KR101771480B1 - Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module - Google Patents

Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module Download PDF

Info

Publication number
KR101771480B1
KR101771480B1 KR1020160005580A KR20160005580A KR101771480B1 KR 101771480 B1 KR101771480 B1 KR 101771480B1 KR 1020160005580 A KR1020160005580 A KR 1020160005580A KR 20160005580 A KR20160005580 A KR 20160005580A KR 101771480 B1 KR101771480 B1 KR 101771480B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
otp generator
module
transmitting
smart card
Prior art date
Application number
KR1020160005580A
Other languages
Korean (ko)
Other versions
KR20160081866A (en
Inventor
김승훈
Original Assignee
주식회사 텔큐온
농협은행(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔큐온, 농협은행(주) filed Critical 주식회사 텔큐온
Priority to KR1020160005580A priority Critical patent/KR101771480B1/en
Publication of KR20160081866A publication Critical patent/KR20160081866A/en
Application granted granted Critical
Publication of KR101771480B1 publication Critical patent/KR101771480B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법은 모바일 단말기가 금융기관 서버에 등록한 OTP 생성기의 OTP 어플 모듈 및 키락 모듈의 키락 어플 모듈을 탑재하여 실행하는 단계(S11)와, 상기 모바일 단말기가 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S12)와, 스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S13)와, 상기 S13 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 1회용 비빌 번호를 생성하고 모바일 단말기로 전송하는 단계와, 모바일 단말기가 수신한 1회용 비밀번호를 인증 기관 서버로 전송하여 인증하도록 하고 인증 결과를 수신하는 단계와, 모바일 단말기가 키락 모듈 선택 명령어를 스마트 카드로 전송하는 단계와, 스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하는 단계와 스마트 보안 카드가 생성된 키값을 모바일 단말기 전송하는 단계와, 모바일 단말기가 수신한 키값을 인증 기관 서버로 전송하여 인증하도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.A method of transmitting / receiving data between a mobile terminal and an OTP generator and a keylock module in a process of authenticating a password and a keylock module of the OTP generator of the present invention includes: a step of receiving an OTP application module and an OTP application module of the OTP generator, (S12) of transmitting the OTP generator or the keylock module selection command to the smart card; and a step (S12) of executing the OTP generator or the keylock module selection command based on the command received by the smart card If the OTP generator is selected in step S13, generating the one-time private number by the OTP generator and transmitting the generated one-to-one private number to the mobile terminal; Transmitting the authentication result to an institution server and receiving an authentication result; Generating a key value on the basis of the key lock module selection command received by the smart card, transmitting the key value generated by the smart card to the mobile terminal, And transmitting a key value to an authentication authority server for authentication.

Description

OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈를 구비한 스마트 보안 카드의 데이터 송수신 방법{Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module}TECHNICAL FIELD [0001] The present invention relates to a method for transmitting / receiving data between a mobile terminal and an OTP generator and a smart card having a keylock module in a process of authenticating a password and a keylock module of the OTP generator. of OTP Generator and Keylock Module}

본 발명은 모바일 단말기와 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드 간에 데이터 프로세싱에 관한 것이다. 일반적으로 OTP 생성기는 키락 모듈과 별개로 제조되어 사용되고 있으며 금융거래를 위한 신용 카드 사용에 있어서 보안을 확보하기 위하여 사용하는 매체들이다. 본 발명은 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드를 모바일 기기를 이용하여 사용하는 경우에 대한 OTP 생성기에서의 생성된 비밀 번호 인증과 또한 키락 모듈이 탑재된 보안 카드가 유효한 카드 인지에 대한 인증 처리 절차 과정에 관한 것이다.
The present invention relates to data processing between a mobile terminal, an OTP generator, and a smart security card equipped with a keylock module. Generally, OTP generators are manufactured and used separately from keylock modules, and they are media used to secure the use of credit cards for financial transactions. The present invention relates to a method and apparatus for authenticating a generated password in an OTP generator for a smart card having an OTP generator and a keylock module mounted thereon using a mobile device and for verifying whether the security card loaded with the keylock module is a valid card Processing procedure.

