KR101508320B1 - Apparatus for issuing and generating one time password using nfc card, and method using the same - Google Patents
Apparatus for issuing and generating one time password using nfc card, and method using the same Download PDFInfo
- Publication number
- KR101508320B1 KR101508320B1 KR20140080898A KR20140080898A KR101508320B1 KR 101508320 B1 KR101508320 B1 KR 101508320B1 KR 20140080898 A KR20140080898 A KR 20140080898A KR 20140080898 A KR20140080898 A KR 20140080898A KR 101508320 B1 KR101508320 B1 KR 101508320B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- user
- serial number
- card
- wireless communication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
Abstract
Description
본 발명은 NFC 카드를 이용한 OTP 발급 및 생성 기술에 관한 것으로, 특히 NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성하는 NFC 카드를 이용한 OTP 발급 장치, OTP 생성 장치, 및 이를 이용한 방법에 관한 것이다.The present invention relates to an OTP issuance and generation technology using an NFC card. More specifically, when an NFC card is accessed to a portable terminal device, OTP generation data encrypted with a public key generated by a portable terminal device is stored in an NFC card, And an OTP issuing device, an OTP generating device, and a method using the NFC card, wherein the portable terminal device generates an OTP when the NFC card is accessed to the portable terminal device in the future.
최근 IT 기술의 발전에 따라 전자 상거래가 활발히 이루어지고 있다. 전자 상거래의 경우, 피싱 등 개인 정보 유출에 따른 피해가 잇따르면서, 복수 채널 인증이 널리 확산되고 있다.Recently, electronic commerce has been actively performed according to the development of IT technology. In the case of e-commerce, multi-channel authentication is spreading as the damage caused by personal information leaks such as phishing.
일반적으로, 복수 채널 인증으로 OTP(One Time Password)를 통해 인증하는데, 이러한 인증은 사용자가 별도의 매체를 추가적으로 조작하여 OTP를 생성하고, OTP를 스마트 단말에 일일이 입력해야 하는 번거로움을 초래하고 있었다.In general, authentication is performed through OTP (One Time Password) in a multi-channel authentication. Such authentication causes the user to additionally manipulate a separate medium to generate an OTP and to input OTP to the smart terminal one by one .
한국공개특허 제2008-0072182호는 OTP 디스플레이 카드에 관한 것으로, 사용자의 입력에 따라 카드 형태의 OTP 모듈을 동작시켜 OTP를 생성하는 기술을 소개하였다.Korean Patent Publication No. 2008-0072182 relates to an OTP display card, and introduces a technique of generating an OTP by operating a card-shaped OTP module according to a user input.
그러나, 이와 같은 OTP 생성 기술은 사용자가 별도의 매체를 추가적으로 조작하여 OTP를 생성하고, OTP를 스마트 단말에 일일이 입력해야 하는 문제를 해결하고 있지 아니하다.However, such an OTP generation technique does not solve the problem that a user must additionally manipulate a separate medium to generate an OTP, and to input OTP to the smart terminal one by one.
따라서, NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성함으로써, 보다 편리하게 OTP를 생성하면서, NFC 카드가 암호화된 OTP 생성용 데이터를 휴대용 단말 장치에 전송하고 휴대용 단말 장치가 이를 검증하여, NFC 카드와 휴대용 단말 장치의 보안 모듈이 일대일 대응됨으로써, 보다 보안이 강화된 OTP 생성 기술의 필요성이 절실하게 대두된다.Accordingly, when the NFC card is accessed to the portable terminal device, the OTP generation data encrypted with the public key generated by the portable terminal device is stored in the NFC card and the OTP is issued. When the NFC card is accessed to the portable terminal device in the future, The NFC card transmits the encrypted OTP generation data to the portable terminal device while the OTP is generated, and the NFC card and the security module of the portable terminal device are in a one-to-one correspondence There is a need for more secure OTP generation technology.
본 발명의 목적은, NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성함으로써, 보다 편리하게 OTP를 생성하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide an OTP generation system in which when an NFC card is accessed to a portable terminal apparatus, OTP generation data encrypted with a public key generated by the portable terminal apparatus is stored in the NFC card, , The portable terminal device generates the OTP, thereby more easily generating the OTP.
또한 본 발명의 목적은, OTP 일련 번호와 대응되도록 생성된 OTP 생성용 데이터를 휴대용 단말 장치에서 생성한 공개 키로 암호화함으로써, 휴대용 단말 장치 및 NFC 카드가 일대일 대응 관계를 형성하여, 보다 보안성이 향상된 OTP 생성 시스템을 제공하는 것이다.It is also an object of the present invention to provide a portable terminal device and a portable terminal device that encrypt an OTP generation data generated to correspond to an OTP serial number with a public key generated by a portable terminal device, OTP generation system.
상기한 목적을 달성하기 위한 본 발명에 따른 NFC 카드를 이용한 OTP 생성 단말 장치는, USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성하고, 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 OTP 발급부; 및 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 OTP 생성부를 포함한다.According to an aspect of the present invention, there is provided an OTP generation terminal using an NFC card, comprising: a pair of public keys in a Universal Subscriber Identity Module (OIM) OTP applet; An OTP issuer for generating a private key and transmitting the public key to the OTP authentication server via the OTP issuance server; And a tag for tagging a Near Field Communication (NFC) card, the method comprising: receiving data for generating OTP encrypted with the public key from the short-range wireless communication card to generate the encrypted OTP in the USIM OTP applet And an OTP generation unit for generating an OTP using the decrypted OTP generation data.
이 때, OTP 발급부는 사용자로부터 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득하고, 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.At this time, the OTP issuing unit obtains the OTP serial number issued to the short-range wireless communication card from the user, transfers the OTP serial number to the OTP authentication server via the OTP issuing server, And may be pre-generated data to correspond to the OTP serial number.
이 때, OTP 발급부는 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하고, 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.In this case, the OTP issuer obtains an installation URL address of the mobile application from the short distance wireless communication card when the short distance wireless communication card is tagged, installs the mobile application in the mobile memory using the installation URL address, The USIM OTP applet may be installed in the USIM memory upon initial activation of the mobile application.
이 때, OTP 일련 번호는 상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공될 수 있다.At this time, the OTP serial number may be printed on the short-range wireless communication card and provided to the user.
이 때, OTP 발급부는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.At this time, the OTP issuing unit may store the public key and the private key in the USIM memory.
이 때, 근거리 무선 통신 카드는 신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함할 수 있다.At this time, the short-range wireless communication card may include a combination IC (integrated circuit) card with a credit card function.
이 때, OTP 생성부는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.In this case, the OTP generation unit may generate the OTP using at least one of a time synchronization method, an event synchronization method, a query response method, and a transaction interlocking authentication method.
또한, 본 발명에 따른 NFC 카드를 이용한 OTP 발급 서버는, 사용자 정보, OTP(One Time Password) 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하고, 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장하는 NFC 카드 발급부; 및 상기 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득하고, 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 OTP 인증부를 포함한다.The OTP issuing server using the NFC card according to the present invention transmits user information, an OTP (One Time Password) serial number, and a public key generated from the OTP generating terminal to the OTP authentication server, An NFC card issuing unit for receiving OTP generation data encrypted by the public key by the authentication server and storing the OTP generation data in a Near Field Communication (NFC) card; And an OTP authentication unit for acquiring an OTP generated by the OTP generation terminal from the user, and transmitting the OTP and the user information to the OTP authentication server to perform OTP authentication.
