖는 동글(220)이 삽입되어 연결된 경우에만 동글(220)로부터 OTP 생성 정보를 추출할 수 있다. 더 구체적인 예를 들면, 모바일 기기(210)에 대응하는 동글(220) 외에 다른 동글이 모바일 기기(210)에 연결된다면, 모바일 기기(210)는 연결된 다른 동글의 고유 식별 정보를 추출하고, 데이터베이스를 이용하여 추출된 다른 동글의 고유 식별 정보와 모바일 기기(210)의 고유 식별 정보가 서로 매칭되는지 여부를 판단할 수 있다. 이 때, 데이터베이스에는 모바일 기기(210)의 고유 식별 정보와 모바일 기기(210)에 대응하는 동글(220)의 고유 식별 정보가 매칭되어 저장되어 있기 때문에, 모바일 기기(210)는 추출된 다른 동글의 고유 식별 정보와 모바일 기기(210)의 고유 식별 정보가 서로 매칭되지 않는다고 판단하여, 다른 동글로부터 OTP 생성 정보를 추출하지 않을 수 있다.
여기서, 모바일 기기(210)에 대응하는 동글(220)의 고유 식별 정보는 모바일 기기(210) 또는 다른 사용자 단말을 통하여 사용자로부터 직접 입력 받거나, 동글(220)의 최초 사용시 모바일 기기(210)에 구비된 오디오 잭(211)에 동글(220)이 삽입되어 연결되면, 자동적으로 동글(220)로부터 추출됨으로써, 모바일 기기(210)에서 유지되는 데이터베이스에 저장될 수 있다.
이와 같이, OTP 생성 시스템은 모바일 기기(210)에 대응하는 동글(220)에 대한 정보를 모바일 기기(210)에서 저장 및 유지하여 모바일 기기(210)에 대응하는 동글(220)을 이용함으로써, OTP를 생성하는 과정에서 보안을 강화할 수 있다.
도 3은 본 발명의 일실시예에 따른 OTP 어플리케이션이 실행되는 모바일 기기에 대한 점유 인증이 수행되는 모바일 기기의 화면을 나타낸 도면이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 OTP 생성 시스템은 OTP를 생성하기 이전에, OTP 어플리케이션이 실행되는 모바일 기기(310)에 대한 점유 인증을 수행할 수 있다.
구체적으로, 모바일 기기(310)는 OTP를 생성하기 이전에, 사용자로 하여금 OTP 어플리케이션에 대한 로그인 정보(320)를 입력하도록 함으로써, 입력 받는 OTP 어플리케이션에 대한 로그인 정보(320)에 기초하여 OTP 어플리케이션이 실행되고 있는 모바일 기기(310)에 대한 점유 인증을 수행할 수 있다. 예를 들어, 모바일 기기(310)는 디스플레이창에 도면과 같이 로그인 정보(320)가 입력되는 입력창을 디스플레이함으로써, 사용자로부터 로그인 정보(320)를 입력 받을 수 있다.
이와 같이, 모바일 기기(310)는 사용자로부터 입력 받는 OTP 어플리케이션에 대한 로그인 정보(320)에 기초하여 OTP 어플리케이션이 실행되고 있는 모바일 기기(310)에 대한 점유 인증을 수행하는 과정을 모바일 기기(310)에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 과정에서 함께 수행함으로써, OTP를 생성하기 이전 OTP 어플리케이션이 실행되는 과정에서의 보안을 강화할 수 있다.
도 4는 본 발명의 일실시예에 따른 동글이 연결된 모바일 기기에 대한 점유 인증이 수행되는 모바일 기기의 화면을 나타낸 도면이다.
도 4를 참조하면, 도 3을 참조하면, 본 발명의 일 실시예에 따른 OTP 생성 시스템은 OTP를 생성하기 이전에, 동글(410)이 연결된 모바일 기기(420)에 대한 점유 인증을 수행할 수 있다.