본 발명과 관련된 종래의 기술은 대한민국 공개 특허 제10-2014-0141555(2014. 12. 10. 공개)에 개시되어 있는 것이다. 도 1은 상기 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법에 대한 절차 흐름도이다. 상기도 1에서 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법은 OTP 생성기와 키락 RF 칩을 고유 번호를 기초로 하여 금융기관 서버에 등록하는 단계(S11)와, 사용자 PC를 이용하여 금융기관 서버의 뱅킹 로그인을 시도하는 단계(S12)와, 금융기관 서버가 비밀 번호 입력을 요청하는 단계(S13)와, 사용자 PC가 OTP 생성기에서 생성된 비밀 번호를 입력받고 금융기관 서버로 전송하는 단계(S14)와, 금융기관 서버가 수신한 비밀번호를 인증하는 단계(S15)와, 상기 비밀번호가 정당한 경우 금융기관 서버가 키락 RF 칩의 인증을 요청하는 단계(S16)와, 사용자가 소지한 스마트 단말기가 키락 RF 칩과 통신하는 단계(S17)와, 키락 RF 칩이 키값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S18)와, 스마트 단말기가 수신한 키값을 금융기관 서버로 통신망을 통하여 전송하는 단계(S19)와, 금융기관 서버가 수신된 암호화된 키값을 복호화하여 인증하는 단계(S20)와, 인증 결과 정당한 사용자인 경우 사용자 PC에서 금융기관 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S21)와, 금융기관 서버가 금융 거래 완료 결과 정보를 사용자 PC로 전송하는 단계(S22)와, 사용자 PC가 금융 거래 완료 결과 정보를 표시부를 통하여 표출하는 단계(S23)로 이루어진 것을 특징으로 하는 것이다.
A conventional technique related to the present invention is disclosed in Korean Patent Laid-Open No. 10-2014-0141555 (published on Dec. 10, 2014). FIG. 1 is a flow chart of a method for an Internet banking transaction using the conventional keylock RF chip and the OTP generator. In FIG. 1, an Internet banking transaction method using a conventional keylock RF chip and an OTP generator includes a step S11 of registering an OTP generator and a keylock RF chip on a financial institution server based on a unique number, A step S12 of attempting banking login of the institution server, a step S13 of requesting a financial institution server to input a password, a step of receiving a password generated by the user PC in the OTP generator and transmitting the password to the financial institution server A step S15 of authenticating the password received by the financial institution server, a step S15 of requesting authentication of the key rack RF chip by the financial institution server if the password is valid, A step S17 of generating and encrypting a key value and transmitting the key value to the smart terminal, a step S18 of communicating the key value received by the smart terminal to a financial institution server (S20) of decrypting the encrypted key value received by the financial institution server and authenticating the received key value (S20); and transmitting the decrypted key value to the financial institution, such as the account transfer to the financial institution server in the user PC A step S21 of causing the financial institution server to transmit the financial transaction completion result information to the user PC, a step S23 of displaying the financial transaction completion result information through the display unit ).

상기와 같은 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법은 OTP 생성기에서 발생한 비밀 번호를 사용자 PC를 통하여 금융기관 서버로 전송하고 금융기관 서버에서 인증한 후 금융기관 서버가 키락 칩의 인증을 요청하면 스마트 단말기가 키락 칩과 통신하여 키락 칩에서 생성된 키값을 금융기관 서버로 전송하여 인증하는 것으로 스마트 단말기와 OTP 생성기 및 키락 모듈과의 절차에 대하여는 구체적이지 못한 문제점이 있는 것이다. 따라서 상기와 같은 종래 기술의 문제점을 해결하기 위한 본 발명 OTP 생성기와 키락 모듈과의 인증 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 절차를 용이하게 하도록 하기 위한 것이다.In the Internet banking transaction method using the conventional keylock RF chip and the OTP generator, the password generated in the OTP generator is transmitted to the financial institution server through the user PC and authenticated by the financial institution server. Then, The smart terminal communicates with the keylock chip to transmit the key value generated from the keylock chip to the financial institution server to authenticate the smart terminal. Thus, the procedure of the smart terminal, the OTP generator, and the keylock module is inconvenient. Therefore, in order to solve the problems of the related art as described above, it is intended to facilitate data transmission / reception procedures between the mobile terminal, the OTP generator and the keylock module in the authentication process between the OTP generator and the keylock module of the present invention.