이 때, NFC 카드 발급부는 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고, 상기 사용자 정보는 상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장될 수 있다.At this time, the NFC card issuing unit performs user authentication by comparing the user information acquired from the user with the information received from the OTP generation terminal, and when the user authentication is completed, transmits the user information to the authentication server The OTP generation data is pre-generated data to correspond to the OTP serial number, and the user information may be stored in the authentication server so as to correspond to the OTP serial number and the OTP generation data.
이 때, OTP는 상기 OTP 생성 단말 장치로부터 상기 사용자에게 제공될 수 있다.At this time, the OTP may be provided to the user from the OTP generation terminal.
이 때, NFC 카드 발급부는 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정할 수 있다.At this time, the NFC card issuing unit may store the encrypted OTP generation data in the short-range wireless communication card, and set the short-range wireless communication card in the write-protection mode.
또한, 본 발명에 따른 NFC 카드를 이용한 OTP 생성 방법은, OTP(One Time Password) 생성 단말 장치가 USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성하는 단계; 상기 OTP 생성 단말 장치가 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 단계; 상기 OTP 생성 단말 장치에 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계; 및 상기 OTP 생성 단말 장치가 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 단계를 포함한다.The method of generating an OTP using an NFC card according to the present invention is characterized in that an OTP generation terminal generates a pair of public keys in a Universal Subscriber Identity Module (OIM) OTP applet generating a public key and a private key; Transmitting the public key to the OTP authentication server via the OTP issuing server; When the OTP generation terminal device has tagging of a Near Field Communication (NFC) card, the OTP generation terminal device receives the OTP generation data encrypted with the public key from the local area wireless communication card step; And the OTP generation terminal device decrypts the encrypted OTP generation data in the USIM OTP applet with the private key, and generates OTP using the decrypted OTP generation data.
이 때, OTP 인증 서버에 전달하는 단계는 상기 OTP 생성 단말 장치가 사용자로부터 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.At this time, the step of transmitting to the OTP authentication server may include: obtaining the OTP serial number issued from the user to the local area wireless communication card by the OTP generating terminal; And transferring the OTP serial number to the OTP authentication server via the OTP issuance server, wherein the OTP generation data includes at least one of an OTP serial number have.
이 때, 한 쌍의 공개 키 및 개인 키를 생성하는 단계는 상기 OTP 생성 단말 장치에 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하는 단계를 포함하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.At this time, the step of generating a pair of the public key and the private key may include: when the OTP generation terminal device is tagged with the local area wireless communication card, the OTP generation terminal device acquires, from the local area wireless communication card, Obtaining an address; And installing the mobile application in the mobile memory using the installation URL address, the USIM OTP applet may be installed in the USIM memory when the mobile application is initially activated.
이 때, OTP 일련 번호는 상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공될 수 있다.At this time, the OTP serial number may be printed on the short-range wireless communication card and provided to the user.
이 때, 한 쌍의 공개 키 및 개인 키를 생성하는 단계는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.At this time, the step of generating a pair of the public key and the private key may store the public key and the private key in the USIM memory.
이 때, 근거리 무선 통신 카드는 신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함할 수 있다.At this time, the short-range wireless communication card may include a combination IC (integrated circuit) card with a credit card function.
이 때, OTP를 생성하는 단계는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.At this time, the step of generating an OTP may generate the OTP using at least one of a time synchronization method, an event synchronization method, a query response method, and a transaction interlocking authentication method.
또한, 본 발명에 따른 NFC 카드를 이용한 OTP 발급 방법은, OTP(One Time Password) 발급 서버가 사용자 정보, OTP 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하는 단계; 상기 OTP 발급 서버가 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계; 상기 OTP 발급 서버가 상기 공개 키로 암호화된 OTP 생성용 데이터를 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장하는 단계; 상기 OTP 발급 서버가 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득하는 단계; 및 상기 OTP 발급 서버가 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 단계를 포함한다.The OTP issuing method using the NFC card according to the present invention is characterized in that the OTP issuing server transmits the user information, the OTP serial number, and a public key generated from the OTP generating terminal to the OTP authentication server ; The OTP issuing server receiving data for OTP generation encrypted by the public key by the OTP authentication server; Storing the OTP generation data encrypted with the public key in a Near Field Communication (NFC) card by the OTP issuing server; Wherein the OTP issuing server obtains an OTP generated by the OTP generating terminal from a user; And transmitting the OTP and the user information to the OTP authentication server so that OTP authentication is performed.
이 때, OTP 인증 서버에 전달하는 단계는 상기 OTP 발급 서버가 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하는 단계; 및 상기 사용자 인증이 완료된 경우, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고, 상기 사용자 정보는 상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장될 수 있다.At this time, the step of delivering to the OTP authentication server includes performing the user authentication by comparing the user information acquired from the OTP issuance server with the information received from the OTP generation terminal, And transmitting the user information to the authentication server when the user authentication is completed, when the user authentication is completed, wherein the OTP generation data is pre-generated data corresponding to the OTP serial number, User information may be stored in the authentication server so as to correspond to the OTP serial number and OTP generation data.
이 때, OTP는 상기 OTP 생성 단말 장치로부터 상기 사용자에게 제공될 수 있다.At this time, the OTP may be provided to the user from the OTP generation terminal.
이 때, 근거리 무선 통신 카드에 저장하는 단계는 상기 OTP 발급 서버가 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정할 수 있다.At this time, in the step of storing in the short-range wireless communication card, the OTP issuance server may store the encrypted OTP generation data in the short-range wireless communication card, and set the short-range wireless communication card in the write-protection mode.
본 발명에 따르면, NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성함으로써, 보다 편리하게 OTP를 생성 가능하다.According to the present invention, when the NFC card is accessed to the portable terminal device, the OTP generation data encrypted with the public key generated by the portable terminal device is stored in the NFC card and the OTP is issued. When the NFC card is accessed to the portable terminal device OTP can be generated more conveniently by the portable terminal device by generating the OTP.
또한 본 발명은, OTP 일련 번호와 대응되도록 생성된 OTP 생성용 데이터를 휴대용 단말 장치에서 생성한 공개 키로 암호화함으로써, 휴대용 단말 장치 및 NFC 카드가 일대일 대응 관계를 형성하여, 보다 보안성이 향상된 OTP 생성 시스템을 제공 가능하다.In addition, the present invention encrypts OTP generation data generated so as to correspond to the OTP serial number with the public key generated by the portable terminal device, thereby creating a one-to-one correspondence relationship between the portable terminal device and the NFC card, System can be provided.
도 1은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 나타낸 도면이다.
도 2는 도 1에 도시된 NFC 카드를 이용한 OTP 생성 단말 장치의 일 예를 나타낸 블록도이다.
도 3은 도 1에 도시된 NFC 카드를 이용한 OTP 발급 서버의 일 예를 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 생성 단말 장치 관점에서 나타낸 동작 흐름도이다.
도 5는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 발급 서버 관점에서 나타낸 동작 흐름도이다.
도 6은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 전체적으로 나타낸 동작 흐름도이다.1 is a diagram illustrating an OTP issuing system using an NFC card according to an embodiment of the present invention.
2 is a block diagram showing an example of an OTP generation terminal apparatus using the NFC card shown in FIG.
3 is a block diagram illustrating an example of an OTP issuing server using the NFC card shown in FIG.
4 is a flowchart illustrating an OTP issuance method using an NFC card according to an embodiment of the present invention from the viewpoint of an OTP generation terminal.
5 is a flowchart illustrating an OTP issuing method using an NFC card according to an embodiment of the present invention from the viewpoint of an OTP issuing server.
6 is a flowchart illustrating an OTP issuance system using an NFC card according to an exemplary embodiment of the present invention.
도 1은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 나타낸 도면이다.1 is a diagram illustrating an OTP issuing system using an NFC card according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 생성 단말 장치(110), OTP 발급 서버(120) 및 OTP 인증 서버(130)를 포함한다.Referring to FIG. 1, an OTP generation system using an NFC card according to an embodiment of the present invention includes an
이 때, OTP 생성 단말 장치(110)는 휴대용 단말 장치 내에 구비될 수 있다.At this time, the OTP
이 때, 휴대 단말 장치는 PC(Personal Computer), 노트북 컴퓨터, 휴대폰(mobile phone), 태블릿 PC, 네비게이션(navigation), 스마트폰(smart phone), PDA(Personal Digital Assistants), 또는 DVB(Digital Video Broadcasting)와 같은 통신 장치일 수 있다.At this time, the portable terminal device may be a personal computer (PC), a notebook computer, a mobile phone, a tablet PC, navigation, a smart phone, a PDA (Personal Digital Assistants) ). ≪ / RTI >
이 때, OTP 생성 단말 장치(110)는 범용(汎用) 가입자 식별 모듈(Universal Subscriber Identity Module; USIM) 카드를 포함할 수 있다.In this case, the
또한, OTP 생성 단말 장치(110)는 마이크로SD(micro Secure Digital; microSD) 카드를 포함할 수 있다.Also, the OTP
OTP 생성 단말 장치(110)의 사용자(111)는 OTP 발급 서버(120)에 사용자 정보를 전달하여 사용자 본인 인증을 수행한다.The
이 때, OTP 생성 단말 장치(110)는 모바일 어플리케이션을 통해 사용자(111)로부터 사용자 정보를 획득하고, 획득한 사용자 정보를 OTP 발급 서버(120)에 전송하면, OTP 발급 서버(120)가 사용자로부터 획득한 사용자 정보 및 OTP 생성 단말 장치(110)로부터 전송된 사용자 정보를 비교하여 인증을 수행할 수 있다.At this time, the OTP
이 때, OTP 생성 단말 장치(110)는 모바일 어플리케이션의 설치 URL을 이용하여 OTP 생성 단말 장치(110)의 메모리에 모바일 어플리케이션을 설치할 수 있다.At this time, the OTP
이 때, 모바일 어플리케이션의 설치 URL은 사용자(111)에게 발급될 근거리 무선 통신(Near Field Communication; NFC) 카드에 기저장되어 있을 수 있다.At this time, the installation URL of the mobile application may be stored in a near field communication (NFC) card to be issued to the
이 때, 사용자가 OTP 생성 단말 장치(110)에 NFC 카드를 태깅(tagging)함으로써, OTP 생성 단말 장치(110)에 기저장된 모바일 어플리케이션의 설치 URL이 OTP 생성 단말 장치(110)에 전송되고, OTP 생성 단말 장치(110)는 설치 URL을 이용하여 모바일 어플리케이션을 설치할 수 있다.At this time, the user tags the NFC card to the OTP
즉, OTP 생성 단말 장치(110)는 NFC 카드와 통신하기 위한 모듈을 포함하고, NFC 카드가 근거리로 접근하는 것을 감지할 수 있다.That is, the
이 때, NFC 카드는 NFC 기능만을 보유한 카드 외에 신용카드 기능이 함께 지원되는 콤비형 IC(integrated circuit)카드일 수 있다.In this case, the NFC card may be a combined IC (integrated circuit) card that supports a credit card function in addition to a card having only an NFC function.
이 때, 신용 카드 기능이라 함은 신용카드 외에도 체크카드, 보안카드로 사용되는 금융거래용 카드 기능 등을 포함할 수 있다.In this case, the credit card function may include a card function for a financial transaction used as a check card or a security card in addition to a credit card.
또한, NFC 카드는 OTP 생성만을 위해 별도 제작된 카드일 수 있다.In addition, the NFC card may be a card that is separately manufactured for OTP generation only.
이 때, OTP 생성 단말 장치(110)에서 모바일 어플리케이션이 최초 실행되는 경우, 모바일 어플리케이션은 USIM OTP 애플릿 제공 서버와 통신하여 USIM 메모리에 USIM OTP 애플릿을 설치할 수 있다.At this time, when the mobile application is initially executed in the
OTP 생성 단말 장치(110)는 모바일 어플리케이션을 통해 사용자(111)로부터 OTP 일련 번호를 획득하여, 이를 OTP 발급 서버(120)에 전송할 수 있다.The OTP
이 때, OTP 일련 번호는 사용자(111)에게 발급될 NFC 카드에 인쇄되어 있을 수 있다.At this time, the OTP serial number may be printed on the NFC card to be issued to the
이 때, 사용자가 모바일 어플리케이션에 OTP 일련 번호를 입력함으로써, OTP 생성 단말 장치(110)는 OTP 일련 번호를 획득할 수 있다.At this time, the OTP
OTP 생성 단말 장치(110)는 모바일 어플리케이션이 최초 실행되는 경우, 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성할 수 있다.The OTP
이 때, OTP 생성 단말 장치(110)는 생성된 공개 키를 OTP 일련 번호와 함께 OTP 발급 서버(120)로 전달할 수 있다.At this time, the OTP
OTP 발급 서버(120)는 사용자 인증이 완료된 경우, 사용자(111)로부터 획득한 사용자 정보, OTP 생성 단말 장치(110)로부터 수신한 공개 키 및 OTP 일련 번호를 OTP 인증 서버(130)로 전달할 수 있다.When the user authentication is completed, the
OTP 인증 서버(130)는 OTP 일련 번호 및 이와 대응되도록 기생성된 OTP 생성용 데이터를 저장하고 있다.The
이 때, OTP 생성용 데이터는 OTP 일련 번호, 비밀 키 및 PIN 중 어느 하나 이상을 포함할 수 있다.At this time, the OTP generation data may include at least one of an OTP serial number, a secret key, and a PIN.
이 때, OTP 생성용 데이터는 NFC 표준 암호화 알고리즘 및 대칭 키 암호화 알고리즘에 의해 이중으로 암호화된 것일 수 있다.At this time, the data for OTP generation may be double-encrypted by the NFC standard encryption algorithm and the symmetric key encryption algorithm.
이 때, 대칭 키 암호화 알고리즘은 RSA(Rivest Shamir Adleman) 암호화 알고리즘일 수 있다.At this time, the symmetric key encryption algorithm may be a Rivest Shamir Adleman (RSA) encryption algorithm.
이 때, 대칭 키는 최초 NFC 카드 발급 시 사용자의 입력을 이용하여 생성된 것일 수 있다.At this time, the symmetric key may be generated using the user's input when issuing the first NFC card.
이 때, OTP 인증 서버(130)는 OTP 발급 서버(120)로부터 수신한 OTP 일련 번호를 이용하여 OTP 일련 번호, OTP 일련 번호와 대응되는 OTP 생성용 데이터, OTP 일련 번호와 함께 수신한 사용자 정보를 한 쌍으로 저장할 수 있다.At this time, the
이 때, OTP 인증 서버(130)는 OTP 일련 번호와 함께 수신한 공개 키를 이용하여 OTP 일련 번호와 대응되는 OTP 생성용 데이터를 암호화할 수 있다.At this time, the
이 때, OTP 인증 서버(130)는 공개 키로 암호화된 OTP 생성용 데이터를 다시 OTP 발급 서버(120)로 전달한다.At this time, the
OTP 발급 서버(120)는 공개 키로 암호화된 OTP 생성용 데이터를 NFC 카드에 저장하고, 더 이상 NFC 카드에 저장된 데이터가 변경될 수 없도록 NFC 카드를 쓰기 방지 모드로 설정할 수 있다.The
사용자(111)에게 OTP 생성용 데이터가 저장된 NFC 카드가 전달되면 본 발명에 따른 OTP 발급 절차가 완료된다.When the NFC card storing OTP generation data is delivered to the
도 1에는 도시되지 아니하였으나, OTP 발급 후, 인증 단계에서의 OTP 생성 절차를 서술하면, OTP 생성 단말 장치(110)에 NFC 카드가 태깅되면, OTP 생성 단말 장치(110)가 NFC 카드로부터 OTP 생성용 데이터를 수신하여 OTP 발급 시 생성하였던 개인 키를 이용하여 이를 복호화하고, OTP 생성용 데이터를 이용하여 OTP를 생성한다.Although not shown in FIG. 1, when an OTP
이 때, OTP 생성 단말 장치(110)는 OTP를 생성함에 있어, 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용할 수 있다.At this time, the
또한, OTP 생성 단말 장치(110)는 생성된 OTP를 사용자에게 시각적으로 제공하여 OTP 생성 절차가 완료된다.Also, the
이 때, 사용자는 생성된 OTP를 사용자 클라이언트 등에 입력을 함으로써 OTP를 OTP 발급 서버(120)로 전송할 수 있다.At this time, the user can transmit the OTP to the
도 2는 도 1에 도시된 NFC 카드를 이용한 OTP 생성 단말 장치(110)의 일 예를 나타낸 블록도이다.2 is a block diagram illustrating an example of an OTP
도 2를 참조하면, 도 1에 도시된 NFC 카드를 이용한 OTP 생성 단말 장치(110)는 OTP 발급부(210) 및 OTP 생성부(230)를 포함한다.Referring to FIG. 2, the OTP
OTP 발급부(210)는 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성한다.The
이 때, OTP 발급부(210)는 USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 공개 키 및 개인 키를 생성할 수 있다.At this time, the
USIM OTP 애플릿은 USIM 메모리에 설치되는 것으로, 모바일 어플리케이션의 최초 실행 시 설치될 수 있다.The USIM OTP applet is installed in the USIM memory and can be installed on the first run of the mobile application.
모바일 어플리케이션은 USIM 메모리 내 공개 키에는 접근할 수 있지만, 개인 키에는 접근할 수 없다.The mobile application can access the public key in the USIM memory, but not the private key.
OTP 발급부(210)는 공개 키를 OTP(One Time Password) 발급 서버를 경유하여 OTP 인증 서버에 전달한다.The
이 때, OTP 발급부(210)가 생성한 공개 키는 OTP 인증 서버에서 OTP 생성용 데이터를 암호화하는데 사용된다.At this time, the public key generated by the
또한, OTP 발급부(210)는 사용자로부터 모바일 어플리케이션을 통해 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득할 수 있다.In addition, the
OTP 일련 번호는 근거리 무선 통신 카드 각각에 할당된 일련 번호로서, 근거리 무선 통신 카드에 인쇄되어 사용자에게 시각적으로 제공되고, 사용자는 이를 모바일 어플리케이션을 통해 입력함으로써, OTP 발급부(210)가 OTP 일련 번호를 획득할 수 있다.The OTP serial number is a serial number assigned to each of the short-range wireless communication cards. The OTP serial number is printed on the short-range wireless communication card and visually provided to the user. The user inputs the OTP serial number through the mobile application, Can be obtained.
이 때, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.In this case, the OTP generation data may be pre-generated data to correspond to the OTP serial number.
이 때, OTP 발급부(210)는 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달할 수 있다.At this time, the
이 때, OTP 발급부(210)는 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하고, 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.In this case, the
이 때, OTP 발급부(210)는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.At this time, the
OTP 생성부(230)는 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신한다.The
이 때, OTP 생성부(230)는 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성한다.In this case, the
이 때, OTP 생성부(230)는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.At this time, the
이 때, OTP 생성부(230)는 생성된 OTP를 사용자에게 시각적으로 제공할 수 있다.At this time, the
도 3은 도 1에 도시된 NFC 카드를 이용한 OTP 발급 서버(120)의 일 예를 나타낸 블록도이다.3 is a block diagram showing an example of an
도 3을 참조하면, 도 1에 도시된 NFC 카드를 이용한 OTP 발급 서버(120)는 NFC 카드 발급부(310) 및 OTP 인증부(340)를 포함한다.Referring to FIG. 3, the
NFC 카드 발급부(310)는 사용자 정보, OTP(One Time Password) 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하고, 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장한다.The NFC
이 때, NFC 카드 발급부(310)는 사용자(111)로부터 사용자 정보를 획득할 수 있다.At this time, the NFC
또한, NFC 카드 발급부(310)는 OTP 생성 단말 장치(110)로부터 OTP 일련 번호 및 공개 키를 수신할 수 있다.In addition, the NFC
또한, NFC 카드 발급부(310)는 OTP 생성용 데이터를 NFC 카드에 저장 후, 더 이상 NFC 카드의 데이터가 수정되지 아니하도록 NFC 카드를 쓰기 방지 모드로 설정할 수 있다.In addition, the NFC
이 때, NFC 카드 발급부(310)는 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송할 수 있다.At this time, the NFC
OTP 인증부(340)는 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득하고, 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 한다.The
이 때, 사용자는 사용자 클라이언트에 상기 OTP를 입력할 수 있고, OTP 인증부(340)는 사용자 클라이언트로부터 OTP를 수신할 수 있다.At this time, the user can input the OTP to the user client, and the
도 4는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 생성 단말 장치 관점에서 나타낸 동작 흐름도이다.4 is a flowchart illustrating an OTP issuance method using an NFC card according to an embodiment of the present invention from the viewpoint of an OTP generation terminal.
도 4를 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 OTP(One Time Password) 생성 단말 장치가 USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성한다(S410).Referring to FIG. 4, an OTP generation method using an NFC card according to an embodiment of the present invention includes generating an OTP (One Time Password) terminal by using a Universal Subscriber Identity Module (OIM) OTP (One Time Password) applet A public key and a private key are generated in step S410.
이 때, 단계(S410)는 상기 OTP 생성 단말 장치에 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하는 단계를 포함하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.In this case, if there is tagging of the local area wireless communication card in the OTP generation terminal apparatus, the OTP generation terminal apparatus obtains an installation URL address of the mobile application from the local area wireless communication card in step S410. And installing the mobile application in the mobile memory using the installation URL address, the USIM OTP applet may be installed in the USIM memory when the mobile application is initially activated.
이 때, 단계(S410)는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.At this time, step S410 may store the public key and the private key in the USIM memory.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 상기 OTP 생성 단말 장치가 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달한다(S420).In the OTP generation method using an NFC card according to an embodiment of the present invention, the OTP generation terminal transmits the public key to the OTP authentication server via the OTP issuance server in operation S420.
이 때, 단계(S420)는 상기 OTP 생성 단말 장치가 사용자로부터 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.In this case, step S420 may include: obtaining the OTP serial number issued from the user to the local area wireless communication card by the OTP generation terminal; And transferring the OTP serial number to the OTP authentication server via the OTP issuance server, wherein the OTP generation data includes at least one of an OTP serial number have.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 OTP 생성 단말 장치에 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신한다(S430).The OTP generation method using an NFC card according to an embodiment of the present invention is characterized in that when an OTP generation terminal device has tagging of a Near Field Communication (NFC) card, The OTP generation data encrypted with the public key is received from the local wireless communication card (S430).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 상기 OTP 생성 단말 장치가 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성한다(S440).Also, in the OTP generation method using an NFC card according to an embodiment of the present invention, the OTP generation terminal decrypts the encrypted OTP generation data with the private key in the USIM OTP applet, and decrypts the decrypted OTP generation data To generate an OTP (S440).
이 때, 단계(S440)는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.In this case, the step S440 may generate the OTP using at least one of a time synchronization method, an event synchronization method, a query response method, and a transaction interlocking authentication method.
도 5는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 발급 서버 관점에서 나타낸 동작 흐름도이다.5 is a flowchart illustrating an OTP issuing method using an NFC card according to an embodiment of the present invention from the viewpoint of an OTP issuing server.
도 5를 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 OTP(One Time Password) 발급 서버가 사용자 정보, OTP 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달한다(S510).Referring to FIG. 5, an OTP issuing method using an NFC card according to an embodiment of the present invention is a method in which an OTP (One Time Password) issuance server transmits user information, an OTP serial number, and a public key ) To the OTP authentication server (S510).
이 때, 단계(S510)는 상기 OTP 발급 서버가 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하는 단계; 및 상기 사용자 인증이 완료된 경우, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고, 상기 사용자 정보는 상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장될 수 있다.In operation S510, the OTP issuance server compares the user information acquired from the user with information received from the OTP generation terminal to perform user authentication. And transmitting the user information to the authentication server when the user authentication is completed, when the user authentication is completed, wherein the OTP generation data is pre-generated data corresponding to the OTP serial number, User information may be stored in the authentication server so as to correspond to the OTP serial number and OTP generation data.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신한다(S520).In the OTP issuing method using an NFC card according to an embodiment of the present invention, the OTP issuing server receives OTP generation data encrypted with the public key by the OTP authentication server (S520).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 상기 공개 키로 암호화된 OTP 생성용 데이터를 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장한다(S530).In the OTP issue method using an NFC card according to an embodiment of the present invention, the OTP issuance server stores OTP generation data encrypted with the public key in a near field communication (NFC) card (S530) .
이 때, 단계(S530)는 상기 OTP 발급 서버가 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정할 수 있다.At this time, in step S530, the OTP issuance server may store the encrypted OTP generation data in the short-range wireless communication card, and set the short-range wireless communication card in the write-protection mode.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득한다(S540).In the OTP issuing method using the NFC card according to an embodiment of the present invention, the OTP issuing server obtains the OTP generated by the OTP generating terminal from the user (S540).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 한다(S550).In the OTP issuing method using an NFC card according to an embodiment of the present invention, the OTP issuing server transmits the OTP and the user information to the OTP authentication server to perform OTP authentication (S550).
도 6은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 전체적으로 나타낸 동작 흐름도이다.6 is a flowchart illustrating an OTP issuance system using an NFC card according to an exemplary embodiment of the present invention.
도 6을 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 사용자로부터 사용자 정보를 획득한다(S610).Referring to FIG. 6, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)에 NFC 카드가 태깅된다(S620).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the NFC card is tagged in the OTP generating terminal 110 (S620).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 NFC 카드로부터 모바일 어플리케이션의 설치 URL을 수신하여 모바일 메모리에 모바일 어플리케이션을 설치하고, 모바일 어플리케이션의 최초 실행 시, USIM OTP 애플릿 제공 서버와 통신하여 USIM 메모리에 USIM OTP 애플릿을 설치한다(S621).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 모바일 어플리케이션을 이용하여 사용자로부터 OTP 일련 번호를 획득한다(S622).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 USIM OTP 애플릿을 이용하여 한 쌍의 공개 키 및 개인 키를 생성한다(S623).In the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 OTP 일련 번호 및 공개 키를 OTP 발급 서버(120)에 전송한다(S624).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 사용자 인증을 수행하고, 사용자 인증이 완료된 경우, 사용자 정보, OTP 일련 번호 및 공개 키를 OTP 인증 서버(130)에 전송한다(S630).In the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 인증 서버(130)가 사용자 정보를 OTP 일련 번호 및 OTP 생성용 데이터와 한 쌍으로 저장한다(S640).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 인증 서버(130)가 공개 키를 이용하여 OTP 생성용 데이터를 암호화한다(S641).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 인증 서버(130)가 공개 키로 암호화된 OTP 생성용 데이터를 OTP 발급 서버(120)에 전송한다(S642).In the OTP issuance system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 공개 키로 암호화된 OTP 생성용 데이터를 NFC 카드에 저장한다(S650).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 OTP 생성용 데이터가 저장된 NFC 카드를 사용자에게 제공한다(S651).Also, in the OTP issuing system using the NFC card according to the embodiment of the present invention, the
도 6에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 발급 서버(120)가 사용자에게 OTP 인증을 요청한다.Although not shown in FIG. 6, in the OTP generation system using the NFC card according to an embodiment of the present invention, the
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 사용자가 OTP 생성 단말 장치(110)에 NFC 카드를 태깅한다.At this time, in the OTP generation system using the NFC card according to the embodiment of the present invention, the user tags the NFC card in the
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 생성 단말 장치(110)가 NFC 카드로부터 공개 키로 암호화된 OTP 생성용 데이터를 수신하고, 이를 발급 시 생성하였던 개인 키로 복호화한다.At this time, in the OTP generation system using the NFC card according to the embodiment of the present invention, the
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 생성 단말 장치(110)가 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하여 사용자에게 제공한다.In this case, the OTP generation system using the NFC card according to an embodiment of the present invention generates OTP using the OTP generation data decrypted by the
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 사용자가 OTP를 사용자 클라이언트 등에 입력을 하고, 사용자 클라이언트는 OTP를 OTP 발급 서버(120)에 전송하면, OTP 발급 서버(120)는 사용자 정보 및 OTP를 OTP 인증 서버(130)에 전송한다.In this case, when the user inputs an OTP to a user client and the user client transmits an OTP to the
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 인증 서버(130)가 사용자 정보에 대응되는 OTP 생성용 데이터를 이용하여 OTP를 생성하고, OTP 발급 서버(120)로부터 수신한 OTP와 비교하여 OTP 인증을 수행한다.At this time, in the OTP generation system using the NFC card according to the embodiment of the present invention, the
도 4 내지 도 6에 도시된 각 단계는 도 4 내지 도 6에 도시된 순서, 그 역순 또는 동시에 수행될 수 있다.The steps shown in Figs. 4 to 6 may be performed in the order shown in Figs. 4 to 6, or in reverse order or simultaneously.
본 발명에 따른 NFC 카드를 이용한 OTP 생성 방법 및 OTP 발급 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The OTP generation method and the OTP issue method using the NFC card according to the present invention can be implemented in the form of a program command which can be executed through various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks, and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes all types of hardware devices that are specially configured to store and execute magneto-optical media and program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like. Such a hardware device may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상에서와 같이 본 발명에 따른 NFC 카드를 이용한 OTP 발급 장치, OTP 생성 장치, 및 이를 이용한 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the OTP issuing device, the OTP generating device, and the method using the NFC card according to the present invention are not limited to the configuration and method of the embodiments described above, All or some of the embodiments may be selectively combined so as to allow the modification to be made.
110: OTP 생성 단말 장치
111: 사용자
120: OTP 발급 서버
130: OTP 인증 서버
210: OTP 발급부
220: OTP 생성부
310: NFC 카드 발급부
340: OTP 인증부110: OTP generation terminal
111: User
120: OTP issuing server
130: OTP authentication server
210: OTP issuer
220: OTP generation unit
310: NFC card issuing unit
340: OTP authentication unit
Claims (23)
근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 OTP 생성부
를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.A public key and a private key are generated in a Universal Subscriber Identity Module (OIM) OTP applet, and the public key is transmitted to an OTP An OTP issuer for delivering the OTP to the authentication server; And
A method for generating encrypted OTP in a USIM OTP applet, the method comprising: receiving, from a short-range wireless communication card, OTP generation data encrypted with the public key, if tagging of a Near Field Communication (NFC) An OTP generation unit that decrypts the data with the private key and generates OTP using the decrypted OTP generation data;
And an OTP generation terminal using the NFC card.
상기 OTP 발급부는
사용자에게 OTP 일련 번호 입력 창을 표시하고, 상기 사용자가 상기 OTP 일련 번호 입력 창에 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 입력하면 상기 OTP 일련 번호를 획득하고, 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하고,
상기 OTP 생성용 데이터는
상기 OTP 일련 번호와 대응되도록 기생성된 데이터인 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.The method according to claim 1,
The OTP issuing unit
When the user inputs an OTP serial number issued to the local area wireless communication card in the OTP serial number input window, acquires the OTP serial number, and transmits the OTP serial number to the OTP serial number input window Transmits it to the OTP authentication server via the issuing server,
The OTP generation data includes
And the OTP serial number is generated to correspond to the OTP serial number.
상기 OTP 발급부는
상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하고, 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하고,
상기 USIM OTP 애플릿은
상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.The method of claim 2,
The OTP issuing unit
Acquiring an installation URL address of the mobile application from the local area wireless communication card when the local wireless communication card is tagged, installing the mobile application in the mobile memory using the installation URL address,
The USIM OTP applet
Wherein the mobile terminal is installed in the USIM memory when the mobile application is initially operated.
상기 OTP 일련 번호는
상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.The method of claim 3,
The OTP serial number
Wherein the short-range wireless communication card is printed on the short-range wireless communication card and provided to the user.
상기 OTP 발급부는
상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.The method of claim 3,
The OTP issuing unit
Wherein the public key and the private key are stored in the USIM memory.
상기 근거리 무선 통신 카드는
신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.The method of claim 3,
The short-range wireless communication card
And an integrated circuit (IC) card that supports a credit card function.
상기 OTP 생성부는
시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.The method of claim 3,
The OTP generation unit
Wherein the OTP is generated using at least one of a time synchronization method, an event synchronization method, a query response method, and a transaction interlocking authentication method.
사용자에게 OTP 입력 창을 표시하고, 상기 사용자가 상기 OTP 입력 창에 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 입력하면 상기 OTP를 획득하고, 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 OTP 인증부
를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.User information, an OTP (One Time Password) serial number, and a public key generated from the OTP generation terminal, to the OTP authentication server, and receives the OTP generation data encrypted with the public key by the OTP authentication server An NFC card issuing unit for storing the NFC card in a Near Field Communication (NFC) card; And
Displays the OTP input window to the user and acquires the OTP when the user inputs the OTP generated by the OTP generation terminal in the OTP input window and transfers the OTP and the user information to the OTP authentication server OTP authentication unit for performing OTP authentication
And an OTP issuing server using the NFC card.
상기 NFC 카드 발급부는
상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하고,
상기 OTP 생성용 데이터는
상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고,
상기 사용자 정보는
상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.The method of claim 8,
The NFC card issuing unit
A user authentication unit configured to perform user authentication by comparing the user information acquired from the user with information received from the OTP generation terminal device, and to transmit the user information to the authentication server when the user authentication is completed,
The OTP generation data includes
Data generated so as to correspond to the OTP serial number,
The user information
The OTP serial number and the OTP generation data are stored in the authentication server so as to correspond to the OTP serial number and the OTP generation data.
상기 OTP는
상기 OTP 생성 단말 장치가 상기 사용자에게 OTP 출력 창을 표시하고, 상기 OTP 출력창에 표시되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.The method of claim 9,
The OTP
Wherein the OTP generation terminal device displays an OTP output window to the user and is displayed on the OTP output window and is provided to the user.
상기 NFC 카드 발급부는
상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.The method of claim 9,
The NFC card issuing unit
Storing the encrypted OTP generation data in the short-range wireless communication card, and setting the short-range wireless communication card in a write-protection mode.
상기 OTP 생성 단말 장치가 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 단계;
상기 OTP 생성 단말 장치에 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계; 및
상기 OTP 생성 단말 장치가 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 단계
를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.Generating a pair of public keys and a private key in an OTP (One Time Password) applet, a USIM (Universal Subscriber Identity Module) OTP;
Transmitting the public key to the OTP authentication server via the OTP issuing server;
When the OTP generation terminal device has tagging of a Near Field Communication (NFC) card, the OTP generation terminal device receives the OTP generation data encrypted with the public key from the local area wireless communication card step; And
The OTP generation terminal device decrypts the encrypted OTP generation data in the USIM OTP applet with the private key and generates an OTP using the decrypted OTP generation data
The method of claim 1,
상기 OTP 인증 서버에 전달하는 단계는
상기 OTP 생성 단말 장치가 사용자에게 OTP 일련 번호 입력 창을 표시하고, 상기 사용자가 상기 OTP 일련 번호 입력 창에 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 입력하면 상기 OTP 일련 번호를 획득하는 단계; 및
상기 OTP 생성 단말 장치가 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하는 단계
를 포함하고,
상기 OTP 생성용 데이터는
상기 OTP 일련 번호와 대응되도록 기생성된 데이터인 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.The method of claim 12,
The step of transmitting to the OTP authentication server
Acquiring the OTP serial number when the OTP generation terminal device displays an OTP serial number input window to the user and the user enters an OTP serial number issued to the local area wireless communication card into the OTP serial number input window; And
The OTP generation terminal transmits the OTP serial number to the OTP authentication server via the OTP issuance server
Lt; / RTI >
The OTP generation data includes
And the OTP issuing method is the pre-generated data corresponding to the OTP serial number.
상기 한 쌍의 공개 키 및 개인 키를 생성하는 단계는
상기 OTP 생성 단말 장치에 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하는 단계; 및
상기 OTP 생성 단말 장치가 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하는 단계
를 포함하고,
상기 USIM OTP 애플릿은
상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치되는 것을 특징으로 하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.14. The method of claim 13,
Wherein the generating the pair of public and private keys comprises:
If the OTP generation terminal device has tagged the local area wireless communication card, the OTP generation terminal device obtains an installation URL address of the mobile application from the local area wireless communication card; And
The OTP generation terminal device installing the mobile application in the mobile memory using the installation URL address
Lt; / RTI >
The USIM OTP applet
Wherein the mobile application is installed in a USIM memory when the mobile application is initially activated.
상기 OTP 일련 번호는
상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.15. The method of claim 14,
The OTP serial number
Wherein the short-range wireless communication card is printed and provided to the user.
상기 한 쌍의 공개 키 및 개인 키를 생성하는 단계는
상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.15. The method of claim 14,
Wherein the generating the pair of public and private keys comprises:
Wherein the public key and the private key are stored in the USIM memory.
상기 근거리 무선 통신 카드는
신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.15. The method of claim 14,
The short-range wireless communication card
And an integrated circuit (IC) card that supports a credit card function.
상기 OTP를 생성하는 단계는
시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.15. The method of claim 14,
The step of generating the OTP
Wherein the OTP is generated using at least one of a time synchronization method, an event synchronization method, a query response method, and a transaction interlocking authentication method.
상기 OTP 발급 서버가 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계;
상기 OTP 발급 서버가 상기 공개 키로 암호화된 OTP 생성용 데이터를 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장하는 단계;
상기 OTP 발급 서버가 사용자에게 OTP 입력 창을 표시하고, 상기 사용자가 상기 OTP 입력 창에 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 입력하면 상기 OTP를 획득하는 단계; 및
상기 OTP 발급 서버가 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 단계
를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.Transmitting an OTP (One Time Password) issuance server to a OTP authentication server, the OTP authentication server including user information, an OTP serial number, and a public key generated from the OTP generation terminal;
The OTP issuing server receiving data for OTP generation encrypted by the public key by the OTP authentication server;
Storing the OTP generation data encrypted with the public key in a Near Field Communication (NFC) card by the OTP issuing server;
The OTP issuance server displays an OTP input window to the user and acquiring the OTP when the user inputs the OTP generated by the OTP generation terminal in the OTP input window; And
The OTP issuing server transmits the OTP and the user information to the OTP authentication server so that OTP authentication is performed
The method of claim 1,
상기 OTP 인증 서버에 전달하는 단계는
상기 OTP 발급 서버가 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하는 단계; 및
상기 사용자 인증이 완료된 경우, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하는 단계
를 포함하고,
상기 OTP 생성용 데이터는
상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고,
상기 사용자 정보는
상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.The method of claim 19,
The step of transmitting to the OTP authentication server
Performing user authentication by comparing the user information acquired from the OTP issuance server with information received from the OTP generation terminal; And
When the user authentication is completed, when the user authentication is completed, transmitting the user information to the authentication server
Lt; / RTI >
The OTP generation data includes
Data generated so as to correspond to the OTP serial number,
The user information
The OTP serial number and the OTP generation data are stored in the authentication server so as to correspond to the OTP serial number and the OTP generation data.
상기 OTP는
상기 OTP 생성 단말 장치가 상기 사용자에게 OTP 출력 창을 표시하고, 상기 OTP 출력창에 표시되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.The method of claim 20,
The OTP
Wherein the OTP generation terminal device displays an OTP output window to the user and is displayed on the OTP output window and is provided to the user.
상기 근거리 무선 통신 카드에 저장하는 단계는
상기 OTP 발급 서버가 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.The method of claim 20,
The step of storing in the short range wireless communication card
Wherein the OTP issuing server stores the encrypted OTP generation data in the short-range wireless communication card, and sets the short-range wireless communication card in a write-protection mode.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140080898A KR101508320B1 (en) | 2014-06-30 | 2014-06-30 | Apparatus for issuing and generating one time password using nfc card, and method using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140080898A KR101508320B1 (en) | 2014-06-30 | 2014-06-30 | Apparatus for issuing and generating one time password using nfc card, and method using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101508320B1 true KR101508320B1 (en) | 2015-04-07 |
Family
ID=53032351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20140080898A KR101508320B1 (en) | 2014-06-30 | 2014-06-30 | Apparatus for issuing and generating one time password using nfc card, and method using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101508320B1 (en) |
Cited By (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101675880B1 (en) * | 2015-10-05 | 2016-11-14 | 주식회사 인포바인 | Apparatus of authentication service to provide otp authentication using usim and method for the same |
KR101808316B1 (en) * | 2017-04-21 | 2018-01-18 | (주)케이사인 | Authentication system and method of authenticating using smart otp card |
CN108040177A (en) * | 2017-12-10 | 2018-05-15 | 谭希韬 | A kind of NFC financial payments mobile phone and application method based on two key scramblers |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607216B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10615981B1 (en) | 2018-10-02 | 2020-04-07 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10623393B1 (en) | 2018-10-02 | 2020-04-14 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10630653B1 (en) | 2018-10-02 | 2020-04-21 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10680824B2 (en) | 2018-10-02 | 2020-06-09 | Capital One Services, Llc | Systems and methods for inventory management using cryptographic authentication of contactless cards |
US10685350B2 (en) | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10686603B2 (en) | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10701560B1 (en) | 2019-10-02 | 2020-06-30 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10748138B2 (en) | 2018-10-02 | 2020-08-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10797882B2 (en) | 2018-10-02 | 2020-10-06 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US10841091B2 (en) | 2018-10-02 | 2020-11-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US10860814B2 (en) | 2018-10-02 | 2020-12-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10992477B2 (en) | 2018-10-02 | 2021-04-27 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
KR20220125128A (en) * | 2021-03-04 | 2022-09-14 | 주식회사 센스톤 | Terminal, card device and method for generating virtual security code based on card data using near field communication |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11974127B2 (en) | 2021-08-18 | 2024-04-30 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176383A (en) | 2007-01-16 | 2008-07-31 | Dainippon Printing Co Ltd | Method for creating one-time password, method for authenticating one-time password, one-time password creation apparatus, ic card with function to create one-time password, one-time password authentication apparatus, ic card program, and computer program |
KR20130018061A (en) * | 2011-08-12 | 2013-02-20 | 주식회사 비즈모델라인 | Method and system for operating one time code by using connectionless network seed |
KR20130037607A (en) * | 2011-10-06 | 2013-04-16 | 동서대학교산학협력단 | Authentication process using of one time password |
KR20130123986A (en) * | 2012-05-04 | 2013-11-13 | 사단법인 금융보안연구원 | System for issuing an otp generator and method thereof |
-
2014
- 2014-06-30 KR KR20140080898A patent/KR101508320B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176383A (en) | 2007-01-16 | 2008-07-31 | Dainippon Printing Co Ltd | Method for creating one-time password, method for authenticating one-time password, one-time password creation apparatus, ic card with function to create one-time password, one-time password authentication apparatus, ic card program, and computer program |
KR20130018061A (en) * | 2011-08-12 | 2013-02-20 | 주식회사 비즈모델라인 | Method and system for operating one time code by using connectionless network seed |
KR20130037607A (en) * | 2011-10-06 | 2013-04-16 | 동서대학교산학협력단 | Authentication process using of one time password |
KR20130123986A (en) * | 2012-05-04 | 2013-11-13 | 사단법인 금융보안연구원 | System for issuing an otp generator and method thereof |
Cited By (152)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101675880B1 (en) * | 2015-10-05 | 2016-11-14 | 주식회사 인포바인 | Apparatus of authentication service to provide otp authentication using usim and method for the same |
KR101808316B1 (en) * | 2017-04-21 | 2018-01-18 | (주)케이사인 | Authentication system and method of authenticating using smart otp card |
CN108040177A (en) * | 2017-12-10 | 2018-05-15 | 谭希韬 | A kind of NFC financial payments mobile phone and application method based on two key scramblers |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
US10878651B2 (en) | 2018-06-21 | 2020-12-29 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
US10880327B2 (en) | 2018-10-02 | 2020-12-29 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US11423452B2 (en) | 2018-10-02 | 2022-08-23 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11469898B2 (en) | 2018-10-02 | 2022-10-11 | Capital One Services, Llc | Systems and methods for message presentation using contactless cards |
US11456873B2 (en) | 2018-10-02 | 2022-09-27 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11438164B2 (en) | 2018-10-02 | 2022-09-06 | Capital One Services, Llc | Systems and methods for email-based card activation |
US11544707B2 (en) | 2018-10-02 | 2023-01-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11438311B2 (en) | 2018-10-02 | 2022-09-06 | Capital One Services, Llc | Systems and methods for card information management |
US11563583B2 (en) | 2018-10-02 | 2023-01-24 | Capital One Services, Llc | Systems and methods for content management using contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US11610195B2 (en) | 2018-10-02 | 2023-03-21 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11349667B2 (en) | 2018-10-02 | 2022-05-31 | Capital One Services, Llc | Systems and methods for inventory management using cryptographic authentication of contactless cards |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607216B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10615981B1 (en) | 2018-10-02 | 2020-04-07 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10623393B1 (en) | 2018-10-02 | 2020-04-14 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10630653B1 (en) | 2018-10-02 | 2020-04-21 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11341480B2 (en) | 2018-10-02 | 2022-05-24 | Capital One Services, Llc | Systems and methods for phone-based card activation |
US11336454B2 (en) | 2018-10-02 | 2022-05-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11321546B2 (en) | 2018-10-02 | 2022-05-03 | Capital One Services, Llc | Systems and methods data transmission using contactless cards |
US10680824B2 (en) | 2018-10-02 | 2020-06-09 | Capital One Services, Llc | Systems and methods for inventory management using cryptographic authentication of contactless cards |
US10685350B2 (en) | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10686603B2 (en) | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11301848B2 (en) | 2018-10-02 | 2022-04-12 | Capital One Services, Llc | Systems and methods for secure transaction approval |
US11297046B2 (en) | 2018-10-02 | 2022-04-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11233645B2 (en) | 2018-10-02 | 2022-01-25 | Capital One Services, Llc | Systems and methods of key selection for cryptographic authentication of contactless cards |
US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
US11232272B2 (en) | 2018-10-02 | 2022-01-25 | Capital One Services, Llc | Systems and methods for contactless card applet communication |
US10748138B2 (en) | 2018-10-02 | 2020-08-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11658997B2 (en) | 2018-10-02 | 2023-05-23 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10778437B2 (en) | 2018-10-02 | 2020-09-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10797882B2 (en) | 2018-10-02 | 2020-10-06 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11195174B2 (en) | 2018-10-02 | 2021-12-07 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10841091B2 (en) | 2018-10-02 | 2020-11-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11182784B2 (en) | 2018-10-02 | 2021-11-23 | Capital One Services, Llc | Systems and methods for performing transactions with contactless cards |
US10860814B2 (en) | 2018-10-02 | 2020-12-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11182785B2 (en) | 2018-10-02 | 2021-11-23 | Capital One Services, Llc | Systems and methods for authorization and access to services using contactless cards |
US11924188B2 (en) | 2018-10-02 | 2024-03-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11843700B2 (en) | 2018-10-02 | 2023-12-12 | Capital One Services, Llc | Systems and methods for email-based card activation |
US11699047B2 (en) | 2018-10-02 | 2023-07-11 | Capital One Services, Llc | Systems and methods for contactless card applet communication |
US11502844B2 (en) | 2018-10-02 | 2022-11-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11144915B2 (en) | 2018-10-02 | 2021-10-12 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards using risk factors |
US11444775B2 (en) | 2018-10-02 | 2022-09-13 | Capital One Services, Llc | Systems and methods for content management using contactless cards |
US11129019B2 (en) | 2018-10-02 | 2021-09-21 | Capital One Services, Llc | Systems and methods for performing transactions with contactless cards |
US11728994B2 (en) | 2018-10-02 | 2023-08-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11102007B2 (en) | 2018-10-02 | 2021-08-24 | Capital One Services, Llc | Contactless card emulation system and method |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
US11843698B2 (en) | 2018-10-02 | 2023-12-12 | Capital One Services, Llc | Systems and methods of key selection for cryptographic authentication of contactless cards |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
US11804964B2 (en) | 2018-10-02 | 2023-10-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10965465B2 (en) | 2018-10-02 | 2021-03-30 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11770254B2 (en) | 2018-10-02 | 2023-09-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11784820B2 (en) | 2018-10-02 | 2023-10-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10992477B2 (en) | 2018-10-02 | 2021-04-27 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11790187B2 (en) | 2018-10-02 | 2023-10-17 | Capital One Services, Llc | Systems and methods for data transmission using contactless cards |
US10887106B2 (en) | 2018-10-02 | 2021-01-05 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US10783736B1 (en) | 2019-03-20 | 2020-09-22 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
US10701560B1 (en) | 2019-10-02 | 2020-06-30 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
US11638148B2 (en) | 2019-10-02 | 2023-04-25 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US11270291B2 (en) | 2020-04-30 | 2022-03-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US11562346B2 (en) | 2020-04-30 | 2023-01-24 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11922417B2 (en) | 2021-01-28 | 2024-03-05 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
KR102502339B1 (en) * | 2021-03-04 | 2023-02-23 | 주식회사 센스톤 | Terminal, card device and method for generating virtual security code based on card data using near field communication |
KR20220125128A (en) * | 2021-03-04 | 2022-09-14 | 주식회사 센스톤 | Terminal, card device and method for generating virtual security code based on card data using near field communication |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11848724B2 (en) | 2021-03-26 | 2023-12-19 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US20220311475A1 (en) | 2021-03-26 | 2022-09-29 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
US11974127B2 (en) | 2021-08-18 | 2024-04-30 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101508320B1 (en) | Apparatus for issuing and generating one time password using nfc card, and method using the same | |
US9445262B2 (en) | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal | |
CN106255976B (en) | Confidential data management method and device and security authentication method and system | |
JP6293886B2 (en) | Use of biometrics for payments based on NFC | |
CN107005619B (en) | Method, corresponding device and system for registering mobile point of sale (POS) | |
US9734091B2 (en) | Remote load and update card emulation support | |
EP2998900B1 (en) | System and method for secure authentication | |
KR20160027941A (en) | Mobile-merchant proximity solution for financial transactions | |
CN104778794A (en) | Mobile payment device and method | |
CN108763917B (en) | Data encryption and decryption method and device | |
CN105446713A (en) | Safe storage method and equipment | |
JP2015515695A (en) | Multi-issuer secure element partition architecture for NFC-enabled devices | |
AU2020202014A1 (en) | Raw sensor input encryption for passcode entry security | |
CA2921718C (en) | Facilitating secure transactions using a contactless interface | |
KR20200116009A (en) | Encryption key management based on identity information | |
US20150350191A1 (en) | Method and Apparatus for Managing Passcode | |
JP6553810B2 (en) | Payment authentication method and apparatus for mobile terminal and mobile terminal | |
US20150310432A1 (en) | Secure element architectural services | |
TWI715833B (en) | Air card issuing method, device, computing equipment, computer readable storage medium and computer program product | |
KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
JP2022551544A (en) | Authentication for third-party digital wallet provisioning | |
KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
KR102100072B1 (en) | Method, Apparatus and System Providing of Authentication Service | |
KR101691172B1 (en) | A portable terminal, a method for processing information using it | |
KR101505735B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180326 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190131 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200128 Year of fee payment: 6 |