구체적으로, 모바일 기기(420)는 OTP를 생성하기 이전에, 사용자로 하여금 동글(410)에 대한 패스워드(430)를 입력하도록 함으로써, 입력 받는 동글(410)에 대한 패스워드(430)에 기초하여 동글(410)이 연결된 모바일 기기(420)에 대한 점유 인증을 수행할 수 있다. 예를 들어, 모바일 기기(420)는 디스플레이창에 도면과 같이 패스워드(430)가 입력되는 입력창을 디스플레이함으로써, 사용자로부터 패스워드(430)를 입력 받을 수 있다. 이 때, 동글(410)에 대한 패스워드(430)는 동글(410)을 최초 사용시에 사용자가 직접 등록한 번호나 문자일 수 있다.
이와 같이, 모바일 기기(420)는 사용자로부터 입력 받는 동글(410)에 대한 패스워드(430)에 기초하여 동글(410)이 연결된 모바일 기기(420)에 대한 점유 인증을 수행하는 과정을 모바일 기기(420)에 구비된 오디오 잭에 동글(410)이 연결되는지 여부를 감지하는 과정에서 함께 수행함으로써, OTP를 생성하기 이전 모바일 기기(420)에 동글(410)이 연결되는 과정에서의 보안을 강화할 수 있다.
도 5는 본 발명의 일실시예에 따른 OTP 생성 방법을 나타낸 도면이다.
도 5를 참조하면, OTP를 생성하는 과정 이전에, 모바일 기기(510)는 모바일 기기(510)의 고유 식별 정보 및 모바일 기기(510)에 대응하는 동글(520)의 고유 식별 정보가 매칭되어 저장된 데이터베이스를 유지하고 있을 수 있다. 따라서, 모바일 기기(510)는 동글(520)로부터 OTP 생성 정보를 추출하는 과정에서, 이러한 데이터베이스를 이용하여 모바일 기기(510)에 대응하는 동글(520)이 연결되는 경우에만 동글(520)로부터 OTP 생성 정보를 추출함으로써, OTP 생성 과정에서의 보안을 강화할 수 있다.
우선, 모바일 기기(510)는 OTP를 이용한 모바일 기기(510)에 대한 점유 인증이 요구되는 서비스를 제공받기 위하여, 서버(530)로부터 OTP에 대한 생성 요청을 수신할 수 있다(531).
이에 응답하여, 모바일 기기(510)는 OTP 어플리케이션이 실행되고 있는지 여부를 확인한다(511). 만약, 모바일 기기(510)에서 OTP 어플리케이션이 실행되고 있다면, 모바일 기기(510)는 모바일 기기(510)의 사용자로부터 입력 받는 OTP 어플리케이션에 대한 로그인 정보에 기초하여 OTP 어플리케이션이 실행되고 있는 모바일 기기(510)에 대한 점유 인증을 수행할 수 있다. 따라서, OTP 생성 시스템은 OTP를 생성하기 이전에, OTP와 구별되는 다른 수단을 이용하여 OTP 어플리케이션이 실행되고 있는 모바일 기기(510)에 대해 추가적인 점유 인증을 수행함으로써, 보안을 보다 강화할 수 있다.
반면에, 모바일 기기(510)에서 OTP 어플리케이션이 실행되고 있지 않다면, 모바일 기기(510)는 출력 장치(예컨대, 디스플레이창)를 통하여 OTP 어플리케이션을 실행할 것을 요청하는 메시지를 출력(예컨대, 디스플레이)함으로써, 사용자로 하여금 OTP 어플리케이션을 실행하도록 할 수 있다.
모바일 기기(510)에서 OTP 어플리케이션이 실행되고 있는 경우, 모바일 기기(510)는 오디오 잭에 동글(520)이 연결되는지 여부를 감지한다(512). 만약, 모바일 기기(510)의 오디오 잭에 동글(520)이 삽입되어 모바일 기기(510)와 연결되면(521), 모바일 기기(510)는 모바일 기기(510)에 동글(520)이 연결되었음을 감지할 수 있다. 이 때, 모바일 기기(510)는 모바일 기기(510)의 사용자로부터 입력 받는 동글(520)에 대한 패스워드에 기초하여 동글(520)이 연결된 모바일 기기(510)에 대한 점유 인증을 수행할 수 있다. 따라서, OTP 생성 시스템은 OTP를 생성하기 이전에, OTP와 구별되는 다른 수단을 이용하여 동글(520)이 연결된 모바일 기기(510)에 대해 추가적인 점유 인증을 수행함으로써, 보안을 보다 강화할 수 있다.
또한, 모바일 기기(510)는 오디오 잭에 동글(520)이 연결되는지 여부를 감지하는 과정(512)에서, 오디오 잭에 동글(520)이 연결된 경우, 오디오 잭의 민감도를 미리 설정된 값으로 조절할 수 있다.
반면에, 모바일 기기(510)에 구비된 오디오 잭에 동글(520)이 연결되지 않았다면, 모바일 기기(510)는 출력 장치를 통하여 동글(520)을 연결할 것을 요청하는 메시지를 출력함으로써, 사용자로 하여금 모바일 기기(510)에 구비된 오디오 잭에 동글(520)을 연결하도록 할 수 있다.
이어서, 모바일 기기(510)는 오디오 잭에 동글(520)이 연결된 경우, 동글(520)에 저장된 OTP 생성 정보를 추출한다(513). 이 때, 모바일 기기(510)는 오디오 잭에 연결되는 동글(520)의 고유 식별 정보를 추출하고, 위에서 상술한, 모바일 기기(510)의 고유 식별 정보 및 모바일 기기(510)에 대응하는 동글(520)의 고유 식별 정보가 매칭되어 저장된 데이터베이스를 이용하여 오디오 잭에 연결되는 동글(520)의 고유 식별 정보와 모바일 기기(510)의 고유 식별 정보가 서로 매칭되는지 여부를 판단함으로써, 판단 결과에 기초하여 동글(520)에 저장된 OTP 생성 정보를 추출할 수 있다. 따라서, 모바일 기기(510)는 동글(520)로부터 OTP 생성 정보를 추출하는 과정에서 모바일 기기(510)에 대응하는 동글(520)이 연결되는 경우에만 동글(520)로부터 OTP 생성 정보를 추출함으로써, OTP 생성 과정에서의 보안을 강화할 수 있다.
만약, 모바일 기기(510)에 대응하는 동글(520)이 연결되지 않고, 모바일 기기(510)에 대응하는 동글(520)과 구별되는 다른 동글이 연결된 경우, 모바일 기기(510)는 출력 장치를 통하여 모바일 기기(510)에 대응하는 동글(520)을 연결할 것을 요청하는 메시지를 출력할 수 있다.
그 후, 모바일 기기(510)는 OTP 어플리케이션을 이용하여 OTP 생성 정보에 대응하는 OTP를 생성한다(514). 이 때, 모바일 기기(510)는 OTP 어플리케이션에 저장된 OTP 생성 알고리즘을 이용하여 OTP 생성 정보를 기초로 OTP를 생성할 수 있다. OTP 생성 알고리즘은 다양한 알고리즘들이 이용될 수 있다.
OTP가 생성되었다면, 모바일 기기(510)는 생성된 OTP를 이용하여 모바일 기기(510)에 대한 점유 인증을 수행할 수 있다(540). 따라서, OTP 생성 시스템은 생성된 OTP를 이용하여 점유 인증이 요구되는 서비스(예컨대, 결제 서비스)를 모바일 기기(510)에서 이용하도록 할 수 있다(532). 이 때, 모바일 기기(510)에 대한 점유 인증을 수행하는 주체는 서버(530) 또는 모바일 기기(510) 자체가 될 수도 있다.
도면에는 도시하지 않았지만, 만약, 점유 인증을 수행하는 주체가 모바일 기기(510)인 경우, 모바일 기기(510)가 서버(530)로부터 OTP에 대한 생성 요청을 수신하는 과정(531)에서, 생성될 OTP와 비교가 되는 OTP에 관련된 정보를 추가적으로 수신함으로써, OTP를 생성한 이후에, 생성된 OTP와 OTP에 관련된 정보를 비교하여 모바일 기기(510)에 대한 점유 인증을 수행할 수 있다(540). 점유 인증이 수행된 후, 모바일 기기(510)는 점유 인증을 수행한 결과를 서버(530)로 전송함으로써, 서버(530)로부터 점유 인증이 요구되는 서비스를 제공받을 수 있다(532).
