KR101537485B1 - Method for Creating One Time Password based on Time Verification by using Near Field Communication - Google Patents
Method for Creating One Time Password based on Time Verification by using Near Field Communication Download PDFInfo
- Publication number
- KR101537485B1 KR101537485B1 KR1020140146124A KR20140146124A KR101537485B1 KR 101537485 B1 KR101537485 B1 KR 101537485B1 KR 1020140146124 A KR1020140146124 A KR 1020140146124A KR 20140146124 A KR20140146124 A KR 20140146124A KR 101537485 B1 KR101537485 B1 KR 101537485B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- time
- authentication
- card
- registration
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 124
- 238000012795 verification Methods 0.000 title claims abstract description 18
- 238000004891 communication Methods 0.000 title claims description 49
- 238000003860 storage Methods 0.000 claims abstract description 65
- 238000012545 processing Methods 0.000 description 34
- 230000008569 process Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 230000003068 static effect Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 238000005304 joining Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명의 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 따르면, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하고, 상기 OTP카드를 통해 거래용OTP 생성 시, 지정된 서버를 통해 상기 등록시간과 고유번호를 이용하여 동적 생성된 기기인증용OTP를 확인한 후 상기 NFC모듈을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하고, 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하고, 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하고, 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장한다.According to another aspect of the present invention, there is provided a method for generating a time verification based OTF using an NFC, the method comprising the steps of: receiving, by an NFC module, Stores the unique number designated for the device authentication of the wireless terminal in the memory of the wireless terminal and stores the registration time in which the unique number is recorded in the memory of the OTP card in the designated storage area of the wireless terminal, When the OTP for transaction is created, the OTP for dynamically generated device authentication is confirmed using the registration time and the unique number through the designated server, and the OTP for device authentication is transmitted to the OTP card through the NFC module, And a seed value including a time value confirmed in real time through a timer when the wireless terminal is authenticated through the OTP card And transmits the OTP card to the OTP card through the NFC module. The OTP card receives the verification result of the time value from the OTP card through the NFC module, or receives the OTP for the transaction dynamically generated based on the verified time value. And the OTP card stores the registration time in which the unique number is recorded when the OTP card records the transaction number, and stores the OTP for the first transaction, Stores the generation time at which the first OTP for the transaction was generated at the time of creation, stores the generation time at which the first OTP for the transaction was created, The time value is compared with the stored generation time, and when the received time value is authenticated with the time after the previously stored generation time, the OTP for the transaction is dynamically generated and the OTP for the transaction is generated It is updated to save the created.
Description
본 발명은, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하고, 상기 OTP카드를 통해 거래용OTP 생성 시, 지정된 서버를 통해 상기 등록시간과 고유번호를 이용하여 동적 생성된 기기인증용OTP를 확인한 후 상기 NFC모듈을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하고, 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하고, 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하고, 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 관한 것이다.
The present invention provides a method implemented in a wireless terminal of a user having an NFC (Near Field Communication) module, the method comprising the steps of: storing in a memory of an OTP card communicated at least once via the NFC module, And stores the number in the designated storage area of the wireless terminal. When generating the transaction OTP through the OTP card, the registration time of the OTP card is stored in the memory of the OTP card, And transmits the identified OTP for device authentication to the OTP card through the NFC module to request the device authentication, and transmits the OTP to the OTP card through the OTP card, A seed value including a time value confirmed in real time through a timer is configured and transmitted to the OTP card through the NFC module, Module receives a verification error result for the time value from the OTP card or receives a transactionally generated OTP based on the verified time value and if the transaction OTP is received, The OTP card stores a registration time in which the unique number is recorded when the unique number is recorded, and stores a generation time in which the first OTP for transaction is generated when generating an OTP for the first transaction, , It is possible to confirm the generation time of the OTP generated for the transaction when generating the OTP for the subsequent transaction, compare the received time value with the stored generation time to generate the OTP for the transaction, A time verification based on an ENF using an ENF to update and store the generation time of the transaction OTP, Lt; / RTI >
카드에 NFC 기능과 OTP 생성 기능을 구비한 NFC 기반 OTP카드가 개발되고 있다. 이와 같은 OTP카드는 본 출원인이 출원한 특허(출원번호: 10-2011-82677)에 의해 특정될 수 있다. 한편 상기 특허에 의해 특정되는 OTP카드는 OTP를 생성하기 위한 인증 절차로서 PIN 인증을 수행한다.
An NFC-based OTP card having an NFC function and an OTP generation function is being developed. Such an OTP card can be specified by a patent (application number: 10-2011-82677) filed by the present applicant. Meanwhile, the OTP card specified by the patent performs PIN authentication as an authentication procedure for generating an OTP.
이와 같은 PIN 인증은 금융 IC카드 규격에서 정의한 확실한 카드 인증 절차이다. 따라서 OTP카드가 금융권에서 이용되기 위해서는 금융 IC카드 규격에 정한 바에 따라 PIN 인증을 수행해야 한다. 그러나 사용자가 한 손에는 단말기를 소지하고 다른 한 손으로 OTP카드를 단말기에 근접 시킨 상태에서 PIN을 입력하기란 사용하게 불편함이 존재한다.Such PIN authentication is a reliable card authentication procedure defined in the financial IC card standard. Therefore, in order for the OTP card to be used in the financial sector, PIN authentication must be performed according to the financial IC card standard. However, it is inconvenient for the user to use the PIN when the user holds the terminal in one hand and the OTP card is in proximity to the terminal with the other hand.
본 발명의 목적은, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 OTP카드를 통해 거래용OTP 생성 시, 지정된 서버를 통해 상기 등록시간과 고유번호를 이용하여 동적 생성된 기기인증용OTP를 확인한 후 상기 NFC모듈을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 제2 단계와 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계 및 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법을 제공함에 있다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide a method for performing a method in a wireless terminal of a user having an NFC (Near Field Communication) module, in which the OTP card communicated at least once through the NFC module Storing a designated unique number, storing a registration time in which the unique number is recorded in a memory of the OTP card, and storing the registered time in a designated storage area of the wireless terminal; A second step of confirming the dynamically generated OTP for the device authentication using the registration time and the unique number, and then requesting the device authentication by transmitting the confirmed OTP for device authentication to the OTP card through the NFC module; And a seed value including a time value confirmed in real time through a timer when the wireless terminal is authenticated through the OTP card, OTP card and a fourth step of receiving a verification error result for the time value from the OTP card through the NFC module or receiving a dynamically generated transaction OTP based on the verified time value, And a fifth step of outputting the received transaction OTP when the transaction OTP is received, wherein the OTP card stores a registration time in which the unique number is recorded when the unique number is recorded, The creation time of the first OTP for the transaction is stored when the OTP for the transaction is created, the creation time of the OTP for the previous transaction is created when the OTP for the subsequent transaction is created, And if the received time value is authenticated with the time after the previously stored generation time, the OTP for the transaction is dynamically generated and the OTP The present invention also provides a method for generating a time-based authipy using an ENC that updates and stores a generation time that has been generated.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법은, NFC(Near Field Communication)모듈을 구비한 사용자의 무선단말에서 실행되는 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 OTP카드를 통해 거래용OTP 생성 시, 지정된 서버를 통해 상기 등록시간과 고유번호를 이용하여 동적 생성된 기기인증용OTP를 확인한 후 상기 NFC모듈을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 제2 단계와 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계 및 상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 OTP카드는, 상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며, 최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며, 이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 것을 특징으로 한다.
A method for generating a time verification based OTF using a UE according to the present invention is a method executed by a user's wireless terminal having an NFC (Near Field Communication) module, the method comprising the steps of: A first step of recording a unique number designated for device authentication of the wireless terminal in a memory of the wireless terminal, storing a registration time in which the unique number is recorded in a memory of the OTP card, and storing the registration time in a designated storage area of the wireless terminal, When the OTP for transaction is generated through the card, the OTP for dynamically generated device authentication is confirmed using the registration time and the unique number through the designated server, and then the verified OTP for device authentication is transmitted to the OTP card through the NFC module A second step of requesting device authentication, and a second step of requesting device authentication, and a time value confirmed in real time by the timer when the wireless terminal is authenticated through the OTP card And transmitting the generated seed value to the OTP card through the NFC module; and receiving a verification result of the time value from the OTP card through the NFC module, And a fifth step of outputting the received transaction OTP when the transaction OTP is received, wherein the OTP card further comprises: Storing the registration time in which the unique number is recorded, storing the generation time in which the first OTP for the transaction is generated when generating the first OTP for the transaction, and storing the creation time in the OTP for the transaction And compares the received time value with the stored generation time to generate the OTP for transaction, so that the received time value is authenticated as a time after the previously stored generation time When it characterized in that to generate the OTP transaction for the dynamic storage and updating the transaction generating a time for generating the OTP.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 고유번호는, 상기 무선단말의 지정된 저장영역에 고유 할당된 번호, 상기 무선단말에 대한 기기 인증을 위해 동적 결정된 번호 중, 적어도 하나의 번호를 포함하여 이루어지는 것을 특징으로 한다.
The unique identification number may include a number uniquely assigned to a designated storage area of the wireless terminal and a number dynamically determined for device authentication with respect to the wireless terminal according to the present invention, And at least one number.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 제1 단계는, 상기 OTP카드의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
The method may further include storing the unique number recorded in the memory of the OTP card in a designated storage area of the wireless terminal, .
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 제2 단계는, 상기 NFC모듈을 통해 상기 OTP카드와 통신하는 무선단말이 상기 저장된 과거의 등록시간에 상기 지정된 고유번호를 상기 OTP카드의 메모리에 기록한 무선단말인지 기기인증을 요청하는 것을 특징으로 한다.
In the second step, the wireless terminal communicating with the OTP card through the NFC module transmits the designated unique number at the stored past registration time, And requests the device authentication from the wireless terminal recorded in the memory of the OTP card.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 기기인증용OTP를 상기 OTP카드로 전송 시, 상기 OTP카드는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성하는 단계와 상기 OTP카드는 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 인증하는 단계 및 상기 OTP카드는 상기 기기인증용OTP를 인증한 결과를 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the time authentication based on authentication method using ENF according to the present invention, when the OTP for device authentication is transmitted to the OTP card, the OTP card transmits OTP for device authentication using the stored registration time and unique number, And the OTP card compares and authenticates the received OTP for device authentication with the OTP for device authentication, and the OTP card responds to the authentication result of the device authentication OTP And the like.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 거래용OTP 생성 시, 상기 NFC모듈을 통해 상기 OTP카드로부터 칩 정보를 획득하는 단계 및 상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
The present invention further provides a method for generating time-based opportunistic data using an NFC according to the present invention, the method comprising the steps of: confirming chip information of the OTP card and storing the chip information in a designated storage area, Acquiring chip information from the OTP card, and comparing and comparing the obtained chip information with the stored chip information.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드의 메모리에 상기 고유번호를 기록 시, 타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계 및 상기 NFC모듈을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the time verification based on authentication method using ENF according to the present invention, when the unique number is recorded in the memory of the OTP card, And a step of transmitting the OTP for registration authentication and the current time and the unique number to the OTP card through the NFC module.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드는 상기 등록인증용OTP와 현재시간 및 고유번호를 수신하는 단계와 상기 OTP카드는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계와 상기 등록인증용OTP의 유효성이 인증된 경우, 상기 OTP카드는 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계 및 상기 OTP카드는 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
The method of generating time-based authentication using ENF according to the present invention is characterized in that the OTP card includes: receiving the OTP for registration authentication and a current time and a unique number; and the OTP card includes: Generating an OTP for registration authentication and authenticating validity by comparing the OTP with the received OTP for registration authentication; and when the validity of the OTP for registration authentication is authenticated, the OTP card uses the chip information and the current time And dynamically generating an OTP for chip authentication, and the OTP card temporarily stores the current time and responding to the generated OTP for chip authentication.
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드에서 상기 현재시간과 고유번호를 통해 등록인증용OTP’를 생성하여 상기 수신된 등록인증용OTP의 유효성을 인증한 경우에 상기 NFC모듈을 통해 상기 OTP카드로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계와 상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계 및 상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
In the method of generating time-based authentication using ENF according to the present invention, the OTP card generates an OTP 'for registration authentication through the current time and the unique number and authenticates the validity of the received OTP for registration authentication Generating an OTP for chip authentication using the chip information and the current time from the OTP card through the NFC module using the current time and chip information, generating an OTP 'for chip authentication using the chip information and the current time, Authenticating the validity of the chip authentication OTP as compared with the OTP for chip authentication, and when the validity of the OTP for chip authentication is authenticated, confirming the current time 'and transmitting it to the OTP card through the NFC module .
본 발명에 따른 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 OTP카드는 상기 수신된 현재시간을 임시 저장하는 단계를 더 포함하며, 상기 OTP카드로 상기 현재시간’이 수신된 경우, 상기 OTP카드는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계 및 상기 타임아웃이 인증되면, 상기 OTP카드는 상기 고유번호를 상기 OTP카드의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
The OTP card may further include a temporary storage unit for temporarily storing the received current time. When the current time is received by the OTP card, The OTP card authenticates the timeout by comparing the received current time with the temporarily stored current time, and when the timeout is authenticated, the OTP card records the unique number in a designated storage area of the OTP card Recording the current time 'as the registration time in which the unique number is registered, and responding to the result of recording the unique number and the registration time.
본 발명에 따른 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, NFC모듈을 구비한 무선단말에서 실행되는 NFC(Near Field Communication)를 이용한 시간 검증 기반 오티피 생성 방법에 있어서, 상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호가 기록된 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와, 상기 OTP카드를 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 NFC모듈을 통해 상기 OTP카드로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와, 상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계와, 상기 OTP카드를 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계와, 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 OTP카드는 이전 생성된 거래용OTP에 대한 생성시간을 저장하고, 상기 수신된 시간 값과 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증한 결과로서 거래용OTP를 동적 생성한다.
A time verification based onput generation method using NFC according to the present invention is a time verification based onput generation method using Near Field Communication (NFC) executed in a wireless terminal equipped with an NFC module, A first step of confirming a registration time in which a unique number designated for device authentication of the wireless terminal is recorded in a memory of an OTP card which has been communicated once and storing the registration time in a designated storage area of the wireless terminal; A second step of requesting the OTP card to perform device authentication for the wireless terminal through the NFC module using the registration time and the unique number when the OTP is generated; A third step of constructing a seed value including a time value confirmed in real time through a timer and transmitting the seed value to the OTP card through the NFC module; A fourth step of receiving a verification error result for the time value from the OTP card or receiving a transaction generated OTP based on the verified time value; And a fifth step of outputting the OTP for the transaction, wherein the OTP card stores the generation time for the previously generated transaction OTP, compares the received time value with the stored generation time, And generates a transaction OTP dynamically as a result of authenticating the subsequent time.
본 발명에 따르면, 상기 고유번호는 상기 무선단말의 지정된 저장영역에 고유 할당된 번호, 상기 무선단말에 대한 기기 인증을 위해 동적 결정된 번호 중, 적어도 하나의 번호를 포함할 수 있다.
According to the present invention, the unique number may include at least one of a number uniquely assigned to a designated storage area of the wireless terminal, and a number dynamically determined for device authentication with respect to the wireless terminal.
본 발명에 따르면, 상기 제1 단계는 상기 OTP카드의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the first step may further include storing the unique number recorded in the memory of the OTP card in a designated storage area of the wireless terminal.
본 발명에 따르면, 상기 제2 단계는 상기 NFC모듈을 통해 상기 등록시간과 고유번호를 상기 OTP카드로 전송하여 기기인증을 요청하는 단계를 포함할 수 있다. 한편, 상기 OTP카드는 상기 등록시간과 고유번호를 저장하며, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드가 상기 수신된 등록시간과 고유번호를 상기 저장된 등록시간과 고유번호와 비교하여 인증하는 단계와, 상기 OTP카드가 상기 등록시간과 고유번호를 인증한 결과를 응답하는 단계를 더 포함할 수 있다.
According to the present invention, the second step may include requesting the device authentication by transmitting the registration time and the unique number to the OTP card through the NFC module. Meanwhile, the OTP card stores the registration time and the unique number, and the OTP card generates the time and the unique number by using the stored registration time, the unique number, And a step of responding to the result of authenticating the registration time and the unique number by the OTP card.
본 발명에 따르면, 상기 제2 단계는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계와, 상기 NFC모듈을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 단계를 포함할 수 있다. 또는, 상기 제2 단계는 상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계와, 상기 NFC모듈을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 단계를 포함할 수 있다. 한편, 상기 OTP카드는 상기 등록시간과 고유번호를 저장하며, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드가 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성하는 단계와, 상기 OTP카드가 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 인증하는 단계와, 상기 OTP카드가 상기 기기인증용OTP를 인증한 결과를 응답하는 단계를 더 포함할 수 있다.
According to the present invention, the second step includes dynamically generating an OTP for device authentication using the stored registration time and the unique number, and transmitting the generated OTP for device authentication to the OTP card through the NFC module And requesting device authentication. Alternatively, the second step may include: checking the OTP for device authentication dynamically generated through the designated server using the stored registration time and the unique number; and checking the OTP for device authentication using the NFC module, And requesting the device authentication. Meanwhile, the OTP card stores the registration time and the unique number. The OTP generation method based on the time verification using the NFC is characterized in that the OTP card uses the stored registration time and the unique number to change the OTP ' Comparing the received OTP for device authentication with OTP for device authentication to verify that the OTP card has authenticated the OTP for device authentication; .
본 발명에 따르면, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 거래용OTP 생성 시, 상기 NFC모듈을 통해 상기 OTP카드로부터 칩 정보를 획득하는 단계와, 상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계를 더 포함할 수 있다.
According to another aspect of the present invention, there is provided a method for generating time-based authentication using NFC, the method comprising the steps of: confirming chip information of the OTP card and storing the chip information in a designated storage area; Acquiring chip information from the OTP card through the network, and comparing and comparing the obtained chip information with the stored chip information.
본 발명에 따르면, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드의 메모리에 상기 고유번호 기록 시, 타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계와, 상기 NFC모듈을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드로 전송하는 단계를 더 포함할 수 있다. 한편, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우, 상기 OTP카드가 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 등록인증용OTP의 유효성이 인증된 경우, 상기 OTP카드가 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계와, 상기 OTP카드가 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계를 더 포함할 수 있다. 또한, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드를 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 NFC모듈을 통해 상기 OTP카드로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계와, 상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 단계를 더 포함할 수 있다. 한편, 상기 NFC를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 OTP카드로 상기 현재시간’이 수신된 경우, 상기 OTP카드가 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계와, 상기 타임아웃이 인증되면, 상기 OTP카드가 상기 고유번호를 상기 OTP카드의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계를 더 포함할 수 있다.
According to another aspect of the present invention, there is provided a method for generating time-based authentication using the NFC, the method comprising the steps of: generating a unique number by writing a unique number designated for device authentication of the wireless terminal, And a step of transmitting the OTP for registration authentication and the current time and the unique number to the OTP card through the NFC module. Meanwhile, when the OTP for registration authentication and the current time and unique number are received by the OTP card, the OTP card generates the time verification based on the NTP using the current time and the unique number The method comprising the steps of: generating an OTP for registration authentication and comparing the OTP with the received OTP for registration authentication; and if the validity of the OTP for registration authentication is authenticated, Generating the OTP for authentication dynamically; and temporarily storing the current time of the OTP card and responding to the generated OTP for chip authentication. In addition, the time verification based onput generation method using NFC may be performed by using the current time and the chip information from the OTP card through the NFC module when the validity of the OTP for registration authentication is authenticated through the OTP card Generating the OTP for chip authentication using the chip information and the current time and verifying the validity by comparing the generated OTP with the OTP for chip authentication; And if the validity of the OTP is authenticated, checking the current time 'and transmitting it to the OTP card through the NFC module. Meanwhile, in the time verification based onput generation method using NFC, when the current time 'is received by the OTP card, the OTP card compares the received current time with the temporarily stored current time, The OTP card writes the unique number in a designated storage area of the OTP card, records the current time 'as the registration time in which the unique number is registered, And a step of responding to the result of recording the time.
본 발명에 따르면, 사용자가 한 손에 무선단말을 소지하고 다른 한 손으로 OTP카드를 무선단말에 근접 시키는 것만으로 OTP카드와 무선단말이 상대방을 상호 인증하여 자동으로 OTP를 생성하여 무선단말을 통해 출력시키는 이점과, OTP 생성시간을 인증하여 물리적인 해킹 시도를 차단하는 이점이 있다.
According to the present invention, the OTP card and the wireless terminal mutually authenticate each other only by holding the wireless terminal in one hand and bringing the OTP card to the wireless terminal with the other hand, thereby automatically generating the OTP, Output, and an advantageous effect of authenticating the OTP generation time and blocking physical hacking attempts.
도 1은 본 발명의 실시 방법에 따른 NFC모듈을 구비한 무선단말과 NFC모듈을 통해 OTP카드와 연동하는 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 OTP카드의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말의 고유번호를 OTP카드에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 무선단말의 고유번호를 OTP카드에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 거래용OTP를 동적 생성하기 위한 기기인증 및 칩인증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 OTP카드를 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.1 is a functional block diagram of a program interworking with an OTP card through a NFC module and a wireless terminal having an NFC module according to an embodiment of the present invention.
2 is a diagram showing a configuration of an OTP card according to an embodiment of the present invention.
3 is a diagram illustrating registration authentication and chip authentication procedures for registering a unique number of a wireless terminal in an OTP card according to an embodiment of the present invention.
4 is a diagram illustrating a timeout authentication process for registering a unique number of a wireless terminal in an OTP card according to an embodiment of the present invention.
5 is a diagram illustrating an apparatus authentication and a chip authentication procedure for dynamically generating a transaction OTP according to an embodiment of the present invention.
6 is a diagram illustrating a process of dynamically generating and outputting a transaction OTP through an OTP card according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 NFC모듈(110)을 구비한 무선단말(100)과 NFC모듈(110)을 통해 OTP카드(200)와 연동하는 프로그램(115)의 기능 구성을 도시한 도면이다.
1 is a diagram showing a functional configuration of a program 115 interworking with an OTP card 200 through a wireless terminal 100 having an NFC module 110 according to an embodiment of the present invention and an NFC module 110 to be.
보다 상세하게 본 도면1은 OTP(One Time Password)를 생성하는 기능이 구비된 OTP카드(200)에 NFC(Near Field Communication)를 통해 연동되는 무선단말(100)의 기기인증을 위한 정적 인증 값과 동적 인증 값을 등록한 후, 상기 OTP카드(200)를 통해 거래용OTP가 생성되는 시점에 상기 정적 인증 값과 동적 인증 값을 이용하여 상기 무선단말(100)과 OTP카드(200)가 상대방을 상호 인증하고 OTP 생성시간을 인증한 결과로서 상기 OTP카드(200)를 통해 동적 생성된 OTP를 제공받아 출력하는 프로그램(115)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
In more detail, FIG. 1 illustrates a static authentication value for device authentication of the wireless terminal 100 interworked with NTP (Near Field Communication) to an OTP card 200 having a function of generating an OTP (One Time Password) After the dynamic authentication value is registered, the OTP card 200 uses the static authentication value and the dynamic authentication value at the time when the transaction OTP is generated through the OTP card 200, And a program 115 for receiving and outputting an OTP dynamically generated through the OTP card 200 as a result of authenticating the OTP generation time, and a configuration of the wireless terminal 100 having the functional configuration. Those skilled in the art will be able to refer to and modify various aspects of the functionality of the wireless terminal 100 in accordance with the present invention. How to practice To be made, the technical features are not limited only with the exemplary method shown in the figure 1. Preferably, the wireless terminal 100 of FIG. 1 may include at least one of various smartphones, tablet PCs, PDAs, and mobile phones.
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(111)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신부(108)와 근거리 무선 통신부(107)와 NFC모듈(110)과 USIM 리더부(109) 및 USIM를 구비하며, 전원 공급을 위한 배터리(106)를 구비한다.
1, the wireless terminal 100 includes a control unit 101, a memory unit 111, a screen output unit 102, a key input unit 103, a sound output unit 104, a sound input unit 105, A wireless LAN communication unit 108, a short range wireless communication unit 107, an NFC module 110, a USIM reader unit 109, and a USIM, and has a battery 106 for power supply.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(115) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
The control unit 101 is a general term for controlling the operation of the wireless terminal 100. The control unit 101 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 101 loads at least one program code provided in the wireless terminal 100 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 100. FIG. Hereinafter, the functional configuration of the program 115 of the present invention will be described in the present control unit 101 for convenience.
상기 메모리부(111)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(111)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(111)에 저장된다.
The memory unit 111 is a general term of the nonvolatile memory included in the wireless terminal 100 and includes at least one program code executed through the control unit 101 and at least one data set used by the program code And stores it. The memory unit 111 basically comprises a system program code and a system data set corresponding to the operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, The program code and the data set corresponding to the program 115 of the present invention are also stored in the memory unit 111. [
상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 includes a screen output unit (e.g., an LCD (Liquid Crystal Display) or the like) provided in the wireless terminal 100 and a driving module for driving the screen output unit To the screen output device, an operation result corresponding to the screen output from among various operation results of the display device (101).
상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
The key input unit 103 includes at least one user input device (e.g., a button, a keypad, a touch pad, a touch screen, etc.) provided in the wireless terminal 100, and a drive module And inputs a command for instructing various operations of the control unit 101 in cooperation with the control unit 101 or inputs data necessary for the operation of the control unit 101. [
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 104 is composed of a speaker provided in the wireless terminal 100 and a drive module for driving the speaker. The sound output unit 104 is connected to the control unit 101 to correspond to sound output among various calculation results of the control unit 101 And outputs the result of the operation through the speaker. The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 105 includes a microphone provided in the wireless terminal 100 and a drive module for driving the microphone. The sound input unit 105 transmits the sound data input through the microphone to the control unit 101. The driving module encodes and encodes a sound signal input through the microphone.
상기 무선망 통신부(108)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(108)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
The wireless network communication unit 108 collectively refers to a communication unit that connects the wireless terminal 100 to a wireless communication network via a base station. The wireless network communication unit 108 includes an antenna, an RF module, a baseband module, Processing module, and is connected to the control unit 101 to transmit operation results corresponding to wireless communication among various operation results of the control unit 101 through a wireless communication network or receive data through a wireless communication network To the control unit 101, and performs the connection, registration, communication, and handoff procedures of the wireless communication. Preferably, the wireless network communication unit 108 includes a mobile communication system configured to perform at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to a CDMA / WCDMA / LTE standard.
상기 근거리 무선 통신부(107)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
The short-range wireless communication unit 107 is a collective term for a communication unit that connects a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connects the wireless terminal 100 to the communication network based on the communication session , The wireless terminal 100 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.
상기 NFC모듈(110)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
The NFC module 110 may be configured to communicate with a component that processes one or more of proximity wireless communication using a radio frequency signal as a communication medium at a proximity (e.g., 10 cm), such as a bidirectional proximity wireless communication, a full duplex proximity wireless communication, As a general term, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band.
상기 USIM 리더부(109)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 109 is a generic term of a configuration for exchanging at least one data set with a Universal Subscriber Identity Module that is mounted or detached from the wireless terminal 100 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(109)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card having an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader 109, a program code for at least one IC chip (Or processing) the program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the wireless terminal 100 in connection with the input / output interface To the input / output interface.
본 발명의 프로그램(115)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다. 이하, 편의상 상기 프로그램(115)의 동작과 도면2에 도시된 OTP카드(200)의 기능 구성의 동작을 함께 설명하기로 한다.
The program 115 of the present invention is downloaded from an application providing server (for example, an Apple App Store or the like), installed in the wireless terminal 100 according to a designated procedure, . Hereinafter, the operation of the program 115 and the operation of the functional configuration of the OTP card 200 shown in FIG. 2 will be described together for convenience.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 NFC모듈(110)을 통해 무선단말(100)에 설정된 고유번호를 OTP카드(200)의 메모리(255)에 등록하는 절차를 수행하는 기기등록 절차부(120)와, 상기 OTP카드(200)의 메모리(255)에 상기 고유번호가 등록된 경우에 상기 고유번호가 기록된 등록시간을 확인하여 상기 무선단말(100)의 지정된 저장영역에 저장하는 인증 값 저장부(125)를 구비하며, 도면2를 참조하면, 상기 OTP카드(200)는, 상기 NFC부(250)를 통해 무선단말(100)에 설정된 고유번호를 확인하여 메모리(255)에 기록하는 기기등록 처리부(210)를 구비한다. 상기 기기등록 절차부(120)와 기기등록 처리부(210)가 수행하는 기기등록 절차는 당업자에 따라 변형(예컨대, 일부 절차 생략, 순서 변경, 이용하는 정보 변경 등) 가능하며, 하기의 실시예는 바람직한 일 실시예에 대한 것이다.
1, a program 115 of the wireless terminal 100 registers a unique number set in the wireless terminal 100 in the memory 255 of the OTP card 200 through the NFC module 110 And a memory 255 of the OTP card 200. When the unique number is registered in the memory 255 of the OTP card 200, Referring to FIG. 2, the OTP card 200 includes an authentication value storage unit 125 for storing a unique number set in the wireless terminal 100 through the NFC unit 250 And a device registration processing unit 210 for confirming and recording in the memory 255. The device registration procedure performed by the device registration processing unit 120 and the device registration processing unit 210 may be modified according to a person skilled in the art (for example, omission of some procedures, change of order, change of information to be used, etc.) Lt; RTI ID = 0.0 > embodiment.
상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 OTP카드(200)가 인식되는지 확인한다. 바람직하게, 상기 OTP카드(200)가 인식되는 과정에서 상기 OTP카드(200)의 칩에 대한 칩 정보가 확인될 수 있다.
The device registration procedure unit 120 checks whether the OTP card 200 is recognized through the NFC module 110. [ Preferably, the chip information on the chip of the OTP card 200 can be confirmed in the process of recognizing the OTP card 200.
만약 상기 OTP카드(200)가 인식되면, 상기 기기등록 절차부(120)는 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다. 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(111) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
If the OTP card 200 is recognized, the device registration procedure unit 120 notifies the OTP card 200 of the current time determined through a timer (not shown) of the wireless terminal 100 and the device authentication of the wireless terminal 100 Confirm the specified unique number. Preferably, the current time includes a time synchronized to the International Standard Time through time synchronization with the base station. The unique number is transmitted to the wireless terminal 100 at at least one of the manufacturing time of the wireless terminal 100, the time of joining the wireless terminal 100 to the communication company, and the time of mounting the program 115 to the wireless terminal 100 And may include a unique code recorded in the memory unit 111 or a USIM. Meanwhile, the unique number may be a code dynamically determined for the device authentication of the wireless terminal 100 according to an embodiment of the present invention.
상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다. 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
The device registration procedure unit 120 checks the OTP for dynamically generated registration using the current time and the unique number. The OTP for registration authentication includes a code dynamically generated by applying the current time and the unique number to a specified OTP algorithm (e.g., MD4, MD5, SHA, etc.).
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
According to the first registration authentication OTP generation method of the present invention, the OTP for registration authentication is a program for causing the program 115 of the wireless terminal 100 (or the application in the wireless terminal 100 interlocked with the program 115) Lt; / RTI >
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
According to the second registration authentication OTP generation method of the present invention, the device registration procedure unit 120 transmits the current time and the unique number to the designated server 160 (which may be omitted) The present time and the unique number are applied to the specified OTP algorithm to receive the dynamically generated OTP for registration authentication.
상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드(200)로 전송하고, 상기 OTP카드(200)의 기기등록 처리부(210)는 NFC부(250)를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다.
The device registration procedure unit 120 transmits the registration authentication OTP and the current time and the unique number to the OTP card 200 through the NFC module 110, 210 receives the OTP for registration authentication and the current time and unique number through the NFC unit 250.
상기 OTP카드(200)의 기기등록 처리부(210)는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고, 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다.
The device registration processing unit 210 of the OTP card 200 generates an OTP 'for registration authentication using the received current time and the unique number, and transmits the OTP for registration authentication and the generated OTP' And verifies the validity of the received registration authentication OTP.
만약 상기 등록인증용OTP의 유효성이 인증되면, 상기 OTP카드(200)의 기기등록 처리부(210)는 상기 OTP카드(200)의 칩에 저장되거나 또는 해당 칩을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 NFC부(250)를 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다. 상기 등록인증용OTP를 생성하는 알고리즘과 칩인증용 OTP를 생성하는 알고리즘은 같거나 또는 다를 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
If the validity of the registration authentication OTP is authenticated, the device registration processing unit 210 of the OTP card 200 confirms chip information stored in the chip of the OTP card 200 or identifies the chip, Chip information and the current time received through the NFC unit 250 to the designated OTP algorithm to dynamically generate an OTP for chip authentication. The algorithm for generating the registration authentication OTP and the algorithm for generating the OTP for chip authentication may be the same or different, and thus the present invention is not limited thereto.
상기 OTP카드(200)의 기기등록 처리부(210)는 상기 현재시간을 지정된 저장영역에 임시 저장하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 응답한다. 실시 방법에 따라 상기 기기등록 처리부(210)는 상기 칩인증용OTP와 함께 상기 OTP카드(200)의 칩 정보를 응답할 수 있다.
The device registration processing unit 210 of the OTP card 200 temporarily stores the current time in a designated storage area and responds to the generated OTP for chip authentication through the NFC unit 250. The device registration processing unit 210 can respond to the chip information of the OTP card 200 together with the OTP for chip authentication according to the method.
상기 OTP카드(200)로부터 상기 칩인증용OTP가 수신되거나, 또는 상기 칩인증용OTP가 수신되기 전, 중, 후의 지정된 시점에 상기 등록인증용OTP에 대한 오류코드가 수신되지 않거나, 또는 등록인증용OTP에 대한 인증결과가 수신되는 경우에, 상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로부터 동적 생성된 칩인증용OTP를 수신한다.
An error code for the OTP for registration authentication is not received at a specified time point before, during, or after the chip authentication OTP is received from the OTP card 200 or before the chip authentication OTP is received, The device registration procedure unit 120 receives the OTP for chip authentication dynamically generated from the OTP card 200 through the NFC module 110. [
상기 기기등록 절차부(120)는 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고, 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다.
The device registration procedure unit 120 generates the OTP 'for chip authentication by applying the chip information and the current time to the designated OTP algorithm, compares the received OTP for chip authentication with the generated OTP' for chip authentication And verifies the validity of the received OTP for chip authentication.
*만약 상기 칩인증용OTP의 유효성이 인증되면, 상기 기기등록 절차부(120)는 타이머를 통해 현재시간’을 확인한다. 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 기기등록 절차부(120)는 상기 NFC모듈(110)을 통해 상기 확인된 현재시간’을 상기 OTP카드(200)로 전송한다.
If the validity of the OTP for chip authentication is authenticated, the device registration procedure unit 120 checks the current time using a timer. Here, the current time is the time at which the validity of the OTP for chip authentication is authenticated after the current time confirmed for the OTP for registration authentication. The device registration procedure unit 120 transmits the confirmed current time 'to the OTP card 200 through the NFC module 110.
상기 OTP카드(200)의 기기등록 처리부(210)는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다. 예를들어, 타임아웃을 2ms로 정한 경우에 저장된 현재시간과 수신된 현재시간’과의 시간 차가 2ms를 초과한다면 그 사이에 상기 무선단말(100)의 프로그램(115)은 해킹이 시도된 것으로 간주될 수 있다.
The device registration processing unit 210 of the OTP card 200 compares the received current time 'with the temporarily stored current time to authenticate the timeout. For example, when the timeout is set to 2 ms, if the time difference between the stored current time and the received current time exceeds 2 ms, the program 115 of the wireless terminal 100 regards that the hacking is attempted .
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 기기등록 처리부(210)는 상기 고유번호를 상기 OTP카드(200)의 지정된 저장영역에 기록한다. 바람직하게, 상기 고유번호는 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역에 저장될 수 있다.
If the timeout for the current time and the current time is authenticated, the device registration processing unit 210 records the unique number in the designated storage area of the OTP card 200. [ Preferably, the unique number may be stored in a write once read many (WORM) storage area after one write operation.
본 발명에 따르면, 상기 고유번호는 무선단말(100)의 기기인증을 위한 정적 인증 값이다.
According to the present invention, the unique number is a static authentication value for device authentication of the wireless terminal 100.
또한 상기 기기등록 처리부(210)는 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록할 수 있다. 바람직하게, 상기 등록시간은 WORM 저장영역에 저장될 수 있으며, 실시 방법에 따라 읽기/쓰기 저장영역에 저장될 수 있다.
In addition, the device registration processing unit 210 can set the current time 'to which the timeout is authenticated as a registration time in which the unique number is registered, and record the current time in the designated storage area. Preferably, the registration time may be stored in a WORM storage area and may be stored in a read / write storage area according to an implementation method.
본 발명에 따르면, 상기 등록시간은 무선단말(100)의 기기인증 또는 OTP카드(200)의 칩인증을 위한 동적 인증 값이다.
According to the present invention, the registration time is a dynamic authentication value for device authentication of the wireless terminal 100 or chip authentication of the OTP card 200.
상기 기기등록 처리부(210)는 NFC부(250)를 통해 상기 고유번호와 등록시간을 메모리(255)에 기록되었음을 식별하는 결과 값을 응답하고, 상기 기기등록 절차부(120)는 상기 결과 값을 수신한다.
The device registration processing unit 210 responds to the NFC unit 250 with a result value that identifies that the unique number and the registration time have been recorded in the memory 255. The device registration procedure unit 120 .
상기 NFC모듈(110)을 통해 적어도 1회 통신한 OTP카드(200)의 메모리(255)에 상기 고유번호가 등록된 경우, 상기 인증 값 저장부(125)는 상기 OTP카드(200)의 메모리(255)에 고유번호가 기록된 등록시간을 확인한다. 바람직하게, 상기 등록시간은 상기 현재시간’이다. 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다. 상기 등록시간은 상기 OTP카드(200)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
When the unique number is registered in the memory 255 of the OTP card 200 communicated at least once through the NFC module 110, the authentication value storage unit 125 stores the authentication number in the memory 255 of the OTP card 200 255) in which the unique number is recorded. Preferably, the registration time is the current time '. The authentication value storage unit 125 encrypts and stores the confirmed registration time in a designated storage area of the wireless terminal 100 as a static authentication value among authentication values for device authentication. The registration time is a unique authentication value known only to the program 115 that has performed the device registration procedure in the OTP card 200. The registration time may be backed up to the designated server 160 according to an implementation method.
만약 상기 OTP카드(200)의 메모리(255)에 등록된 고유번호가 상기 무선단말(100)에 기 설정된 코드가 아닌 경우, 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다.
If the unique number registered in the memory 255 of the OTP card 200 is not the preset code of the wireless terminal 100, the authentication value storage 125 stores the designated storage of the wireless terminal 100 Area as the static authentication value in the authentication value for the device authentication.
한편 본 발명의 다른 측면에 따르면, 상기 OTP카드(200)의 메모리(255)에 고유번호가 등록된 등록시간은 무선단말(100)에 대한 기기인증이 수행된 인증된 인증시간으로 대체 또는 갱신될 수 있다. 본 발명의 실시 방법에 따르면, 상기 OTP카드(200)를 통해 거래용OTP가 생성될 때마다 기기인증이 수행되며, 상기 인증 값 저장부(125)는 상기 거래용OTP를 위한 기기인증이 인증될 때마다 인증시간을 확인하여 다음 기기인증을 위한 인증 값의 하나로서 상기 지정된 저장영역에 암호화 저장할 수 있다.
Meanwhile, according to another aspect of the present invention, the registration time in which the unique number is registered in the memory 255 of the OTP card 200 is replaced or updated by the authenticated authentication time in which the device authentication for the wireless terminal 100 is performed . According to the embodiment of the present invention, device authentication is performed whenever a transaction OTP is generated through the OTP card 200, and the authentication value storage 125 stores the device authentication for the transaction OTP It is possible to confirm the authentication time each time and encrypt and store it as one of the authentication values for the next device authentication in the designated storage area.
한편 상기 인증 값 저장부(125)는 상기 OTP카드(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
Meanwhile, the authentication value storage unit 125 may encipherly store the chip information of the OTP card 200 in a storage area designated as an authentication value for chip authentication, and thus the present invention is not limited thereto.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 OTP카드(200)를 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 무선단말(100)에 대한 기기인증을 요청하는 기기인증 요청부(130)를 구비하며, 도면2를 참조하면, 상기 OTP카드(200)는, 상기 등록시간과 고유번호를 이용하여 상기 무선단말(100)에 대한 기기인증을 처리하는 기기인증 처리부(215)를 구비한다.
Referring to FIG. 1, a program 115 of the wireless terminal 100 transmits an OTP to the NFC module 110 through the OTP card 200 using the registration time and the unique number, Referring to FIG. 2, the OTP card 200 includes a device authentication request unit 130 for requesting device authentication of the wireless terminal 100 by the OTP card 200, And a device authentication processing unit 215 for processing the device authentication for the wireless terminal 100 using the number.
본 발명의 제1 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 기기인증을 위한 인증 값으로서 저장된 고유번호와 등록시간을 확인하고, 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 NFC부(250)를 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the first device authentication method of the present invention, the device authentication request unit 130 confirms the unique number and the registration time stored as the authentication value for the device authentication, and transmits the OTP card 200 to request the device authentication of the wireless terminal 100 by providing the unique number and the registration time. The device authentication processing unit 215 of the OTP card 200 receives the unique number and the registration time through the NFC unit 250 and transmits the received unique number and the registration time to a unique number stored in the device registration time The validity of the wireless terminal 100 can be authenticated.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 고유번호와 등록시간과 함께 상기 OTP카드(200)로 제공할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, when the registration time is replaced with or updated by the authentication time, the device authentication request unit 130 checks the current time through the timer and provides it to the OTP card 200 together with the unique number and the registration time have. The device authentication processing unit 215 of the OTP card 200 transmits the received current time "when the validity of the wireless terminal 100 is authenticated to the authentication time of the wireless terminal 100 as the authentication time The authentication time that is replaced or stored may be updated and stored.
본 발명의 제2 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 NFC모듈(110)을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the second device authentication method of the present invention, the device authentication request unit 130 dynamically generates an OTP for device authentication using the stored registration time and the unique number, An OTP for device authentication may be transmitted to the OTP card 200 to request device authentication. The device authentication processing unit 215 of the OTP card 200 receives the device authentication OTP through the NFC unit 250 and dynamically generates OTP 'for device authentication using the stored registration time and the unique number , The validity of the wireless terminal 100 can be verified by comparing the received OTP for device authentication with the OTP 'for device authentication.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 OTP카드(200)로 제공할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, when the registration time is replaced or updated with the authentication time, the device authentication request unit 130 can confirm the current time through the timer and provide the OTP card 200 together with the device authentication OTP . The device authentication processing unit 215 of the OTP card 200 transmits the received current time "when the validity of the wireless terminal 100 is authenticated to the authentication time of the wireless terminal 100 as the authentication time The authentication time that is replaced or stored may be updated and stored.
본 발명의 제3 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 NFC모듈(110)을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the third device authentication method of the present invention, the device authentication request unit 130 requests the OTP for device authentication by providing the stored registration time and the unique number to the designated server 160, And then transmits the confirmed OTP for device authentication to the OTP card 200 through the NFC module 110 to request the device authentication. The device authentication processing unit 215 of the OTP card 200 receives the device authentication OTP through the NFC unit 250 and dynamically generates OTP 'for device authentication using the stored registration time and the unique number , The validity of the wireless terminal 100 can be verified by comparing the received OTP for device authentication with the OTP 'for device authentication.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 OTP카드(200)로 제공할 수 있다. 상기 OTP카드(200)의 기기인증 처리부(215)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, when the registration time is replaced or updated with the authentication time, the device authentication request unit 130 can confirm the current time through the timer and provide the OTP card 200 together with the device authentication OTP . The device authentication processing unit 215 of the OTP card 200 transmits the received current time "when the validity of the wireless terminal 100 is authenticated to the authentication time of the wireless terminal 100 as the authentication time The authentication time that is replaced or stored may be updated and stored.
상기 기기인증 처리부(215)는 상기 제1 내지 제3 기기인증 방식 중 적어도 하나의 방식에 따라 처리된 기기인증의 결과를 NFC부(250)를 통해 응답한다. 실시 방법에 따라 상기 기기인증의 결과로서 무선단말(100)의 유효성이 인증된 경우, 상기 OTP카드(200)는 상기 무선단말(100)로 하여금 상기 OTP카드(200)를 인증하도록 하는 칩인증 절차를 수행할 수 있다.
The device authentication processing unit 215 responds to the device authentication result processed through at least one of the first to third device authentication methods through the NFC unit 250. When the validity of the wireless terminal 100 is authenticated as a result of the device authentication according to an embodiment of the present invention, the OTP card 200 allows the wireless terminal 100 to authenticate the OTP card 200 Can be performed.
도면2를 참조하면, 상기 OTP카드(200)는, 상기 저장된 등록시간과 칩 정보를 이용하여 NFC부(250)를 통해 상기 무선단말(100)로 상기 OTP카드(200)에 대한 칩인증을 요청하는 칩인증 요청부(220)를 구비하며, 상기 무선단말(100)의 프로그램(115)은, 상기 등록시간과 칩 정보를 이용하여 상기 OTP카드(200)에 대한 칩인증을 처리하는 칩인증 처리부(135)를 구비한다.
Referring to FIG. 2, the OTP card 200 requests chip authentication of the OTP card 200 to the wireless terminal 100 through the NFC unit 250 using the stored registration time and chip information Wherein the program 115 of the wireless terminal 100 includes a chip authentication processing unit 220 for processing chip authentication for the OTP card 200 using the registration time and the chip information, (135).
본 발명의 제1 칩인증 방식에 따르면, 상기 OTP카드(200)의 상기 칩인증 요청부(220)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, NFC를 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 OTP카드(200)에 대한 칩인증을 요청할 수 있다. 상기 칩인증 요청은 상기 기기인증의 결과를 응답하는 절차와 함께 수행될 수 있다. 상기 칩인증 처리부(135)는 상기 NFC모듈(110)을 통해 칩 정보를 수신하고, 상기 메모리부(111)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다.
According to the first chip authentication method of the present invention, the chip authentication request unit 220 of the OTP card 200 checks the chip information of the OTP card 200, and transmits NFC to the wireless terminal 100 And may request the chip authentication of the OTP card 200 by providing the chip information. The chip authentication request may be performed together with a procedure for responding to the result of the device authentication. The chip authentication processing unit 135 receives the chip information through the NFC module 110 and compares the chip information with the chip information stored in the designated storage area of the memory unit 111 to authenticate the validity of the OTP card 200 .
본 발명의 제2 칩인증 방식에 따르면, 상기 OTP카드(200)의 상기 칩인증 요청부(220)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다. 상기 칩인증 처리부(135)는 상기 NFC모듈(110)을 통해 상기 칩인증용OTP를 수신하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다. 실시 방법에 따라 상기 칩인증 처리부(135)는 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다.
According to the second chip authentication method of the present invention, the chip authentication request unit 220 of the OTP card 200 checks the chip information of the OTP card 200, and uses the stored registration time and chip information And transmits the generated OTP for chip authentication to the wireless terminal 100 through the NFC unit 250 to request chip authentication. The chip authentication processing unit 135 receives the OTP for chip authentication through the NFC module 110, dynamically generates OTP 'for chip authentication using the stored registration time and chip information, The validity of the OTP card 200 can be verified by comparing the OTP for authentication and the OTP for chip authentication. The chip authentication processing unit 135 transmits the received chip authentication OTP to the designated server 160 to request authentication or receives the OTP for chip authentication generated from the designated server 160, The validity of the OTP card 200 can be verified as compared with the OTP for chip authentication.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 전송하는 씨드 값 전달부(140)와, 상기 OTP카드(200)를 통해 상기 OTP카드(200)로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 OTP 수신부(145)와, 상기 수신된 거래용OTP를 출력하는 OTP 출력부(150)를 구비하며, 도면2를 참조하면, 상기 OTP카드(200)는, 이전 생성된 거래용OTP에 대한 생성시간을 저장하는 시간 저장부(225)와, NFC부(250)를 통해 씨드 값을 수신하는 씨드 값 수신부(230)와, 상기 씨드 값을 통해 수신된 시간 값과 상기 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증하는 시간 인증부(235)와, 상기 생성시간이 인증된 경우에 상기 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하는 OTP 생성부(240)와, NFC부(250)를 통해 상기 생성된 거래용OTP를 응답하는 OTP 제공부(245)를 구비한다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 constructs a seed value including a time value confirmed in real time through a timer, and transmits the seed value to the OTP card 200 through the NFC module 110 An OTP receiver 145 for receiving a transaction OTP dynamically generated using the seed value from the OTP card 200 via the OTP card 200, Referring to FIG. 2, the OTP card 200 includes a time storage unit 225 for storing a generation time for a previously generated transaction OTP, and an OTP output unit 150 for outputting a transaction OTP. A seed value receiving unit 230 for receiving a seed value through the NFC unit 250, and a seed value receiving unit 230 for comparing the time value received through the seed value with the stored generation time, A time authentication unit (235) for, when the generation time is authenticated, An OTP generator 240 for dynamically generating a transaction OTP applied to a specified OTP algorithm, and an OTP supplier 245 for responding to the transaction OTP generated through the NFC unit 250.
상기 OTP카드(200)를 통해 상기 무선단말(100)의 유효성이 인증되거나, 또는 OTP카드(200)를 통한 무선단말(100) 인증과 상기 OTP카드(200)에 대한 칩인증이 확인되면, 상기 씨드 값 전달부(140)는 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성한다. 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
If the validity of the wireless terminal 100 is authenticated through the OTP card 200 or the authentication of the wireless terminal 100 through the OTP card 200 and the chip authentication of the OTP card 200 are confirmed, The seed value transfer unit 140 constitutes a seed value including a time value confirmed in real time through a timer. At least one of the stored unique number, registration time, authentication time, and chip information may be used as the seed value according to the method.
상기 씨드 값 전달부(140)는 상기 NFC모듈(110)을 통해 상기 구성된 씨드 값을 상기 OTP카드(200)로 전송하고, 상기 OTP카드(200)의 씨드 값 수신부(230)는 NFC부(250)를 통해 상기 씨드 값을 수신한다.
The seed value transfer unit 140 transmits the seed value to the OTP card 200 through the NFC module 110 and the seed value reception unit 230 of the OTP card 200 transmits the seed value to the NFC unit 250 ). ≪ / RTI >
상기 OTP카드(200)의 시간 저장부(225)는 상기 OTP 생성부(240)를 통해 거래용OTP가 동적 생성될 때마다 상기 거래용OTP가 생성된 시간을 메모리(255)의 지정된 저장영역에 저장한다. 바람직하게, 상기 생성시간은 읽기쓰기 저장영역에 저장될 수 있다. 상기 저장된 생성시간은 이전 거래용OTP를 생성하기 위해 씨드 값에 포함되어 수신된 시간 값이다.
The time storage unit 225 of the OTP card 200 stores the time at which the transaction OTP is generated every time a transaction OTP is dynamically generated through the OTP generation unit 240 in a designated storage area of the memory 255 . Preferably, the generation time may be stored in a read / write storage area. The stored generation time is a time value included in the seed value for generating the OTP for the previous transaction.
상기 OTP카드(200)의 상기 시간 인증부(235)는 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 확인하고, 상기 시간 저장부(225)에 의해 저장된 이전 거래용OTP의 생성시간을 확인한 후, 상기 확인된 이전 거래용OTP의 생성시간과 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 비교하여 상기 이전 거래용OTP의 생성시간과 현재 시점의 시간 값이 지정된 시간 간격(예컨대, 2초) 이상 떨어져 있고, 상기 이전 거래용OTP의 생성시간이 현재 시점의 시간 값보다 명백한 과거 시점인지 인증한다. 이와 같은 생성시간 인증은 상기 OTP카드(200)에 대한 물리적 해킹을 검출하여 차단하는 보안 기능을 제공한다. 즉, 상기 거래용OTP를 생성하기 위한 씨드 값 중에서 상기 OTP카드(200)에 저장된 씨드 값이나 OTP카드(200)에 구비된 OTP알고리즘을 유추하기 위해 해커는 같거나 유사한 시간 값을 포함하는 씨드 값을 빠른 시간 간격으로 주입하게 되며, 이와 같은 반복 동작에 대한 반응을 근거로 상기 OTP카드(200)에 저장된 씨드 값이나 OTP카드(200)에 구비된 OTP알고리즘을 유추할 수 있게 된다. 그러나 상기 시간 저장부(225)에 의해 이전 거래용OTP의 생성시간 저장과 상기 시간 인증부(235)에 의해 생성시간 인증에 의해 상기와 같은 해킹이 시도되고 있는지 검출할 수 있게 된다.
The time authentication unit 235 of the OTP card 200 checks a time value included in the received seed value to generate a transaction OTP at the current time, After the generation time of the OTP for the transaction is confirmed, the generation time of the OTP for the previous transaction is compared with the time value included in the received seed value to generate the OTP for the transaction at the present time, The generation time and the time value of the current time point are separated by a predetermined time interval (for example, 2 seconds) or more, and the generation time of the OTP for the previous transaction is clearer than the current time value. The generation time authentication provides a security function for detecting and blocking physical hacking to the OTP card 200. That is, in order to infer the seed value stored in the OTP card 200 or the OTP algorithm included in the OTP card 200 among the seed values for generating the transaction OTP, the hacker may calculate the seed value including the same or similar time value The seed value stored in the OTP card 200 or the OTP algorithm included in the OTP card 200 can be inferred based on the response to the repetitive operation. However, it is possible to detect whether the above-described hacking is attempted by the time storage unit 225 by storing the generation time of the OTP for the previous transaction and the generation time authentication by the time authentication unit 235. [
만약 상기 저장된 이전 거래용OTP의 생성시간과 현재 시점의 씨드 값에 포함된 시간 값의 비교 인증 결과, 상기 생성시간의 유효성이 인증되지 않으면, 상기 시간 인증부(235)는 거래용OTP생성을 중단시키고, OTP 생성 불가 오류를 응답한다. 실시 방법에 따라 지정된 횟수 이상 생성시간의 유효성이 인증되지 않는 경우, 상기 시간 인증부(235)는 상기 OTP카드(200)의 OTP 생성 기능 자체를 비활성화시킬 수 있다.
If the validity of the generation time is not authenticated as a result of the comparison between the generation time of the stored previous transaction OTP and the time value included in the seed value at the current time, the time authentication unit 235 stops generating OTP for transaction And responds to the OTP generation error. If the validity of the generation time is not authenticated more than the designated number of times according to the method, the time authentication unit 235 may deactivate the OTP generation function of the OTP card 200 itself.
만약 저장된 이전 거래용OTP의 생성시간과 현재 시점의 씨드 값에 포함된 시간 값의 비교 인증 결과, 상기 생성시간의 유효성이 인증되면, 상기 OTP카드(200)의 OTP 생성부(240)는 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고, OTP 제공부(245)는 NFC부(250)를 통해 상기 생성된 거래용OTP를 응답하며, 상기 시간 저장부(225)는 상기 거래용OTP를 생성하기 위해 수신된 씨드 값에 포함된 시간 값을 새로운 생성시간으로 갱신하여 지정된 저장영역에 저장한다.
If the validity of the generation time is authenticated as a result of the comparison between the generation time of the stored old transaction OTP and the time value included in the seed value at the current time, the OTP generation unit 240 of the OTP card 200 receives the reception The OTP supplier 245 responds to the generated transaction OTP through the NFC unit 250, and the time storage unit 225 stores the seed value for the transaction OTP, The time value included in the seed value received to generate the transaction OTP is updated to a new generation time and stored in the designated storage area.
상기 OTP 수신부(145)는 상기 NFC모듈(110)을 통해 상기 거래용OTP를 수신하고, 상기 OTP 출력부(150)는 상기 수신된 거래용OTP를 출력한다. 바람직하게, 상기 거래용OTP는 상기 화면 출력부(102)를 통해 출력될 수 있다.
The OTP receiver 145 receives the transaction OTP through the NFC module 110, and the OTP output unit 150 outputs the received transaction OTP. Preferably, the transaction OTP may be output through the screen output unit 102.
도면2는 본 발명의 실시 방법에 따른 OTP카드(200)의 구성을 도시한 도면이다.
2 is a diagram illustrating the configuration of an OTP card 200 according to an embodiment of the present invention.
보다 상세하게 본 도면2는 NFC 기능과 OTP 생성 기능을 구비하고 무선단말(100)의 기기인증을 위한 정보를 등록받아 저장하는 OTP카드(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP카드(200)의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 OTP카드(200)는 비접촉식 IC카드, RF카드, NFC카드 중 적어도 하나를 포함할 수 있다.
2 shows a configuration of an OTP card 200 having an NFC function and an OTP generation function and for registering and storing information for device authentication of the wireless terminal 100, It will be understood by those skilled in the art that various changes and modifications to the configuration of the OTP card 200 may be made by referring to and / or modifying the FIG. 2 embodiment, And the technical features thereof are not limited only by the method shown in FIG. Preferably, the OTP card 200 of FIG. 2 may include at least one of a contactless IC card, an RF card, and an NFC card.
도면2를 참조하면, 상기 OTP카드(200)는, 안테나를 통해 NFC 통신을 처리하는 NFC부(250)와, 적어도 하나의 저장영역을 구비한 메모리(255)와, 상기 NFC부(250)와 연동하여 NFC 기능을 제어하고 OTP 생성 기능을 구현하는 제어부(205)를 구비한다. 바람직하게, 제어부(205)와 메모리(255)의 조합, 또는 제어부(205)와 메모리(255) 및 NFC부(250)의 조합은 카드에 내장되는 칩 형태로 구현된다.
Referring to FIG. 2, the OTP card 200 includes an NFC unit 250 for processing NFC communication through an antenna, a memory 255 having at least one storage area, an NFC unit 250, And a control unit 205 for controlling the NFC function and realizing the OTP generation function. A combination of the control unit 205 and the memory 255 or a combination of the control unit 205 and the memory 255 and the NFC unit 250 is implemented in a chip form embedded in the card.
상기 제어부(205)는 카드에 내장되는 적어도 하나의 칩 내에서 상기 OTP카드(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성된다. 본 발명에 따르면, 상기 제어부(205)는 상기 프로세서를 통해 상기 OTP카드(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하거나, 또는 이를 위한 직접회로를 포함하여 이루어진다. 이하, 편의상 본 발명의 OTP카드(200)의 칩에 구비되는 기능 구성을 본 제어부(205) 내에 도시하여 설명하기로 한다.
The control unit 205 is a general term for a configuration for controlling the operation of the OTP card 200 in at least one chip incorporated in the card, and includes at least one processor and an execution memory. According to the present invention, the control unit 205 includes at least one program code included in the OTP card 200 loaded in the execution memory through the processor, or may include an integrated circuit for calculating the at least one program code. Hereinafter, the functional structure of the OTP card 200 of the present invention will be described in the control unit 205 for convenience.
상기 메모리(255)는 상기 OTP카드(200)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(205)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 바람직하게, 상기 메모리(255)는 읽기전용 저장영역, 읽기쓰기 저장영역, 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역 중 적어도 하나의 저장영역을 구비한다.
The memory 255 is a generic name of a nonvolatile memory provided in the OTP card 200 and stores at least one program code executed through the control unit 205 and at least one data set used by the program code Respectively. Preferably, the memory 255 has at least one storage area of a read only storage area, a read / write storage area, and a write once read many (WORM) storage area.
상기 NFC부(250)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 다만 상기 OTP카드(200)에 구비되는 NFC부(250)는 반이중 근접 무선 통신만 지원하더라도 무방하다.
The NFC unit 250 may be a part of a component that processes at least one of a bidirectional proximity wireless communication, a full-duplex proximity wireless communication, and a half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., As a general term, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band. However, the NFC unit 250 included in the OTP card 200 may support only half-duplex proximity wireless communication.
도면3은 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 OTP카드(200)에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
3 is a diagram illustrating registration authentication and chip authentication procedures for registering the unique number of the wireless terminal 100 in the OTP card 200 according to an embodiment of the present invention.
보다 상세하게 본 도면3은 무선단말(100)의 NFC모듈(110)을 통해 특정 OTP카드(200)가 인식되는 경우에 상기 OTP카드(200)로 상기 무선단말(100)의 고유번호를 등록하기 위한 등록인증과 칩인증을 연계하여 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 등록인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 3 illustrates a process of registering a unique number of the wireless terminal 100 in the OTP card 200 when a specific OTP card 200 is recognized through the NFC module 110 of the wireless terminal 100 3 is a flowchart illustrating a process of performing registration authentication and chip authentication in conjunction with registration authentication and chip authentication for the registration authentication and chip authentication process according to an embodiment of the present invention. It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention may be practiced otherwise than as specifically described herein, The technical characteristics thereof are not limited.
도면3을 참조하면, 무선단말(100)은 NFC모듈(110)을 통해 OTP카드(200)가 인식되는지 확인하는데(300), 상기 무선단말(100)과 지정된 근접 거리에 위치한 OTP카드(200)는 상기 무선단말(100)의 NFC모듈(110)을 통해 송출되는 무선 주파수 신호에 의해 전원을 공급받아 활성화되고(305), 지정된 NFC 규격에 따라 상기 무선단말(100)의 NFC모듈(110)과 연동하는 절차를 수행하며(310), 상기와 같은 연동 절차의 결과로서 상기 무선단말(100)은 OTP카드(200)를 인식한다. 본 발명의 실시 방법에 따르면, 상기와 같은 NFC 기반 연동 절차를 수행하는 중에 상기 무선단말(100)은 상기 OTP카드(200)의 칩 정보를 확인할 수 있다.
3, the wireless terminal 100 checks whether the OTP card 200 is recognized through the NFC module 110. When the OTP card 200 is located at a predetermined distance from the wireless terminal 100, The NFC module 110 of the wireless terminal 100 is powered on by a radio frequency signal transmitted through the NFC module 110 of the wireless terminal 100, (310), and the wireless terminal (100) recognizes the OTP card (200) as a result of the above described interworking procedure. According to the embodiment of the present invention, the wireless terminal 100 can check the chip information of the OTP card 200 while performing the NFC-based interworking procedure.
상기 NFC모듈(110)을 통해 OTP카드(200)가 인식되면, 상기 무선단말(100)은 상기 OTP카드(200)를 인식한 결과를 근거로 상기 무선단말(100)의 기기인증을 위한 기기등록 절차를 수행할지 결정한다(315). 만약 상기 연동 절차 중에 확인된 칩 정보가 상기 무선단말(100)의 지정된 저장영역에 저장된 칩 정보와 매칭되지 않거나, 또는 상기 OTP카드(200)의 메모리(255)에 지정된 저장영역에 무선단말(100)의 고유번호가 등록되어 있지 않은 것으로 확인되는 경우에, 상기 무선단말(100)은 기기등록 절차를 수행하도록 결정할 수 있다.
When the OTP card 200 is recognized through the NFC module 110, the wireless terminal 100 registers the device for device authentication of the wireless terminal 100 based on the recognition result of the OTP card 200 And determines whether to perform the procedure (315). If the chip information identified during the interworking procedure does not match the chip information stored in the designated storage area of the wireless terminal 100 or the wireless terminal 100 ) Is not registered, the wireless terminal 100 can determine to perform the device registration procedure.
만약 상기 무선단말(100)에 대한 기기등록 절차를 수행하도록 결정되면, 상기 무선단말(100)은 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다(320). 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(111) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
If the wireless terminal 100 determines to perform the device registration procedure for the wireless terminal 100, the wireless terminal 100 checks the current time determined through the timer (not shown) of the wireless terminal 100, (320) for the device authentication of the device. Preferably, the current time includes a time synchronized to the International Standard Time through time synchronization with the base station. The unique number is transmitted to the wireless terminal 100 at at least one of the manufacturing time of the wireless terminal 100, the time of joining the wireless terminal 100 to the communication company, and the time of mounting the program 115 to the wireless terminal 100 And may include a unique code recorded in the memory unit 111 or a USIM. Meanwhile, the unique number may be a code dynamically determined for the device authentication of the wireless terminal 100 according to an embodiment of the present invention.
상기 무선단말(100)은 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다(325). 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
The wireless terminal 100 identifies the OTP for dynamically generated registration authentication using the current time and the unique number (325). The OTP for registration authentication includes a code dynamically generated by applying the current time and the unique number to a specified OTP algorithm (e.g., MD4, MD5, SHA, etc.).
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
According to the first registration authentication OTP generation method of the present invention, the OTP for registration authentication is a program for causing the program 115 of the wireless terminal 100 (or the application in the wireless terminal 100 interlocked with the program 115) Lt; / RTI >
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 무선단말(100)은 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
According to the second registration authentication OTP generation method of the present invention, the wireless terminal 100 transmits the current time and the unique number to the designated server 160 (which may be omitted) And the unique number is applied to the designated OTP algorithm to receive the dynamically generated OTP for registration authentication.
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드(200)로 전송하고(330), 상기 OTP카드(200)는 NFC부(250)를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다(335).
The wireless terminal 100 transmits the OTP for registration authentication and the current time and the unique number to the OTP card 200 through the NFC module 110. The OTP card 200 includes an NFC unit 250) and the current time and unique number (335).
상기 OTP카드(200)는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고(340), 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다(345).
The OTP card 200 generates an OTP 'for registration authentication using the received current time and the unique number (340), compares the received OTP for registration authentication with the generated OTP' for registration authentication, And authenticates the validity of the received registration authentication OTP (345).
만약 상기 등록인증용OTP의 유효성이 인증되지 않으면, 상기 OTP카드(200)는 상기 등록인증용OTP에 대한 오류코드를 응답하고, 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 기 등록인증용OTP에 대한 오류코드를 수신하여 출력한다(350).
If the validity of the OTP for registration authentication is not authenticated, the OTP card 200 responds with an error code for the OTP for registration authentication, and the wireless terminal 100 transmits the error code to the OTP And receives and outputs the error code for the authentication OTP (350).
한편 상기 등록인증용OTP의 유효성이 인증되면, 상기 OTP카드(200)는 상기 OTP카드(200)의 칩에 저장되거나 또는 해당 칩을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 NFC부(250)를 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다(355).
On the other hand, when the validity of the OTP for registration authentication is authenticated, the OTP card 200 confirms chip information stored in the chip of the OTP card 200 or identifies the chip, 250) to the designated OTP algorithm to dynamically generate the OTP for chip authentication (355).
상기 OTP카드(200)는 상기 현재시간을 지정된 저장영역에 임시 저장하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 응답한다(360). 실시 방법에 따라 상기 OTP카드(200)는 상기 칩인증용OTP와 함께 상기 OTP카드(200)의 칩 정보를 응답할 수 있다.
The OTP card 200 temporarily stores the current time in the designated storage area, and responds to the generated OTP for chip authentication (360) through the NFC unit 250. The OTP card 200 may respond to the chip information of the OTP card 200 together with the OTP for chip authentication according to an embodiment of the present invention.
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로부터 동적 생성된 칩인증용OTP를 수신한다(365). 상기 무선단말(100)은 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고(370), 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다(375). 만약 상기 칩인증용OTP가 인증되지 않으면, 상기 무선단말(100)은 칩인증용OTP에 대한 인증 오류를 출력한다(380).
The wireless terminal 100 receives the dynamically generated OTP for chip authentication from the OTP card 200 through the NFC module 110 (365). The wireless terminal 100 generates the OTP 'for chip authentication by applying the chip information and the current time to the designated OTP algorithm (370), and compares the received OTP for chip authentication with the generated OTP' for chip authentication And validates the validity of the received OTP for chip authentication (375). If the OTP for chip authentication is not authenticated, the wireless terminal 100 outputs an authentication error for OTP for chip authentication (380).
도면4는 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 OTP카드(200)에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
4 is a diagram illustrating a timeout authentication process for registering the unique number of the wireless terminal 100 in the OTP card 200 according to an embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면3에 도시된 등록인증 또는 칩인증을 수행하는 과정에서 OTP카드(200)로 제공된 현재시간과 상기 등록인증 또는 칩인증이 확인된 시점에 확인된 현재시간’를 비교하여 타임아웃을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 타임아웃 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
FIG. 4 illustrates the current time provided to the OTP card 200 in the process of performing the registration authentication or the chip authentication shown in FIG. 3 and the current time ' If the person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 4, various methods of performing the timeout authentication process (for example, The present invention is not limited to the above embodiments, but may be applied to other embodiments of the present invention. For example, Or more.
도면4를 참조하면, 도면3에 도시된 과정을 통해 무선단말(100)에 대한 등록인증과 OTP카드(200)에 대한 칩인증이 확인되면, 상기 무선단말(100)은 타이머를 통해 상기 등록인증용OTP와 칩인증OTP가 인증된 시점의 현재시간’을 확인한다(400). 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 확인된 현재시간’을 상기 OTP카드(200)로 전송한다(405).
Referring to FIG. 4, when the registration authentication for the wireless terminal 100 and the chip authentication for the OTP card 200 are confirmed through the process shown in FIG. 3, the wireless terminal 100 transmits the registration authentication And the current time at the time when the OTP is authenticated and the chip authentication OTP is authenticated (400). Here, the current time is the time at which the validity of the OTP for chip authentication is authenticated after the current time confirmed for the OTP for registration authentication. The wireless terminal 100 transmits the confirmed current time 'to the OTP card 200 through the NFC module 110 (405).
상기 OTP카드(200)는 상기 현재시간’을 수신하고(410), 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다(415).
The OTP card 200 receives the current time '(410), and compares the received current time with the temporarily stored current time to authenticate the timeout (415).
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되지 않으면, 상기 OTP카드(200)는 타임아웃 오류코드를 응답하고, 상기 무선단말(100)은 NFC모듈(110)을 통해 상기 타임아웃 오류코드를 수신하여 출력한다(420).
If the timeout for the current time and the current time is not authenticated, the OTP card 200 responds with a timeout error code, and the wireless terminal 100 notifies the NTP module 110 of the timeout error And receives and outputs the code (420).
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 OTP카드(200)는 상기 고유번호를 상기 OTP카드(200)의 메모리(255) 상의 지정된 저장영역에 기록한다(425). 바람직하게, 상기 고유번호는 상기 OTP카드(200)의 메모리(255) 중에서 WORM 저장영역에 저장될 수 있다. 상기 OTP카드(200)는 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록한다(430). 상기 OTP카드(200)는 상기 고유번호와 등록시간을 메모리(255)에 기록되었음을 식별하는 결과 값을 응답한다(435).
If the timeout for the current time and the current time is authenticated, the OTP card 200 records the unique number in a designated storage area on the memory 255 of the OTP card 200 (425). Preferably, the unique number may be stored in the WORM storage area of the memory 255 of the OTP card 200. The OTP card 200 sets the current time when the timeout is authenticated as the registration time in which the unique number is registered, and writes it in the designated storage area (430). The OTP card 200 responds to the result value that identifies that the unique number and the registration time have been recorded in the memory 255 (435).
상기 무선단말(100)은 상기 현재시간’을 상기 OTP카드(200)의 메모리(255)에 상기 고유번호가 기록된 등록시간으로 확인하고, 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다(440). 상기 등록시간은 상기 OTP카드(200)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
The wireless terminal 100 identifies the current time as a registration time in which the unique number is recorded in the memory 255 of the OTP card 200 and transmits the confirmed time to the designated storage area of the wireless terminal 100 The registration time is encrypted and stored as a static authentication value in the authentication value for device authentication (440). The registration time is a unique authentication value known only to the program 115 that has performed the device registration procedure in the OTP card 200. The registration time may be backed up to the designated server 160 according to an implementation method.
본 발명의 실시 방법에 따르면, 상기 무선단말(100)은 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장하거나, 및/또는 상기 OTP카드(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있다.
According to an embodiment of the present invention, the wireless terminal 100 encrypts and stores the unique number as a static authentication value in an authentication value for device authentication in a designated storage area of the wireless terminal 100, and / The chip information of the card 200 can be encrypted and stored in a storage area designated as an authentication value for chip authentication.
도면5는 본 발명의 실시 방법에 따라 거래용OTP를 동적 생성하기 위한 기기인증 및 칩인증 과정을 도시한 도면이다.
5 is a diagram illustrating a device authentication and a chip authentication process for dynamically generating a transaction OTP according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면3 내지 도면4에 도시된 과정을 통해 무선단말(100)과 OTP카드(200)에 저장된 고유번호와 등록시간을 이용하여 무선단말(100)과 OTP카드(200)를 상호 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래용OTP를 생성하기 위한 기기인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
5 is a flowchart illustrating the process of the wireless terminal 100 and the OTP card 200 using the unique number and the registration time stored in the wireless terminal 100 and the OTP card 200 through the processes shown in FIGS. The present invention is not limited to the apparatus authentication and chip authentication procedures for generating the transaction OTP by referring to and / It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it will be appreciated that the invention may be practiced otherwise than as specifically described herein, The technical features are not limited by the method alone.
도면5를 참조하면, 상기 도면3에 도시된 과정 중 NFC모듈(110)을 통해 인식된 OTP카드(200)에 기기등록 절차를 수행할 필요가 없고(예컨대, OTP카드(200)의 지정된 저장영역에 고유번호가 기 등록되어 있고), 상기 도면4에 도시된 과정을 통해 무선단말(100)과 OTP카드(200)에 고유번호와 등록시간이 저장된 경우, 상기 무선단말(100)은 상기 도면4에 도시된 과정을 통해 지정된 저장영역에 암호화 저장된 고유번호와 등록시간을 확인하고(500), 상기 등록시간과 고유번호를 이용하여 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 무선단말(100)에 대한 기기인증을 요청하며(505), 상기 OTP카드(200)는 상기 등록시간과 고유번호를 이용한 기기인증 요청을 수신하고(510), 지정된 절차에 따라 상기 OTP카드(200)의 지정된 저장영역에 저장된 등록시간과 고유번호를 이용하여 상기 무선단말(100)의 유효성을 인정하는 절차를 수행한다(515).
Referring to FIG. 5, it is not necessary to perform the device registration procedure for the OTP card 200 recognized through the NFC module 110 in the process shown in FIG. 3 (for example, the designated storage area of the OTP card 200) If the unique number and the registration time are stored in the wireless terminal 100 and the OTP card 200 through the process shown in FIG. 4, the wireless terminal 100 transmits the registration number (500). The OTP card (200) checks whether the unique number and the registration time are stored in the designated storage area through the NFC module (110) The OTP card 200 requests the device authentication of the terminal 100 in step 505. The OTP card 200 receives the device authentication request using the registration time and the unique number in step 510, Using the registration time and the unique number stored in the designated storage area It performs a process to recognize the validity of the wireless station 100 (515).
본 발명의 제1 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 OTP카드(200)로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다(505). 상기 OTP카드(200)는 NFC부(250)를 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the first device authentication method of the present invention, the wireless terminal 100 provides the unique number and the registration time to the OTP card 200 through the NFC module 110, Device authentication may be requested (505). The OTP card 200 receives the unique number and the registration time through the NFC unit 250, compares the received unique number and the registration time with the unique number and registration time stored at the device registration time, (515). ≪ / RTI >
본 발명의 제2 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 NFC모듈(110)을 통해 상기 생성된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다(505). 상기 OTP카드(200)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the second device authentication method of the present invention, the wireless terminal 100 dynamically generates an OTP for device authentication using the registration time and the unique number, and transmits the generated OTP through the NFC module 110 OTP to the OTP card 200 to request device authentication (505). The OTP card 200 receives the OTP for device authentication through the NFC unit 250, dynamically generates OTP 'for device authentication using the stored registration time and unique number, The validity of the wireless terminal 100 can be verified by comparing the OTP and the OTP for authentication (515).
본 발명의 제3 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 NFC모듈(110)을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드(200)로 전송하여 기기인증을 요청할 수 있다(505). 상기 OTP카드(200)는 NFC부(250)를 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the third device authentication method of the present invention, the wireless terminal 100 requests the OTP for device authentication by providing the stored registration time and the unique number to the designated server 160, After confirming the dynamically generated OTP for authentication of the device, the OTP card for authentication of the device can be transmitted to the OTP card 200 through the NFC module 110 to request the device authentication (505). The OTP card 200 receives the OTP for device authentication through the NFC unit 250, dynamically generates OTP 'for device authentication using the stored registration time and unique number, The validity of the wireless terminal 100 can be verified by comparing the OTP and the OTP for authentication (515).
만약 상기 무선단말(100)의 유효성이 인증되지 않으면, 상기 OTP카드(200)는 기기인증 오류코드를 응답하고, 상기 무선단말(100)은 NFC모듈(110)을 통해 기기인증 오류코드를 수신하여 출력한다(520).
If the validity of the wireless terminal 100 is not authenticated, the OTP card 200 responds to the device authentication error code, and the wireless terminal 100 receives the device authentication error code through the NFC module 110 (520).
만약 상기 무선단말(100)의 유효성이 인증되면, 상기 OTP카드(200)는 기기인증 성공 응답을 응답하거나, 또는 실시 방법에 따라 칩인증 절차를 수행할 수 있다. 칩인증 절차를 수행하는 경우, 상기 OTP카드(200)는 저장된 등록시간과 칩 정보를 이용하여 칩인증을 요청하고(525), 상기 무선단말(100)은 NFC모듈(110)을 통해 칩인증 요청을 수신하고(530), 무선단말(100)의 지정된 저장영역에 저장된 등록시간과 칩 정보를 이용하여 OTP카드(200)의 유효성을 인정하는 절차를 수행한다(535).
If the validity of the wireless terminal 100 is authenticated, the OTP card 200 may respond to a device authentication success response or perform a chip authentication procedure according to an implementation method. When performing the chip authentication procedure, the OTP card 200 requests the chip authentication using the stored registration time and the chip information (525), and the wireless terminal 100 transmits the chip authentication request through the NFC module 110 (530), and performs a procedure for validating the OTP card 200 using the registration time and the chip information stored in the designated storage area of the wireless terminal 100 (535).
본 발명의 제1 칩인증 방식에 따르면, 상기 OTP카드(200)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, NFC를 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 OTP카드(200)에 대한 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 칩 정보를 수신하고(530), 상기 메모리부(111)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다(535).
According to the first chip authentication method of the present invention, the OTP card 200 confirms chip information of the OTP card 200, provides NCP to the wireless terminal 100 to provide the chip information, (Step 525). The wireless terminal 100 receives chip information through the NFC module 110 and compares the chip information with chip information stored in a designated storage area of the memory unit 111 to determine the validity of the OTP card 200 (535).
본 발명의 제2 칩인증 방식에 따르면, 상기 OTP카드(200)는 상기 OTP카드(200)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, NFC부(250)를 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 칩인증용OTP를 수신하고(530), 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다(535). 실시 방법에 따라 상기 무선단말(100)은 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 OTP카드(200)의 유효성을 인증할 수 있다(535).
According to the second chip authentication method of the present invention, the OTP card 200 confirms chip information for the OTP card 200, dynamically generates an OTP for chip authentication using the stored registration time and chip information , And transmits the generated chip authentication OTP to the wireless terminal 100 through the NFC unit 250 to request chip authentication (525). The wireless terminal 100 receives the chip authentication OTP through the NFC module 110 in operation 530 and dynamically generates an OTP for chip authentication using the stored registration time and chip information, The validity of the OTP card 200 can be verified by comparing the OTP for chip authentication with the OTP for chip authentication (535). The wireless terminal 100 transmits the received OTP for chip authentication to the designated server 160 to request authentication or receives the OTP for chip authentication generated from the designated server 160, The validity of the OTP card 200 can be verified as compared with the OTP for authentication (535).
만약 상기 OTP카드(200)의 유효성이 인증되지 않으면, 상기 무선단말(100)은 OTP카드(200)의 인증오류를 출력한다(540).
If the validity of the OTP card 200 is not authenticated, the wireless terminal 100 outputs an authentication error of the OTP card 200 (540).
도면6은 본 발명의 실시 방법에 따라 OTP카드(200)를 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.
6 is a diagram illustrating a process of dynamically generating and outputting a transaction OTP through the OTP card 200 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면5에 도시된 기기인증 도는 칩인증의 결과로서 OTP카드(200)를 통해 생성시간 인증 후 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 거래용OTP를 생성 및 출력하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 6 shows a process of dynamically generating and outputting a transaction OTP after generation time authentication through the OTP card 200 as a result of chip authentication as shown in FIG. 5, Those skilled in the art will be able to refer to and / or modify the FIG. 6 to illustrate various implementations of the process of creating and outputting the OTP for trading (e.g., some steps may be omitted, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 기기인증 또는 칩인증이 확인되면, 무선단말(100)은 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성한다(600). 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
Referring to FIG. 6, when device authentication or chip authentication is confirmed through the process shown in FIG. 5, the wireless terminal 100 constructs a seed value including a time value confirmed in real time through a timer (600). At least one of the stored unique number, registration time, authentication time, and chip information may be used as the seed value according to the method.
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 구성된 씨드 값을 상기 OTP카드(200)로 전송하고(605), 상기 OTP카드(200)의 씨드 값 수신부(230)는 NFC부(250)를 통해 상기 씨드 값을 수신한다(610).
The wireless terminal 100 transmits the seed value to the OTP card 200 through the NFC module 110 in step 605 and the seed value receiver 230 of the OTP card 200 transmits the seed value to the NFC unit 200 250). ≪ / RTI >
상기 OTP카드(200)는 이전에 거래용OTP가 생성된 생성시간을 지정된 저장영역에 저장하는데(615), 상기 OTP카드(200)는 상기 수신된 씨드 값에 포함된 시간 값을 확인하고(620), 상기 저장된 이전 거래용OTP의 생성시간을 확인한 후, 상기 확인된 이전 거래용OTP의 생성시간과 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 비교하여 상기 이전 거래용OTP의 생성시간과 현재 시점의 시간 값이 지정된 시간 간격(예컨대, 2초) 이상 떨어져 있고, 상기 이전 거래용OTP의 생성시간이 현재 시점의 시간 값보다 명백한 과거 시점인지 인증한다(625).
The OTP card 200 stores the generation time at which the transaction OTP was generated in the designated storage area 615. The OTP card 200 checks the time value included in the received seed value ) Comparing the generation time of the confirmed OTP for the previous transaction and the time value included in the received seed value to generate a transaction OTP at the present time point after confirming the generation time of the stored OTP for the previous transaction, It is authenticated whether the generation time of the OTP for the previous transaction and the time value of the current time are separated by a predetermined time interval (for example, 2 seconds) or more and whether the generation time of the OTP for the previous transaction is a clear time past the current time value ).
만약 상기 생성시간의 유효성이 인증되지 않으면, 상기 OTP카드(200)는 거래용OTP생성을 중단시키고, OTP 생성 불가 오류를 응답하며, 상기 무선단말(100)은 NFC모듈(110)을 통해 상기 OTP 생성 불가 오류를 수신하여 출력한다(630).
If the validity of the generation time is not authenticated, the OTP card 200 stops generating the OTP for transaction and responds to the OTP generation impossible error, and the wireless terminal 100 transmits the OTP And generates and outputs the generation error (630).
만약 상기 생성시간의 유효성이 인증되면, 상기 OTP카드(200)는 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고(635), 상기 생성된 거래용OTP를 응답한다(640).
If the validity of the generation time is authenticated, the OTP card 200 applies the received seed value to the designated OTP algorithm to dynamically generate a transaction OTP (635), and replies to the generated transaction OTP ( 640).
상기 무선단말(100)은 상기 NFC모듈(110)을 통해 상기 거래용OTP를 수신하고(645), 상기 수신된 거래용OTP를 출력한다(650). The wireless terminal 100 receives the transaction OTP (645) through the NFC module (110), and outputs the received transaction OTP (650).
100 : 무선단말 110 : NFC모듈
120 : 기기등록 절차부 125 : 인증 값 저장부
130 : 기기인증 요청부 135 : 칩인증 처리부
140 : 씨드 값 전달부 145 : OTP 수신부
150 : OTP 출력부 200 : OTP카드
210 : 기기등록 처리부 215 : 기기인증 처리부
220 : 칩인증 요청부 225 : 시간 저장부
230 : 씨드 값 수신부 235 : 시간 인증부
240 : OTP 생성부 245 : OTP 제공부100: wireless terminal 110: NFC module
120: Device registration procedure unit 125: Authentication value storage unit
130: device authentication request unit 135: chip authentication processing unit
140: seed value transfer unit 145: OTP receiver
150: OTP output unit 200: OTP card
210: device registration processing unit 215: device authentication processing unit
220: Chip authentication request unit 225: Time storage unit
230: seed value receiver 235:
240: OTP generating unit 245: OTP providing unit
Claims (10)
상기 NFC모듈을 통해 적어도 1회 통신한 OTP카드의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계;
상기 OTP카드를 통해 거래용OTP 생성 시, 지정된 서버를 통해 상기 등록시간과 고유번호를 이용하여 동적 생성된 기기인증용OTP를 확인한 후 상기 NFC모듈을 통해 상기 확인된 기기인증용OTP를 상기 OTP카드로 전송하여 기기인증을 요청하는 제2 단계;
상기 OTP카드를 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 제3 단계; 및
상기 NFC모듈을 통해 상기 OTP카드로부터 상기 시간 값에 대한 검증 오류 결과를 수신하거나 또는 상기 검증된 시간 값을 근거로 동적 생성된 거래용OTP를 수신하는 제4 단계; 및
상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계;를 포함하며,
상기 OTP카드는,
상기 고유번호를 기록 시 상기 고유번호를 기록한 등록시간을 저장하며,
최초의 거래용OTP를 생성 시 상기 최초의 거래용OTP를 생성한 생성시간을 저장하며,
이후의 거래용OTP를 생성 시 이전에 생성된 거래용OTP에 대한 생성시간을 확인하고, 상기 거래용OTP를 생성하기 위해 수신된 시간 값과 저장된 생성시간을 비교하여 상기 수신된 시간 값이 이전에 저장된 생성시간 이후의 시간으로 인증된 경우 상기 거래용OTP를 동적 생성하고 상기 거래용OTP를 생성한 생성시간을 갱신 저장하는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
1. A method executed in a wireless terminal of a user having an NFC (Near Field Communication) module,
A unique number designated for device authentication of the wireless terminal is recorded in a memory of an OTP card communicated at least once through the NFC module, a registration time in which the unique number is recorded in the memory of the OTP card, A first step of storing the data in a designated storage area;
When generating the transaction OTP through the OTP card, confirms the OTP for device authentication dynamically generated using the registration time and the unique number through the designated server, and then transmits the verified OTP for device authentication to the OTP card To request authentication of the device;
A third step of constructing a seed value including a time value confirmed in real time through a timer when the wireless terminal is authenticated through the OTP card and transmitting the seed value to the OTP card through the NFC module; And
A fourth step of receiving a verification error result for the time value from the OTP card through the NFC module or receiving a dynamically generated transaction OTP based on the verified time value; And
And a fifth step of outputting the received transaction OTP when the transaction OTP is received,
The OTP card includes:
Storing a registration time at which the unique number is recorded when the unique number is recorded,
When generating the first OTP for the transaction, the generation time of the first OTP for the transaction is stored,
The generated time value is compared with the stored time value to generate the OTP for the transaction, and the received time value is compared with the previously generated time value. And generating the transaction OTP by dynamically generating and updating the generation time in which the OTP for transaction is generated, when the authentication is performed with the time after the stored generation time.
상기 무선단말의 지정된 저장영역에 고유 할당된 번호,
상기 무선단말에 대한 기기 인증을 위해 동적 결정된 번호 중, 적어도 하나의 번호를 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
The method according to claim 1,
A number uniquely assigned to a designated storage area of the wireless terminal,
And at least one number among the numbers dynamically determined for the device authentication of the wireless terminal.
상기 OTP카드의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
2. The method according to claim 1,
Further comprising the step of storing the unique number recorded in the memory of the OTP card in a designated storage area of the wireless terminal.
상기 NFC모듈을 통해 상기 OTP카드와 통신하는 무선단말이 상기 저장된 과거의 등록시간에 상기 지정된 고유번호를 상기 OTP카드의 메모리에 기록한 무선단말인지 기기인증을 요청하는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
2. The method according to claim 1,
Wherein the wireless terminal communicating with the OTP card via the NFC module requests the wireless terminal that has recorded the designated unique number in the memory of the OTP card at the stored past registration time to perform device authentication using the NFC Based opportuni.
상기 기기인증용OTP를 상기 OTP카드로 전송 시,
상기 OTP카드는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성하는 단계;
상기 OTP카드는 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 인증하는 단계; 및
상기 OTP카드는 상기 기기인증용OTP를 인증한 결과를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
The method according to claim 1,
When transmitting the OTP for device authentication to the OTP card,
The OTP card dynamically generating OTP 'for device authentication using the stored registration time and unique number;
Wherein the OTP card compares the received OTP for device authentication with the OTP for device authentication and authenticates the OTP; And
Wherein the OTP card responds to a result of authenticating the OTP for authentication of the apparatus.
상기 OTP카드의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계;를 더 포함하며,
상기 거래용OTP 생성 시, 상기 NFC모듈을 통해 상기 OTP카드로부터 칩 정보를 획득하는 단계; 및
상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
The method according to claim 1,
Checking the chip information of the OTP card and storing the chip information in a designated storage area,
Acquiring chip information from the OTP card through the NFC module when the transaction OTP is generated; And
And comparing the acquired chip information with the stored chip information to verify the chip information.
상기 OTP카드의 메모리에 상기 고유번호를 기록 시,
타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계; 및
상기 NFC모듈을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 OTP카드로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
The method according to claim 1,
When the unique number is recorded in the memory of the OTP card,
Confirming the dynamically generated OTP for registration authentication using the current time determined through the timer and the unique number designated for the device authentication of the wireless terminal; And
And transmitting the OTP for registration and the current time and the unique number to the OTP card through the NFC module.
상기 OTP카드는 상기 등록인증용OTP와 현재시간 및 고유번호를 수신하는 단계;
상기 OTP카드는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계;
상기 등록인증용OTP의 유효성이 인증된 경우, 상기 OTP카드는 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계; 및
상기 OTP카드는 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
8. The method of claim 7,
Wherein the OTP card comprises: receiving the OTP for registration authentication and a current time and a unique number;
The OTP card generates an OTP 'for registration authentication using the received current time and the unique number and compares the received OTP with the received OTP for registration authentication to validate the validity;
When the validity of the OTP for registration authentication is authenticated, the OTP card dynamically generates an OTP for chip authentication using the chip information and the current time; And
Wherein the OTP card temporarily stores the current time and responds to the generated OTP for chip authentication.
상기 OTP카드에서 상기 현재시간과 고유번호를 통해 등록인증용OTP’를 생성하여 상기 수신된 등록인증용OTP의 유효성을 인증한 경우에 상기 NFC모듈을 통해 상기 OTP카드로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계;
상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계; 및
상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 NFC모듈을 통해 상기 OTP카드로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
9. The method of claim 8,
The OTP card generates OTP 'for registration authentication through the current time and the unique number, and when validity of the received OTP for registration authentication is authenticated, the present time and chip information are used from the OTP card through the NFC module Receiving a dynamically generated OTP for chip authentication;
Generating an OTP 'for chip authentication using the chip information and the current time and verifying validity by comparing the OTP with the received OTP for chip authentication; And
If the validity of the OTP for chip authentication is authenticated, checking the current time 'and transmitting it to the OTP card through the NFC module. .
상기 OTP카드는 상기 수신된 현재시간을 임시 저장하는 단계를 더 포함하며,
상기 OTP카드로 상기 현재시간’이 수신된 경우,
상기 OTP카드는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계; 및
상기 타임아웃이 인증되면, 상기 OTP카드는 상기 고유번호를 상기 OTP카드의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 NFC를 이용한 시간 검증 기반 오티피 생성 방법.
10. The method of claim 9,
The OTP card further comprises temporarily storing the received current time,
When the current time 'is received by the OTP card,
Authenticating the timeout by comparing the received current time with the temporarily stored current time; And
If the timeout is authenticated, the OTP card records the unique number in a designated storage area of the OTP card, records the current time 'as the registration time in which the unique number is registered, records the unique number and the registration time And generating a time verification based on the time reference based on the NFC.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140146124A KR101537485B1 (en) | 2014-10-27 | 2014-10-27 | Method for Creating One Time Password based on Time Verification by using Near Field Communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140146124A KR101537485B1 (en) | 2014-10-27 | 2014-10-27 | Method for Creating One Time Password based on Time Verification by using Near Field Communication |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130070117A Division KR101542653B1 (en) | 2013-06-19 | 2013-06-19 | Method for Creating One Time Password based on Time Verification by using Near Field Communication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140147783A KR20140147783A (en) | 2014-12-30 |
KR101537485B1 true KR101537485B1 (en) | 2015-07-16 |
Family
ID=52676430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140146124A KR101537485B1 (en) | 2014-10-27 | 2014-10-27 | Method for Creating One Time Password based on Time Verification by using Near Field Communication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101537485B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130020204A (en) * | 2011-08-19 | 2013-02-27 | (주)에이티솔루션즈 | Card for one time password, method and device for creating one time password |
KR20130061165A (en) * | 2013-05-26 | 2013-06-10 | 주식회사 비즈모델라인 | Method for providing network type one time password by using a medium for near field communication |
-
2014
- 2014-10-27 KR KR1020140146124A patent/KR101537485B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130020204A (en) * | 2011-08-19 | 2013-02-27 | (주)에이티솔루션즈 | Card for one time password, method and device for creating one time password |
KR20130061165A (en) * | 2013-05-26 | 2013-06-10 | 주식회사 비즈모델라인 | Method for providing network type one time password by using a medium for near field communication |
Also Published As
Publication number | Publication date |
---|---|
KR20140147783A (en) | 2014-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10872327B2 (en) | Mobile payment systems and mobile payment methods thereof | |
KR20130021745A (en) | Method and system for mobile payment by using near field communication | |
KR101482321B1 (en) | Method for Substituting Password of Certificate by using Biometrics | |
KR101542653B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
KR101537485B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
KR101537484B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
KR101491425B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR101491424B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR101972972B1 (en) | Method for Operating Medium Division Style One Time Code by using Near Field Communication | |
KR101498793B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR20160031083A (en) | Method for Accessing Network by using Near Field Communication | |
KR101505735B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification | |
KR20140139167A (en) | Method for providing server type one time code for medium separation by using user's handheld type medium | |
KR101972483B1 (en) | Method for Creating One Time Password based on Time Verification by using SD Memory | |
KR102006987B1 (en) | Method for Creating One Time Password by using SD Memory | |
KR101505734B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification | |
KR101628614B1 (en) | Method for Processing Electronic Signature by using Secure Operating System | |
KR20150065996A (en) | Method for providing safety login based on one time code by using user's card | |
KR101514153B1 (en) | Method for Processing Dispersing Authentication of Bio Information, thereof Server | |
KR101777042B1 (en) | Card for Generating Electronic Signature based on Asynchronous Local Area Radio Communication | |
KR20140134763A (en) | Method for Multi Authentication by using One Time Division Code | |
KR102179428B1 (en) | Method for Accumulating a Value Data in Reverse by using Near Field Communication | |
KR102271332B1 (en) | Method for Accessing Network by using Bluetooth | |
KR20150065995A (en) | Method for providing multi-channel authentication based on one time code by using user's card | |
KR101592070B1 (en) | Method for Security Relaying by using Code Image |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180628 Year of fee payment: 4 |