상기와 같은 목적을 가진 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법은 모바일 단말기가 금융기관 서버에 등록한 OTP 어플 모듈 및 키락 어플 모듈을 탑재하여 실행하는 단계(S11)와, 모바일 단말기가 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S12)와, 스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S13)와, 상기 S13 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 1회용 비빌 번호를 생성하고 모바일 단말기로 전송하는 단계와, 모바일 단말기가 수신한 1회용 비밀번호를 인증 기관(금융기관) 서버로 전송하여 인증하도록 하고 인증 결과를 수신하는 단계와, 모바일 단말기가 키락 모듈 선택 명령어를 스마트 카드로 전송하는 단계와, 스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하는 단계와 스마트 보안 카드가 생성된 키값을 모바일 단말기 전송하는 단계와, 모바일 단말기가 수신한 키값을 인증 기관 서버로 전송하여 인증하도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.
The method for transmitting / receiving data between the mobile terminal, the OTP generator and the keylock module in the process of authenticating the password and the keylock module of the OTP generator of the present invention having the above- (S12) of transmitting an OTP generator or a keylock module selection command to the smart card; a step (S12) of executing the OTP generator or the keylock module selection command based on the command received by the smart card; If the OTP generator is selected in step S13, generating the one-time private number by the OTP generator and transmitting the one-time private number to the mobile terminal; (Financial institution) server to authenticate and receive an authentication result; Generating a key value based on the key lock module selection command received by the smart card, transmitting the key value generated by the smart card to the mobile terminal, And transmitting the received key value to an authentication authority server for authentication.

상기와 같이 구성된 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법은 자동으로 스마트 보안 카드의 비밀번호 및 키값을 송수신하도록 함으로써 사용하기 편리한 효과가 있는 것이다. 또한 OTP 생성기에서의 비밀 번호가 노출되지 아니하여 보안이 더욱 강화되는 효과가 있는 것이다.
The method of transmitting / receiving data between the mobile terminal and the OTP generator and the keylock module in the process of authenticating the password and keylock module of the inventive OTP generator configured as described above automatically transmits the password and the key value of the smart card, It is. Also, since the password is not exposed in the OTP generator, security is further enhanced.

도 1은 종래의 키락 RF 칩과 OTP 생성기를 이용한 인터넷 뱅킹 거래 방법에 대한 절차 흐름도,
도 2는 본 발명에 적용되는 OTP 생성기와 키락 모듈이 탑재된 보안 카드와 모바일 단말기의 전체 시스템 구성도,
도 3은 본 발명에 적용되는 보안 카드 구성도,
도 4는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제1실시 예 제어 흐름도,
도 5는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제2실시 예 제어 흐름도이다.FIG. 1 is a flowchart illustrating a method of an Internet banking transaction using a conventional key-lock RF chip and an OTP generator.
FIG. 2 is a diagram showing an overall system configuration of a security card and a mobile terminal equipped with an OTP generator and a keylock module applied to the present invention,
3 is a security card configuration diagram applied to the present invention;
FIG. 4 is a control flowchart of a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention.
5 is a control flowchart of a second embodiment of a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention.

상기와 같은 목적을 가진 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법을 도 2 내지 도 5를 참고로 하여 설명하면 다음과 같다.
The method of transmitting / receiving data between the mobile terminal, the OTP generator and the keylock module in the process of authenticating the password and the keylock module of the inventive OTP generator having the above-described object will be described with reference to FIG. 2 to FIG.

도 2는 본 발명에 적용되는 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드와 모바일 단말기의 전체 시스템 구성도이다. 상기도 2에서 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드와 모바일 단말기의 전체 시스템은 모바일 단말기로부터의 명령어 수신에 의하여 비밀번호를 생성하여 모바일 단말기로 전송하는 OTP 생성기와 모바일 단말기로부터 명령어를 수신하여 키값을 생성하고 모바일 단말기로 전송하는 키락 모듈이 설치되어 있는 스마트 보안 카드(300)와 상기 스마트 보안 카드(300)와 근거리 통신하여 명령어를 스마트 보안 카드로 전송하여 상기 스마트 보안 카드로부터 비밀 번호를 수신하여 인증 기관 서버로 전송 인증하도록 하고 인증 결과를 수신하며 스마트 보안 카드로부터 키값을 수신하여 인증 기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 모바일 단말기(400)와, 상기 모바일 단말기로부터 비밀번호를 수신하여 인증하고 인증결과를 모바일 단말기로 전송하며 상기 모바일 단말기로부터 키값을 수신하여 인증하고 인증결과를 모바일 단말기로 전송하는 인증기관 서버(100)로 구성된 것을 특징으로 하는 것으로 상기와 같은 방식으로 스마트 보안 카드에서 생성된 비밀번호 및 키값의 인증 후에는 계좌이체, 출금과 같은 거래 프로세싱이 이행될 수 있는 것이다.
FIG. 2 is an overall system configuration diagram of a smart security card and a mobile terminal equipped with an OTP generator and a keylock module applied to the present invention. 2, an OTP generator and an entire system of a mobile terminal on which an OTP generator and a keylock module are installed are provided with an OTP generator for generating a password by receiving a command from the mobile terminal and transmitting the generated password to the mobile terminal, And transmits the command to the smart card so as to receive the password from the smart card, and transmits the command to the smart card. A mobile terminal (400) for performing transmission authentication to a certification authority server, receiving an authentication result, receiving a key value from a smart card, transmitting the key value to an authentication authority server and authenticating and receiving an authentication result, Authentication and And a certificate authority server (100) for transmitting the authentication result to the mobile terminal, receiving the key value from the mobile terminal, authenticating the authentication result, and transmitting the authentication result to the mobile terminal. In this manner, Transaction processing such as account transfer and withdrawal can be implemented.

