KR101610937B1 - Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module - Google Patents

Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module Download PDF

Info

Publication number
KR101610937B1
KR101610937B1 KR1020140194245A KR20140194245A KR101610937B1 KR 101610937 B1 KR101610937 B1 KR 101610937B1 KR 1020140194245 A KR1020140194245 A KR 1020140194245A KR 20140194245 A KR20140194245 A KR 20140194245A KR 101610937 B1 KR101610937 B1 KR 101610937B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
otp generator
module
keylock
transmitting
Prior art date
Application number
KR1020140194245A
Other languages
Korean (ko)
Inventor
김승훈
Original Assignee
주식회사 텔큐온
농협은행(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔큐온, 농협은행(주) filed Critical 주식회사 텔큐온
Priority to KR1020140194245A priority Critical patent/KR101610937B1/en
Application granted granted Critical
Publication of KR101610937B1 publication Critical patent/KR101610937B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a data communication method among a mobile terminal, an OTP generator, and a keylock module during process of certifying password of OTP generator and a keylock module, which comprises: a step (S11) of installing and executing keylock application module of a keylock module and an OTP application module of an OTP generator which is registered to a server of a financial institution by a mobile terminal; a step (S12) in which the mobile terminal transmits a selection command for an OTP generator or a keylock module to a smart security card; a step (S13) of determining whether the selection is for an OTP generator or a keylock module, based on the command that the smart security card received; a step of driving the OTP generator to generate a password and transmitting it to the mobile terminal, if the selection from the step S13 is a selection for the OTP generator; a step of transmitting the password the mobile terminal received to a certifying agency′s server to get certification and receive certification results; a step in which the mobile terminal transmits keylock module selection command to a smart card; a step in which a key value is generated based on a keylock module selection command the smart security card received; a step in which the smart security card transmits the generated key value to the mobile terminal; and a step in which the key value received by the mobile terminal is transmitted to the certifying agency′s server for certification.

Description

OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법{Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an OTP generator and a keylock module, and more particularly, to a data communication method and an OTP generator and a keylock module,

본 발명은 모바일 단말기와 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드 간에 데이터 프로세싱에 관한 것이다. 일반적으로 OTP 생성기는 키락 모듈과 별개로 제조되어 사용되고 있으며 금융거래를 위한 신용 카드 사용에 있어서 보안을 확보하기 위하여 사용하는 매체들이다. 본 발명은 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드를 모바일 기기를 이용하여 사용하는 경우에 대한 OTP 생성기에서의 생성된 비밀 번호 인증과 또한 키락 모듈이 탑재된 보안 카드가 유효한 카드 인지에 대한 인증 처리 절차 과정에 관한 것이다.
The present invention relates to data processing between a mobile terminal, an OTP generator, and a smart security card equipped with a keylock module. Generally, OTP generators are manufactured and used separately from keylock modules, and they are media used to secure the use of credit cards for financial transactions. The present invention relates to a method and apparatus for authenticating a generated password in an OTP generator for a smart card having an OTP generator and a keylock module mounted thereon using a mobile device and for verifying whether the security card loaded with the keylock module is a valid card Processing procedure.

본 발명과 관련된 종래의 기술은 대한민국 공개 특허 제10-2014-0141555(2014. 12. 10. 공개)에 개시되어 있는 것이다. 도 1은 상기 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법에 대한 절차 흐름도이다. 상기도 1에서 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법은 OTP 생성기와 키락 RF 칩을 고유 번호를 기초로 하여 금융기관 서버에 등록하는 단계(S11)와, 사용자 PC를 이용하여 금융기관 서버의 뱅킹 로그인을 시도하는 단계(S12)와, 금융기관 서버가 비밀 번호 입력을 요청하는 단계(S13)와, 사용자 PC가 OTP 생성기에서 생성된 비밀 번호를 입력받고 금융기관 서버로 전송하는 단계(S14)와, 금융기관 서버가 수신한 비밀번호를 인증하는 단계(S15)와, 상기 비밀번호가 정당한 경우 금융기관 서버가 키락 RF 칩의 인증을 요청하는 단계(S16)와, 사용자가 소지한 스마트 단말기가 키락 RF 칩과 통신하는 단계(S17)와, 키락 RF 칩이 키값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S18)와, 스마트 단말기가 수신한 키값을 금융기관 서버로 통신망을 통하여 전송하는 단계(S19)와, 금융기관 서버가 수신된 암호화된 키값을 복호화하여 인증하는 단계(S20)와, 인증 결과 정당한 사용자인 경우 사용자 PC에서 금융기관 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S21)와, 금융기관 서버가 금융 거래 완료 결과 정보를 사용자 PC로 전송하는 단계(S22)와, 사용자 PC가 금융 거래 완료 결과 정보를 표시부를 통하여 표출하는 단계(S23)로 이루어진 것을 특징으로 하는 것이다.
A conventional technique related to the present invention is disclosed in Korean Patent Laid-Open No. 10-2014-0141555 (published on Dec. 10, 2014). FIG. 1 is a flow chart of a method for an Internet banking transaction using the conventional keylock RF chip and the OTP generator. In FIG. 1, an Internet banking transaction method using a conventional keylock RF chip and an OTP generator includes a step S11 of registering an OTP generator and a keylock RF chip on a financial institution server based on a unique number, A step S12 of attempting banking login of the institution server, a step S13 of requesting a financial institution server to input a password, a step of receiving a password generated by the user PC in the OTP generator and transmitting the password to the financial institution server A step S15 of authenticating the password received by the financial institution server, a step S15 of requesting authentication of the key rack RF chip by the financial institution server if the password is valid, A step S17 of generating and encrypting a key value and transmitting the key value to the smart terminal, a step S18 of communicating the key value received by the smart terminal to a financial institution server (S20) of decrypting the encrypted key value received by the financial institution server and authenticating the received key value (S20); and transmitting the decrypted key value to the financial institution, such as the account transfer to the financial institution server in the user PC A step S21 of causing the financial institution server to transmit the financial transaction completion result information to the user PC, a step S23 of displaying the financial transaction completion result information through the display unit ).

상기와 같은 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법은 OTP 생성기에서 발생한 비밀 번호를 사용자 PC를 통하여 금융기관 서버로 전송하고 금융기관 서버에서 인증한 후 금융기관 서버가 키락 칩의 인증을 요청하면 스마트 단말기가 키락 칩과 통신하여 키락 칩에서 생성된 키값을 금융기관 서버로 전송하여 인증하는 것으로 스마트 단말기와 OTP 생성기 및 키락 모듈과의 절차에 대하여는 구체적이지 못한 문제점이 있는 것이다. 따라서 상기와 같은 종래 기술의 문제점을 해결하기 위한 본 발명은 OTP 생성기와 키락 모듈과의 인증 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 절차를 용이하게 하도록 하기 위한 것이다.In the Internet banking transaction method using the conventional keylock RF chip and the OTP generator, the password generated in the OTP generator is transmitted to the financial institution server through the user PC and authenticated by the financial institution server. Then, The smart terminal communicates with the keylock chip to transmit the key value generated from the keylock chip to the financial institution server to authenticate the smart terminal. Thus, the procedure of the smart terminal, the OTP generator, and the keylock module is inconvenient. SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to facilitate a data transmission / reception process between an OTP generator and a keylock module in an authentication process between an OTP generator and a keylock module.

상기와 같은 목적을 가진 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법은 모바일 단말기가 금융기관 서버에 등록한 OTP 어플 모듈 및 키락 어플 모듈을 탑재하여 실행하는 단계(S11)와, 모바일 단말기가 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S12)와, 스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S13)와, 상기 S13 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 비빌 번호를 생성하고 모바일 단말기로 전송하는 단계와, 모바일 단말기가 수신한 비밀번호를 인증 기관(금융기관) 서버로 전송하여 인증하도록 하고 인증 결과를 수신하는 단계와, 모바일 단말기가 키락 모듈 선택 명령어를 스마트 카드로 전송하는 단계와, 스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하는 단계와 스마트 보안 카드가 생성된 키값을 모바일 단말기 전송하는 단계와, 모바일 단말기가 수신한 키값을 인증 기관 서버로 전송하여 인증하도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.
The method for transmitting / receiving data between the mobile terminal, the OTP generator and the keylock module in the process of authenticating the password and the keylock module of the OTP generator of the present invention having the above-mentioned objects includes the OTP application module and the keylock application module, (S12) of transmitting an OTP generator or a keylock module selection command to the smart card; a step (S12) of executing the OTP generator or the keylock module selection command based on the command received by the smart card; (S13), and if the OTP generator is selected in step S13, the OTP generator is activated to generate a private number and transmit the generated private number to the mobile terminal; Transmitting the authentication result to the server and receiving the authentication result; Generating a key value based on a keylock module selection command received by the smart card, transmitting the key value generated by the smart card to the mobile terminal, transmitting the key value received by the mobile terminal to the smart card, To the authentication authority server and authenticating the authentication server.

상기와 같이 구성된 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법은 자동으로 스마트 보안 카드의 비밀번호 및 키값을 송수신하도록 함으로써 사용하기 편리한 효과가 있는 것이다. 또한 OTP 생성기에서의 비밀 번호가 노출되지 아니하여 보안이 더욱 강화되는 효과가 있는 것이다.
The method of transmitting / receiving data between the mobile terminal and the OTP generator and the keylock module in the process of authenticating the password and keylock module of the inventive OTP generator configured as described above automatically transmits the password and the key value of the smart card, It is. Also, since the password is not exposed in the OTP generator, security is further enhanced.

도 1은 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법에 대한 절차 흐름도,
도 2는 본 발명에 적용되는 OTP 생성기와 키락 모듈이 탑재된 보안 카드와 모바일 단말기의 전체 시스템 구성도,
도 3은 본 발명에 적용되는 보안 카드 구성도,
도 4는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제1실시 예 제어 흐름도,
도 5는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제2실시 예 제어 흐름도이다.FIG. 1 is a flowchart illustrating a method of an Internet banking transaction using a conventional key-lock RF chip and an OTP generator.
FIG. 2 is a diagram showing an overall system configuration of a security card and a mobile terminal equipped with an OTP generator and a keylock module applied to the present invention,
3 is a security card configuration diagram applied to the present invention;
FIG. 4 is a control flowchart of a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention.
5 is a control flowchart of a second embodiment of a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention.

상기와 같은 목적을 가진 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법을 도 2 내지 도 5를 참고로 하여 설명하면 다음과 같다.
The method of transmitting / receiving data between the mobile terminal, the OTP generator and the keylock module in the process of authenticating the password and the keylock module of the inventive OTP generator having the above-described object will be described with reference to FIG. 2 to FIG.

도 2는 본 발명에 적용되는 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드와 모바일 단말기의 전체 시스템 구성도이다. 상기도 2에서 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드와 모바일 단말기의 전체 시스템은 모바일 단말기로부터의 명령어 수신에 의하여 1회용 비밀번호를 생성하여 모바일 단말기로 전송하는 OTP 생성기와 모바일 단말기로부터 명령어를 수신하여 키값을 생성하고 모바일 단말기로 전송하는 키락 모듈이 설치되어 있는 스마트 보안 카드(300)와 상기 스마트 보안 카드(300)와 근거리 통신하여 명령어를 스마트 보안 카드로 전송하여 상기 스마트 보안 카드로부터 1회용 비밀 번호를 수신하여 인증 기관 서버로 전송 인증하도록 하고 인증 결과를 수신하며 스마트 보안 카드로부터 키값을 수신하여 인증 기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 모바일 단말기(400)와, 상기 모바일 단말기로부터 1회용 비밀번호를 수신하여 인증하고 인증결과를 모바일 단말기로 전송하며 상기 모바일 단말기로부터 키값을 수신하여 인증하고 인증결과를 모바일 단말기로 전송하는 인증기관 서버(100)로 구성된 것을 특징으로 하는 것으로 상기와 같은 방식으로 스마트 보안 카드에서 생성된 비밀번호 및 키값의 인증 후에는 계좌이체, 출금과 같은 거래 프로세싱이 이행될 수 있는 것이다.
FIG. 2 is an overall system configuration diagram of a smart security card and a mobile terminal equipped with an OTP generator and a keylock module applied to the present invention. 2, an OTP generator for generating a one-time password by receiving a command from a mobile terminal and transmitting the password to the mobile terminal, and a smart security card including an OTP generator and a keylock module, And transmits the command to the smart card so as to transmit the command from the smart card to the smart card by transmitting the command to the smart card through a short distance communication with the smart card 300, A mobile terminal (400) for receiving a number and transmitting the authentication result to an authentication authority server, receiving an authentication result, receiving a key value from a smart card, transmitting the key value to an authentication authority server and authenticating and receiving an authentication result, Receive and authenticate your one-time password And an authentication authority server (100) for transmitting the authentication result to the mobile terminal, receiving the key value from the mobile terminal, authenticating the authentication result, and transmitting the authentication result to the mobile terminal. After the authentication of the password and the key value, transaction processing such as account transfer and withdrawal can be executed.

도 3은 본 발명에 적용되는 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드 구성도이다. 상기도 3에서 본 발명에 적용되는 스마트 보안 카드(300)는 운영 프로그램, OTP 알고리즘을 저장하고 있는 메모리 칩(320)과, 모바일 단말기로부터 명령어의 수신에 따라 상기 메모리 칩(320)에 저장된 운영 프로그램 및 OTP 알고리즘에 의하여 일회용 비밀 번호를 생성하는 OTP 생성기(360)와, 상기 메모리 칩, OTP 생성기에 전원을 공급하는 전원부(370)와, 사용자가 소지한 모바일 단말기와 통신하기 위한 안테나(380) 및 모바일 단말기에 의하여 활성화되며 키 값을 생성하고 암호화하여 모바일 단말기로 전송하는 것으로 상기 안테나에 연결되고 키락 모듈을 저장하고 있는 RF 칩(330)으로 구성된 것을 특징으로 하는 것이다. 상기에서 RF 칩에는 키락 모듈 외에 카드 소지자 주민번호, 성명, 카드 번호와 같은 카드 정보가 함께 저장되어 모바일 단말기와 통신 시에 전송되어 이용될 수 있는 것을 특징으로 하는 것이다.
FIG. 3 is a configuration diagram of a smart security card equipped with an OTP generator and a keylock module applied to the present invention. 3, the smart card 300 according to the present invention includes a memory chip 320 storing an operating program and an OTP algorithm, and an operating program 300 stored in the memory chip 320 upon receipt of a command from the mobile terminal. An OTP generator 360 for generating a one-time password by the OTP algorithm, a power supply unit 370 for supplying power to the memory chip, the OTP generator, an antenna 380 for communicating with the mobile terminal carried by the user, And an RF chip 330 which is activated by the mobile terminal and generates and transmits a key value to the mobile terminal, and is connected to the antenna and stores the key lock module. In addition to the key lock module, card information such as a cardholder's resident number, a name, and a card number may be stored together in the RF chip, and the RF chip may be transmitted during communication with the mobile terminal.

도 4는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제1실시 예 제어 흐름도이다. 상기도 4에서 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기기 및 키락 모듈과의 데이터 송수신 방법 제1실시 예는 스마트 보안 카드의 OTP 생성기 및 키락 모듈을 금융기관 서버에 등록하고 모바일 단말기가 금융기관 서버에 등록한 OTP 생성기의 OTP 어플 모듈 및 키락 모듈의 키락 어플 모듈을 탑재하여 실행하는 단계(S11)와, 상기 모바일 단말기가 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S12)와, 스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S13)와, 상기 S13 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 1회용 비빌 번호를 생성하고 비밀번호를 모바일 단말기로 전송하는 단계(S14)와, 모바일 단말기가 수신한 1회용 비밀번호를 서비스를 이용하고자 하는 금융기관 서버로 전송하여 인증하도록 하고 인증 결과를 수신하는 단계(S15)와, 스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하고 생성된 키값을 모바일 단말기 전송하는 단계(S16)와, 모바일 단말기가 수신한 키값을 금융기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 단계(S17)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한, 상기 S13 단계에서 키락 모듈이 먼저 선택되면 S16 단계, S17 단계가 먼저 실행되고 S14 단계, S15 단계가 후에 실행될 수 있는 것이다. 또한 상기 S13 단계에서 명령어가 OTP 생성기 또는 키락 모듈의 선택이 아닌 경우 S12 단계부터 다시 시작하는 것을 특징으로 하는 것이다.
4 is a control flowchart of a method for transmitting / receiving data between the mobile terminal, the OTP generator, and the keylock module in the process of authenticating the password and the keylock module of the OTP generator of the present invention. 4, a method for transmitting / receiving data between a mobile terminal, an OTP generating device and a keylock module in the process of authenticating a password and a keylock module of the inventive OTP generator, (S11) of loading and executing the OTP application module and the key lock application module of the OTP application module and the key lock module of the OTP generator registered in the financial institution server and registering the OTP generator or the key lock module selection instruction in the smart secure card (S13) of determining whether the smart card is a selection of an OTP generator or a keylock module based on a command received by the smart card; and if the OTP generator is selected in step S13, the OTP generator is driven (S14) of generating a one-time private number and transmitting the password to the mobile terminal, (S15) of transmitting a password for a service to a financial institution server to be used for authentication and receiving an authentication result, generating a key value based on the key lock module selection command received by the smart card, (S16) a step of transmitting the terminal, and a step (S17) of transmitting the key value received by the mobile terminal to the financial institution server to authenticate and receiving the authentication result. In addition, if the key lock module is first selected in step S13, steps S16 and S17 may be executed first, and steps S14 and S15 may be performed after the step S14. If it is determined in step S13 that the command is not an OTP generator or a keylock module, the process starts from step S12.

도 5는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제2실시 예 제어 흐름도이다. 상기도 5에서 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제2실시 예는 스마트 보안 카드의 OTP 생성기 및 키락 모듈을 금융기관 서버에 등록하고 모바일 단말기가 금융기관 서버에 등록한 OTP 생성기의 OTP 어플 모듈 및 키락 모듈의 키락 어플 모듈을 탑재하여 실행하는 단계(S31)와, 상기 모바일 단말기에서 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S32)와, 스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S33)와, 상기 S33 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 1회용 비빌 번호를 생성하고 1회용 비밀번호를 모바일 단말기로 전송하는 단계(S34)와, 모바일 단말기가 수신한 1회용 비밀번호를 표출하고 금융기관 서버는 홈페이지를 통하여 1회용 비밀번호를 입력받고 수신하여 상기 1회용 비밀번호를 인증하고 인증 결과를 모바일 단말기로 전송하는 단계(S35)와, 스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하고 생성된 키값을 모바일 단말기 전송하는 단계(S36)와, 모바일 단말기가 수신한 키값을 금융기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 단계(S37)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한 상기 S33 단계에서 OTP 생성기 또는 키락 모듈의 선택이 아닌 경우 S32 단계부터 다시 시작하는 것을 특징으로 하는 것이다.
5 is a control flowchart of a second embodiment of a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention. 5, a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention includes transmitting an OTP generator and a keylock module of a smart card to a financial institution server A step S31 of loading and executing an OTP application module of the OTP generator and a key lock application module of the key lock module registered by the mobile terminal in the financial institution server and executing the OTP generator or the key lock module selection command in the smart security card (S33) of determining whether the smart card is a selection of an OTP generator or a keylock module based on a command received by the smart card; and if the OTP generator is selected in step S33, (S34) of generating a transaction private number and transmitting a one-time password to the mobile terminal, (S35) of authenticating the one-time password and transmitting the authentication result to the mobile terminal (S35), and displaying the one-time password to the smart card A step S36 of generating a key value based on the module selection command and transmitting the generated key value to the mobile terminal, and a step S37 of transmitting the key value received by the mobile terminal to the financial institution server to authenticate and receiving the authentication result And the like. If the OTP generator or the key lock module is not selected in step S33, the process starts from step S32.

100 : 인증기관 서버(금융기관 서버), 300 : 스마트 보안 카드,
320 : 메모리 칩, 330 : RF 칩,
360 : OTP 생성기, 370 : 전원부,
380 : 안테나, 400 : 모바일 단말기,
500 : 인터넷망 또는 무선 통신망100: certification authority server (financial institution server), 300: smart security card,
320: memory chip, 330: RF chip,
360: OTP generator, 370: Power supply,
380: antenna, 400: mobile terminal,
500: Internet network or wireless communication network

Claims (6)

금융 거래를 이행하기 위하여 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 필요한 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 시스템에 있어서,
상기 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 시스템은,
모바일 단말기로부터의 명령어 수신에 의하여 1회용 비밀번호를 생성하여 모바일 단말기로 전송하고 모바일 단말기로부터 명령어를 수신하여 키값을 생성하고 모바일 단말기로 전송하는 스마트 보안 카드(300)와;
상기 스마트 보안 카드(300)와 근거리 통신하여 명령어를 스마트 보안 카드로 전송하여 상기 스마트 보안 카드로부터 1회용 비밀 번호를 수신하여 인증 기관 서버로 전송 인증하도록 하고 인증 결과를 수신하며 명령어를 스마트 보안카드로 전송하여 스마트 보안 카드로부터 키값을 수신하여 인증 기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 모바일 단말기(400);
및 상기 모바일 단말기로부터 1회용 비밀번호를 수신하여 인증하고 인증결과를 모바일 단말기로 전송하며 상기 모바일 단말기로부터 키값을 수신하여 인증하고 인증결과를 모바일 단말기로 전송하는 인증기관 서버(100)로 구성된 것을 특징으로 하는 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 시스템.
A system for exchanging data with a smart card having a mobile terminal, an OTP generator and a key lock module required for authenticating a password and a key lock module of an OTP generator to perform a financial transaction,
A system for transmitting / receiving data to / from a smart card having an OTP generator and a keylock module,
A smart security card 300 for generating a one-time password by receiving a command from the mobile terminal, transmitting the generated password to the mobile terminal, receiving a command from the mobile terminal, generating a key value, and transmitting the key value to the mobile terminal;
Communicates with the smart card 300 to transmit a command to the smart card, receive a one-time password from the smart card, transmit the password to the authentication server, authenticate the card, receive the authentication result, A mobile terminal (400) which receives a key value from a smart card and transmits the key value to an authentication authority server to authenticate the client and receives an authentication result;
And an authentication authority server (100) for receiving and authenticating the one-time password from the mobile terminal, transmitting the authentication result to the mobile terminal, receiving and authenticating the key value from the mobile terminal, and transmitting the authentication result to the mobile terminal And a smart security card having an OTP generator and a keylock module.
제1항에 있어서,
상기 스마트 보안 카드(300)는,
운영 프로그램, OTP 알고리즘을 저장하고 있는 메모리 칩(320)과;
모바일 단말기로부터의 명령어 수신에 따라 상기 메모리 칩(320)에 저장된 운영 프로그램 및 OTP 알고리즘에 의하여 일회용 비밀 번호를 생성하는 OTP 생성기(360)와;
상기 메모리 칩, OTP 생성기에 전원을 공급하는 전원부(370)와;
사용자가 소지한 모바일 단말기와 통신하기 위한 안테나(380);
및 모바일 단말기에 의하여 활성화되며 키값을 생성하고 암호화하여 모바일 단말기로 전송하는 것으로 상기 안테나에 연결되고 키락 모듈을 저장하고 있는 RF 칩(330)으로 구성된 것을 특징으로 하는 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 시스템.
The method according to claim 1,
The smart card 300 includes:
An operating program, a memory chip 320 storing an OTP algorithm;
An OTP generator 360 for generating a disposable password by an OTP algorithm and an operating program stored in the memory chip 320 upon receipt of a command from the mobile terminal;
A power supply unit 370 for supplying power to the memory chip and the OTP generator;
An antenna 380 for communicating with a mobile terminal owned by the user;
And an RF chip (330) activated by the mobile terminal and generating and encrypting a key value and transmitting the key value to the mobile terminal, the RF chip (330) being connected to the antenna and storing the key lock module. A system for transmitting and receiving data with a smart security card.
금융 거래를 이행하기 위하여 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 필요한 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 방법에 있어서,
상기 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 방법은,
스마트 보안 카드의 OTP 생성기 및 키락 모듈을 금융기관 서버에 등록하고 모바일 단말기가 금융기관 서버에 등록한 OTP 생성기의 OTP 어플 모듈 및 키락 모듈의 키락 어플 모듈을 탑재하여 실행하는 단계(S11)와;
상기 모바일 단말기가 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S12)와;
스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S13)와;
상기 S13 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 1회용 비빌 번호를 생성하고 비밀번호를 모바일 단말기로 전송하는 단계(S14)와;
모바일 단말기가 수신한 1회용 비밀번호를 서비스를 이용하고자 하는 금융기관 서버로 전송하여 인증하도록 하고 인증 결과를 수신하는 단계(S15)와;
스마트 보안 카드가 모바일 단말기로부터 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하고 생성된 키값을 모바일 단말기로 전송하는 단계(S16);
및 모바일 단말기가 수신한 키값을 금융기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 단계(S17)를 포함하여 이루어지는 것을 특징으로 하는 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 방법.
A method for transmitting / receiving data to / from a smart card having an OTP generator and a keylock module required for a process of authenticating a password and a keylock module of an OTP generator to perform a financial transaction,
A method for transmitting / receiving data to / from a smart card having an OTP generator and a keylock module,
A step (S11) of loading and executing an OTP application module of the OTP generator module and a key lock application module of the key lock module, which are registered in the financial institution server and the mobile terminal registers the OTP generator and the key lock module of the smart security card in the financial institution server;
(S12) the mobile terminal transmits an OTP generator or a keylock module selection command to the smart card;
A step (S13) of determining whether the SmartCard card is a selection of an OTP generator or a keylock module based on a command received;
If the OTP generator is selected in step S13, the OTP generator is activated to generate a one-time private number and transmit the password to the mobile terminal (S14);
A step S15 of transmitting the one-time password received by the mobile terminal to a financial institution server to which the service is to be used for authentication and receiving an authentication result;
Generating a key value based on the key lock module selection command received from the mobile terminal and transmitting the generated key value to the mobile terminal (S16);
And a step (S17) of transmitting the key value received by the mobile terminal to the financial institution server and authenticating the mobile terminal, and receiving the authentication result (S17), and a Smart Security Card having the OTP generator and the keylock module / RTI >
제3항에 있어서,
상기 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 방법은
상기 S13 단계에서 명령어가 OTP 생성기 또는 키락 모듈의 선택이 아닌 경우 S12 단계부터 다시 시작하는 것을 특징으로 하는 모바일 단말기와 OTP 생성기 및 키락 모듈을 구비한 스마트 보안 카드와의 데이터 송수신 방법.


The method of claim 3,
A method for transmitting / receiving data to / from a smart card having the mobile terminal, an OTP generator and a keylock module
If the command is not a selection of the OTP generator or the key lock module in the step S13, the process starts from the step S12. The method for transmitting / receiving data to / from a smart card having a mobile terminal, an OTP generator and a keylock module.


삭제delete 삭제delete
KR1020140194245A 2014-12-30 2014-12-30 Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module KR101610937B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140194245A KR101610937B1 (en) 2014-12-30 2014-12-30 Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140194245A KR101610937B1 (en) 2014-12-30 2014-12-30 Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160005580A Division KR101771480B1 (en) 2016-01-15 2016-01-15 Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Publications (1)

Publication Number Publication Date
KR101610937B1 true KR101610937B1 (en) 2016-04-08

Family

ID=55908160

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140194245A KR101610937B1 (en) 2014-12-30 2014-12-30 Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Country Status (1)

Country Link
KR (1) KR101610937B1 (en)

Similar Documents

Publication Publication Date Title
CN108809659B (en) Dynamic password generation method, dynamic password verification method, dynamic password system and dynamic password verification system
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
US9710634B2 (en) User-convenient authentication method and apparatus using a mobile authentication application
US20170093836A1 (en) Credential management system
US20190251561A1 (en) Verifying an association between a communication device and a user
KR20170134631A (en) User authentication method and apparatus, and wearable device registration method and apparatus
US20170032362A1 (en) Streamlined enrollment of credit cards in mobile wallets
JP2017537421A (en) How to secure payment tokens
KR101210260B1 (en) OTP certification device
US9361566B2 (en) Method for reading an RFID token, RFID card and electronic device
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
CN107274283B (en) Over-the-air card issuing method and device
KR20130008125A (en) Payment by using payment identification number dynamic mapped user's payment tool
WO2015168878A1 (en) Payment method and device and payment factor processing method and device
KR101771484B1 (en) Creation Method of Signature Key to use Security Token efficiently
KR101610937B1 (en) Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
KR101771480B1 (en) Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
KR101600349B1 (en) Server Registration System of Finger-Print Certification Device and Method thereof
KR102445379B1 (en) Operation method of server apparatus, operation method of terminal and server apparatus
KR101394147B1 (en) How to use Certificate safely at Mobile Terminal
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
KR20110005611A (en) System and method for managing otp using user's media, otp device and recording medium
US20240370547A1 (en) Method for recording on a card biometric data of a holder of this card
KR20160150164A (en) Simple Payment System based on Certificate Management Company and Method thereof
KR20230058574A (en) Method and system for authenticating for on-line financial transaction

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190403

Year of fee payment: 4