점유 인증을 수행하는 주체가 서버(530)인 경우, 모바일 기기(510)는 생성된 OTP를 모바일 기기의 출력 장치를 통하여 출력함으로써, 사용자로 하여금 생성된 OTP를 직접 입력하게 하여, 생성된 OTP를 OTP에 대한 생성 요청을 전송한 서버(530)로 전송할 수 있다(515). 또한, 모바일 기기(510)는 사용자에게 생성된 OTP를 출력하여 직접 입력 받지 않고, 생성된 OTP를 OTP에 대한 생성 요청을 전송한 서버(530)로 자동으로 전송할 수도 있다(515). 서버(530)는 생성된 OTP를 수신되면, 모바일 기기(510)에 대한 점유 인증을 수행하고(540), 점유 인증이 요구되는 서비스를 모바일 기기(510)로 제공할 수 있다(532).
도 6은 본 발명의 일실시예에 따른 OTP 생성 시스템을 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 일실시예에 따른 OTP 생성 시스템은 오디오 잭이 구비되고, OTP 어플리케이션이 설치된 모바일 기기(610) 및 오디오 잭에 연결되는 동글(620)을 포함한다.
모바일 기기(610)는 확인부(611), 감지부(612), 추출부(613) 및 생성부(614)를 포함한다.
확인부(611)는 OTP 어플리케이션이 실행되고 있는지 여부를 확인한다.
이 때, 확인부(611)는 OTP에 대한 생성 요청을 수신함으로써, 수신된 OTP에 대한 생성 요청에 응답하여, OTP 어플리케이션이 실행되고 있는지 여부를 확인할 수 있다.
또한, 확인부(611)는 모바일 기기(610)의 사용자로부터 입력 받는 OTP 어플리케이션에 대한 로그인 정보에 기초하여 OTP 어플리케이션이 실행되고 있는 모바일 기기(610)에 대한 점유 인증을 수행할 수 있다.
감지부(612)는 오디오 잭에 동글(620)이 연결되는지 여부를 감지한다.
또한, 감지부(612)는 모바일 기기(610)의 사용자로부터 입력 받는 동글(620)에 대한 패스워드에 기초하여 동글(620)이 연결된 모바일 기기(610)에 대한 점유 인증을 수행할 수 있다.
또한, 감지부(612)는 오디오 잭에 동글(620)이 연결되는 경우, 오디오 잭의 민감도를 미리 설정된 값으로 조절할 수 있다.
추출부(613)는 오디오 잭에 동글(620)이 연결된 경우, 동글(620)에 저장된 OTP 생성 정보를 추출한다.
생성부(614)는 OTP 어플리케이션을 이용하여 OTP 생성 정보에 대응하는 OTP를 생성한다.
또한, 생성부(614)는 생성된 OTP를 이용하여 모바일 기기(610)에 대한 점유 인증을 수행할 수 있다.
이 때, 생성부(614)는 생성된 OTP를 모바일 기기(610)의 출력 장치를 통하여 출력할 수 있다.
또한, 생성부(614)는 OTP에 대한 생성 요청을 전송한 서버로 생성된 OTP를 전송할 수 있다.
또한, 도면에는 도시하지 않았지만, 모바일 기기(610)는 모바일 기기(610)의 고유 식별 정보 및 모바일 기기(610)에 대응하는 동글(620)의 고유 식별 정보가 매칭되어 저장된 데이터베이스를 유지하는 데이터베이스 유지부를 더 포함할 수 있다. 따라서, 추출부(613)는 오디오 잭에 연결되는 동글(620)의 고유 식별 정보를 추출하고, 데이터베이스를 이용하여 오디오 잭에 연결되는 동글(620)의 고유 식별 정보와 모바일 기기(610)의 고유 식별 정보가 서로 매칭되는지 여부를 판단하며, 판단 결과에 기초하여 동글(620)에 저장된 OTP 생성 정보를 추출할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (15)

  1. OTP(One Time Password) 생성 방법에 있어서,
    모바일 기기에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 단계;
    상기 모바일 기기에 구비된 오디오 잭에 동글(dongle)이 연결되는지 여부를 감지하는 단계;
    상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 동글에 저장된 OTP 생성 정보를 추출하는 단계; 및
    상기 OTP 어플리케이션을 이용하여 상기 OTP 생성 정보에 대응하는 OTP를 생성하는 단계
    를 포함하는 OTP 생성 방법.
  2. 제1항에 있어서,
    상기 모바일 기기의 고유 식별 정보 및 상기 모바일 기기에 대응하는 동글의 고유 식별 정보가 매칭되어 저장된 데이터베이스를 유지하는 단계
    를 더 포함하는 OTP 생성 방법.
  3. 제2항에 있어서,
    상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 동글에 저장된 OTP 생성 정보를 추출하는 단계는
    상기 오디오 잭에 연결되는 동글의 고유 식별 정보를 추출하는 단계;
    상기 데이터베이스를 이용하여 상기 오디오 잭에 연결되는 동글의 고유 식별 정보와 상기 모바일 기기의 고유 식별 정보가 서로 매칭되는지 여부를 판단하는 단계; 및
    상기 판단 결과에 기초하여 상기 동글에 저장된 OTP 생성 정보를 추출하는 단계
    를 포함하는 OTP 생성 방법.
  4. 제1항에 있어서,
    상기 모바일 기기에 구비된 오디오 잭에 동글이 연결되는지 여부를 감지하는 단계는
    상기 모바일 기기의 사용자로부터 입력 받는 상기 동글에 대한 패스워드에 기초하여 상기 동글이 연결된 상기 모바일 기기에 대한 점유 인증을 수행하는 단계
    를 포함하는 OTP 생성 방법.
  5. 제1항에 있어서,
    상기 모바일 기기에 구비된 오디오 잭에 동글이 연결되는지 여부를 감지하는 단계는
    상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 오디오 잭의 민감도를 미리 설정된 값으로 조절하는 단계
    를 포함하는 OTP 생성 방법.
  6. 제1항에 있어서,
    상기 모바일 기기에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 단계는
    상기 OTP에 대한 생성 요청을 수신하는 단계
    를 더 포함하는 OTP 생성 방법.
  7. 제1항에 있어서,
    상기 모바일 기기에서 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 단계는
    상기 모바일 기기의 사용자로부터 입력 받는 상기 OTP 어플리케이션에 대한 로그인 정보에 기초하여 상기 OTP 어플리케이션이 실행되고 있는 상기 모바일 기기에 대한 점유 인증을 수행하는 단계
    를 포함하는 OTP 생성 방법.
  8. 제1항에 있어서,
    상기 OTP 어플리케이션을 이용하여 상기 OTP 생성 정보에 대응하는 OTP를 생성하는 단계는
    상기 생성된 OTP를 이용하여 상기 모바일 기기에 대한 점유 인증을 수행하는 단계
    를 더 포함하는 OTP 생성 방법.
  9. 제8항에 있어서,
    상기 생성된 OTP를 이용하여 상기 모바일 기기에 대한 점유 인증을 수행하는 단계는
    상기 생성된 OTP를 상기 모바일 기기의 출력 장치를 통하여 출력하는 단계
    를 포함하는 OTP 생성 방법.
  10. 제9항에 있어서,
    상기 생성된 OTP를 이용하여 상기 모바일 기기에 대한 점유 인증을 수행하는 단계는
    상기 OTP에 대한 생성 요청을 전송한 서버로 상기 생성된 OTP를 전송하는 단계
    를 포함하는 OTP 생성 방법.
  11. 제1항 내지 제10항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
  12. OTP(One Time Password) 생성 시스템에 있어서,
    오디오 잭이 구비되고, OTP 어플리케이션이 설치된 모바일 기기; 및
    상기 오디오 잭에 연결되는 동글(dongle)
    을 포함하고,
    상기 모바일 기기는
    상기 OTP 어플리케이션이 실행되고 있는지 여부를 확인하는 확인부;
    상기 오디오 잭에 상기 동글이 연결되는지 여부를 감지하는 감지부;
    상기 오디오 잭에 상기 동글이 연결되는 경우, 상기 동글에 저장된 OTP 생성 정보를 추출하는 추출부; 및
    상기 OTP 어플리케이션을 이용하여 상기 OTP 생성 정보에 대응하는 OTP를 생성하는 생성부
    를 포함하는 OTP 생성 시스템.
  13. 제12항에 있어서,
    상기 모바일 기기는
    상기 모바일 기기의 고유 식별 정보 및 상기 모바일 기기에 대응하는 동글의 고유 식별 정보가 매칭되어 저장된 데이터베이스를 유지하는 데이터베이스 유지부
    를 더 포함하는 OTP 생성 시스템.
  14. 제13항에 있어서,
    상기 추출부는
    상기 오디오 잭에 연결되는 동글의 고유 식별 정보를 추출하고, 상기 데이터베이스를 이용하여 상기 오디오 잭에 연결되는 동글의 고유 식별 정보와 상기 모바일 기기의 고유 식별 정보가 서로 매칭되는지 여부를 판단하며, 상기 판단 결과에 기초하여 상기 동글에 저장된 OTP 생성 정보를 추출하는 OTP 생성 시스템.
  15. 제12항에 있어서,
    상기 감지부는
    상기 모바일 기기의 사용자로부터 입력 받는 상기 동글에 대한 패스워드에 기초하여 상기 동글이 연결된 상기 모바일 기기에 대한 점유 인증을 수행하는 OTP 생성 시스템.
KR1020140049968A 2014-04-25 2014-04-25 Otp 생성 방법 및 시스템 KR101481942B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140049968A KR101481942B1 (ko) 2014-04-25 2014-04-25 Otp 생성 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140049968A KR101481942B1 (ko) 2014-04-25 2014-04-25 Otp 생성 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101481942B1 true KR101481942B1 (ko) 2015-01-15

Family

ID=52588859

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140049968A KR101481942B1 (ko) 2014-04-25 2014-04-25 Otp 생성 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101481942B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090002074A (ko) * 2007-06-04 2009-01-09 한국전자통신연구원 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법
US20120278614A1 (en) * 2009-11-17 2012-11-01 Unho Choi User authentication system, user authentication apparatus, smart card, and user authentication method for ubiquitous authentication management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090002074A (ko) * 2007-06-04 2009-01-09 한국전자통신연구원 보안성이 향상된 일회용 비밀번호에 기반한 사용자 인증장치 및 방법
US20120278614A1 (en) * 2009-11-17 2012-11-01 Unho Choi User authentication system, user authentication apparatus, smart card, and user authentication method for ubiquitous authentication management

Similar Documents

Publication Publication Date Title
US20200213129A1 (en) Authenticating a user and registering a wearable device
US11284260B1 (en) Augmented reality security access
US20160180338A1 (en) Network System and Method for Transferring Cryptocurrencies Between a User Account and a Receiving Account
US10484372B1 (en) Automatic replacement of passwords with secure claims
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
KR20190014124A (ko) 이중 인증
US10721076B2 (en) Method, device, terminal, and server for a security check
KR20160100151A (ko) 보안 정보의 처리
US9549322B2 (en) Methods and systems for authentication of a communication device
EP3200492A1 (en) Authentication method, wireless router and computer storage medium
US10387860B2 (en) Transaction processing based on comparing actions recorded on multiple devices
WO2017076051A1 (zh) 一种获取超级用户权限的方法及装置
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
KR101672627B1 (ko) 본인 확인 서비스를 이용한 사용자 개인 정보 제공 방법 및 시스템
WO2015168878A1 (zh) 支付方法和装置以及支付要素处理方法和装置
WO2017185683A1 (zh) 基于生物识别信息的认证方法和认证系统、电子设备
KR102178804B1 (ko) 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치
CN108133132B (zh) 身份验证方法、系统和电子设备
KR101481942B1 (ko) Otp 생성 방법 및 시스템
KR101636708B1 (ko) 2채널 인증을 이용한 웹 사이트 검증 장치 및 그 방법
KR20160061485A (ko) 간편 본인 확인 서비스 제공 방법 및 시스템
CN110971410A (zh) 用户信息验证方法及智能终端、计算机可读存储介质
KR20180017444A (ko) 얼굴 정보를 이용하는 통합 아이디 서비스 제공 방법 및 시스템
KR20140146462A (ko) 단말의 사용자 점유 인증을 수행하는 방법 및 시스템
KR20150081793A (ko) 사용자 계정 확인 방법 및 상기 방법을 수행하는 사용자 단말

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee