KR101537484B1 - 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 - Google Patents

엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 Download PDF

Info

Publication number
KR101537484B1
KR101537484B1 KR1020140146117A KR20140146117A KR101537484B1 KR 101537484 B1 KR101537484 B1 KR 101537484B1 KR 1020140146117 A KR1020140146117 A KR 1020140146117A KR 20140146117 A KR20140146117 A KR 20140146117A KR 101537484 B1 KR101537484 B1 KR 101537484B1
Authority
KR
South Korea
Prior art keywords
otp
time
authentication
card
wireless terminal
Prior art date
Application number
KR1020140146117A
Other languages
English (en)
Other versions
KR20140147782A (ko
Inventor
김종서
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020140146117A priority Critical patent/KR101537484B1/ko
Publication of KR20140147782A publication Critical patent/KR20140147782A/ko
Application granted granted Critical
Publication of KR101537484B1 publication Critical patent/KR101537484B1/ko

Links

Images

Classifications

    • H04B5/48
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

본 발명의 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 따르면, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하고, 상기 OTP카드를 통해 거래용OTP 생성 시, 상기 무선단말의 지정된 저장영역에 저장된 등록시간과 상기 고유번호를 이용하여 기기인증용OTP를 동적 생성한 후 상기 NFC모듈을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하고, 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하고, 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하고, 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장한다.

Description

엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법{Method for Creating One Time Password based on Time Verification by using Near Field Communication}
본 발명은, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하고, 상기 OTP카드를 통해 거래용OTP 생성 시, 상기 무선단말의 지정된 저장영역에 저장된 등록시간과 상기 고유번호를 이용하여 기기인증용OTP를 동적 생성한 후 상기 NFC모듈을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하고, 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하고, 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하고, 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 관한 것이다.
카드에 NFC 기능과 OTP 생성 기능을 구비한 NFC 기반 OTP카드가 개발되고 있다. 이와 같은 OTP카드는 본 출원인이 출원한 특허(출원번호: 10-2011-82677)에 의해 특정될 수 있다. 한편 상기 특허에 의해 특정되는 OTP카드는 OTP를 생성하기 위한 인증 절차로서 PIN 인증을 수행한다.
이와 같은 PIN 인증은 금융 IC카드 규격에서 정의한 확실한 카드 인증 절차이다. 따라서 OTP카드가 금융권에서 이용되기 위해서는 금융 IC카드 규격에 정한 바에 따라 PIN 인증을 수행해야 한다. 그러나 사용자가 한 손에는 단말기를 소지하고 다른 한 손으로 OTP카드를 단말기에 근접 시킨 상태에서 PIN을 입력하기란 사용하게 불편함이 존재한다.
본 발명의 목적은, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 OTP카드를 통해 거래용OTP 생성 시, 상기 무선단말의 지정된 저장영역에 저장된 등록시간과 상기 고유번호를 이용하여 기기인증용OTP를 동적 생성한 후 상기 NFC모듈을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 제2 단계와 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계 및 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법을 제공함에 있다.
본 발명에 따르면 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법은, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 OTP카드를 통해 거래용OTP 생성 시, 상기 무선단말의 지정된 저장영역에 저장된 등록시간과 상기 고유번호를 이용하여 기기인증용OTP를 동적 생성한 후 상기 NFC모듈을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 제2 단계와 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계 및 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 고유번호는, 상기 무선단말의 지정된 저장영역에 고유 할당된 번호, 상기 무선단말에 대한 기기 인증을 위해 동적 결정된 번호 중, 적어도 하나의 번호를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 제1 단계는, 상기 OTP카드의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 제2 단계는, 상기 NFC모듈을 통해 상기 OTP카드와 통신하는 무선단말이 상기 저장된 과거의 등록시간에 상기 지정된 고유번호를 상기 OTP카드의 메모리에 기록한 무선단말인지 기기인증을 요청하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 기기인증용OTP를 상기 OTP카드로 전송 시, 상기 OTP카드는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성하는 단계와 상기 OTP카드는 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 인증하는 단계 및 상기 OTP카드는 상기 기기인증용OTP를 인증한 결과를 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 거래용OTP 생성 시, 상기 NFC모듈을 통해 상기 OTP카드로부터 칩 정보를 획득하는 단계 및 상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드의 메모리에 상기 고유번호를 기록 시, 타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계 및 상기 NFC모듈을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드는 상기 등록인증용OTP와 현재시간 및 고유번호를 수신하는 단계와 상기 OTP카드는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계와 상기 등록인증용OTP의 유효성이 인증된 경우, 상기 OTP카드는 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계 및 상기 OTP카드는 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드에서 상기 현재시간과 고유번호를 통해 등록인증용OTP’를 생성하여 상기 수신된 등록인증용OTP의 유효성을 인증한 경우에 상기 NFC모듈을 통해 상기 OTP카드로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계와 상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계 및 상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드는 상기 수신된 현재시간을 임시 저장하는 단계를 더 포함하며, 상기 OTP카드로 상기 현재시간’이 수신된 경우, 상기 OTP카드는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계 및 상기 타임아웃이 인증되면, 상기 OTP카드는 상기 고유번호를 상기 OTP카드의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, NFC모듈을 구비한 무선단말에서 실행되는 NFC(Near Field Communication)를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호가 기록된 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와, 상기 OTP카드를 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 NFC모듈을 통해 상기 OTP카드로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와, 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계와, 상기 OTP카드를 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계와, 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 OTP카드는 이전 생성된 거래용OTP에 대한 생성시간을 저장하고, 상기 수신된 시간 값과 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증한 결과로서 거래용OTP를 동적 생성한다.
본 발명에 따르면, 상기 고유번호는 상기 무선단말의 지정된 저장영역에 고유 할당된 번호, 상기 무선단말에 대한 기기 인증을 위해 동적 결정된 번호 중, 적어도 하나의 번호를 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는 상기 OTP카드의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는 상기 NFC모듈을 통해 상기 등록시간과 고유번호를 상기 OTP카드로 전송하여 기기인증을 요청하는 단계를 포함할 수 있다. 한편, 상기 OTP카드는 상기 등록시간과 고유번호를 저장하며, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드가 상기 수신된 등록시간과 고유번호를 상기 저장된 등록시간과 고유번호와 비교하여 인증하는 단계와, 상기 OTP카드가 상기 등록시간과 고유번호를 인증한 결과를 응답하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계와, 상기 NFC모듈을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 단계를 포함할 수 있다. 또는, 상기 제2 단계는 상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계와, 상기 NFC모듈을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 단계를 포함할 수 있다. 한편, 상기 OTP카드는 상기 등록시간과 고유번호를 저장하며, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드가 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성하는 단계와, 상기 OTP카드가 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 인증하는 단계와, 상기 OTP카드가 상기 기기인증용OTP를 인증한 결과를 응답하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 거래용OTP 생성 시, 상기 NFC모듈을 통해 상기 OTP카드로부터 칩 정보를 획득하는 단계와, 상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드의 메모리에 상기 고유번호 기록 시, 타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계와, 상기 NFC모듈을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드로 전송하는 단계를 더 포함할 수 있다. 한편, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우, 상기 OTP카드가 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 등록인증용OTP의 유효성이 인증된 경우, 상기 OTP카드가 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계와, 상기 OTP카드가 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계를 더 포함할 수 있다. 또한, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드를 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 NFC모듈을 통해 상기 OTP카드로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계와, 상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 단계를 더 포함할 수 있다. 한편, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드로 상기 현재시간’이 수신된 경우, 상기 OTP카드가 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계와, 상기 타임아웃이 인증되면, 상기 OTP카드가 상기 고유번호를 상기 OTP카드의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 사용자가 한 손에 무선단말을 소지하고 다른 한 손으로 OTP카드를 무선단말에 근접 시키는 것만으로 OTP카드와 무선단말이 상대방을 상호 인증하여 자동으로 OTP를 생성하여 무선단말을 통해 출력시키는 이점과, OTP 생성시간을 인증하여 물리적인 해킹 시도를 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 NFC모듈을 구비한 무선단말과 NFC모듈을 통해 OTP카드와 연동하는 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 OTP카드의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말의 고유번호를 OTP카드에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 무선단말의 고유번호를 OTP카드에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 거래용OTP를 동적 생성하기 위한 기기인증 및 칩인증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 OTP카드를 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 NFC모듈(110)을 구비한 무선단말(100)과 NFC모듈(110)을 통해 OTP카드(200)와 연동하는 프로그램(115)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 OTP(One Time Password)를 생성하는 기능이 구비된 OTP카드(200)에 NFC(Near Field Communication)를 통해 연동되는 무선단말(100)의 기기인증을 위한 정적 인증 값과 동적 인증 값을 등록한 후, 상기 OTP카드(200)를 통해 거래용OTP가 생성되는 시점에 상기 정적 인증 값과 동적 인증 값을 이용하여 상기 무선단말(100)과 OTP카드(200)가 상대방을 상호 인증하고 OTP 생성시간을 인증한 결과로서 상기 OTP카드(200)를 통해 동적 생성된 OTP를 제공받아 출력하는 프로그램(115)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(111)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신부(108)와 근거리 무선 통신부(107)와 NFC모듈(110)과 USIM 리더부(109) 및 USIM를 구비하며, 전원 공급을 위한 배터리(106)를 구비한다.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(115) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(111)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(111)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(111)에 저장된다.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 무선망 통신부(108)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(108)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
상기 근거리 무선 통신부(107)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
상기 NFC모듈(110)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
상기 USIM 리더부(109)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(109)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
본 발명의 프로그램(115)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다. 이하, 편의상 상기 프로그램(115)의 동작과 도면2에 도시된 OTP카드(200)의 기능 구성의 동작을 함께 설명하기로 한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 NFC모듈(110)을 통해 무선단말(100)에 설정된 고유번호를 OTP카드(200)의 메모리(255)에 등록하는 절차를 수행하는 기기등록 절차부(120)와, 상기 OTP카드(200)의 메모리(255)에 상기 고유번호가 등록된 경우에 상기 고유번호가 기록된 등록시간을 확인하여 상기 무선단말(100)의 지정된 저장영역에 저장하는 인증 값 저장부(125)를 구비하며, 도면2를 참조하면, 상기 OTP카드(200)는, 상기 NFC부(250)를 통해 무선단말(100)에 설정된 고유번호를 확인하여 메모리(255)에 기록하는 기기등록 처리부(210)를 구비한다. 상기 기기등록 절차부(120)와 기기등록 처리부(210)가 수행하는 기기등록 절차는 당업자에 따라 변형(예컨대, 일부 절차 생략, 순서 변경, 이용하는 정보 변경 등) 가능하며, 하기의 실시예는 바람직한 일 실시예에 대한 것이다.
상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 OTP카드(200)가 인식되는지 확인한다. 바람직하게, 상기 OTP카드(200)가 인식되는 과정에서 상기 OTP카드(200)의 칩에 대한 칩 정보가 확인될 수 있다.
만약 상기 OTP카드(200)가 인식되면, 상기 기기등록 절차부(120)는 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다. 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(111) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다. 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드(200)로 전송하고, 상기 OTP카드(200)의 기기등록 처리부(210)는 NFC부(250)를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다.
상기 OTP카드(200)의 기기등록 처리부(210)는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고, 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다.
만약 상기 등록인증용OTP의 유효성이 인증되면, 상기 OTP카드(200)의 기기등록 처리부(210)는 상기 OTP카드(200)의 칩에 저장되거나 또는 해당 칩을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 NFC부(250)를 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다. 상기 등록인증용OTP를 생성하는 알고리즘과 칩인증용 OTP를 생성하는 알고리즘은 같거나 또는 다를 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP카드(200)의 기기등록 처리부(210)는 상기 현재시간을 지정된 저장영역에 임시 저장하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 응답한다. 실시 방법에 따라 상기 기기등록 처리부(210)는 상기 칩인증용OTP와 함께 상기 OTP카드(200)의 칩 정보를 응답할 수 있다.
상기 OTP카드(200)로부터 상기 칩인증용OTP가 수신되거나, 또는 상기 칩인증용OTP가 수신되기 전, 중, 후의 지정된 시점에 상기 등록인증용OTP에 대한 오류코드가 수신되지 않거나, 또는 등록인증용OTP에 대한 인증결과가 수신되는 경우에, 상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로부터 동적 생성된 칩인증용OTP를 수신한다.
상기 기기등록 절차부(120)는 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고, 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다.
*만약 상기 칩인증용OTP의 유효성이 인증되면, 상기 기기등록 절차부(120)는 타이머를 통해 현재시간’을 확인한다. 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 상기 확인된 현재시간’을 상기 OTP카드(200)로 전송한다.
상기 OTP카드(200)의 기기등록 처리부(210)는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다. 예를들어, 타임아웃을 2ms로 정한 경우에 저장된 현재시간과 수신된 현재시간’과의 시간 차가 2ms를 초과한다면 그 사이에 상기 무선단말(100)의 프로그램(115)은 해킹이 시도된 것으로 간주될 수 있다.
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 기기등록 처리부(210)는 상기 고유번호를 상기 OTP카드(200)의 지정된 저장영역에 기록한다. 바람직하게, 상기 고유번호는 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역에 저장될 수 있다.
본 발명에 따르면, 상기 고유번호는 무선단말(100)의 기기인증을 위한 정적 인증 값이다.
또한 상기 기기등록 처리부(210)는 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록할 수 있다. 바람직하게, 상기 등록시간은 WORM 저장영역에 저장될 수 있으며, 실시 방법에 따라 읽기/쓰기 저장영역에 저장될 수 있다.
본 발명에 따르면, 상기 등록시간은 무선단말(100)의 기기인증 또는 OTP카드(200)의 칩인증을 위한 동적 인증 값이다.
상기 기기등록 처리부(210)는 NFC부(250)를 통해 상기 고유번호와 등록시간을 메모리(255)에 기록되었음을 식별하는 결과 값을 응답하고, 상기 기기등록 절차부(120)는 상기 결과 값을 수신한다.
상기 NFC모듈(110)을 통해 적어도 1회 통신한 OTP카드(200)의 메모리(255)에 상기 고유번호가 등록된 경우, 상기 인증 값 저장부(125)는 상기 OTP카드(200)의 메모리(255)에 고유번호가 기록된 등록시간을 확인한다. 바람직하게, 상기 등록시간은 상기 현재시간’이다. 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다. 상기 등록시간은 상기 OTP카드(200)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
만약 상기 OTP카드(200)의 메모리(255)에 등록된 고유번호가 상기 무선단말(100)에 기 설정된 코드가 아닌 경우, 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다.
한편 본 발명의 다른 측면에 따르면, 상기 OTP카드(200)의 메모리(255)에 고유번호가 등록된 등록시간은 무선단말(100)에 대한 기기인증이 수행된 인증된 인증시간으로 대체 또는 갱신될 수 있다. 본 발명의 실시 방법에 따르면, 상기 OTP카드(200)를 통해 거래용OTP가 생성될 때마다 기기인증이 수행되며, 상기 인증 값 저장부(125)는 상기 거래용OTP를 위한 기기인증이 인증될 때마다 인증시간을 확인하여 다음 기기인증을 위한 인증 값의 하나로서 상기 지정된 저장영역에 암호화 저장할 수 있다.
한편 상기 인증 값 저장부(125)는 상기 OTP카드(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 OTP카드(200)를 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 무선단말(100)에 대한 기기인증을 요청하는 기기인증 요청부(130)를 구비하며, 도면2를 참조하면, 상기 OTP카드(200)는, 상기 등록시간과 고유번호를 이용하여 상기 무선단말(100)에 대한 기기인증을 처리하는 기기인증 처리부(215)를 구비한다.
본 발명의 제1 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 기기인증을 위한 인증 값으로서 저장된 고유번호와 등록시간을 확인하고, 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 NFC부(250)를 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 고유번호와 등록시간과 함께 상기 OTP카드(200)로 제공할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
본 발명의 제2 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 NFC모듈(110)을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 OTP카드(200)로 제공할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
본 발명의 제3 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 NFC모듈(110)을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 OTP카드(200)로 제공할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
상기 기기인증 처리부(215)는 상기 제1 내지 제3 기기인증 방식 중 적어도 하나의 방식에 따라 처리된 기기인증의 결과를 NFC부(250)를 통해 응답한다. 실시 방법에 따라 상기 기기인증의 결과로서 무선단말(100)의 유효성이 인증된 경우, 상기 OTP카드(200)는 상기 무선단말(100)로 하여금 상기 OTP카드(200)를 인증하도록 하는 칩인증 절차를 수행할 수 있다.
도면2를 참조하면, 상기 OTP카드(200)는, 상기 저장된 등록시간과 칩 정보를 이용하여 NFC부(250)를 통해 상기 무선단말(100)로 상기 OTP카드(200)에 대한 칩인증을 요청하는 칩인증 요청부(220)를 구비하며, 상기 무선단말(100)의 프로그램(115)은, 상기 등록시간과 칩 정보를 이용하여 상기 OTP카드(200)에 대한 칩인증을 처리하는 칩인증 처리부(135)를 구비한다.
본 발명의 제1 칩인증 방식에 따르면, 상기 OTP카드(200)의 상기 칩인증 요청부(220)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, NFC를 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 OTP카드(200)에 대한 칩인증을 요청할 수 있다. 상기 칩인증 요청은 상기 기기인증의 결과를 응답하는 절차와 함께 수행될 수 있다. 상기 칩인증 처리부(135)는 상기 NFC모듈(110)을 통해 칩 정보를 수신하고, 상기 메모리부(111)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다.
본 발명의 제2 칩인증 방식에 따르면, 상기 OTP카드(200)의 상기 칩인증 요청부(220)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다. 상기 칩인증 처리부(135)는 상기 NFC모듈(110)을 통해 상기 칩인증용OTP를 수신하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다. 실시 방법에 따라 상기 칩인증 처리부(135)는 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 전송하는 씨드 값 전달부(140)와, 상기 OTP카드(200)를 통해 상기 OTP카드(200)로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 OTP 수신부(145)와, 상기 수신된 거래용OTP를 출력하는 OTP 출력부(150)를 구비하며, 도면2를 참조하면, 상기 OTP카드(200)는, 이전 생성된 거래용OTP에 대한 생성시간을 저장하는 시간 저장부(225)와, NFC부(250)를 통해 씨드 값을 수신하는 씨드 값 수신부(230)와, 상기 씨드 값을 통해 수신된 시간 값과 상기 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증하는 시간 인증부(235)와, 상기 생성시간이 인증된 경우에 상기 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하는 OTP 생성부(240)와, NFC부(250)를 통해 상기 생성된 거래용OTP를 응답하는 OTP 제공부(245)를 구비한다.
상기 OTP카드(200)를 통해 상기 무선단말(100)의 유효성이 인증되거나, 또는 OTP카드(200)를 통한 무선단말(100) 인증과 상기 OTP카드(200)에 대한 칩인증이 확인되면, 상기 씨드 값 전달부(140)는 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성한다. 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
상기 씨드 값 전달부(140)는 상기 NFC모듈(110)을 통해 상기 구성된 씨드 값을 상기 OTP카드(200)로 전송하고, 상기 OTP카드(200)의 씨드 값 수신부(230)는 NFC부(250)를 통해 상기 씨드 값을 수신한다.
상기 OTP카드(200)의 시간 저장부(225)는 상기 OTP 생성부(240)를 통해 거래용OTP가 동적 생성될 때마다 상기 거래용OTP가 생성된 시간을 메모리(255)의 지정된 저장영역에 저장한다. 바람직하게, 상기 생성시간은 읽기쓰기 저장영역에 저장될 수 있다. 상기 저장된 생성시간은 이전 거래용OTP를 생성하기 위해 씨드 값에 포함되어 수신된 시간 값이다.
상기 OTP카드(200)의 상기 시간 인증부(235)는 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 확인하고, 상기 시간 저장부(225)에 의해 저장된 이전 거래용OTP의 생성시간을 확인한 후, 상기 확인된 이전 거래용OTP의 생성시간과 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 비교하여 상기 이전 거래용OTP의 생성시간과 현재 시점의 시간 값이 지정된 시간 간격(예컨대, 2초) 이상 떨어져 있고, 상기 이전 거래용OTP의 생성시간이 현재 시점의 시간 값보다 명백한 과거 시점인지 인증한다. 이와 같은 생성시간 인증은 상기 OTP카드(200)에 대한 물리적 해킹을 검출하여 차단하는 보안 기능을 제공한다. 즉, 상기 거래용OTP를 생성하기 위한 씨드 값 중에서 상기 OTP카드(200)에 저장된 씨드 값이나 OTP카드(200)에 구비된 OTP알고리즘을 유추하기 위해 해커는 같거나 유사한 시간 값을 포함하는 씨드 값을 빠른 시간 간격으로 주입하게 되며, 이와 같은 반복 동작에 대한 반응을 근거로 상기 OTP카드(200)에 저장된 씨드 값이나 OTP카드(200)에 구비된 OTP알고리즘을 유추할 수 있게 된다. 그러나 상기 시간 저장부(225)에 의해 이전 거래용OTP의 생성시간 저장과 상기 시간 인증부(235)에 의해 생성시간 인증에 의해 상기와 같은 해킹이 시도되고 있는지 검출할 수 있게 된다.
만약 상기 저장된 이전 거래용OTP의 생성시간과 현재 시점의 씨드 값에 포함된 시간 값의 비교 인증 결과, 상기 생성시간의 유효성이 인증되지 않으면, 상기 시간 인증부(235)는 거래용OTP생성을 중단시키고, OTP 생성 불가 오류를 응답한다. 실시 방법에 따라 지정된 횟수 이상 생성시간의 유효성이 인증되지 않는 경우, 상기 시간 인증부(235)는 상기 OTP카드(200)의 OTP 생성 기능 자체를 비활성화시킬 수 있다.
만약 저장된 이전 거래용OTP의 생성시간과 현재 시점의 씨드 값에 포함된 시간 값의 비교 인증 결과, 상기 생성시간의 유효성이 인증되면, 상기 OTP카드(200)의 OTP 생성부(240)는 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고, OTP 제공부(245)는 NFC부(250)를 통해 상기 생성된 거래용OTP를 응답하며, 상기 시간 저장부(225)는 상기 거래용OTP를 생성하기 위해 수신된 씨드 값에 포함된 시간 값을 새로운 생성시간으로 갱신하여 지정된 저장영역에 저장한다.
상기 OTP 수신부(145)는 상기 NFC모듈(110)을 통해 상기 거래용OTP를 수신하고, 상기 OTP 출력부(150)는 상기 수신된 거래용OTP를 출력한다. 바람직하게, 상기 거래용OTP는 상기 화면 출력부(102)를 통해 출력될 수 있다.
도면2는 본 발명의 실시 방법에 따른 OTP카드(200)의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 NFC 기능과 OTP 생성 기능을 구비하고 무선단말(100)의 기기인증을 위한 정보를 등록받아 저장하는 OTP카드(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP카드(200)의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 OTP카드(200)는 비접촉식 IC카드, RF카드, NFC카드 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 OTP카드(200)는, 안테나를 통해 NFC 통신을 처리하는 NFC부(250)와, 적어도 하나의 저장영역을 구비한 메모리(255)와, 상기 NFC부(250)와 연동하여 NFC 기능을 제어하고 OTP 생성 기능을 구현하는 제어부(205)를 구비한다. 바람직하게, 제어부(205)와 메모리(255)의 조합, 또는 제어부(205)와 메모리(255) 및 NFC부(250)의 조합은 카드에 내장되는 칩 형태로 구현된다.
상기 제어부(205)는 카드에 내장되는 적어도 하나의 칩 내에서 상기 OTP카드(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성된다. 본 발명에 따르면, 상기 제어부(205)는 상기 프로세서를 통해 상기 OTP카드(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하거나, 또는 이를 위한 직접회로를 포함하여 이루어진다. 이하, 편의상 본 발명의 OTP카드(200)의 칩에 구비되는 기능 구성을 본 제어부(205) 내에 도시하여 설명하기로 한다.
상기 메모리(255)는 상기 OTP카드(200)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(205)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 바람직하게, 상기 메모리(255)는 읽기전용 저장영역, 읽기쓰기 저장영역, 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역 중 적어도 하나의 저장영역을 구비한다.
상기 NFC부(250)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 다만 상기 OTP카드(200)에 구비되는 NFC부(250)는 반이중 근접 무선 통신만 지원하더라도 무방하다.
도면3은 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 OTP카드(200)에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 무선단말(100)의 NFC모듈(110)을 통해 특정 OTP카드(200)가 인식되는 경우에 상기 OTP카드(200)로 상기 무선단말(100)의 고유번호를 등록하기 위한 등록인증과 칩인증을 연계하여 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 등록인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 무선단말(100)은 NFC모듈(110)을 통해 OTP카드(200)가 인식되는지 확인하는데(300), 상기 무선단말(100)과 지정된 근접 거리에 위치한 OTP카드(200)는 상기 무선단말(100)의 NFC모듈(110)을 통해 송출되는 무선 주파수 신호에 의해 전원을 공급받아 활성화되고(305), 지정된 NFC 규격에 따라 상기 무선단말(100)의 NFC모듈(110)과 연동하는 절차를 수행하며(310), 상기와 같은 연동 절차의 결과로서 상기 무선단말(100)은 OTP카드(200)를 인식한다. 본 발명의 실시 방법에 따르면, 상기와 같은 NFC 기반 연동 절차를 수행하는 중에 상기 무선단말(100)은 상기 OTP카드(200)의 칩 정보를 확인할 수 있다.
상기 NFC모듈(110)을 통해 OTP카드(200)가 인식되면, 상기 무선단말(100)은 상기 OTP카드(200)를 인식한 결과를 근거로 상기 무선단말(100)의 기기인증을 위한 기기등록 절차를 수행할지 결정한다(315). 만약 상기 연동 절차 중에 확인된 칩 정보가 상기 무선단말(100)의 지정된 저장영역에 저장된 칩 정보와 매칭되지 않거나, 또는 상기 OTP카드(200)의 메모리(255)에 지정된 저장영역에 무선단말(100)의 고유번호가 등록되어 있지 않은 것으로 확인되는 경우에, 상기 무선단말(100)은 기기등록 절차를 수행하도록 결정할 수 있다.
만약 상기 무선단말(100)에 대한 기기등록 절차를 수행하도록 결정되면, 상기 무선단말(100)은 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다(320). 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(111) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
상기 무선단말(100)은 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다(325). 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 무선단말(100)은 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드(200)로 전송하고(330), 상기 OTP카드(200)는 NFC부(250)를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다(335).
상기 OTP카드(200)는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고(340), 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다(345).
만약 상기 등록인증용OTP의 유효성이 인증되지 않으면, 상기 OTP카드(200)는 상기 등록인증용OTP에 대한 오류코드를 응답하고, 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 기 등록인증용OTP에 대한 오류코드를 수신하여 출력한다(350).
한편 상기 등록인증용OTP의 유효성이 인증되면, 상기 OTP카드(200)는 상기 OTP카드(200)의 칩에 저장되거나 또는 해당 칩을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 NFC부(250)를 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다(355).
상기 OTP카드(200)는 상기 현재시간을 지정된 저장영역에 임시 저장하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 응답한다(360). 실시 방법에 따라 상기 OTP카드(200)는 상기 칩인증용OTP와 함께 상기 OTP카드(200)의 칩 정보를 응답할 수 있다.
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로부터 동적 생성된 칩인증용OTP를 수신한다(365). 상기 무선단말(100)은 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고(370), 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다(375). 만약 상기 칩인증용OTP가 인증되지 않으면, 상기 무선단말(100)은 칩인증용OTP에 대한 인증 오류를 출력한다(380).
도면4는 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 OTP카드(200)에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 등록인증 또는 칩인증을 수행하는 과정에서 OTP카드(200)로 제공된 현재시간과 상기 등록인증 또는 칩인증이 확인된 시점에 확인된 현재시간’를 비교하여 타임아웃을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 타임아웃 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 도면3에 도시된 과정을 통해 무선단말(100)에 대한 등록인증과 OTP카드(200)에 대한 칩인증이 확인되면, 상기 무선단말(100)은 타이머를 통해 상기 등록인증용OTP와 칩인증OTP가 인증된 시점의 현재시간’을 확인한다(400). 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 확인된 현재시간’을 상기 OTP카드(200)로 전송한다(405).
상기 OTP카드(200)는 상기 현재시간’을 수신하고(410), 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다(415).
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되지 않으면, 상기 OTP카드(200)는 타임아웃 오류코드를 응답하고, 상기 무선단말(100)은 NFC모듈(110)을 통해 상기 타임아웃 오류코드를 수신하여 출력한다(420).
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 OTP카드(200)는 상기 고유번호를 상기 OTP카드(200)의 메모리(255) 상의 지정된 저장영역에 기록한다(425). 바람직하게, 상기 고유번호는 상기 OTP카드(200)의 메모리(255) 중에서 WORM 저장영역에 저장될 수 있다. 상기 OTP카드(200)는 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록한다(430). 상기 OTP카드(200)는 상기 고유번호와 등록시간을 메모리(255)에 기록되었음을 식별하는 결과 값을 응답한다(435).
상기 무선단말(100)은 상기 현재시간’을 상기 OTP카드(200)의 메모리(255)에 상기 고유번호가 기록된 등록시간으로 확인하고, 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다(440). 상기 등록시간은 상기 OTP카드(200)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(100)은 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장하거나, 및/또는 상기 OTP카드(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있다.
도면5는 본 발명의 실시 방법에 따라 거래용OTP를 동적 생성하기 위한 기기인증 및 칩인증 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3 내지 도면4에 도시된 과정을 통해 무선단말(100)과 OTP카드(200)에 저장된 고유번호와 등록시간을 이용하여 무선단말(100)과 OTP카드(200)를 상호 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래용OTP를 생성하기 위한 기기인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면3에 도시된 과정 중 NFC모듈(110)을 통해 인식된 OTP카드(200)에 기기등록 절차를 수행할 필요가 없고(예컨대, OTP카드(200)의 지정된 저장영역에 고유번호가 기 등록되어 있고), 상기 도면4에 도시된 과정을 통해 무선단말(100)과 OTP카드(200)에 고유번호와 등록시간이 저장된 경우, 상기 무선단말(100)은 상기 도면4에 도시된 과정을 통해 지정된 저장영역에 암호화 저장된 고유번호와 등록시간을 확인하고(500), 상기 등록시간과 고유번호를 이용하여 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 무선단말(100)에 대한 기기인증을 요청하며(505), 상기 OTP카드(200)는 상기 등록시간과 고유번호를 이용한 기기인증 요청을 수신하고(510), 지정된 절차에 따라 상기 OTP카드(200)의 지정된 저장영역에 저장된 등록시간과 고유번호를 이용하여 상기 무선단말(100)의 유효성을 인정하는 절차를 수행한다(515).
본 발명의 제1 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다(505). 상기 OTP카드(200)는 NFC부(250)를 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
본 발명의 제2 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 NFC모듈(110)을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다(505). 상기 OTP카드(200)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
본 발명의 제3 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 NFC모듈(110)을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다(505). 상기 OTP카드(200)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
만약 상기 무선단말(100)의 유효성이 인증되지 않으면, 상기 OTP카드(200)는 기기인증 오류코드를 응답하고, 상기 무선단말(100)은 NFC모듈(110)을 통해 기기인증 오류코드를 수신하여 출력한다(520).
만약 상기 무선단말(100)의 유효성이 인증되면, 상기 OTP카드(200)는 기기인증 성공 응답을 응답하거나, 또는 실시 방법에 따라 칩인증 절차를 수행할 수 있다. 칩인증 절차를 수행하는 경우, 상기 OTP카드(200)는 저장된 등록시간과 칩 정보를 이용하여 칩인증을 요청하고(525), 상기 무선단말(100)은 NFC모듈(110)을 통해 칩인증 요청을 수신하고(530), 무선단말(100)의 지정된 저장영역에 저장된 등록시간과 칩 정보를 이용하여 OTP카드(200)의 유효성을 인정하는 절차를 수행한다(535).
본 발명의 제1 칩인증 방식에 따르면, 상기 OTP카드(200)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, NFC를 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 OTP카드(200)에 대한 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 칩 정보를 수신하고(530), 상기 메모리부(111)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다(535).
본 발명의 제2 칩인증 방식에 따르면, 상기 OTP카드(200)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 칩인증용OTP를 수신하고(530), 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다(535). 실시 방법에 따라 상기 무선단말(100)은 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다(535).
만약 상기 OTP카드(200)의 유효성이 인증되지 않으면, 상기 무선단말(100)은 OTP카드(200)의 인증오류를 출력한다(540).
도면6은 본 발명의 실시 방법에 따라 OTP카드(200)를 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5에 도시된 기기인증 도는 칩인증의 결과로서 OTP카드(200)를 통해 생성시간 인증 후 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 거래용OTP를 생성 및 출력하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 기기인증 또는 칩인증이 확인되면, 무선단말(100)은 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성한다(600). 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 구성된 씨드 값을 상기 OTP카드(200)로 전송하고(605), 상기 OTP카드(200)의 씨드 값 수신부(230)는 NFC부(250)를 통해 상기 씨드 값을 수신한다(610).
상기 OTP카드(200)는 이전에 거래용OTP가 생성된 생성시간을 지정된 저장영역에 저장하는데(615), 상기 OTP카드(200)는 상기 수신된 씨드 값에 포함된 시간 값을 확인하고(620), 상기 저장된 이전 거래용OTP의 생성시간을 확인한 후, 상기 확인된 이전 거래용OTP의 생성시간과 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 비교하여 상기 이전 거래용OTP의 생성시간과 현재 시점의 시간 값이 지정된 시간 간격(예컨대, 2초) 이상 떨어져 있고, 상기 이전 거래용OTP의 생성시간이 현재 시점의 시간 값보다 명백한 과거 시점인지 인증한다(625).
만약 상기 생성시간의 유효성이 인증되지 않으면, 상기 OTP카드(200)는 거래용OTP생성을 중단시키고, OTP 생성 불가 오류를 응답하며, 상기 무선단말(100)은 NFC모듈(110)을 통해 상기 OTP 생성 불가 오류를 수신하여 출력한다(630).
만약 상기 생성시간의 유효성이 인증되면, 상기 OTP카드(200)는 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고(635), 상기 생성된 거래용OTP를 응답한다(640).
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 거래용OTP를 수신하고(645), 상기 수신된 거래용OTP를 출력한다(650).
100 : 무선단말 110 : NFC모듈
120 : 기기등록 절차부 125 : 인증 값 저장부
130 : 기기인증 요청부 135 : 칩인증 처리부
140 : 씨드 값 전달부 145 : OTP 수신부
150 : OTP 출력부 200 : OTP카드
210 : 기기등록 처리부 215 : 기기인증 처리부
220 : 칩인증 요청부 225 : 시간 저장부
230 : 씨드 값 수신부 235 : 시간 인증부
240 : OTP 생성부 245 : OTP 제공부

Claims (10)

  1. NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서,
    상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계;
    상기 OTP카드를 통해 거래용OTP 생성 시, 상기 무선단말의 지정된 저장영역에 저장된 등록시간과 상기 고유번호를 이용하여 기기인증용OTP를 동적 생성한 후 상기 NFC모듈을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 제2 단계;
    상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계; 및
    상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계; 및
    상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계;를 포함하며,
    상기 OTP카드는,
    상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며,
    최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며,
    이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  2. 제 1항에 있어서, 상기 고유번호는,
    상기 무선단말의 지정된 저장영역에 고유 할당된 번호,
    상기 무선단말에 대한 기기 인증을 위해 동적 결정된 번호 중, 적어도 하나의 번호를 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    상기 OTP카드의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  4. 제 1항에 있어서, 상기 제2 단계는,
    상기 NFC모듈을 통해 상기 OTP카드와 통신하는 무선단말이 상기 저장된 과거의 등록시간에 상기 지정된 고유번호를 상기 OTP카드의 메모리에 기록한 무선단말인지 기기인증을 요청하는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  5. 제 1항에 있어서,
    상기 기기인증용OTP를 상기 OTP카드로 전송 시,
    상기 OTP카드는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성하는 단계;
    상기 OTP카드는 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 인증하는 단계; 및
    상기 OTP카드는 상기 기기인증용OTP를 인증한 결과를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  6. 제 1항에 있어서,
    상기 OTP카드의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계;를 더 포함하며,
    상기 거래용OTP 생성 시, 상기 NFC모듈을 통해 상기 OTP카드로부터 칩 정보를 획득하는 단계; 및
    상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  7. 제 1항에 있어서,
    상기 OTP카드의 메모리에 상기 고유번호를 기록 시,
    타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계; 및
    상기 NFC모듈을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  8. 제 7항에 있어서,
    상기 OTP카드는 상기 등록인증용OTP와 현재시간 및 고유번호를 수신하는 단계;
    상기 OTP카드는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계;
    상기 등록인증용OTP의 유효성이 인증된 경우, 상기 OTP카드는 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계; 및
    상기 OTP카드는 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  9. 제 8항에 있어서,
    상기 OTP카드에서 상기 현재시간과 고유번호를 통해 등록인증용OTP’를 생성하여 상기 수신된 등록인증용OTP의 유효성을 인증한 경우에 상기 NFC모듈을 통해 상기 OTP카드로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계;
    상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계; 및
    상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
  10. 제 9항에 있어서,
    상기 OTP카드는 상기 수신된 현재시간을 임시 저장하는 단계를 더 포함하며,
    상기 OTP카드로 상기 현재시간’이 수신된 경우,
    상기 OTP카드는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계; 및
    상기 타임아웃이 인증되면, 상기 OTP카드는 상기 고유번호를 상기 OTP카드의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
KR1020140146117A 2014-10-27 2014-10-27 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 KR101537484B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140146117A KR101537484B1 (ko) 2014-10-27 2014-10-27 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140146117A KR101537484B1 (ko) 2014-10-27 2014-10-27 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020130070117A Division KR101542653B1 (ko) 2013-06-19 2013-06-19 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법

Publications (2)

Publication Number Publication Date
KR20140147782A KR20140147782A (ko) 2014-12-30
KR101537484B1 true KR101537484B1 (ko) 2015-07-16

Family

ID=52676429

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140146117A KR101537484B1 (ko) 2014-10-27 2014-10-27 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법

Country Status (1)

Country Link
KR (1) KR101537484B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130020204A (ko) * 2011-08-19 2013-02-27 (주)에이티솔루션즈 오티피 카드와 오티피를 생성하는 방법 및 단말장치
KR20130061165A (ko) * 2013-05-26 2013-06-10 주식회사 비즈모델라인 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130020204A (ko) * 2011-08-19 2013-02-27 (주)에이티솔루션즈 오티피 카드와 오티피를 생성하는 방법 및 단말장치
KR20130061165A (ko) * 2013-05-26 2013-06-10 주식회사 비즈모델라인 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법

Also Published As

Publication number Publication date
KR20140147782A (ko) 2014-12-30

Similar Documents

Publication Publication Date Title
US20140248853A1 (en) System And Method for Smart Card Based Hardware Root of Trust on Mobile Platforms Using Near Field Communications
KR101272600B1 (ko) 엔에프씨를 이용한 무선 결제 방법 및 시스템과 이를 위한 무선단말
US10872327B2 (en) Mobile payment systems and mobile payment methods thereof
KR20150043696A (ko) 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법
KR20140063014A (ko) 생체 인식을 이용한 인증서 비밀번호 대체 방법
KR101542653B1 (ko) 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법
KR101537484B1 (ko) 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법
KR101537485B1 (ko) 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR101491425B1 (ko) 엔에프씨를 이용한 오티피 생성 방법
KR101491424B1 (ko) 엔에프씨를 이용한 오티피 생성 방법
KR101972972B1 (ko) 근접 통신을 이용한 매체 분리 방식의 일회용코드 운영 방법
KR101498793B1 (ko) 엔에프씨를 이용한 오티피 생성 방법
KR20140139167A (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR101972483B1 (ko) 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법
KR102006987B1 (ko) 에스디메모리를 이용한 오티피 생성 방법
KR20160031083A (ko) 엔에프씨를 이용한 통신망 접속 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR101505734B1 (ko) 시간 검증 기반 엔에프씨카드 인증 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20150065995A (ko) 카드를 이용한 일회용코드 기반 다중 채널 인증 방법
KR102179428B1 (ko) 엔에프씨를 이용한 역방향 가치 적립 방법
KR20140134763A (ko) 동적 분할 코드를 이용한 다중 인증 방법
KR20160093196A (ko) 비접촉 매체를 이용한 2채널 인증 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 4