도 3은 본 발명에 적용되는 OTP 생성기와 키락 모듈이 탑재된 스마트 보안 카드 구성도이다. 상기도 3에서 본 발명에 적용되는 스마트 보안 카드(300)는 운영 프로그램, OTP 알고리즘을 저장하고 있는 메모리 칩(320)과, 모바일 단말기로부터 명령어의 수신에 따라 상기 메모리 칩(320)에 저장된 운영 프로그램 및 OTP 알고리즘에 의하여 일회용 비밀 번호를 생성하는 OTP 생성기(360)와, 상기 메모리 칩, OTP 생성기에 전원을 공급하는 전원부(370)와, 사용자가 소지한 모바일 단말기와 통신하기 위한 안테나(380) 및 모바일 단말기에 의하여 활성화되며 키 값을 생성하고 암호화하여 모바일 단말기로 전송하는 것으로 상기 안테나에 연결되고 키락 모듈을 저장하고 있는 RF 칩(330)으로 구성된 것을 특징으로 하는 것이다. 상기에서 RF 칩에는 키락 모듈 외에 카드 소지자 주민번호, 성명, 카드 번호와 같은 카드 정보가 함께 저장되어 모바일 단말기와 통신 시에 전송되어 이용될 수 있는 것을 특징으로 하는 것이다.
FIG. 3 is a configuration diagram of a smart security card equipped with an OTP generator and a keylock module applied to the present invention. 3, the smart card 300 according to the present invention includes a memory chip 320 storing an operating program and an OTP algorithm, and an operating program 300 stored in the memory chip 320 upon receipt of a command from the mobile terminal. An OTP generator 360 for generating a one-time password by the OTP algorithm, a power supply unit 370 for supplying power to the memory chip, the OTP generator, an antenna 380 for communicating with the mobile terminal carried by the user, And an RF chip 330 which is activated by the mobile terminal and generates and transmits a key value to the mobile terminal, and is connected to the antenna and stores the key lock module. In addition to the key lock module, card information such as a cardholder's resident number, a name, and a card number may be stored together in the RF chip, and the RF chip may be transmitted during communication with the mobile terminal.

도 4는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제1실시 예 제어 흐름도이다. 상기도 4에서 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기기 및 키락 모듈과의 데이터 송수신 방법 제1실시 예는 스마트 보안 카드의 OTP 생성기 및 키락 모듈을 금융기관 서버에 등록하고 모바일 단말기가 금융기관 서버에 등록한 OTP 생성기의 OTP 어플 모듈 및 키락 모듈의 키락 어플 모듈을 탑재하여 실행하는 단계(S11)와, 상기 모바일 단말기가 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S12)와, 스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S13)와, 상기 S13 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 비빌 번호를 생성하고 비밀번호를 모바일 단말기로 전송하는 단계(S14)와, 모바일 단말기가 수신한 비밀번호를 서비스를 이용하고자 하는 금융기관 서버로 전송하여 인증하도록 하고 인증 결과를 수신하는 단계(S15)와, 스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하고 생성된 키값을 모바일 단말기 전송하는 단계(S16)와, 모바일 단말기가 수신한 키값을 금융기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 단계(S17)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한, 상기 S13 단계에서 키락 모듈이 먼저 선택되면 S16 단계, S17 단계가 먼저 실행되고 S14 단계, S15 단계가 후에 실행될 수 있는 것이다. 또한 상기 S13 단계에서 명령어가 OTP 생성기 또는 키락 모듈의 선택이 아닌 경우 S12 단계부터 다시 시작하는 것을 특징으로 하는 것이다.
4 is a control flowchart of a method for transmitting / receiving data between the mobile terminal, the OTP generator, and the keylock module in the process of authenticating the password and the keylock module of the OTP generator of the present invention. 4, a method for transmitting / receiving data between a mobile terminal, an OTP generating device and a keylock module in the process of authenticating a password and a keylock module of the inventive OTP generator, (S11) of loading and executing the OTP application module and the key lock application module of the OTP application module and the key lock module of the OTP generator registered in the financial institution server and registering the OTP generator or the key lock module selection instruction in the smart secure card (S13) of determining whether the smart card is a selection of an OTP generator or a keylock module based on a command received by the smart card; and if the OTP generator is selected in step S13, the OTP generator is driven (S14) of generating a private number and transmitting the password to the mobile terminal, (S15) of transmitting the authentication result to the financial institution server to which the service is to be used, and receiving an authentication result; generating a key value based on the key lock module selection command received by the smart card and transmitting the generated key value to the mobile terminal (S16), and transmitting the key value received by the mobile terminal to the financial institution server for authentication, and receiving the authentication result (S17). In addition, if the key lock module is first selected in step S13, steps S16 and S17 may be executed first, and steps S14 and S15 may be performed after the step S14. If it is determined in step S13 that the command is not an OTP generator or a keylock module, the process starts from step S12.

도 5는 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제2실시 예 제어 흐름도이다. 상기도 5에서 본 발명 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 OTP 생성기 및 키락 모듈과의 데이터 송수신 방법 제2실시 예는 스마트 보안 카드의 OTP 생성기 및 키락 모듈을 금융기관 서버에 등록하고 모바일 단말기가 금융기관 서버에 등록한 OTP 생성기의 OTP 어플 모듈 및 키락 모듈의 키락 어플 모듈을 탑재하여 실행하는 단계(S31)와, 상기 모바일 단말기에서 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S32)와, 스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S33)와, 상기 S33 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 비빌 번호를 생성하고 비밀번호를 모바일 단말기로 전송하는 단계(S34)와, 모바일 단말기가 수신한 비밀번호를 표출하고 금융기관 서버는 홈페이지를 통하여 비밀번호를 입력받고 수신하여 상기 비밀번호를 인증하고 인증 결과를 모바일 단말기로 전송하는 단계(S35)와, 스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하고 생성된 키값을 모바일 단말기 전송하는 단계(S36)와, 모바일 단말기가 수신한 키값을 금융기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 단계(S37)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한 상기 S33 단계에서 OTP 생성기 또는 키락 모듈의 선택이 아닌 경우 S32 단계부터 다시 시작하는 것을 특징으로 하는 것이다.
5 is a control flowchart of a second embodiment of a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention. 5, a method for transmitting / receiving data between a mobile terminal, an OTP generator, and a keylock module in the process of authenticating a password and a keylock module of the OTP generator of the present invention includes transmitting an OTP generator and a keylock module of a smart card to a financial institution server A step S31 of loading and executing an OTP application module of the OTP generator and a key lock application module of the key lock module registered by the mobile terminal in the financial institution server and executing the OTP generator or the key lock module selection command in the smart security card A step S32 of determining whether the smart card is a selection of an OTP generator or a keylock module based on a command received by the SmartCard card, and an OTP generator when the OTP generator is selected in step S33, (S34) of generating a number and transmitting the password to the mobile terminal, (S35) of inputting and receiving a password through a homepage, authenticating the password and transmitting the authentication result to the mobile terminal (S35), and displaying the key value on the basis of the key lock module selection command received by the smart card A step S36 of transmitting and generating the generated key value to the mobile terminal, and a step S37 of transmitting the key value received by the mobile terminal to the financial institution server to authenticate and receiving the authentication result . If the OTP generator or the key lock module is not selected in step S33, the process starts from step S32.

100 : 인증기관 서버(금융기관 서버), 300 : 스마트 보안 카드,
320 : 메모리 칩, 330 : RF 칩,
360 : OTP 생성기, 370 : 전원부,
380 : 안테나, 400 : 모바일 단말기,
500 : 인터넷망 또는 무선 통신망100: certification authority server (financial institution server), 300: smart security card,
320: memory chip, 330: RF chip,
360: OTP generator, 370: Power supply,
380: antenna, 400: mobile terminal,
500: Internet network or wireless communication network

Claims (3)

금융 거래를 이행하기 위하여 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 필요한 모바일 단말기와 OTP 생성기 및 키락 모듈을 일체로 구비한 스마트 보안 카드와의 데이터 송수신 시스템에 있어서,
상기 모바일 단말기와 OTP 생성기 및 키락 모듈을 일체로 구비한 스마트 보안 카드와의 데이터 송수신 시스템은,
모바일 단말기로부터의 명령어 수신에 의하여 비밀번호를 생성하여 모바일 단말기로 전송하고 모바일 단말기로부터 명령어를 수신하여 키값을 생성하고 모바일 단말기로 전송하는 것으로 OTP 생성기와 키락 모듈을 일체로 구비한 스마트 보안 카드(300)와;
상기 스마트 보안 카드(300)와 근거리 통신하여 명령어를 스마트 보안 카드로 전송하여 상기 스마트 보안 카드로부터 비밀 번호를 수신하여 인증기관 서버로 전송하여 인증하도록 하고, 스마트 보안 카드로부터 키값을 수신하여 인증 기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 모바일 단말기(400);
및 상기 모바일 단말기로부터 수신된 비밀번호를 인증하고 인증결과를 모바일 단말기로 전송하며 상기 모바일 단말기로부터 키값을 수신하여 인증하고 인증결과를 모바일 단말기로 전송하는 인증기관 서버(100)로 구성된 것을 특징으로 하는 모바일 단말기와 OTP 생성기 및 키락 모듈을 일체로 구비한 스마트 보안 카드와의 데이터 송수신 시스템.
A system for transmitting and receiving data between a smart card and a smart card, the smart card comprising a mobile terminal, an OTP generator and a keylock module, which are required in the process of authenticating the password and the keylock module of the OTP generator,
A system for transmitting and receiving data to and from a smart card having an integrated OTP generator and a keylock module,
A smart card 300 having an OTP generator and a keylock module integrally provided with a password by generating a password by receiving a command from the mobile terminal, transmitting the password to the mobile terminal, receiving a command from the mobile terminal, Wow;
Communicates with the smart card 300 to send a command to the smart card, receives the password from the smart card, transmits the password to the authentication server, and authenticates the smart card, receives the key from the smart card, A mobile terminal (400) for transmitting and authenticating the authentication result and receiving an authentication result;
And an authentication authority server (100) for authenticating a password received from the mobile terminal, transmitting an authentication result to the mobile terminal, receiving the key value from the mobile terminal, authenticating the authentication result, and transmitting the authentication result to the mobile terminal A system for exchanging data with a smart card having a terminal, an OTP generator, and a key lock module.
삭제delete 금융 거래를 이행하기 위하여 OTP 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 필요한 모바일 단말기와 OTP 생성기 및 키락 모듈을 일체로 구비한 스마트 보안 카드와의 데이터 송수신 방법에 있어서,
상기 모바일 단말기와 OTP 생성기 및 키락 모듈을 일체로 구비한 스마트 보안 카드와의 데이터 송수신 방법은,
스마트 보안 카드의 OTP 생성기 및 키락 모듈을 금융기관 서버에 등록하고 모바일 단말기가 인증기관 서버에 등록한 OTP 생성기의 OTP 어플 모듈 및 키락 모듈의 키락 어플 모듈을 탑재하여 실행하는 단계(S31)와;
상기 모바일 단말기에서 OTP 생성기 또는 키락 모듈 선택 명령어를 스마트 보안 카드로 전송하는 단계(S32)와;
스마트 보안 카드가 수신한 명령어를 기초로 OTP 생성기 또는 키락 모듈의 선택인지 판단하는 단계(S33)와;
상기 S33 단계에서 OTP 생성기의 선택인 경우 OTP 생성기가 구동하여 1회용 비빌 번호를 생성하고 1회용 비밀번호를 모바일 단말기로 전송하는 단계(S34)와;
모바일 단말기가 수신한 1회용 비밀번호를 수신하고 인증 기관 서버로 전송하여 인증하도록 하고 인증 결과를 수신하는 단계(S35)와;
스마트 보안 카드가 수신한 키락 모듈 선택 명령어를 기초로 키값을 생성하고 생성된 키값을 모바일 단말기 전송하는 단계(S36);
및 모바일 단말기가 수신한 키값을 인증기관 서버로 전송하여 인증하도록 하고 인증결과를 수신하는 단계(S37)를 포함하여 이루어지는 것을 특징으로 하는 것으로 상기 S33 단계에서 명령어가 OTP 생성기 또는 키락 모듈의 선택이 아닌 경우 S32 단계부터 다시 시작하는 것을 특징으로 하는 모바일 단말기와 OTP 생성기 및 키락 모듈을 일체로 구비한 스마트 보안 카드와의 데이터 송수신 방법.



A method for transmitting / receiving data to / from a smart card having a mobile terminal, an OTP generator, and a key lock module, which are integrated in a process of authenticating a password and a key lock module of an OTP generator,
A method for transmitting / receiving data to / from a smart card having a mobile terminal, an OTP generator and a keylock module,
A step (S31) of loading and executing the OTP application module of the OTP generator module and the key lock application module of the key lock module, which register the OTP generator and the key lock module of the smart security card in the financial institution server and the mobile terminal registers in the certification authority server;
Transmitting (S32) an OTP generator or a keylock module selection command to the smart card in the mobile terminal;
A step (S33) of judging whether the smart card is a selection of an OTP generator or a keylock module based on a command received;
If the OTP generator is selected in step S33, the OTP generator is activated to generate a one-time private number and transmit the one-time password to the mobile terminal (S34);
Receiving the one-time password received by the mobile terminal and transmitting the received one-time password to the authentication authority server to authenticate and receiving the authentication result (S35);
A step (S36) of generating a key value based on the keylock module selection command received by the smart card and transmitting the generated key value to the mobile terminal;
And a step (S37) of transmitting the key value received by the mobile terminal to the authentication authority server and authenticating and receiving the authentication result. In the step S33, when the command is not a selection of the OTP generator or the key lock module The method further comprising the steps of: starting from step S32; and restarting from step S32.



KR1020160005580A 2016-01-15 2016-01-15 Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module KR101771480B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160005580A KR101771480B1 (en) 2016-01-15 2016-01-15 Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160005580A KR101771480B1 (en) 2016-01-15 2016-01-15 Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140194245A Division KR101610937B1 (en) 2014-12-30 2014-12-30 Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Publications (2)

Publication Number Publication Date
KR20160081866A KR20160081866A (en) 2016-07-08
KR101771480B1 true KR101771480B1 (en) 2017-08-25

Family

ID=56504000

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160005580A KR101771480B1 (en) 2016-01-15 2016-01-15 Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module

Country Status (1)

Country Link
KR (1) KR101771480B1 (en)

Also Published As

Publication number Publication date
KR20160081866A (en) 2016-07-08

Similar Documents

Publication Publication Date Title
US10586229B2 (en) Anytime validation tokens
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
US8245292B2 (en) Multi-factor authentication using a smartcard
US20110185181A1 (en) Network authentication method and device for implementing the same
KR20170134631A (en) User authentication method and apparatus, and wearable device registration method and apparatus
KR101210260B1 (en) OTP certification device
US9361566B2 (en) Method for reading an RFID token, RFID card and electronic device
KR20130008125A (en) Payment by using payment identification number dynamic mapped user's payment tool
JP2010117995A (en) System, device and method for issuing application
KR101771480B1 (en) Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
KR101610937B1 (en) Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
KR101600349B1 (en) Server Registration System of Finger-Print Certification Device and Method thereof
AU2015200701B2 (en) Anytime validation for verification tokens
KR101394147B1 (en) How to use Certificate safely at Mobile Terminal
KR20110005611A (en) System and method for managing otp using user's media, otp device and recording medium
EP2693788A1 (en) A method for communicating data and corresponding system
KR20100136047A (en) System and method for managing otp by seed combination mode and recording medium
KR20100136090A (en) System and method for displaying otp by multiple authentication with index exchange and recording medium
KR20180043781A (en) Method for Providing Service based on Medium Authentication
KR20100136133A (en) System and method for managing otp by multiple authentication with customer's media, mobile phone and recording medium
KR20170109510A (en) Method for Providing Service based on Medium Authentication
KR20160031471A (en) Method for Operating OTP by using Contactless Medium
KR20160053856A (en) Method for Providing Service based on Medium Authentication
KR20150088987A (en) Method for Providing Service by using Installed Program at Handheld Phone

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant