KR101777044B1 - 비동기식 근거리 무선 통신 기반 오티피 카드 - Google Patents

비동기식 근거리 무선 통신 기반 오티피 카드 Download PDF

Info

Publication number
KR101777044B1
KR101777044B1 KR1020160028098A KR20160028098A KR101777044B1 KR 101777044 B1 KR101777044 B1 KR 101777044B1 KR 1020160028098 A KR1020160028098 A KR 1020160028098A KR 20160028098 A KR20160028098 A KR 20160028098A KR 101777044 B1 KR101777044 B1 KR 101777044B1
Authority
KR
South Korea
Prior art keywords
asynchronous
otp
information
terminal
chip
Prior art date
Application number
KR1020160028098A
Other languages
English (en)
Inventor
홍성열
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020160028098A priority Critical patent/KR101777044B1/ko
Application granted granted Critical
Publication of KR101777044B1 publication Critical patent/KR101777044B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W4/008
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 비동기식 근거리 무선 통신 기반 오티피 카드에 관한 것으로, 적어도 일 면에 조작 가능한 버튼부를 구비한 카드에 있어서, 상기 카드 내에 내장되며, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 상기 카드 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출한 후 비동기식 근거리 무선 통신을 이용하여 접속 요청하는 M(M≥1)개의 단말기 중 상기 인증정보를 통해 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 상기 비동기식 근거리 무선 통신을 통해 상기 비동기OTP생성정보를 수신한 후 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 통신칩 및 상기 카드 내에 내장되며, 상기 통신칩으로부터 주입되는 정보를 기반으로 지정된 자릿수의 OTP를 생성하여 상기 통신칩으로 제공하는 IC칩을 구비하고, 상기 통신칩은, 상기 제m 단말기로부터 비동기식 근거리 무선 통신을 통해 상기 세션ID를 기반으로 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원한다.

Description

비동기식 근거리 무선 통신 기반 오티피 카드{Card for Generating One Time Password based on Asynchronous Local Area Radio Communication}
본 발명은 적어도 일 면에 조작 가능한 버튼부를 구비한 카드에 있어서, 상기 카드 내에 내장되며, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 상기 카드 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출한 후 비동기식 근거리 무선 통신을 이용하여 접속 요청하는 M(M≥1)개의 단말기 중 상기 인증정보를 통해 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 상기 비동기식 근거리 무선 통신을 통해 상기 비동기OTP생성정보를 수신한 후 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 통신칩 및 상기 카드 내에 내장되며, 상기 통신칩으로부터 주입되는 정보를 기반으로 지정된 자릿수의 OTP를 생성하여 상기 통신칩으로 제공하는 IC칩을 구비하고, 상기 통신칩은, 상기 제m 단말기로부터 비동기식 근거리 무선 통신을 통해 상기 세션ID를 기반으로 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 비동기식 근거리 무선 통신 기반 오티피 카드에 관한 것이다.
단말장치와 카드의 칩 사이에 NFC(Near Field Communication)에 기반하는 무선신호를 교환하여 카드 칩에서 OTP(One Time Password)를 생성한 후 이를 단말장치로 제공하여 인증되게 처리하는 OTP 서비스가 개시되었다(특허공개공보 제10-2013-0020204호(2013.02.27)).
한편 종래의 NFC 기반 OTP 서비스의 NFC는 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 정보 처리한 후 그 결과를 응답하는 요청/응답(Request/Response) 구조로 되어 있다. 예를들어, 단말장치에서 NFC를 통해 OTP를 생성하는 명령을 카드의 칩으로 제공하면 카드의 칩은 OTP를 생성하는 절차를 수행한 후 생성된 OTP를 응답하거나 또는 OTP 생성에 실패한 경우 오류 코드를 응답하는 요청/응답 구조로 동작한다. 물론 NFC 뿐만 아니라 반이중 통신 또는 전이중 통신을 제공하는 대부분의 근거리 무선 통신은 요청/응답 구조로 동작하게 되어 있다. 이는 요청/응답 구조 기반 통신이 직관적이기 때문이다. 그러나 이러한 요청/응답 구조의 직관성은 각종 대입 공격(예컨대, 어떤 요청을 입력했을 때 어떤 응답이 수신되는지 분석하여 내부 동작을 파악하는 공격) 등의 해킹 시도에 파괴될 수 있다. 특히 종래의 NFC 기반 OTP 서비스에서 요청에 응답하는 측이 카드의 칩으로 구현되는 특성 상 처리 속도 지연 문제를 해소하기 위해 비교적 낮은 수준의 보안(예컨대, 64비트 이하의 키를 이용한 보안)을 구현할 수 밖에 없는데, 위키백과사전에 따르면 1999년에 56비트 정도의 DES는 약 하루 만에 파괴된 사례가 있다. 만약 현재의 기술 수준이라면 채 1시간도 걸리지 않고 파괴될 수 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 적어도 일 면에 조작 가능한 버튼부를 구비한 카드에 있어서, 상기 카드 내에 내장되며, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 상기 카드 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출한 후 비동기식 근거리 무선 통신을 이용하여 접속 요청하는 M(M≥1)개의 단말기 중 상기 인증정보를 통해 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 상기 비동기식 근거리 무선 통신을 통해 상기 비동기OTP생성정보를 수신한 후 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 통신칩 및 상기 카드 내에 내장되며, 상기 통신칩으로부터 주입되는 정보를 기반으로 지정된 자릿수의 OTP를 생성하여 상기 통신칩으로 제공하는 IC칩을 구비하고, 상기 통신칩은, 상기 제m 단말기로부터 비동기식 근거리 무선 통신을 통해 상기 세션ID를 기반으로 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 비동기식 근거리 무선 통신 기반 오티피 카드를 제공함에 있다.
삭제
삭제
본 발명에 따른 비동기식 근거리 무선 통신 기반 오티피 카드는, 적어도 일 면에 조작 가능한 버튼부를 구비한 카드에 있어서, 상기 카드 내에 내장되며, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 상기 카드 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출한 후 비동기식 근거리 무선 통신을 이용하여 접속 요청하는 M(M≥1)개의 단말기 중 상기 인증정보를 통해 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 상기 비동기식 근거리 무선 통신을 통해 상기 비동기OTP생성정보를 수신한 후 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 통신칩 및 상기 카드 내에 내장되며, 상기 통신칩으로부터 주입되는 정보를 기반으로 지정된 자릿수의 OTP를 생성하여 상기 통신칩으로 제공하는 IC칩을 구비하고, 상기 통신칩은, 상기 제m 단말기로부터 비동기식 근거리 무선 통신을 통해 상기 세션ID를 기반으로 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 한다.
삭제
본 발명에 따르면, 상기 통신칩은 미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하고, 상기 키값을 통해 복호화 가능하게 암호화된 비동기OTP생성정보를 수신하여 복호화할 수 있다.
본 발명에 따르면, 상기 비동기OTP생성정보는 상기 IC칩에 대한 APDU(Application Protocol Data Unit) 명령 구조를 포함할 수 있다. 한편 상기 비동기OTP생성정보는 상기 제m 단말기에서 결정한 특정 시간을 식별하는 시간ID를 더 포함할 수 있다. 한편 상기 IC칩은 상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 지정된 자릿수의 OTP를 생성할 수 있다.
본 발명에 따르면,상기 통신칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 제m 단말기로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신할 수 있다. 한편 상기 제m 단말기는 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며, 상기 통신칩은 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신할 수 있다. 한편 상기 k비트 단위 데이터는 j(j≥1)비트의 세션ID를 포함할 수 있다.
본 발명에 따르면, 상기 통신칩은 APDU 명령 구조를 포함하는 비동기OTP생성정보를 수신하고, 상기 IC칩으로 상기 APDU 명령을 주입하여 OTP의 생성을 요청할 수 있다.
본 발명에 따르면, 상기 통신칩은 상기 비동기OTP생성정보를 통해 IC칩으로 주입 APDU 명령을 생성하고 상기 IC칩으로 상기 APDU 명령을 주입하여 OTP의 생성을 요청할 수 있다.
본 발명에 따르면, 상기 제m 단말기는 상기 비동기OTP생성정보를 포함하는 무선신호를 송출한 후 일정 시간을 대기했다가 상기 비동기OTP요청정보를 포함하는 무선신호를 송출할 수 있다.
삭제
삭제
삭제
삭제
본 발명에 따르면, 상기 통신칩은 미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하고, 상기 비동기OTP정보는 상기 키값을 이용하여 상기 제m 단말기를 통해 복호화 가능하게 암호화될 수 있다. 한편 상기 비동기OTP정보는 상기 IC칩에 대한 APDU 응답 구조를 포함할 수 있다.
본 발명에 따르면, 상기 제m 단말기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 통신칩으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신할 수 있다. 한편 상기 통신칩은 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며, 상기 제m 단말기는 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신할 수 있다.
한편 본 발명에 따른 비동기식 근거리 무선 통신 기반 오티피 카드는, 적어도 일 면에 조작 가능한 버튼을 구비하고 적어도 하나의 칩을 내장한 카드에 있어서, 상기 칩은, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 정보 저장부와 상기 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하는 신호 송출부와 비동기식 근거리 무선 통신을 이용하여 접속 요청하는 M(M≥1)개의 단말기 중 상기 인증정보를 통해 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하는 접속 승인부와 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 상기 비동기식 근거리 무선 통신을 통해 상기 비동기OTP생성정보를 수신하는 생성정보 수신부와 상기 수신된 비동기OTP생성정보를 근거로 지정된 자릿수의 OTP를 생성하는 OTP 생성부와 상기 제m 단말기로부터 비동기식 근거리 무선 통신을 통해 상기 세션ID를 기반으로 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 요청정보 수신부 및 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 정보 전송부를 구비하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 한다.
본 발명에 따르면, 단말기의 요청에 따라 카드의 칩에서 OTP를 생성하여 단말기로 제공하되, 일 측의 요청을 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신을 기반으로 단말기와 카드의 칩 간 근거리 무선 통신을 구현하여 대입 공격 등의 해킹 시도에 안전한 비동기식 근거리 무선 통신 기반의 OTP를 제공하는 이점이 있다.
본 발명에 따르면, 종래 NFC와 같이 단말기의 NFC칩 위치를 찾아 1cm 이내로 카드를 밀착시키지 않고도, 단말기에서 비동기식 근거리 무선 통신을 통해 서버모드(또는 마스터모드)로 동작하는 카드의 칩을 확인하고 접속하여 OTP를 생성 요청하고 카드의 칩에서 생성된 OTP를 제공받아 인증 절차에 이용하는 이점이 있다.
도 1은 본 발명의 일 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 카드의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 단말기의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 카드의 통신칩에 접속하는 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 카드로 OTP 생성을 요청하는 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따라 카드에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 카드로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 카드의 구성을 도시한 도면이다.
도 8은 본 발명의 다른 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 카드의 칩에 접속하는 과정을 도시한 도면이다.
도 9는 본 발명의 다른 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 카드로 OTP 생성을 요청하는 과정을 도시한 도면이다.
도 10은 본 발명의 다른 일 실시 방법에 따라 카드에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.
도 11은 본 발명의 다른 일 실시 방법에 따라 단말기에서 비동기식 근거리 무선 통신을 통해 카드로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 카드(100)의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 근거리에 위치하는 카드(100) 내 구비된 통신칩(105)과 단말기(200) 사이에 무선신호를 송수신하여 통신하는 경우 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신 구조를 기반으로 상기 통신칩(105)에서 단말기(200)로부터 OTP의 생성을 요청하는 비동기OTP생성정보를 수신하여 카드(100) 내 구비된 IC칩(150)을 통해 OTP(One Time Password)를 생성하는 절차를 개시하되, 상기 통신칩(105)에서 단말기(200)로부터 비동기식 근거리 무선 통신을 통해 OTP의 제공을 요청하는 별도의 비동기OTP요청정보를 수신한 시점에 상기 IC칩(150)을 통해 OTP가 동적 생성된 경우에 상기 비동기식 근거리 무선 통신을 통해 상기 생성된 OTP를 단말기(200)로 제공하는 카드(100)의 기능 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 카드(100)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명은 근거리(예컨대, 최대 100m 이내)에서 무선신호를 송수신하여 통신하되, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 정보 처리한 후 그 결과를 응답하는 동기식 통신 구조와 달리, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하되 정보 처리와 결과 응답이 비동기적으로 처리될 수 있는 통신 구조를 비동기식 근거리 무선 통신으로 정의한다. 예를들어, 본 발명은 페어링 기반의 근거리 무선 통신 방식이나 NFC(Near Field Communication) 방식 등과 같이 요청/응답 구조로 이루어진 근거리 무선 통신을 동기식 근거리 무선 통신으로 정의하되, 그러하지 아니하는 통신 방식을 비동기식 근거리 무선 통신으로 정의할 수 있다. 현재 대부분의 근거리 무선 통신은 동기식 근거리 무선 통신을 취하고 있는데, 이 경우 일 측의 어떤 요청에 대하여 지정된 동작을 수행한 후 그 결과를 응답하기 때문에 각종 대입 공격 등의 해킹에 취약하다. 예를들어, 동기식 근거리 무선 통신의 경우에 일 측에서 특정 값을 제공하면서 OTP 생성을 요청하면 다른 일 측에서 OTP를 생성한 후에 생성된 OTP를 응답하게 되는데, 이 경우 이미 OTP생성알고리즘이 공지된 상태에서 특정한 값의 씨드값을 제공하여 응답되는 OTP를 분석하면 어떤 값을 입력했을 때 어떤 OTP가 생성될지 도출하는 것이 가능할 있다. 다만 NFC의 경우 통신 범위를 최대 10cm 이내로 제한하여 이러한 해킹 시도를 어렵게 할 수 있지만, 최대 100m 이내의 통신 범위를 지니는 동기식 근거리 무선 통신의 경우 가용 통신 범위 내의 다양한 대입 공격에 취약할 수 밖에 없다.
본 발명의 카드(100)와 단말기(200)는 근거리에서 무선신호를 송수신하여 통신하되, 비동기식 근거리 무선 통신 구조로 통신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따른 카드(100)는 비동기식 근거리 무선 통신 기능을 구비한 통신칩(105)과 OTP 생성 기능을 구비한 IC(Integrated Circuit)칩(150)을 내장하고 적어도 일 면에 버튼을 탑재한 매체로서, 바람직하게 수지재질로 이루어진 비전도성의 상부매체와 하부매체를 적층하여 신용카드 크기로 제작되며, 상기 상부매체와 하부매체 사이에 비동기식 근거리 무선 통신 기능을 구비한 통신칩(105)과 OTP 생성 기능을 구비한 IC칩(150)이 내장되고, 상기 카드(100)의 일 면에 버튼이 탑재된다. 한편 본 발명에서 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 매체가 카드(100) 형태로 한정되는 것은 아니며, 실시 방법에 따라 다양한 형태(예컨대, 직육면체 형태, UBS메모리 형태 등)로 실시하는 것이 가능하며, 본 발명은 카드(100) 형태 이외에 다양한 매체도 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
도면1을 참조하면, 상기 카드(100)는, 비동기식 근거리 무선 통신 기능을 구비한 통신칩(105)과, OTP 생성 기능을 구비한 IC칩(150)을 내장하고, 적어도 일 면에 사용자 조작이 가능한 버튼을 탑재한 버튼부를 구비하며, 상기 통신칩(105) 및/또는 IC칩(150)으로 동작 전원을 공급하는 배터리를 내장할 수 있다. 한편 실시 방법에 따라 상기 카드(100)의 일 면에는 상기 IC칩(150)에 대한 접촉식 인터페이스를 구현하는 COB(Chip On Board)(도시생략)가 탑재될 수 있으며, 상기 COB는 상기 카드(100) 내부에서 IC칩(150)과 전기적으로 연결된다.
상기 카드(100)는 수지재질로 이루어진 비전도성의 상부매체와 하부매체를 적층하여 신용카드 크기로 제작되는 것이 바람직하며, 상기 통신칩(105)과 IC칩(150)은 상기 상부매체와 하부매체 사이에 매입되는 형태로 제작된다. 실시 방법에 따라 상기 상부매체와 하부매체 사이에는 상기 통신칩(105)의 비동기 무선신호를 송수신하기 위한 안테나(도시생략)가 매입(또는 실시 방법에 따라 상기 통신칩(105)이 매입된 층과 다른 층에 매입)될 수 있으며, 상기 카드(100)에 배터리를 내장하는 경우 상기 상부매체와 하부매체 사이에 상기 배터리를 매입할 수 있다. 바람직하게, 상기 통신칩(105)과 IC칩(150)을 매입한 카드(100)는 두께 0.8mm 이내로 제작되는 것이 바람직하다.
상기 카드(100)의 일 면에는 사용자 조작이 가능한 하나 이상의 버튼을 구비한 버튼부를 구비하며, 상기 버튼부는 상기 통신칩(105)과 연결되어 사용자 조작을 상기 통신칩(105)으로 전달한다. 바람직하게, 상기 버튼부는 On/Off 기능을 위한 1개의 버튼이 구비될 수 있으며, 실시 방법에 따라 숫자 입력과 확인/취소 기능 및/또는 On/Off 기능을 처리하는 복수의 버튼이 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 통신칩(105)은 M(M≥1)개의 단말기(200)가 비동기 무선신호를 통해 접속 요청하고, 상기 통신칩(105)에서 상기 접속 요청한 M개의 단말기(200) 중에서 어느 한 제m(1≤m≤M) 단말기(200)의 접속을 승인하고, 상기 접속 승인된 제m 단말기(200)와의 세션을 유지 내지 관리하는 서버모드(또는 마스터모드)로 동작할 수 있으며, 이 경우 상기 제m 단말기(200)는 상기 서버모드(또는 마스터모드)로 동작하는 통신칩(105)에 접속하는 클라이언트모드(또는 슬레이브모드)로 동작할 수 있다. 통상의 단말기와 카드 간 통신 구조가 반이중 통신 구조(예컨대, 단말기에서 명령하면 카드에서 명령에 응답만 하는 구조)인 반면, 본 발명의 단말기(200)와 카드(100)는 비동기식 근거리 무선 통신을 하면서 카드(100)가 서버모드(또는 마스터모드)로 동작함을 특징으로 하며, 이것이 종래 반이중 통신 구조로 동작하는 단말기와 카드 간 통신 구조와 다른 차이점 중 하나이다. 즉, 본 발명은 카드(100)의 통신칩(105)을 단말기(200)에 대한 서버모드(또는 마스터모드)로 동작하게 함으로써 임의 공격자가 소지한 단말기가 통신칩(105)을 통한 접속 승인 없이는 카드(100)의 통신칩(105)은 물론 IC칩(150)에 접근할 수 없도록 차단하거나 또는 통신을 차단할 수 있다.
도면1을 참조하면, 상기 카드(100)의 통신칩(105)은, 외부의 단말기(200)와 비동기 무선신호를 송수신하기 위한 동작을 수행하는 비동기 무선 처리부(110)를 구비하고, 상기 통신칩(105)의 동작을 제어/처리하는 제어부(115)와, 상기 통신칩(105)의 동작에 필요한 정보를 저장하는 메모리부(125)를 구비하며, 상기 카드(100) 내에 상기 통신칩(105)과 인터페이스하는 IC칩(150)이 구비된 경우 상기 IC칩(150)과 카드(100) 내 통신을 인터페이스하는 인터페이스부(120)를 구비한다.
상기 비동기 무선 처리부(110)는 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하기 위한 동작을 수행하며, 바람직하게 지정된 주파수 대역의 비동기 무선신호에 대한 변조 및/또는 복조 동작을 수행할 수 있다.
상기 제어부(115)는 상기 통신칩(105)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 통신칩(105)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(115)는 상기 프로세서를 통해 상기 통신칩(105)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 통신칩(105)의 동작을 제어한다. 이하, 편의상 상기 통신칩(105) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(115) 내에 도시하여 설명하기로 한다.
상기 메모리부(125)는 상기 통신칩(105)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(115)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(125)는 기본적으로 상기 통신칩(105)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 통신칩(105)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(125)에 저장된다.
상기 인터페이스부(120)는 상기 통신칩(105)과 IC칩(150) 간 카드(100) 내부 통신을 처리하는 구성의 총칭으로서, 바람직하게 APDU(Application Protocol Data Unit) 통신 구조에 따라 상기 IC칩(150)과 반이중 통신을 처리한다. 본 발명의 실시 방법에 따르면, 상기 IC칩(150) 입장에서 상기 통신칩(105)의 인터페이스부(120)는 카드(100) 리더로 동작할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제어부(115)는 상기 카드(100)의 일 면에 구비된 버튼부와 연결되며, 상기 버튼부를 통해 사용자 조작(예컨대, On 버튼 입력 등)을 근거로 비동기 무선 처리부(110)의 동작을 제어하여 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어하며, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하도록 제어하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하도록 제어할 수 있다. 즉, 본 발명은 버튼 조작을 통해서만 카드(100)의 통신칩(105)에서 비동기 무선신호를 송출하게 함으로써 근거리 무선 통신 범위 내에 존재하는 임의 공격자가 임의로 대입 공격 등의 해킹 시도를 할 수 없도록 차단할 수 있다.
도면1을 참조하면, 상기 카드(100)의 통신칩(105)은, 미리 지정된 특정 단말기(200)를 식별 인증하는 인증정보를 저장하는 정보 저장부(130)와, 상기 카드(100)의 일 면에 구비된 버튼부에 대한 사용자 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 신호 송출부(132)와, 상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 단말기(200)로부터 접속 요청을 수신하는 신호 수신부(134)와, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 제m(1≤m≤M) 단말기(200)를 식별 인증하여 접속을 승인하는 접속 승인부(136)를 구비하며, 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 위한 세션을 관리하는 세션 관리부(138)를 더 구비한다.
본 발명의 제1 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 카드(100)(또는 통신칩(105))의 제조 시점에 미리 지정된 특정 단말기(200)(예컨대, 미리 지정된 특정한 애플리케이션(225)을 설치 실행한 단말기(200))를 식별함과 동시에 인증하는 인증정보를 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 실시 방법에 따라 상기 정보 저장부(130)는 상기 카드(100)(또는 통신칩(105))의 제조 시점에 미리 지정된 특정 단말기(200)와 암/복호화 기반의 비동기식 보안통신을 위한 키값(예컨대, 대칭키 기반 구조의 암/복호키, 또는 공개키 기반 구조의 암/복호키 등)을 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 카드(100)의 일 면의 버튼부는 복수의 숫자키 버튼과 적어도 하나의 기능키 버튼을 포함하는 복수의 버튼을 구비할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 버튼부를 통한 기능키 입력이나 지정된 숫자키 조합을 근거로 인증정보를 입력받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 버튼부의 숫자키 버튼을 통해 미리 지정된 특정 단말기(200)를 식별 인증하는 인증정보를 입력받아 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 상기 지정된 저장영역에 상기 인증정보가 저장된 후 상기 숫자키 버튼을 통해 상기 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 입력받거나 및/또는 상기 인증정보에 대응하는 특정 단말기(200)와 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 상기 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.
본 발명의 제3 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 이 경우 상기 정보 저장부(130)는 상기 버튼부를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 인증정보를 등록받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 특정 단말기(200)를 식별 인증하는 인증정보를 등록받아 상기 지정된 저장영역에 저장할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 인증정보의 등록 저장과 동시(또는 후에) 상기 인증정보에 대응하는 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.
본 발명의 제4 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 카드(100)의 일 면에 접촉식 IC리더기와 IC칩(150) 간 접촉식 인터페이스를 제공하는 COB를 구비할 수 있다. 이 경우 상기 IC칩(150)은 상기 COB를 통해 IC리더기를 구비한 단말로부터 특정 단말기(200)를 식별 인증하는 인증정보를 제공받아 상기 IC칩(150)의 메모리부(160)에 저장(또는 임시 저장)할 수 있다. 상기 정보 저장부(130)는 상기 버튼부를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 상기 IC칩(150)으로 인증정보를 요청하여 상기 IC리더기를 통해 상기 IC칩(150)의 메모리부(160)에 저장(또는 임시 저장)된 특정 단말기(200)에 대한 인증정보를 제공받을 수 있으며, 상기 IC칩(150)으로부터 유효한 인증정보가 제공된 경우 상기 지정된 저장영역에 상기 인증정보를 저장할 수 있다. 한편 실시 방법에 따라 상기 IC칩(150)은 상기 COB를 통해 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 제공받아 저장(또는 임시 저장)할 수 있으며, 상기 정보 저장부(130)는 상기 IC칩(150)으로 상기 키값을 요청하고 제공받아 지정된 저장영역에 저장할 수 있다.
본 발명의 제5 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 제1 내지 제4 통신용 정보 저장 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 방식에 따라 특정 단말기(200)를 식별 인증하는 인증정보를 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장하거나 및/또는 상기 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 제공받아 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)(또는 지정된 서버)는 상기 통신칩(105)에서 복호화에 이용될 키값에 대응하는 암호화키를 지정된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있으며, 및/또는 상기 통신칩(105)에서 암호화에 이용될 키값에 대응하는 복호화키를 기 정의된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있다.
상기 카드(100)의 일 면에 구비된 버튼부를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하기 위한 버튼이 입력된 경우, 상기 신호 송출부(132)는 상기 버튼부에 대한 사용자 조작을 근거로 상기 비동기 무선 처리부(110)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어한다. 바람직하게, 상기 수신 측을 특정하지 않은 비동기 무선신호는 상기 통신칩(105)에 할당된(예컨대, 메모리부(125)의 지정된 저장영역에 저장된) 고유한 ID정보를 포함하여 이루어질 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신 측을 특정하지 않은 비동기 무선신호는 지정된 근거리 무선 통신 범위 내에 존재하는 복수의 단말기로 수신될 수 있으며, 상기 비동기 무선신호를 수신한 단말기 중 M(M≥1)개의 단말기(200)는 상기 통신칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호에 대응하여 상기 통신칩(105)으로 무선 접속을 요청하는 비동기 무선신호를 송출할 수 있으며, 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)(예컨대, 특정한 앱(Application)(225)을 설치 실행한 단말기(200))는 상기 정보 저장부(130)를 통해 상기 메모리부(125)의 지정된 저장영역에 저장된 인증정보를 통해 인증 가능한(예컨대, 비교 인증 또는 지정된 검증 연산을 통해 지정된 값을 도출하는) 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출할 수 있다. 즉, 통상의 클라이언트와 서버 간 네트워크 접속 과정은 클라이언트가 서버의 주소를 입력하여 접속하는 반면, 본 발명은 먼저 카드(100)의 통신칩(105)에서 수신 측을 특정하지 않는 무선신호를 송출하면 이를 수신한 근거리 통신 범위 내의 단말기(200)가 비동기 무선신호를 송출하여 카드(100)의 통신칩(105)으로 접속한다는 것이 통상의 클라이언트 서버 간 네트워크 접속 과정과 다른 차이점이다. 이하, 별도의 언급이 없더라도 상기 제m 단말기(200)를 주체로 하여 수행되는 동작은 상기 제m 단말기(200)에 설치 실행된 앱(225)을 통해 실행되는 것임을 명백하게 밝혀두는 바이다.
상기 신호 수신부(134)는 M(M≥1)개의 단말기(200)로부터 접속 요청을 위해 송출된 비동기 무선신호를 송출하고, 상기 접속 요청을 위한 비동기 무선신호로부터 판독된 정보를 상기 접속 승인부(136)로 제공한다.
상기 접속 승인부(136)는 상기 정보 저장부(130)를 통해 지정된 저장영역에 저장된 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 특정한 제m 단말기(200)로부터의 접속 요청을 식별함과 동시에, 상기 식별된 제m 단말기(200)의 접속 요청을 인증한다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 접속요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 접속 승인부(136)는 상기 제m 단말기(200)로부터 반복 수신된 접속요청정보에 대하여 상기 인증정보를 통해 상기 제m 단말기(200)를 식별 인증하는 절차를 반복하거나 및/또는 동일한 제m 단말기(200)로부터 반복 송출된 비동기 무선신호에 대하여 한번의 식별 인증만 수행할 수 있다. 한편 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 암호화키로 암호화한 후 상기 암호화된 정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 키값을 이용하여 상기 암호화된 접속요청정보를 복호화할 수 있다. 한편 실시 방법에 따라 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.
본 발명의 실시 방법에 따르면, 상기 접속 승인부(136)는 비동기식 근거리 무선 통신 구조 상 상기 제m 단말기(200)에 대한 접속 요청이 승인되더라도 승인 결과를 응답하지 않는 것이 바람직하며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 접속 요청에 대한 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 접속 승인부(136)는 상기 신호 송출부(132)에서 수신 측을 특정하지 않고 송출하는 무선신호에 상기 제m 단말기(200)의 특정한 앱(225)을 통해서만 인지 가능한 접속승인코드를 포함시켜 송출하도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 즉, 본 발명에 의하면, M개의 단말기(200)가 카드(100)의 통신칩(105)으로 접속을 요청하는 경우 M개의 단말기(200) 중 어느 단말기도 자신의 접속 승인 여부를 확인할 수 없거나, 또는 오직 미리 지정된 특정한 제m 단말기(200)만 자신의 접속 승인 여부를 인지할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신이 노출되지 않도록 보호할 수 있다.
본 발명의 제1 세션 관리 실시예에 따르면, 상기 제m 단말기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 상기 통신칩(105)의 세션 관리부(138)를 통해 생성될 수 있다. 만약 상기 제m 단말기(200)에서 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 반복 송출하고 상기 신호 수신부(134)에서 상기 비동기 무선신호를 반복 수신하는 중에 상기 세션 관리부(138)를 통해 상기 제m 단말기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 단말기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 단말기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다. 한편 실시 방법에 따라 상기 접속 요청을 위한 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 수신할 수 있다. 한편 상기 제m 단말기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(138)를 통해 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성되지 않은 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)를 통해 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있으며, 만약 상기 제m 단말기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(138)를 통해 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 단말기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 단말기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다.
본 발명의 제2 세션 관리 실시예에 따르면, 상기 제m 단말기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 제m 단말기(200)의 앱(225)을 통해 생성될 수 있으며, 이 경우 상기 세션 관리부(138)는 별도의 세션ID를 생성하거나 이를 제m 단말기(200)로 제공하기 위한 절차를 수행하지 않더라도 무방하다.
도면1을 참조하면, 상기 카드(100)의 통신칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기하여 수신하는 생성정보 수신부(140)와, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하여 관리하는 세션 관리부(138)와, 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 OTP 처리부(142)를 구비한다.
상기 접속 승인부(136)를 통해 미리 지정된 제m 단말기(200)의 접속이 승인된 경우, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기한다.
상기 접속 승인된 제m 단말기(200)(예컨대, 상기 인증정보를 통해 인증 가능한 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 단말기(200), 또는 접속승인코드를 인지한 단말기(200), 또는 상기 제1 세션 관리 실시예에 따라 통신칩(105)의 세션 관리부(138)에서 할당한 세션ID를 인지한 단말기(200) 등)는 상기 통신칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
만약 상기 제1 세션 관리 실시예에 따라 통신칩(105)의 세션 관리부(138)에서 세션ID를 할당하여 비동기식 무선신호를 통해 송출한 경우, 상기 제m 단말기(200)는 상기 비동기식 무선신호를 통해 확인한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
한편 상기 제2 세션 관리 실시예에 따라 제m 단말기(200)에서 세션ID를 생성하는 경우, 상기 제m 단말기(200)는 상기 통신칩(105)과의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하고, 상기 생성된 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 제1 또는 제2 세션 관리 실시예에 따라 생성된 세션ID 이외에 OTP 생성에 필요한 정보를 포함하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 제1 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 상기 제1 또는 제2 세션 관리 실시예에 따라 생성된 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 정보 구조를 포함하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 제2 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 특정 시간(예컨대, 현재 시간, 또는 특정 시점의 타임스탬프에 대응하는 시간 등)에 대응하는 시간ID를 결정하고, 상기 세션ID와 상기 특정 시간에 대응하는 시간ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 정보 구조를 포함하는 비동기OTP생성정보를 생성할 수 있다. 한편 상기 카드(100)의 통신칩(105) 또는 IC칩(150)에서 카드(100) 내에 구비된 배터리를 통해 타이머를 구동하여 카드(100) 내에서 현재 시간을 도출 가능하고, 상기 현재 시간을 OTP 생성을 위한 씨드값으로 이용 가능한 경우, 상기 시간ID는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제3 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 사용자로부터 OPIN(One Time PIN)을 입력(예컨대, 지정된 서버를 통해 생성되어 제m 단말기(200)에 표시되거나 제m 단말기(200) 이외의 별도의 사용자단말에 표시된 OPIN을 입력)받거나 지정된 서버로부터 OPIN을 수신(예컨대, 지정된 서버를 통해 생성된 OPIN을 통신망을 경유하여 수신)하고, 상기 세션ID와 OPIN을 포함하거나 또는 상기 세션ID와 시간ID 및 OPIN을 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다. 상기 OPIN은 지정된 서버 측에서 생성하여 상기 OTP를 생성하는 IC칩(150)에서 인증되는 일회용의 비밀번호로서, 상기 IC칩(150)에는 상기 OPIN을 인증하기 위한 알고리즘과 정보 구성이 설정되는 것이 바람직하다.
본 발명의 제4 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 지정된 서버 측에서 제공한 난수값을 수신하거나 또는 지정된 난수알고리즘에 따라 난수값을 생성할 수 있으며, 상기 세션ID와 난수값을 포함하거나 또는 상기 세션ID와 시간ID 및 난수값을 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 제5 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 지정된 서버로부터 사용자가 입력하여 제공한 거래정보(예컨대, 입금계좌번호, 입금금액 등) 또는 거래정보의 일부를 수신하고, 상기 세션ID와 상기 거래정보(또는 거래정보의 일부)를 포함하거나 또는 상기 세션ID와 시간ID 및 거래정보(또는 거래정보의 일부)를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다. 실시 방법에 따라 상기 거래정보(또는 거래정보의 일부)는 OTP의 씨드로 이용 가능한 구조로 가공되어 상기 비동기OTP생성정보에 포함될 수 있다.
본 발명의 제6 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제5 비동기OTP생성정보 생성 실시예 중 적어도 둘 이상을 적어도 부분적으로 조합하거나 변형한 형태로 비동기OTP생성정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제6 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예를 통해 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 카드(100) 내부에서 상기 통신칩(105)과 인터페이스하는 별도의 IC칩(150)을 통해 OTP를 생성하는 상기 비동기OTP생성정보는 상기 IC칩(150)으로 주입 가능한 APDU 명령 구조를 포함하거나, 또는 상기 통신칩(105)에서 APDU 명령 구조로 가공 가능한 정보 구조를 포함하여 이루어질 수 있다.
본 발명의 제1 비동기OTP생성정보 구조 실시예에 따르면, 상기 제m 단말기(200)는 상기 세션ID를 포함하며 상기 OTP를 생성할 IC칩(150)으로 주입 가능한 APDU 명령 구조를 포함하는 비동기OTP생성정보를 생성하고, 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 수신하고, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP생성정보를 확인할 수 있다.
본 발명의 제2 비동기OTP생성정보 구조 실시예에 따르면, 상기 제m 단말기(200)는 상기 세션ID를 포함하며 상기 통신칩(105)에서 APDU 명령 구조로 가공 가능한 비동기OTP생성정보를 생성하고, 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 수신하고, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP생성정보를 확인할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 생성정보 수신부(140)는 상기 암호화된 비동기OTP생성정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP생성정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 동일한 비동기OTP생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 생성정보 수신부(140)는 상기 제m 단말기(200)로부터 상기 비동기OTP생성정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP생성정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP생성정보를 무시할 수 있다.
한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 제m 단말기(200)에서 통신칩(105)으로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.
만약 상기 비동기OTP생성정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP생성정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 제m 단말기(200)는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 제m 단말기(200)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 제m 단말기(200)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 신호 수신부(134)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
한편 상기 제m 단말기(200)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 신호 수신부(134)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 제m 단말기(200)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 생성정보 수신부(140)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다.
본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 생성정보 수신부(140)는 상기 제m 단말기(200)로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 구성하고, 상기 신호 송출부(132)를 통해 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 제m 단말기(200)로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.
본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 제m 단말기(200)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 생성정보 수신부(140)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.
본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 생성정보 수신부(140)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제m 단말기(200)로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 생성정보 수신부(140)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 본 발명에 따른 비동기식 근거리 무선 통신 구조 상 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 응답으로 OTP가 제m 단말기(200)로 즉시 전송되지 않으며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있으며, 상기 수신 측을 특정하지 않은 무선신호에 상기 제m 단말기(200)에서 인지 가능한 수신확인코드를 포함하여 송출되도록 처리할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성될 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다. 바람직하게, 상기 OTP는 상기 제m 단말기(200)로부터 수신되는 별도의 비동기OTP요청정보에 의해 상기 제m 단말기(200)로 전송될 수 있다.
한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 세션 관리부(138)는 상기 비동기OTP생성정보의 세션ID를 확인하여 일정 시간 동안 유지(예컨대, 메모리부(125)에 저장)함으로써, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하도록 관리한다.
본 발명의 실시 방법에 따르면, 상기 세션 관리부(138)는 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보를 수신할 때마다 상기 세션ID를 관리하는 타임아웃을 초기화하고 카운트 개시할 수 있으며, 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보가 지정된 일정 시간 이상 수신되지 않는 경우(예컨대, 타임아웃 경과 시) 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나, 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거하는 할 수 있다.
한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 OTP 처리부(142)는 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 OTP의 생성을 요청함으로써, 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.
만약 상기 생성정보 수신부(140)를 통해 수신된 비동기OTP생성정보가 APDU 명령 구조를 포함하는 경우, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보 중 세션ID를 포함하여 비동기식 근거리 무선 통신을 포함하는 정보를 제외한 APDU 명령 구조의 OTP생성정보를 확인하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 상기 OTP생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.
한편 상기 생성정보 수신부(140)를 통해 수신된 비동기OTP생성정보가 APDU 명령 구조를 포함하지 않는 경우, 상기 OTP 처리부(142)는 상기 수신된 비동기OTP생성정보를 이용하여 IC칩(150)으로 주입 가능한 APDU 명령 구조의 OTP생성정보를 생성하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 상기 생성된 OTP생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 OTP 처리부(142)는 상기 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 적어도 하나를 포함하는 OTP생성정보에 대응하는 APDU 명령을 상기 IC칩(150)으로 주입하여 상기 IC칩(150)을 통해 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다. 한편 실시 방법에 따라 상기 OTP생성정보는 상기 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 적어도 하나가 생략되거나 또는 전체가 생략되더라도 무방하다. 예를들어, 상기 IC칩(150)에서 자체 획득되는 시간을 씨드값으로 이용하는 경우 상기 OTP생성정보는 상기 시간ID를 생략 가능하다. 또는 상기 IC칩(150)에서 생성하는 OTP가 거래와 직접 연동되지 않는다면 상기 OTP생성정보는 상기 거래정보(또는 거래정보의 일부)를 생략 가능하다.
본 발명의 실시 방법에 따르면, 상기 OTP 처리부(142)는 상기 생성정보 수신부(140)를 통해 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차(예컨대, IC칩(150)으로 APDU 명령을 주입하는 절차)를 개시할 수 있으며, 설령 상기 OTP 처리부(142)가 즉시 OTP를 생성하는 절차를 개시하더라도 상기 OTP를 생성하는 IC칩(150)에서 일정 시간 대기 후 OTP를 생성할 수 있으며, 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
상기 IC칩(150)은 상기 APDU 명령에 대응하여 지정된 절차에 따라 지정된 자릿수의 OTP를 동적 생성하고, 상기 APDU 명령에 대한 응답으로서 OTP를 응답(예컨대, APDU 응답)할 수 있다.
도면1을 참조하면, 상기 카드(100)의 통신칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 제m 단말기(200)로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 요청정보 수신부(144)와, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태인지 확인하는 OTP 확인부(146)와, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 정보 전송부(148)를 구비한다.
상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 제m 단말기(200)는 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)와 연동하여 상기 비동기OTP요청정보를 수신한다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 암호화된 비동기OTP요청정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP요청정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 후에 바로 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하지 않고, 일정 시간 대기한 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 본 발명의 일 예에 따르면, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차를 개시할 수 있으며, 설령 상기 OTP 처리부(142)가 즉시 OTP를 생성하는 절차를 개시하더라도 상기 OTP를 생성하는데 일정한 시간이 소요되게 되는데, 상기 제m 단말기(200)는 상기 OTP를 생성하는데 소요되는 시간(또는 OTP를 생성하는 절차를 개시하기 전 대기 시간)을 고려하여 일정 시간 대기 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
상기 제m 단말기(200)에서 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 경우, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 상기 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다.
한편 상기 제m 단말기(200)에서 송출하는 비동기OTP요청정보의 데이터 크기가 지정된 n비트를 초과하는 경우, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 t개의 비트스트림으로 분할하여 t개의 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 상기 t개의 비트스트림을 수신하고 순번ID에 따라 조합하여 비동기OTP요청정보를 복원할 수 있다. 한편 상기 제m 단말기(200)는 상기 t개의 비트스트림을 전송하는 경우에도 상기 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호들을 이용하여 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다.
상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보가 유효 수신된 경우, 상기 OTP 확인부(146)는 상기 비동기OTP요청정보를 수신한 시점에 상기 비동기OTP생성정보에 대응하는 지정된 자릿수의 OTP가 기 생성된 상태(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 상태)인지 확인한다.
만약 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하되 OTP를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 제m 단말기(200)로 OTP를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 OTP 대신에 NULL값이나 지정된 기본값(예컨대, OTP가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
한편 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 경우), 상기 정보 전송부(148)는 상기 세션ID를 포함하며 상기 생성된 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 생성한다. 예를들어, 상기 정보 전송부(148)는 APDU 응답 구조를 포함하는 비동기OTP정보를 생성할 수 있다.
상기 지정된 정보 구조의 비동기OTP정보가 생성된 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 비동기OTP정보를 포함하는 비동기 무선신호가 상기 제m 단말기(200)로 송출되도록 처리한다.
한편 본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 제m 단말기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기OTP정보를 암호화한 후, 상기 신호 송출부(132)와 연동하여 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 제m 단말기(200)는 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 수신한다. 본 발명의 일 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 복호화키(예컨대, 상기 비동기OTP정보를 암호화하는데 이용된 키값에 대응하는 복호화키)를 통해 상기 암호화된 비동기OTP정보를 복호활 수 있다. 또는 상기 암호화된 비동기OTP정보는 상기 복호화키를 구비한 지정된 서버로 전송되어 복호화될 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 동일한 비동기OTP정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 제m 단말기(200)의 근거리 무선 통신부(220)는 상기 통신칩(105)으로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 제m 단말기(200)의 앱(225)은 상기 통신칩(105)으로부터 상기 비동기OTP정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP정보를 무시할 수 있다.
한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 통신칩(105)에서 제m 단말기(200)로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.
만약 상기 비동기OTP정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 정보 전송부(148)는 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 정보 전송부(148)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 통신칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 통신칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.
한편 상기 통신칩(105)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 제m 단말기(200)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 통신칩(105)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 제m 단말기(200)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 제m 단말기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다.
본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 제m 단말기(200)는 상기 통신칩(105)으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 구성하고, 상기 근거리 무선 통신부(220)를 통해 제l 번째 비트스트림(또는 전체 비트스트림)을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 통신칩(105)으로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.
본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 정보 전송부(148)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 제m 단말기(200)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.
본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신칩(105)으로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 제m 단말기(200)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.
상기 제m 단말기(200)는 상기 통신칩(105)으로부터 수신된 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 화면 출력하여 지정된 사용자 단말을 통해 입력되도록 처리하거나, 및/또는 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 지정된 서버로 전송하여 인증 절차에 이용되도록 처리할 수 있다.
한편 도면1을 참조하면, 상기 카드(100)의 IC칩(150)은, 상기 IC칩(150)의 동작을 제어/처리하는 제어부(165)와, 상기 IC칩(150)의 동작에 필요한 정보를 저장하는 메모리부(160)를 구비하며, 상기 카드(100) 내에 상기 IC칩(150)과 인터페이스하는 통신칩(105)이 구비된 경우 상기 통신칩(105)과 카드(100) 내 통신을 인터페이스하는 인터페이스부(155)를 구비한다. 한편 상기 카드(100)의 일 면에 COB가 구비된 경우, 상기 인터페이스부(155)는 상기 COB와도 인터페이스 가능하며, 또는 상기 IC칩(150)은 별도의 인터페이스 구성을 통해 상기 COB와 인터페이스 가능하다.
상기 제어부(165)는 상기 IC칩(150)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 IC칩(150)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(165)는 상기 프로세서를 통해 상기 IC칩(150)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 IC칩(150)의 동작을 제어한다. 이하, 편의상 상기 IC칩(150) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(165) 내에 도시하여 설명하기로 한다.
상기 메모리부(160)는 상기 IC칩(150)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(165)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(160)는 기본적으로 상기 IC칩(150)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 IC칩(150)의 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(160)에 저장된다.
상기 인터페이스부(155)는 상기 IC칩(150)과 통신칩(105) 간 카드(100) 내부 통신을 처리하는 구성의 총칭으로서, 바람직하게 APDU(Application Protocol Data Unit) 통신 구조에 따라 상기 통신칩(105)과 반이중 통신을 처리한다. 본 발명의 실시 방법에 따르면, 상기 IC칩(150) 입장에서 카드(100) 내부에서 상기 인터페이스부(155)와 인터페이스하는 상기 통신칩(105)의 인터페이스부(120)는 상기 IC칩(150)에 대한 카드(100) 리더로 인식될 수 있다.
도면1을 참조하면, 상기 카드(100)의 IC칩(150)은, 지정된 자릿수의 OTP를 생성하는데 필요한 정보를 저장하는 정보 저장부(170)와, 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로부터 OTP를 생성하도록 요청하는 OTP생성정보를 수신하는 정보 수신부(172)와, 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 OTP 생성부(176)와, 상기 생성된 지정된 자릿수의 OTP를 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 제공하는 OTP 제공부(178)를 구비하며, 상기 정보 수신부(172)를 통해 수신된 OTP생성정보에 OPIN이 포함된 경우 상기 OPIN의 유효성을 인증하는 인증 처리부(174)를 더 구비할 수 있다.
상기 정보 저장부(170)는 상기 OTP를 생성하는데 필요한 정보 중 상기 IC칩(150) 내에 저장되는 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제1 정보 저장 실시예에 따르면, 상기 정보 저장부(170)는 상기 카드(100)(또는 IC칩(150))의 제조 시점에 OTP 생성용 씨드값을 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 카드(100)의 일 면의 버튼부는 복수의 숫자키 버튼과 적어도 하나의 기능키 버튼을 포함하는 복수의 버튼을 구비할 수 있다. 이 경우 상기 정보 저장부(170)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)과 연동하여 상기 버튼부를 통한 기능키 입력이나 지정된 숫자키 조합을 근거로 OTP 생성용 씨드값을 입력받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 통신칩(105)과 연동하여 상기 버튼부의 숫자키 버튼을 통해 OTP 생성용 씨드값 등록을 위한 정보를 입력받아 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제3 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 이 경우 상기 정보 저장부(170)는 상기 메모리부(160)의 지정된 저장영역에 유효한 OTP 생성용 씨드값이 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 OTP 생성용 씨드값이 저장되지 않은 경우, 상기 정보 저장부(170)는 OTP 생성용 씨드값을 등록받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 인터페이스부(155)를 통해 상기 통신칩(105)과 연동하여 상기 통신칩(105)에서 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내지 5m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신한 결과로서 상기 통신칩(105)으로부터 OTP 생성용 씨드값을 등록받아 상기 지정된 저장영역에 저장할 수 있다.
본 발명의 제4 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 카드(100)의 일 면에 접촉식 IC리더기와 IC칩(150) 간 접촉식 인터페이스를 제공하는 COB를 구비할 수 있다. 이 경우 상기 IC칩(150)은 상기 COB를 통해 IC리더기를 구비한 단말로부터 OTP 생성용 씨드값을 제공받아 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제5 정보 저장 실시예에 따르면, 상기 정보 저장부(170)는 상기 제1 내지 제4 정보 저장 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 방식에 따라 OTP 생성용 씨드값을 획득하여 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 상기 통신칩(105)으로부터 제공되는 OTP생성정보에 OPIN이 포함되는 경우, 상기 정보 저장부(170)는 상기 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예에 따라 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장하는 절차와 연동하여 상기 OPIN을 인증하기 위한 OPIN인증정보(예컨대, OPIN을 인증하기 위한 OPIN 인증용 씨드값 등)을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 저장부(170)는 상기 IC리더기를 통해 상기 통신칩(105)으로 제공할 정보(예컨대, 인증정보 및/또는 키값 등)를 제공받아 상기 메모리부(160)의 지정된 저장영역에 저장(또는 임시 저장)할 수 있으며, 상기 통신칩(105)의 요청에 따라 상기 저장(또는 임시 저장)된 정보를 상기 통신칩(105)으로 제공할 수 있다.
상기 통신칩(105)에서 비동기식 근거리 무선 통신을 통해 접속 승인된 제m 단말기(200)로부터 비동기OTP생성정보를 수신한 경우, 상기 통신칩(105)은 상기 비동기OTP생성정보에 대응하는 OTP생성정보를 포함하는 APDU 명령을 상기 IC칩(150)으로 주입하며, 상기 정보 수신부(172)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로부터 상기 OTP생성정보를 포함하는 APDU 명령을 수신한다.
본 발명의 제1 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 시간ID를 포함할 수 있다. 또는 상기 OTP생성정보는 상기 통신칩(105)에서 타이머를 이용하여 획득한 시간에 대응하는 시간ID를 포함할 수 있다.
본 발명의 제2 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 OPIN을 포함할 수 있다.
본 발명의 제3 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 난수값(예컨대, 지정된 서버에서 생성하여 제공한 난수값 또는 제m 단말기(200)에서 생성한 난수값 등)을 포함할 수 있다.
본 발명의 제4 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 단말기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 거래정보(또는 거래정보의 일부)를 포함할 수 있다.
본 발명의 제5 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제1 내지 제4 OTP생성정보 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 정보를 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 수신부(172)를 통해 수신된 OTP생성정보에 OPIN이 포함된 경우, 상기 인증 처리부(174)는 상기 정보 저장부(170)를 통해 지정된 저장영역에 저장된 OPIN인증정보를 이용하여 상기 OTP생성정보에 포함된 OPIN을 인증하기 위한 OPIN인증값을 생성(예컨대, OPIN인증정보의 OPIN 인증용 씨드값을 포함하는 하나 이상의 씨드를 OPIN인증용으로 지정된 코드생성알고리즘에 대입하여 OPIN인증값을 생성)하고, 상기 생성된 OPIN인증값을 통해 상기 OTP생성정보에 포함된 OPIN의 유효성을 인증할 수 있다. 상기 OTP생성정보에 상기 OPIN이 포함된 경우, 상기 OTP 생성부(176)는 상기 OPIN 인증이 성공한 경우에 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 것이 바람직하며, 상기 OPIN 인증이 실패한 경우 상기 OTP 제공부(178)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 OTP생성오류를 포함하는 APDU 응답을 제공할 수 있다. 한편 상기 OTP생성정보에 상기 OPIN이 포함되지 않은 경우, 상기 OPIN의 유효성을 인증하는 절차를 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성부(176)는 상기 정보 저장부(170)를 통해 지정된 저장영역에 저장된 OTP 생성용 씨드값, 상기 정보 수신부(172)를 통해 수신된 OTP생성정보에 포함된 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 하나 이상에 대응하는 하나 이상의 씨드값, 상기 IC칩(150) 내부에서 결정되는 하나 이상의 씨드값(예컨대, IC칩(150) 내부에서 결정되는 시간 등) 중에서 OTP 생성을 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다.
본 발명의 실시 방법에 따르면, 상기 OTP 생성부(176)는 일정 시간 대기한 후 상기 OTP를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성부(176)를 통해 지정된 자릿수의 OTP가 동적 생성되면, 상기 OTP 제공부(178)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 상기 생성된 OTP를 포함하는 APDU 응답을 제공할 수 있으며, 상기 통신칩(105)은 상기 IC칩(150)으로부터 상기 OTP를 제공받은 이후에 제m 단말기(200)로부터 수신된 비동기OTP요청정보에 대응하여 상기 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 제m 단말기(200)로 전송할 수 있다.
도면2는 본 발명의 실시 방법에 따른 단말기(200)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 카드(100)와 비동기식 근거리 무선 통신을 하여 OTP를 생성하게 처리하는 단말기(200)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 단말기(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 단말기(200)는 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있으며, 실시 방법에 따라 PC나 노트북 등도 포함할 수 있다.
도면2를 참조하면, 상기 단말기(200)는, 제어부(202)와 메모리부(222)와 화면 출력부(204)와 사용자 입력부(206)와 사운드 처리부(208)와 NFC모듈(210)과 근거리망 통신부(214)와 무선망 통신부(216)와 근거리 무선 통신부(220)와 USIM 리더부(218) 및 USIM를 구비하며, 전원 공급을 위한 배터리(212)를 구비한다.
상기 제어부(202)는 상기 단말기(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 단말기(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(202)는 상기 프로세서를 통해 상기 단말기(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 단말기(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(225) 구성을 본 제어부(202) 내에 도시하여 설명하기로 한다.
상기 메모리부(222)는 상기 단말기(200)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(202)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(222)는 기본적으로 상기 단말기(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 단말기(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(225)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(222)에 저장된다.
상기 화면 출력부(204)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(206)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(204)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(202)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(208)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(202)로 전달한다.
상기 NFC모듈(210)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
상기 무선망 통신부(216)와 근거리망 통신부(214)는 상기 단말기(200)를 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 단말기(200)는 무선망 통신부(216)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리망 통신부(214)를 구비할 수 있다.
상기 무선망 통신부(216)는 상기 단말기(200)를 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(202)와 연결되어 상기 제어부(202)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(202)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(216)는 상기 단말기(200)를 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(216)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(216)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(216)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(216)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리망 통신부(214)는 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 단말기(200)를 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 단말기(200)를 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리망 통신부(214)는 상기 무선망 통신부(216)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리망 통신부(214)는 무선AP를 통해 상기 단말기(200)를 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(218)는 ISO/IEC 7816 규격을 기반으로 상기 단말기(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 SIM 타입의 카드로서, 상기 USIM 리더부(218)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 프로그램코드와 데이터셋트를 저장하는 메모리와, 상기 입출력 인터페이스와 연결되어 상기 단말기(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 근거리 무선 통신부(220)는 지정된 통신 범위(예컨대, 최대 100m 이내)의 근거리에 위치하는 근거리통신매체(예컨대, 상기 도면1의 카드(100))와 근거리 무선 통신하는 구성의 총칭으로서, 바람직하게 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출하는 기능을 구비하여 이루어진다. 예를들어, 상기 근거리 무선 통신부(220)는 블루투스 규격 4.0 이후의 블루투스모듈을 포함할 수 있다. 그러나 상기 근거리 무선 통신부(220)가 상기 블루투스모듈로 한정되는 것은 아니며, 근거리통신매체와 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출 가능한 구성부라면 본 발명의 근거리 무선 통신부(220)로 이용될 수 있다. 한편 실시 방법에 따라 상기 근거리망 통신부(214)와 근거리 무선 통신부(220)는 하나의 구성부로 통합 구성될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 프로그램(225)은 상기 통신 자원을 통해 접속 가능한 데이터망을 통해 지정된 프로그램제공서버(예컨대, 애플사의 앱(225)스토어 등)로부터 다운로드되어 상기 메모리부(222)에 기록되고, 지정된 절차에 의해 실행된다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 도면1에 도시된 카드(100)의 통신칩(105)으로 접속 요청하여 인증받기 위한 인증값을 저장하는 인증값 저장부(230)와, 상기 카드(100)의 통신칩(105)과 보안통신을 위한 암호화키 및/또는 복호화키를 저장하는 암복호키 저장부(235)를 구비한다.
상기 인증값 저장부(230)는 상기 카드(100)의 통신칩(105)에 저장된 인증정보를 통해 상기 단말기(200)의 접속 요청을 승인받기 위한 인증값을 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 예를들어, 상기 인증값은 상기 단말기(200)에 할당된 전화번호, 기기ID 등을 포함하거나, 및/또는 상기 단말기(200)에 상기 프로그램(225)이 설치 실행된 후 최초 구동(또는 인증값 설정 전 구동) 시 지정된 절차에 따라 상기 프로그램(225)을 실행한 단말기(200)에 고유 할당된 고유값 중 적어도 하나를 포함할 수 있으며, 상기 카드(100)의 통신칩(105)은 상기 제2 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 인증값을 인증하기 위한 인증정보를 저장한다. 또는 상기 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 카드(100)의 통신칩(105)에 상기 인증정보가 저장된 후 상기 인증값 저장부(230)는 상기 인증정보를 통해 인증 가능한 인증값을 확인(예컨대, 상기 카드(100)를 관리하는 서버로부터 수신)하여 상기 메모리부(222)의 지정된 저장영역에 저장할 수 있다. 바람직하게, 상기 인증값 저장부(230)는 상기 카드(100)의 통신칩(105)에서 수신 측을 특징으로 하지 않고 송출하는 무선신호에 포함된 ID정보와 상기 인증값을 연계하여 저장할 수 있다.
상기 암복호키 저장부(235)는 상기 카드(100)의 통신칩(105)에 저장된 키값을 통해 암호화된 정보를 복호화하기 위한 복호화키 및/또는 상기 카드(100)의 통신칩(105)에 저장된 키값을 통해 복호화 가능하게 암호화하기 위한 암호화키를 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 바람직하게, 상기 암복호키 저장부(235)는 상기 카드(100)를 관리하는 서버와 통신하여 상기 암호화키 및/또는 복호화키를 확인하여 지정된 저장영역에 저장할 수 있다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)에서 수신 측을 특정하지 않고 송출된 비동기 무선신호가 수신된 경우 상기 비동기 무선신호를 송출한 카드(100)를 확인하는 카드 확인부(240)와, 상기 근거리 무선 통신부(220)를 통해 상기 확인된 카드(100)의 통신칩(105)으로 접속 요청하기 위한 비동기 무선신호를 송출하게 처리하여 접속 요청하는 접속 요청부(245)와, 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)과 비동기식 근거리 무선 통신하기 위한 세션을 설정 내지 관리하는 세션 처리부(250)를 구비한다.
상기 카드(100)의 통신칩(105)에서 수신 측을 특정하지 않는 비동기 무선신호를 송출하는 경우, 상기 카드(100)의 통신칩(105)과 지정된 근거리 통신 범위에 위치하는 상기 단말기(200)의 근거리 무선 통신부(220)는 상기 카드(100)의 통신칩(105)에서 송출한 비동기 무선신호를 수신하며, 상기 카드 확인부(240)는 상기 비동기 무선신호에 포함된 고유한 ID정보를 판독하여 상기 비동기 무선신호를 카드(100)(예컨대, 카드(100)의 통신칩(105))을 확인한다. 바람직하게, 상기 비동기 무선신호를 송출한 카드(100)의 통신칩(105)은 서버모드(또는 마스터모드)로 동작한다.
상기 비동기 무선신호를 송출한 카드(100)가 확인되면, 상기 접속 요청부(245)는 상기 근거리 무선 통신부(220)를 통해 상기 확인된 카드(100)의 통신칩(105)으로 지정된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 카드(100)의 통신칩(105)으로 접속 요청한다. 바람직하게, 상기 접속요청정보는 상기 단말기(200)의 접속 승인을 위한 인증값이 포함될 수 있다.
본 발명의 실시 방법에 따르면, 상기 접속 요청하는 지정된 횟수 이상 상기 접속요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 실시 방법에 따라 지정된 암호화키(예컨대, 카드(100)의 통신칩(105)에서 복호화 가능한 암호화키)를 통해 상기 접속요청정보를 암호화한 후 상기 암호화된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다. 한편 실시 방법에 따라 상기 접속요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 접속 요청부(245)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 카드(100)의 통신칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.
상기 카드(100)의 통신칩(105)은 상기 단말기(200)의 접속 요청을 위한 비동기 무선신호를 수신하고, 기 등록된 인증정보를 통해 상기 비동기 무선신호에 포함된 접속요청정보(예컨대, 인증값)의 유효성을 인증하여 상기 단말기(200)의 접속 요청을 승인한다. 한편 카드(100)의 통신칩(105)은 상기 단말기(200)의 접속 요청을 위한 비동기 무선신호의 ACK에 대응하는 비동기 무선신호를 송출하더라도 상기 ACK에 대응하는 비동기 무선신호에 상기 단말기(200)의 승인 결과를 포함하여 송출하지 않는 것이 바람직하며, 상기 단말기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출하지 않거나 또는 송출하더라도 별도의 비동기 무선신호에 상기 승인 결과(또는 접속승인코드)를 포함하여 송출할 수 있다.
상기 세션 처리부(250)는 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)과 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하여 지정된 일정 시간 동안 유지하거나, 또는 상기 카드(100)의 통신칩(105)으로부터 상기 단말기(200)와 카드(100)의 통신칩(105) 간 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신하여 상기 수신된 세션ID를 일정 시간 동안 유지한다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리하여 OTP의 생성을 요청하는 생성 요청부(255)를 구비한다.
상기 단말기(200)의 프로그램(225)에서 상기 카드(100)의 통신칩(105)으로 상기 접속 요청을 위한 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 카드(100)의 통신칩(105)으로부터 상기 접속 요청에 대한 승인 결과(또는 접속 승인코드)를 포함하는 비동기 무선신호를 수신한 경우, 상기 생성 요청부(255)는 상기 카드(100)의 통신칩(105)으로 OTP 생성을 요청하기 위한 지정된 정보 구조의 비동기OTP생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 카드(100)에서 지정된 자릿수의 OTP를 생성하도록 요청한다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 상기 카드(100)의 통신칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다. 바람직하게, 상기 생성 요청부(255)는 상기 제1 내지 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예에 따라 비동기OTP생성정보를 생성할 수 있으며, 상기 비동기OTP생성정보는 상기 제1 또는 제2 비동기OTP생성정보 구조 실시예에 대응하는 정보 구조를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 동일한 비동기OTP생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.
만약 상기 비동기OTP생성정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP생성정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 생성 요청부(255)는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 생성 요청부(255)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 생성 요청부(255)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 카드(100)의 통신칩(105)은 상기 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 카드(100)의 통신칩(105)은 상기 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 카드(100)의 통신칩(105)은 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
상기 카드(100)의 통신칩(105)은 상기 비동기OTP생성정보를 근거로 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있으며, 바람직하게 상기 OTP는 상기 카드(100)에 구비된 IC칩(150)을 통해 동적으로 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 카드(100)의 통신칩(105)은 상기 비동기OTP생성정보를 수신한 응답으로서 OTP를 포함하는 비동기OTP정보를 전송하지 않는 것이 바람직하며, 상기 비동기OTP정보는 별도의 비동기OTP요청정보를 통해 전송되는 것이 바람직하다.
도면2를 참조하면, 상기 단말기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)으로 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리하여 상기 카드(100)에서 생성한 OTP를 요청하는 OTP 요청부(260)와, 상기 카드(100)의 통신칩(105)으로부터 송출되어 상기 근거리 무선 통신부(220)로 수신된 비동기 무선신호에 포함된 비동기OTP정보를 확인하는 OTP 수신부(265)와, 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 확인하는 OTP 추출부(270)를 구비하며, 상기 화면 출력부(204)와 연동하여 상기 확인된 OTP를 화면 출력하는 OTP 출력부(275)를 구비하거나, 및/또는 상기 무선망 통신부(216) 또는 근거리망 통신부(214)와 연동하여 상기 확인된 OTP를 지정된 서버로 전송하는 OTP 전송부(280)를 구비한다.
상기 카드(100)의 통신칩(105)으로 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 카드(100)의 통신칩(105)으로부터 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드가 수신된 경우, 상기 OTP 요청부(260)는 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)으로 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 카드(100)에서 생성한 지정된 자릿수의 OTP를 제공하도록 요청한다.
한편 상기 OTP 요청부(260)는 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 카드(100)의 통신칩(105)으로부터 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드가 수신된 이후 일정 시간 대기한 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 동일한 비동기OTP요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.
본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 상기 비동기OTP요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 비동기OTP요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 카드(100)의 통신칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 비동기OTP요청정보를 복원할 수 있다.
상기 비동기OTP요청정보를 유효 수신된 카드(100)의 통신칩(105)은 상기 비동기OTP요청정보를 수신한 시점에 상기 비동기OTP생성정보에 대응하는 지정된 자릿수의 OTP가 기 생성된 상태인지 확인한다.
만약 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우, 상기 카드(100)의 통신칩(105)은 상기 단말기(200)로 상기 세션ID를 포함하되 OTP를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 단말기(200)로 OTP를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 OTP 대신에 NULL값이나 지정된 기본값(예컨대, OTP가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이 경우 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기응답정보를 확인할 수 있다. 그러나 상기 비동기응답정보에는 유효한 OTP가 포함되지 않았으므로 이를 무시하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 카드(100)의 통신칩(105)은 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우, 상기 카드(100)의 통신칩(105)은 상기 세션ID를 포함하며 상기 생성된 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 생성한다. 예를들어, 상기 카드(100)의 통신칩(105)은 APDU 응답 구조를 포함하는 비동기OTP정보를 생성할 수 있다.
상기 지정된 정보 구조의 비동기OTP정보가 생성된 경우, 상기 카드(100)의 통신칩(105)은 상기 비동기OTP정보를 포함하는 비동기 무선신호가 상기 단말기(200)로 송출되도록 처리하며, 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP정보를 확인한다.
한편 본 발명의 실시 방법에 따르면, 상기 카드(100)의 통신칩(105)은 등록된 키값을 통해 상기 단말기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기OTP정보를 암호화한 후, 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 상기 암호화된 비동기OTP정보를 확인하고, 지정된 복호화키를 통해 상기 암호화된 비동기OTP정보를 복호활 수 있다.
본 발명의 실시 방법에 따르면, 상기 카드(100)의 통신칩(105)은 동일한 비동기OTP정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 OTP 수신부(265)는 상기 반복 송출된 비동기 무선신호를 근거로 유효한 비동기OTP정보를 확인할 수 있다.
만약 상기 비동기OTP정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 카드(100)의 통신칩(105)은 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 카드(100)의 통신칩(105)은 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 카드(100)의 통신칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 상기 카드(100)의 통신칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.
상기 OTP 추출부(270)는 상기 카드(100) 통신칩(105)으로부터 수신된 비동기OTP정보에 대응하는 정보 구조를 판독하여 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 추출(또는 확인)한다.
상기 OTP 출력부(275)는 상기 화면 출력부(204)와 연동하여 상기 OTP 추출부(270)를 통해 추출(또는 확인)된 OTP를 화면 출력함으로써, 지정된 사용자 단말을 통해 입력되도록 처리할 수 있다.
상기 OTP 전송부(280)는 상기 무선망 통신부(216) 또는 근거리망 통신부(214)와 연동하여 상기 OTP 추출부(270)를 통해 추출(또는 확인)된 OTP를 지정된 서버로 전송함으로써, 지정된 인증 절차에 이용되도록 처리할 수 있다.
도면3은 본 발명의 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 카드(100)의 통신칩(105)에 접속하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 이용하여 서버모드(또는 마스터모드)로 동작하는 상기 도면1의 카드(100)의 통신칩(105)에 접속 요청하여 접속 승인받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 단말기(200)의 카드(100) 접속 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면3은 단말기(200)와 카드(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면3에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면3을 참조하면, 상기 도면1의 카드(100)의 통신칩(105)은 특정 단말기(200)에서 비동기식 근거리 무선 통신을 통해 접속 요청 시 상기 특정 단말기(200)의 비동기식 접속 요청을 승인하기 위한 인증정보를 확인하여 통신칩(105) 내 지정된 저장영역에 저장한다(300). 실시 방법에 따라 상기 카드(100)의 통신칩(105)은 상기 특정 단말기(200)와 비동기식 근거리 무선 통신 과정 중에 상기 특정 단말기(200)와 카드(100)의 통신칩(105) 간 암복호화를 위한 키값을 확인하여 통신칩(105) 내 지정된 저장영역에 저장할 수 있다(300). 바람직하게, 상기 카드(100)의 통신칩(105)은 본 발명의 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 인증정보 및/또는 키값을 상기 카드(100)의 통신칩(105)에 저장할 수 있다.
한편 상기 카드(100)의 통신칩(105)과 비동기식 근거리 무선 통신하기로 지정된 상기 도면2의 단말기(200)는 비동기식 근거리 무선 통신을 통해 상기 카드(100)의 통신칩(105)으로 비동기식 접속 요청을 승인받기 위한 인증값을 확인하여 단말기(200)의 지정된 저장영역에 저장한다(305). 실시 방법에 따라 상기 단말기(200)는 상기 카드(100)의 통신칩(105)과 비동기식 근거리 무선 통신 과정 중에 상기 카드(100)의 통신칩(105)과 암복호화를 위한 암복호키를 확인하여 상기 단말기(200)의 지정된 저장영역에 저장할 수 있다(305).
이후, 상기 카드(100)의 일 면에 구비된 버튼 조작이 발생하는 경우(310), 상기 카드(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출하고(315), 상기 카드(100)의 통신칩(105)과 지정된 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 카드(100)의 통신칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호를 수신하며(320), 상기 M개의 단말기(200) 중 상기 도면2에 도시된 단말기(200)는 상기 비동기 무선신호를 판독하여 상기 비동기 무선신호를 송출한 카드(100)를 확인하고(330), 상기 단말기(200)에 저장된 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출하여 상기 카드(100)의 통신칩(105)으로 접속 요청한다(335). 본 발명의 실시 방법에 따르면, 상기 M개의 단말기(200) 중 상기 카드(100)의 통신칩(105)과 비동기식 근거리 무선 통신을 하도록 지정된 제m 단말기(200)는 상기 접속요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 접속요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 카드(100)의 통신칩(105)은 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)로부터 M개의 접속 요청을 위한 비동기 무선신호를 수신 가능하며 M개의 단말기(200)로부터의 접속 요청을 확인한다(340). 한편 상기 카드(100)의 통신칩(105)은 상기 M개의 접속 요청에 대하여 접속 승인이나 거절 등과 관련된 정보를 포함하는 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 접속 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(345) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(345), 상기 카드(100)의 통신칩(105)과 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(350). 즉, 상기 카드(100)의 통신칩(105)은 상기 M개의 단말기(200)의 접속 요청에 대하여 접속 승인이나 거절 등을 즉시 응답하지 않으므로, 상기 M개의 단말기(200) 중 대입 공격 등의 해킹을 시도하려는 단말기가 존재한다고 하더라도 그러한 시도 자체를 할 수 없다.
상기 카드(100)의 통신칩(105)은 상기 등록된 인증정보를 이용하여 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)의 접속 요청을 승인하는 접속 승인 절차를 수행한다(355). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 접속요청정보가 암호화된 경우 상기 카드(100)의 통신칩(105)은 암호화된 접속요청정보를 복호화한 후 접속 절차를 수행할 수 있으며, 상기 접속요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원한 후 접속 절차를 수행할 수 있다. 만약 제m 단말기(200)의 접속 요청이 승인된 경우, 상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출할 수 있다(365). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 송출하거나(360), 또는 상기 제m 단말기(200)의 접속 확인을 위한 비동기 무선신호를 송출할 수 있는데(360), 상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)의 접속 승인이 확인된 이후에 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 대응하여 상기 제m 단말기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 상기 카드(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 이용하여 상기 제m 단말기(200)의 접속승인코드를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 실시 방법에 따라 상기 제m 단말기(200)의 접속 승인을 확인 가능한 비동기 무선신호를 송출하지 않더라도 무방하다.
상기 카드(100)의 통신칩(105)에서 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출한 경우(365), 상기 제m 단말기(200)는 상기 제m 단말기(200)의 접속을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 수신하고(370), 상기 제m 단말기(200)의 접속 요청에 대한 접속 승인을 확인할 수 있다(375).
도면4는 본 발명의 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 카드(100)로 OTP 생성을 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 카드(100)의 통신칩(105)으로 OTP의 생성을 요청하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 생성 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면4는 단말기(200)와 카드(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면4에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면4를 참조하면, 상기 도면3의 과정을 통해 카드(100)의 통신칩(105)으로 접속 요청하거나 또는 상기 접속 요청에 대한 접속 승인을 확인한 제m 단말기(200)는 상기 카드(100)의 통신칩(105)으로 OTP의 생성을 요청하기 위해 세션ID를 포함하는 비동기OTP생성정보를 생성한다(400). 상기 세션ID는 본 발명의 제1 세션 관리 실시예에 따라 카드(100)의 통신칩(105)에서 할당되어 비동기 무선신호를 통해 상기 제m 단말기(200)로 전달되거나 또는 본 발명의 제2 세션 관리 실시예에 따라 상기 제m 단말기(200)에서 결정될 수 있다.
상기 제m 단말기(200)는 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하여 상기 카드(100)의 통신칩(105)으로 OTP의 생성을 요청한다(405). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP생성정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP생성정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
한편 상기 도면3의 과정을 통해 제m 단말기(200)의 접속을 승인한 카드(100)의 통신칩(105)은 상기 접속 승인된 제m 단말기(200)로부터 상기 세션ID를 포함하는 비동기OTP생성정보의 수신을 대기하며(410), 상기 수신 대기 중에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP생성정보에 대응하는 비동기 무선신호를 수신한다(415). 한편 상기 카드(100)의 통신칩(105)은 상기 비동기OTP생성정보의 수신에 대하여 OTP를 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 OTP 생성 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(420) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(420), 상기 제m 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(425). 만약 상기 카드(100)의 통신칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)의 OTP 생성 요청에 대하여 OTP를 즉시 응답하지 않으므로, 상기 다른 단말기의 해킹 시도를 차단함은 물론 OTP의 노출도 차단한다.
상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP생성정보를 확인한다(430). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP생성정보가 암호화된 경우 상기 카드(100)의 통신칩(105)은 암호화된 비동기OTP생성정보를 복호화할 수 있으며, 상기 비동기OTP생성정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 수신된 비동기OTP생성정보를 확인한 카드(100)의 통신칩(105)은 상기 비동기OTP생성정보를 이용하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 확인하고(435), 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하며(440), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고(445), 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되(440), 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나(450a) 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다(450b).
한편 상기 제m 단말기(200)로부터 수신된 비동기OTP생성정보를 확인한 카드(100)의 통신칩(105)은 상기 비동기OTP생성정보를 근거로 상기 카드(100)의 OTP 생성 기능을 구비한 IC칩(150)으로 주입할 APDU 명령 구조의 OTP생성정보를 확인한다(455). 상기 OTP생성정보는 상기 비동기OTP생성정보에 포함되어 상기 제m 단말기(200)로부터 수신되거나 또는 상기 카드(100)의 통신칩(105)에서 상기 비동기OTP생성정보를 기반으로 생성할 수 있다.
상기 카드(100)의 통신칩(105)은 상기 통신칩(105)과 IC칩(150) 간 카드(100) 내 인터페이스를 통해 상기 OTP 생성 기능을 구비한 IC칩(150)으로 상기 OTP생성정보를 포함하는 APDU 명령을 주입한 후(460), 상기 통신칩(105)과 IC칩(150) 간 카드(100) 내 인터페이스를 통해 상기 IC칩(150)으로부터 지정된 자릿수의 OTP를 포함하는 APDU 응답이 수신되는지 확인한다(465). 바람직하게, 상기 OTP생성정보는 본 발명의 제1 내지 제5 OTP생성정보 실시예 중 적어도 하나의 실시예에 대응하는 정보(예컨대, 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 등)를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 IC칩(150)은 도면5의 과정을 통해 OTP를 생성하여 상기 통신칩(105)으로 응답할 수 있다. 상기 카드(100)의 통신칩(105)은 도면6의 과정을 통해 제m 단말기(200)로부터 비동기OTP요청정보를 수신한 시점과 상기 IC칩(150)으로부터 도면5의 과정을 통해 생성된 OTP를 수신한 시점에 따라 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면5는 본 발명의 일 실시 방법에 따라 카드(100)에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면1의 카드(100)의 통신칩(105)에서 상기 카드(100)의 IC칩(150)으로 OTP생성정보를 제공하면 상기 카드(100)의 IC칩(150)에서 OTP를 생성하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면1의 카드(100)의 IC칩(150)은 OTP 생성용 씨드값을 확인하여 지정된 저장영역에 등록 저장한다(500). 바람직하게, 상기 카드(100)의 IC칩(150)은 본 발명의 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 OTP 생성용 씨드값을 상기 카드(100)의 IC칩(150)에 저장할 수 있다.
한편 상기 도면4에 도시된 과정을 통해 상기 카드(100)의 통신칩(105)에서 상기 통신칩(105)과 IC칩(150) 간 카드(100) 내 인터페이스를 통해 상기 IC칩(150)으로 APDU 명령 구조의 OTP생성정보를 제공하면, 상기 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 카드(100) 내 인터페이스를 통해 상기 통신칩(105)으로부터 상기 OTP생성정보를 수신한다(505).
만약 상기 OTP생성정보에 OPIN이 포함되어 있다면, 상기 카드(100)의 IC칩(150)은 상기 OPIN의 유효성을 인증하는 절차를 수행할 수 있으며(510), 만약 상기 OPIN의 유효성이 인증되지 않는 경우 상기 카드(100)의 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 카드(100) 내 인터페이스를 통해 상기 통신칩(105)으로 OTP 생성 오류를 포함하는 APDU 응답을 제공할 수 있다(515).
한편 상기 OTP생성정보에 OPIN이 포함되어 있지 않거나 또는 포함되어 있더라도 유효성이 인증된 경우, 상기 카드(100)의 IC칩(150)은 상기 IC칩(150)에 저장된 OTP 생성용 씨드값과 상기 통신칩(105)으로부터 수신된 OTP생성정보에 포함된 정보에 대응하는 씨드값 및 상기 IC칩(150)에서 결정한 씨드값 중 OTP를 생성하기 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다(520).
만약 지정된 자릿수의 OTP가 동적 생성되면, 상기 카드(100)의 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 카드(100) 내 인터페이스를 통해 상기 통신칩(105)으로 상기 생성된 OTP를 포함하는 APDU 응답을 제공한다(525).
본 발명의 실시 방법에 따르면, 본 도면5의 과정을 통해 IC칩(150)에서 통신칩(105)으로 OTP를 제공한 시점과 상기 카드(100)의 통신칩(105)은 도면6의 과정을 통해 제m 단말기(200)로부터 비동기OTP요청정보를 수신한 시점에 따라 상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면6은 본 발명의 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 카드(100)로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 카드(100)의 통신칩(105)으로 OTP를 요청하여 제공받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면6은 단말기(200)와 카드(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면6에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면6을 참조하면, 상기 도면4의 과정을 통해 카드(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 카드(100)의 통신칩(105)으로 상기 비동기OTP생성정보를 근거로 동적 생성된 OTP를 요청하기 위해 세션ID를 포함하는 비동기OTP요청정보를 생성하고(600), 상기 생성된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하여 상기 카드(100)의 통신칩(105)으로 OTP의 제공을 요청한다(605). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP요청정보에 대응하는 비동기 무선신호를 수신하고(610), 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP요청정보를 확인한다(615). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP요청정보가 암호화된 경우 상기 카드(100)의 통신칩(105)은 암호화된 비동기OTP요청정보를 복호화할 수 있으며, 상기 비동기OTP요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 수신한 카드(100)의 통신칩(105)은 상기 제m 단말기(200)로부터 상기 비동기 무선신호를 수신함에 대응하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지(또는 시간 초기화 후 재시작)하며(620), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고, 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되, 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다.
한편 상기 제m 단말기(200)로부터 수신된 비동기OTP요청정보를 확인한 카드(100)의 통신칩(105)은 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 도면5의 과정을 기반으로 상기 카드(100)의 IC칩(150)을 통해 지정된 자릿수의 OTP가 동적 생성되어 상기 통신칩(105)으로 제공된 상태인지 확인한다(625).
만약 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태가 아니라면(예컨대, OTP가 생성되지 않았거나 또는 생성 오류가 확인된 경우 등), 상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)와의 세션ID를 포함하는 비동기응답정보를 생성하고(630), 상기 제m 단말기(200)로 상기 비동기응답정보에 대응하는 비동기 무선신호를 송출하거나(635), 실시 방법에 따라 상기 카드(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출 가능하며(635), 이에 의해 상기 카드(100)의 통신칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 다른 단말기로 상기 OTP가 노출되지 않는다. 한편 상기 제m 단말기(200)는 상기 카드(100)의 통신칩(105)으로부터 상기 비동기응답정보를 포함하는 비동기 무선신호를 수신하고(640), 상기 비동기응답정보에 오류 코드가 포함되어 있는지 확인하며(645), 만약 상기 비동기응답정보에 오류 코드가 포함되지 않은 경우 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 과정을 지정된 횟수 이상 반복하며(605), 상기 비동기응답정보에 오류 코드가 포함된 경우 상기 오류 코드를 출력할 수 있다(650).
한편 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태라면, 상기 카드(100)의 통신칩(105)은 상기 제m 단말기(200)와의 세션ID와 상기 생성된 OTP를 포함하는 비동기OTP정보를 생성하고(655), 상기 제m 단말기(200)로 상기 비동기OTP정보를 포함하는 비동기 무선신호를 송출한다(660). 본 발명의 실시 방법에 따르면, 상기 카드(100)의 통신칩(105)은 상기 비동기OTP정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 제m 단말기(200)는 상기 카드(100)의 통신칩(105)으로부터 상기 비동기OTP정보를 포함하는 비동기 무선신호를 수신하고(665), 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 확인한다(670). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP정보가 암호화된 경우 상기 제m 단말기(200)는 암호화된 비동기OTP정보를 복호화할 수 있으며, 상기 비동기OTP정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. 상기 제m 단말기(200)는 상기 확인된 OTP를 화면 출력하거나(675a) 및/또는 통신망을 통해 지정된 서버로 상기 확인된 OTP를 전송한다(675b).
도면7은 본 발명의 다른 일 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 카드(100)의 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 근거리에 위치하는 카드(100) 내 구비된 칩(105)과 단말기(200) 사이에 무선신호를 송수신하여 통신하는 경우 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신 구조를 기반으로 상기 카드(100)의 칩(105)에서 단말기(200)로부터 OTP의 생성을 요청하는 비동기OTP생성정보를 수신하여 OTP(One Time Password)를 생성하는 절차를 개시하되, 상기 카드(100)의 칩(105)에서 단말기(200)로부터 비동기식 근거리 무선 통신을 통해 OTP의 제공을 요청하는 별도의 비동기OTP요청정보를 수신한 시점에 상기 OTP가 동적 생성된 경우에 상기 비동기식 근거리 무선 통신을 통해 상기 생성된 OTP를 단말기(200)로 제공하는 카드(100)의 기능 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 카드(100)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면7에서 상기 도면1과 중복되는 구성에 대한 상세한 설명은 생략하기로 한다.
본 발명의 다른 일 실시 방법에 따른 카드(100)는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 칩(105)을 내장하고 적어도 일 면에 버튼을 탑재한 매체로서, 바람직하게 수지재질로 이루어진 비전도성의 상부매체와 하부매체를 적층하여 신용카드 크기로 제작되며, 상기 상부매체와 하부매체 사이에 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 칩(105)을 내장되고, 상기 카드(100)의 일 면에 버튼이 탑재된다. 예를들어, 상기 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 칩(105)은 상기 도면1에 도시된 통신칩(105)일 수 있다. 그러나 상기 칩(105)이 상기 통신칩(105)으로 한정되는 것은 아니며, 별도의 칩에 상기 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비하여 제작될 수 있다. 한편 본 발명에서 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 매체가 카드(100) 형태로 한정되는 것은 아니며, 실시 방법에 따라 다양한 형태(예컨대, 직육면체 형태, UBS메모리 형태 등)로 실시하는 것이 가능하며, 본 발명은 카드(100) 형태 이외에 다양한 매체도 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
도면7을 참조하면, 상기 카드(100)는, 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 칩(105)을 내장하고, 적어도 일 면에 사용자 조작이 가능한 버튼을 탑재한 버튼부를 구비하며, 상기 칩(105)으로 동작 전원을 공급하는 배터리를 내장할 수 있다.
상기 카드(100)는 수지재질로 이루어진 비전도성의 상부매체와 하부매체를 적층하여 신용카드 크기로 제작되는 것이 바람직하며, 상기 칩(105)은 상기 상부매체와 하부매체 사이에 매입되는 형태로 제작된다. 실시 방법에 따라 상기 상부매체와 하부매체 사이에는 상기 칩(105)의 비동기 무선신호를 송수신하기 위한 안테나(도시생략)가 매입(또는 실시 방법에 따라 상기 칩(105)이 매입된 층과 다른 층에 매입)될 수 있으며, 상기 카드(100)에 배터리를 내장하는 경우 상기 상부매체와 하부매체 사이에 상기 배터리를 매입할 수 있다. 바람직하게, 상기 칩(105)을 매입한 카드(100)는 두께 0.8mm 이내로 제작되는 것이 바람직하다.
상기 카드(100)의 일 면에는 사용자 조작이 가능한 하나 이상의 버튼을 구비한 버튼부를 구비하며, 상기 버튼부는 상기 칩(105)과 연결되어 사용자 조작을 상기 칩(105)으로 전달한다. 바람직하게, 상기 버튼부는 On/Off 기능을 위한 1개의 버튼이 구비될 수 있으며, 실시 방법에 따라 숫자 입력과 확인/취소 기능 및/또는 On/Off 기능을 처리하는 복수의 버튼이 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 칩(105)은 M(M≥1)개의 단말기(200)가 비동기 무선신호를 통해 접속 요청하고, 상기 칩(105)에서 상기 접속 요청한 M개의 단말기(200) 중에서 어느 한 제m(1≤m≤M) 단말기(200)의 접속을 승인하고, 상기 접속 승인된 제m 단말기(200)와의 세션을 유지 내지 관리하는 서버모드(또는 마스터모드)로 동작할 수 있으며, 이 경우 상기 제m 단말기(200)는 상기 서버모드(또는 마스터모드)로 동작하는 칩(105)에 접속하는 클라이언트모드(또는 슬레이브모드)로 동작할 수 있다. 통상의 단말기와 카드 간 통신 구조가 반이중 통신 구조(예컨대, 단말기에서 명령하면 카드에서 명령에 응답만 하는 구조)인 반면, 본 발명의 단말기(200)와 카드(100)는 비동기식 근거리 무선 통신을 하면서 카드(100)가 서버모드(또는 마스터모드)로 동작함을 특징으로 하며, 이것이 종래 반이중 통신 구조로 동작하는 단말기와 카드 간 통신 구조와 다른 차이점 중 하나이다. 즉, 본 발명은 카드(100)의 칩(105)을 단말기(200)에 대한 서버모드(또는 마스터모드)로 동작하게 함으로써 임의 공격자가 소지한 단말기가 칩(105)을 통한 접속 승인 없이는 카드(100)의 칩(105)에 접근할 수 없도록 차단하거나 또는 통신을 차단할 수 있다.
도면7을 참조하면, 상기 카드(100)의 칩(105)은, 외부의 단말기(200)와 비동기 무선신호를 송수신하기 위한 동작을 수행하는 비동기 무선 처리부(110)를 구비하고, 상기 칩(105)의 동작을 제어/처리하는 제어부(115)와, 상기 칩(105)의 동작에 필요한 정보를 저장하는 메모리부(125)를 구비한다.
상기 비동기 무선 처리부(110)는 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하기 위한 동작을 수행하며, 바람직하게 지정된 주파수 대역의 비동기 무선신호에 대한 변조 및/또는 복조 동작을 수행할 수 있다.
상기 제어부(115)는 상기 칩(105)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 칩(105)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(115)는 상기 프로세서를 통해 상기 칩(105)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 칩(105)의 동작을 제어한다. 이하, 편의상 상기 칩(105) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(115) 내에 도시하여 설명하기로 한다.
상기 메모리부(125)는 상기 칩(105)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(115)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(125)는 기본적으로 상기 칩(105)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 칩(105)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(125)에 저장된다.
본 발명의 실시 방법에 따르면, 상기 제어부(115)는 상기 카드(100)의 일 면에 구비된 버튼부와 연결되며, 상기 버튼부를 통해 사용자 조작(예컨대, On 버튼 입력 등)을 근거로 비동기 무선 처리부(110)의 동작을 제어하여 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어하며, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로부터 송출된 비동기 무선신호를 수신하도록 제어하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 단말기(200)로 비동기 무선신호를 송출하도록 제어할 수 있다. 즉, 본 발명은 버튼 조작을 통해서만 카드(100)의 칩(105)에서 비동기 무선신호를 송출하게 함으로써 근거리 무선 통신 범위 내에 존재하는 임의 공격자가 임의로 대입 공격 등의 해킹 시도를 할 수 없도록 차단할 수 있다.
도면7을 참조하면, 상기 카드(100)의 칩(105)은, 미리 지정된 특정 단말기(200)를 식별 인증하는 인증정보를 저장하는 정보 저장부(130)와, 상기 카드(100)의 일 면에 구비된 버튼부에 대한 사용자 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 신호 송출부(132)와, 상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 단말기(200)로부터 접속 요청을 수신하는 신호 수신부(134)와, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 제m(1≤m≤M) 단말기(200)를 식별 인증하여 접속을 승인하는 접속 승인부(136)를 구비하며, 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 위한 세션을 관리하는 세션 관리부(138)를 더 구비한다.
상기 정보 저장부(130)는 본 발명의 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 특정 단말기(200)를 식별 인증하는 인증정보를 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장하거나 및/또는 상기 특정 단말기(200)와 비동기식 보안통신을 위한 키값을 제공받아 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)(또는 지정된 서버)는 상기 칩(105)에서 복호화에 이용될 키값에 대응하는 암호화키를 지정된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있으며, 및/또는 상기 칩(105)에서 암호화에 이용될 키값에 대응하는 복호화키를 기 정의된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있다.
상기 카드(100)의 일 면에 구비된 버튼부를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하기 위한 버튼이 입력된 경우, 상기 신호 송출부(132)는 상기 버튼부에 대한 사용자 조작을 근거로 상기 비동기 무선 처리부(110)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어한다. 바람직하게, 상기 수신 측을 특정하지 않은 비동기 무선신호는 상기 칩(105)에 할당된(예컨대, 메모리부(125)의 지정된 저장영역에 저장된) 고유한 ID정보를 포함하여 이루어질 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신 측을 특정하지 않은 비동기 무선신호는 지정된 근거리 무선 통신 범위 내에 존재하는 복수의 단말기로 수신될 수 있으며, 상기 비동기 무선신호를 수신한 단말기 중 M(M≥1)개의 단말기(200)는 상기 칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호에 대응하여 상기 칩(105)으로 무선 접속을 요청하는 비동기 무선신호를 송출할 수 있으며, 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)(예컨대, 특정한 앱(Application)(225)을 설치 실행한 단말기(200))는 상기 정보 저장부(130)를 통해 상기 메모리부(125)의 지정된 저장영역에 저장된 인증정보를 통해 인증 가능한(예컨대, 비교 인증 또는 지정된 검증 연산을 통해 지정된 값을 도출하는) 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출할 수 있다. 즉, 통상의 클라이언트와 서버 간 네트워크 접속 과정은 클라이언트가 서버의 주소를 입력하여 접속하는 반면, 본 발명은 먼저 카드(100)의 칩(105)에서 수신 측을 특정하지 않는 무선신호를 송출하면 이를 수신한 근거리 통신 범위 내의 단말기(200)가 비동기 무선신호를 송출하여 카드(100)의 칩(105)으로 접속한다는 것이 통상의 클라이언트 서버 간 네트워크 접속 과정과 다른 차이점이다. 이하, 별도의 언급이 없더라도 상기 제m 단말기(200)를 주체로 하여 수행되는 동작은 상기 제m 단말기(200)에 설치 실행된 앱(225)을 통해 실행되는 것임을 명백하게 밝혀두는 바이다.
상기 신호 수신부(134)는 M(M≥1)개의 단말기(200)로부터 접속 요청을 위해 송출된 비동기 무선신호를 송출하고, 상기 접속 요청을 위한 비동기 무선신호로부터 판독된 정보를 상기 접속 승인부(136)로 제공한다.
상기 접속 승인부(136)는 상기 정보 저장부(130)를 통해 지정된 저장영역에 저장된 인증정보를 이용하여 상기 접속 요청한 M개의 단말기(200) 중 미리 지정된 특정한 제m 단말기(200)로부터의 접속 요청을 식별함과 동시에, 상기 식별된 제m 단말기(200)의 접속 요청을 인증한다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 접속요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 접속 승인부(136)는 상기 제m 단말기(200)로부터 반복 수신된 접속요청정보에 대하여 상기 인증정보를 통해 상기 제m 단말기(200)를 식별 인증하는 절차를 반복하거나 및/또는 동일한 제m 단말기(200)로부터 반복 송출된 비동기 무선신호에 대하여 한번의 식별 인증만 수행할 수 있다. 한편 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 암호화키로 암호화한 후 상기 암호화된 정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 키값을 이용하여 상기 암호화된 접속요청정보를 복호화할 수 있다. 한편 실시 방법에 따라 상기 제m 단말기(200)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.
본 발명의 실시 방법에 따르면, 상기 접속 승인부(136)는 비동기식 근거리 무선 통신 구조 상 상기 제m 단말기(200)에 대한 접속 요청이 승인되더라도 승인 결과를 응답하지 않는 것이 바람직하며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 접속 요청에 대한 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 접속 승인부(136)는 상기 신호 송출부(132)에서 수신 측을 특정하지 않고 송출하는 무선신호에 상기 제m 단말기(200)의 특정한 앱(225)을 통해서만 인지 가능한 접속승인코드를 포함시켜 송출하도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 즉, 본 발명에 의하면, M개의 단말기(200)가 카드(100)의 칩(105)으로 접속을 요청하는 경우 M개의 단말기(200) 중 어느 단말기도 자신의 접속 승인 여부를 확인할 수 없거나, 또는 오직 미리 지정된 특정한 제m 단말기(200)만 자신의 접속 승인 여부를 인지할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신이 노출되지 않도록 보호할 수 있다.
도면7을 참조하면, 상기 카드(100)의 칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기하여 수신하는 생성정보 수신부(140)와, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하여 관리하는 세션 관리부(138)와, 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 OTP 처리부(142)를 구비한다.
상기 접속 승인부(136)를 통해 미리 지정된 제m 단말기(200)의 접속이 승인된 경우, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기한다. 바람직하게, 상기 세션ID는 본 발명의 제1 또는 제2 세션 관리 실시예에 따라 생성될 수 있다.
상기 접속 승인된 제m 단말기(200)(예컨대, 상기 인증정보를 통해 인증 가능한 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 단말기(200), 또는 접속승인코드를 인지한 단말기(200), 또는 상기 제1 세션 관리 실시예에 따라 칩(105)의 세션 관리부(138)에서 할당한 세션ID를 인지한 단말기(200) 등)는 상기 칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 상기 칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 제1 또는 제2 세션 관리 실시예에 따라 생성된 세션ID 이외에 OTP 생성에 필요한 정보를 포함하는 비동기OTP생성정보를 생성할 수 있다. 바람직하게, 상기 제m 단말기(200)는 발명의 제1 내지 제6 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예에 대응하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 제1 내지 제6 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예를 통해 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 생성정보 수신부(140)는 상기 암호화된 비동기OTP생성정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP생성정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 동일한 비동기OTP생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 단말기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 생성정보 수신부(140)는 상기 제m 단말기(200)로부터 상기 비동기OTP생성정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP생성정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP생성정보를 무시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP생성정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 생성정보 수신부(140)는 상기 분할 수신된 비트스트림을 조합하여 상기 비동기OTP생성정보를 복원할 수 있다.
상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 본 발명에 따른 비동기식 근거리 무선 통신 구조 상 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 응답으로 OTP가 제m 단말기(200)로 즉시 전송되지 않으며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있으며, 상기 수신 측을 특정하지 않은 무선신호에 상기 제m 단말기(200)에서 인지 가능한 수신확인코드를 포함하여 송출되도록 처리할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성될 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다. 바람직하게, 상기 OTP는 상기 제m 단말기(200)로부터 수신되는 별도의 비동기OTP요청정보에 의해 상기 제m 단말기(200)로 전송될 수 있다.
한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 세션 관리부(138)는 상기 비동기OTP생성정보의 세션ID를 확인하여 일정 시간 동안 유지(예컨대, 메모리부(125)에 저장)함으로써, 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별하도록 관리한다.
본 발명의 실시 방법에 따르면, 상기 세션 관리부(138)는 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보를 수신할 때마다 상기 세션ID를 관리하는 타임아웃을 초기화하고 카운트 개시할 수 있으며, 상기 제m 단말기(200)로부터 상기 세션ID를 포함하는 정보가 지정된 일정 시간 이상 수신되지 않는 경우(예컨대, 타임아웃 경과 시) 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나, 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거하는 할 수 있다.
한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보를 근거로 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 OTP 처리부(142)는 상기 생성정보 수신부(140)를 통해 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차를 개시할 수 있으며, 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
도면7을 참조하면, 상기 카드(100)의 칩(105)은, 지정된 자릿수의 OTP를 생성하는데 필요한 정보를 저장하는 정보 저장부(130)와, 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 OTP 생성부(176)를 구비하며, 상기 비동기OTP생성정보에 OPIN이 포함된 경우 상기 OPIN의 유효성을 인증하는 인증 처리부(174)를 더 구비할 수 있다.
상기 정보 저장부(130)는 상기 OTP를 생성하는데 필요한 정보 중 상기 칩(105) 내에 저장되는 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다. 바람직하게, 상기 정보 저장부(130)는 본 발명의 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예를 통해 상기 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
한편 상기 비동기OTP생성정보에 OPIN이 포함되는 경우, 상기 정보 저장부(130)는 상기 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예에 따라 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장하는 절차와 연동하여 상기 OPIN을 인증하기 위한 OPIN인증정보(예컨대, OPIN을 인증하기 위한 OPIN 인증용 씨드값 등)을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
상기 비동기OTP생성정보에 OPIN이 포함된 경우, 상기 인증 처리부(174)는 상기 정보 저장부(130)를 통해 지정된 저장영역에 저장된 OPIN인증정보를 이용하여 상기 비동기OTP생성정보에 포함된 OPIN을 인증하기 위한 OPIN인증값을 생성(예컨대, OPIN인증정보의 OPIN 인증용 씨드값을 포함하는 하나 이상의 씨드를 OPIN인증용으로 지정된 코드생성알고리즘에 대입하여 OPIN인증값을 생성)하고, 상기 생성된 OPIN인증값을 통해 상기 비동기OTP생성정보에 포함된 OPIN의 유효성을 인증할 수 있다. 상기 비동기OTP생성정보에 상기 OPIN이 포함된 경우, 상기 OTP 생성부(176)는 상기 OPIN 인증이 성공한 경우에 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 것이 바람직하다.
상기 OTP 생성부(176)는 상기 정보 저장부(130)를 통해 지정된 저장영역에 저장된 OTP 생성용 씨드값, 상기 비동기OTP생성정보에 포함된 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 하나 이상에 대응하는 하나 이상의 씨드값, 상기 칩(105) 내부에서 결정되는 하나 이상의 씨드값(예컨대, 칩(105) 내부에서 결정되는 시간 등) 중에서 OTP 생성을 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다.
본 발명의 실시 방법에 따르면, 상기 OTP 생성부(176)는 일정 시간 대기한 후 상기 OTP를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면7을 참조하면, 상기 카드(100)의 칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 제m 단말기(200)로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 요청정보 수신부(144)와, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP 생성부(176)를 통해 OTP가 생성된 상태인지 확인하는 OTP 확인부(146)와, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 정보 전송부(148)를 구비한다.
상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 제m 단말기(200)는 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)와 연동하여 상기 비동기OTP요청정보를 수신한다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 암호화된 비동기OTP요청정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP요청정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 후에 바로 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하지 않고, 일정 시간 대기한 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 본 발명의 일 예에 따르면, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차를 개시할 수 있으며, 설령 상기 OTP 처리부(142)가 즉시 OTP를 생성하는 절차를 개시하더라도 상기 OTP를 생성하는데 일정한 시간이 소요되게 되는데, 상기 제m 단말기(200)는 상기 OTP를 생성하는데 소요되는 시간(또는 OTP를 생성하는 절차를 개시하기 전 대기 시간)을 고려하여 일정 시간 대기 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
상기 제m 단말기(200)에서 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 경우, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 상기 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다.
한편 상기 제m 단말기(200)에서 송출하는 비동기OTP요청정보의 데이터 크기가 지정된 n비트를 초과하는 경우, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 t개의 비트스트림으로 분할하여 t개의 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 상기 t개의 비트스트림을 수신하고 순번ID에 따라 조합하여 비동기OTP요청정보를 복원할 수 있다. 한편 상기 제m 단말기(200)는 상기 t개의 비트스트림을 전송하는 경우에도 상기 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호들을 이용하여 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다.
상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보가 유효 수신된 경우, 상기 OTP 확인부(146)는 상기 비동기OTP요청정보를 수신한 시점에 상기 비동기OTP생성정보에 대응하는 지정된 자릿수의 OTP가 기 생성된 상태인지 확인한다.
만약 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 제m 단말기(200)로 상기 세션ID를 포함하되 OTP를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 제m 단말기(200)로 OTP를 응답하기 위한 정보 구조를 포함하되, 유효한 OTP 대신에 NULL값이나 지정된 기본값(예컨대, OTP가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 이에 의해 상기 제m 단말기(200)와 카드(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
한편 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP 생성부(176)를 통해 OTP가 생성된 경우, 상기 정보 전송부(148)는 상기 세션ID를 포함하며 상기 생성된 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 생성한다.
상기 지정된 정보 구조의 비동기OTP정보가 생성된 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 비동기OTP정보를 포함하는 비동기 무선신호가 상기 제m 단말기(200)로 송출되도록 처리한다.
한편 본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 제m 단말기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기OTP정보를 암호화한 후, 상기 신호 송출부(132)와 연동하여 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 제m 단말기(200)는 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 수신한다. 본 발명의 일 실시 방법에 따르면, 상기 제m 단말기(200)는 지정된 복호화키(예컨대, 상기 비동기OTP정보를 암호화하는데 이용된 키값에 대응하는 복호화키)를 통해 상기 암호화된 비동기OTP정보를 복호활 수 있다. 또는 상기 암호화된 비동기OTP정보는 상기 복호화키를 구비한 지정된 서버로 전송되어 복호화될 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 동일한 비동기OTP정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 제m 단말기(200)의 근거리 무선 통신부(220)는 상기 칩(105)으로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 제m 단말기(200)의 앱(225)은 상기 칩(105)으로부터 상기 비동기OTP정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP정보를 무시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 상기 비동기OTP정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 제m 단말기(200)는 상기 분할 수신된 비트스트림을 조합하여 상기 비동기OTP정보를 복원할 수 있다.
상기 제m 단말기(200)는 상기 칩(105)으로부터 수신된 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 화면 출력하여 지정된 사용자 단말을 통해 입력되도록 처리하거나, 및/또는 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 지정된 서버로 전송하여 인증 절차에 이용되도록 처리할 수 있다.
도면8은 본 발명의 다른 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 카드(100)의 칩(105)에 접속하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 이용하여 서버모드(또는 마스터모드)로 동작하는 상기 도면7의 카드(100)의 칩(105)에 접속 요청하여 접속 승인받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 단말기(200)의 카드(100) 접속 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면8은 단말기(200)와 카드(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면8에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면8을 참조하면, 상기 도면7의 카드(100)의 칩(105)은 특정 단말기(200)에서 비동기식 근거리 무선 통신을 통해 접속 요청 시 상기 특정 단말기(200)의 비동기식 접속 요청을 승인하기 위한 인증정보를 확인하여 칩(105) 내 지정된 저장영역에 저장한다(800). 실시 방법에 따라 상기 카드(100)의 칩(105)은 상기 특정 단말기(200)와 비동기식 근거리 무선 통신 과정 중에 상기 특정 단말기(200)와 카드(100)의 칩(105) 간 암복호화를 위한 키값을 확인하여 칩(105) 내 지정된 저장영역에 저장할 수 있다(800). 바람직하게, 상기 카드(100)의 칩(105)은 본 발명의 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 인증정보 및/또는 키값을 상기 카드(100)의 칩(105)에 저장할 수 있다.
한편 상기 카드(100)의 칩(105)과 비동기식 근거리 무선 통신하기로 지정된 상기 도면2의 단말기(200)는 비동기식 근거리 무선 통신을 통해 상기 카드(100)의 칩(105)으로 비동기식 접속 요청을 승인받기 위한 인증값을 확인하여 단말기(200)의 지정된 저장영역에 저장한다(805). 실시 방법에 따라 상기 단말기(200)는 상기 카드(100)의 칩(105)과 비동기식 근거리 무선 통신 과정 중에 상기 카드(100)의 칩(105)과 암복호화를 위한 암복호키를 확인하여 상기 단말기(200)의 지정된 저장영역에 저장할 수 있다(805).
이후, 상기 카드(100)의 일 면에 구비된 버튼 조작이 발생하는 경우(810), 상기 카드(100)의 칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출하고(815), 상기 카드(100)의 칩(105)과 지정된 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 카드(100)의 칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호를 수신하며(820), 상기 M개의 단말기(200) 중 상기 도면2에 도시된 단말기(200)는 상기 비동기 무선신호를 판독하여 상기 비동기 무선신호를 송출한 카드(100)를 확인하고(830), 상기 단말기(200)에 저장된 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출하여 상기 카드(100)의 칩(105)으로 접속 요청한다(835). 본 발명의 실시 방법에 따르면, 상기 M개의 단말기(200) 중 상기 카드(100)의 칩(105)과 비동기식 근거리 무선 통신을 하도록 지정된 제m 단말기(200)는 상기 접속요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 접속요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 카드(100)의 칩(105)은 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)로부터 M개의 접속 요청을 위한 비동기 무선신호를 수신 가능하며 M개의 단말기(200)로부터의 접속 요청을 확인한다(840). 한편 상기 카드(100)의 칩(105)은 상기 M개의 접속 요청에 대하여 접속 승인이나 거절 등과 관련된 정보를 포함하는 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 접속 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(845) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(845), 상기 카드(100)의 칩(105)과 근거리 무선 통신 범위에 존재하는 M개의 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(850). 즉, 상기 카드(100)의 칩(105)은 상기 M개의 단말기(200)의 접속 요청에 대하여 접속 승인이나 거절 등을 즉시 응답하지 않으므로, 상기 M개의 단말기(200) 중 대입 공격 등의 해킹을 시도하려는 단말기가 존재한다고 하더라도 그러한 시도 자체를 할 수 없다.
상기 카드(100)의 칩(105)은 상기 등록된 인증정보를 이용하여 상기 M개의 단말기(200) 중 미리 지정된 제m 단말기(200)의 접속 요청을 승인하는 접속 승인 절차를 수행한다(855). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 접속요청정보가 암호화된 경우 상기 카드(100)의 칩(105)은 암호화된 접속요청정보를 복호화한 후 접속 절차를 수행할 수 있으며, 상기 접속요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원한 후 접속 절차를 수행할 수 있다. 만약 제m 단말기(200)의 접속 요청이 승인된 경우, 상기 카드(100)의 칩(105)은 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출할 수 있다(865). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 송출하거나(860), 또는 상기 제m 단말기(200)의 접속 확인을 위한 비동기 무선신호를 송출할 수 있는데(860), 상기 카드(100)의 칩(105)은 상기 제m 단말기(200)의 접속 승인이 확인된 이후에 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 대응하여 상기 제m 단말기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출할 수 있다(865). 또는 상기 카드(100)의 칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 이용하여 상기 제m 단말기(200)의 접속승인코드를 포함하는 비동기 무선신호를 송출할 수 있다(865). 또는 실시 방법에 따라 상기 제m 단말기(200)의 접속 승인을 확인 가능한 비동기 무선신호를 송출하지 않더라도 무방하다.
상기 카드(100)의 칩(105)에서 상기 제m 단말기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출한 경우(865), 상기 제m 단말기(200)는 상기 제m 단말기(200)의 접속을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 수신하고(870), 상기 제m 단말기(200)의 접속 요청에 대한 접속 승인을 확인할 수 있다(875).
도면9는 본 발명의 다른 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 카드(100)로 OTP 생성을 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면7의 카드(100)의 칩(105)으로 OTP의 생성을 요청하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 OTP 생성 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면9는 단말기(200)와 카드(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면9에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면9를 참조하면, 상기 도면8의 과정을 통해 카드(100)의 칩(105)으로 접속 요청하거나 또는 상기 접속 요청에 대한 접속 승인을 확인한 제m 단말기(200)는 상기 카드(100)의 칩(105)으로 OTP의 생성을 요청하기 위해 세션ID를 포함하는 비동기OTP생성정보를 생성한다(900). 상기 세션ID는 본 발명의 제1 세션 관리 실시예에 따라 카드(100)의 칩(105)에서 할당되어 비동기 무선신호를 통해 상기 제m 단말기(200)로 전달되거나 또는 본 발명의 제2 세션 관리 실시예에 따라 상기 제m 단말기(200)에서 결정될 수 있다.
상기 제m 단말기(200)는 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하여 상기 카드(100)의 칩(105)으로 OTP의 생성을 요청한다(905). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP생성정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP생성정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
한편 상기 도면8의 과정을 통해 제m 단말기(200)의 접속을 승인한 카드(100)의 칩(105)은 상기 접속 승인된 제m 단말기(200)로부터 상기 세션ID를 포함하는 비동기OTP생성정보의 수신을 대기하며(910), 상기 수신 대기 중에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP생성정보에 대응하는 비동기 무선신호를 수신한다(915). 한편 상기 카드(100)의 칩(105)은 상기 비동기OTP생성정보의 수신에 대하여 OTP를 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 OTP 생성 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(920) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(920), 상기 제m 단말기(200)는 상기 비동기 무선신호를 수신할 수 있다(925). 만약 상기 카드(100)의 칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 상기 카드(100)의 칩(105)은 상기 제m 단말기(200)의 OTP 생성 요청에 대하여 OTP를 즉시 응답하지 않으므로, 상기 다른 단말기의 해킹 시도를 차단함은 물론 OTP의 노출도 차단한다.
상기 카드(100)의 칩(105)은 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP생성정보를 확인한다(930). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP생성정보가 암호화된 경우 상기 카드(100)의 칩(105)은 암호화된 비동기OTP생성정보를 복호화할 수 있으며, 상기 비동기OTP생성정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 수신된 비동기OTP생성정보를 확인한 카드(100)의 칩(105)은 상기 비동기OTP생성정보를 이용하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 확인하고(935), 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하며(940), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고(945), 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되(940), 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나(950a) 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다(950b).
한편 상기 제m 단말기(200)로부터 수신된 비동기OTP생성정보를 확인한 카드(100)의 칩(105)은 상기 비동기OTP생성정보를 근거로 지정된 자릿수의 OTP를 생성하는 절차를 개시한다(955).
본 발명의 실시 방법에 따르면, 상기 카드(100)의 칩(105)은 도면11의 과정을 통해 제m 단말기(200)로부터 비동기OTP요청정보를 수신한 시점과 도면10의 과정을 통해 OTP를 생성한 수신한 시점에 따라 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면10은 본 발명의 다른 일 실시 방법에 따라 카드(100)에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면7의 카드(100)의 칩(105)에서 OTP를 생성하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 OTP 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면7의 카드(100)의 칩(105)은 OTP 생성용 씨드값을 확인하여 지정된 저장영역에 등록 저장한다(1000). 바람직하게, 상기 카드(100)의 칩(105)은 본 발명의 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 OTP 생성용 씨드값을 상기 카드(100)의 칩(105)에 저장할 수 있다.
한편 상기 도면9에 도시된 과정을 통해 OTP를 생성하는 절차가 개시된 경우, 상기 제m 단말기(200)로부터 수신된 비동기OTP생성정보에 OPIN이 포함되어 있다면, 상기 카드(100)의 칩(105)은 상기 OPIN의 유효성을 인증하는 절차를 수행할 수 있으며(1005), 만약 상기 OPIN의 유효성이 인증되지 않는 경우 상기 카드(100)의 칩(105)은 OTP 생성 오류를 생성한다(1010).
한편 상기 비동기OTP생성정보에 OPIN이 포함되어 있지 않거나 또는 포함되어 있더라도 유효성이 인증된 경우, 상기 카드(100)의 칩(105)은 해당 칩(105) 내에 저장된 OTP 생성용 씨드값과 상기 비동기OTP생성정보에 포함된 정보에 대응하는 씨드값 및 상기 칩(105)에서 결정한 씨드값 중 OTP를 생성하기 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다(1015).
만약 지정된 자릿수의 OTP가 동적 생성되면, 상기 카드(100)의 칩(105)은 상기 생성된 OTP가 비동기식 근거리 무선 통신을 통해 제m 단말기(200)로 전송될 때까지 일정 시간 동안 유지한다(1020).
본 발명의 실시 방법에 따르면, 본 도면10의 과정을 통해 OTP를 생성한 시점과 상기 카드(100)의 칩(105)에서 도면11의 과정을 통해 제m 단말기(200)로부터 비동기OTP요청정보를 수신한 시점에 따라 상기 카드(100)의 칩(105)은 상기 제m 단말기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면11은 본 발명의 다른 일 실시 방법에 따라 단말기(200)에서 비동기식 근거리 무선 통신을 통해 카드(100)로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면2에 도시된 단말기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면7의 카드(100)의 칩(105)으로 OTP를 요청하여 제공받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면11은 단말기(200)와 카드(100)의 칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면11에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면11을 참조하면, 상기 도면9의 과정을 통해 카드(100)의 칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 단말기(200)는 상기 카드(100)의 칩(105)으로 상기 비동기OTP생성정보를 근거로 동적 생성된 OTP를 요청하기 위해 세션ID를 포함하는 비동기OTP요청정보를 생성하고(1100), 상기 생성된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하여 상기 카드(100)의 칩(105)으로 OTP의 제공을 요청한다(1105). 본 발명의 실시 방법에 따르면, 상기 제m 단말기(200)는 상기 비동기OTP요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 카드(100)의 칩(105)은 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP요청정보에 대응하는 비동기 무선신호를 수신하고(1110), 상기 제m 단말기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP요청정보를 확인한다(1115). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP요청정보가 암호화된 경우 상기 카드(100)의 칩(105)은 암호화된 비동기OTP요청정보를 복호화할 수 있으며, 상기 비동기OTP요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 수신한 카드(100)의 칩(105)은 상기 제m 단말기(200)로부터 상기 비동기 무선신호를 수신함에 대응하여 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지(또는 시간 초기화 후 재시작)하며(1120), 상기 세션ID를 유지하는 일정 시간 내에 제m 단말기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고, 지정된 일정 시간 내에 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 단말기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되, 지정된 일정 시간 이상 상기 제m 단말기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 단말기(200)에 대한 접속 승인을 초기화하거나 및/또는 상기 제m 단말기(200)에 대한 세션ID를 소거할 수 있다.
한편 상기 제m 단말기(200)로부터 수신된 비동기OTP요청정보를 확인한 카드(100)의 칩(105)은 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 도면10의 과정을 통해 지정된 자릿수의 OTP가 동적 생성된 상태인지 확인한다(1125).
만약 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태가 아니라면(예컨대, OTP가 생성되지 않았거나 또는 생성 오류가 확인된 경우 등), 상기 카드(100)의 칩(105)은 상기 제m 단말기(200)와의 세션ID를 포함하는 비동기응답정보를 생성하고(1130), 상기 제m 단말기(200)로 상기 비동기응답정보에 대응하는 비동기 무선신호를 송출하거나(1135), 실시 방법에 따라 상기 카드(100)의 칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출 가능하며(1135), 이에 의해 상기 카드(100)의 칩(105)과의 근거리 통신 범위 내에 상기 제m 단말기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 다른 단말기로 상기 OTP가 노출되지 않는다. 한편 상기 제m 단말기(200)는 상기 카드(100)의 칩(105)으로부터 상기 비동기응답정보를 포함하는 비동기 무선신호를 수신하고(1140), 상기 비동기응답정보에 오류 코드가 포함되어 있는지 확인하며(1145), 만약 상기 비동기응답정보에 오류 코드가 포함되지 않은 경우 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 과정을 지정된 횟수 이상 반복하며(1105), 상기 비동기응답정보에 오류 코드가 포함된 경우 상기 오류 코드를 출력할 수 있다(1150).
한편 상기 제m 단말기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태라면, 상기 카드(100)의 칩(105)은 상기 제m 단말기(200)와의 세션ID와 상기 생성된 OTP를 포함하는 비동기OTP정보를 생성하고(1155), 상기 제m 단말기(200)로 상기 비동기OTP정보를 포함하는 비동기 무선신호를 송출한다(1160). 본 발명의 실시 방법에 따르면, 상기 카드(100)의 칩(105)은 상기 비동기OTP정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 제m 단말기(200)는 상기 카드(100)의 칩(105)으로부터 상기 비동기OTP정보를 포함하는 비동기 무선신호를 수신하고(1165), 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 확인한다(1170). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP정보가 암호화된 경우 상기 제m 단말기(200)는 암호화된 비동기OTP정보를 복호화할 수 있으며, 상기 비동기OTP정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. 상기 제m 단말기(200)는 상기 확인된 OTP를 화면 출력하거나(1175a) 및/또는 통신망을 통해 지정된 서버로 상기 확인된 OTP를 전송한다(1175b).
100 : 카드 105 : 통신칩
110 : 비동기 무선 처리부 120 : 인터페이스부
130 : 정보 저장부 132 : 신호 송출부
134 : 신호 수신부 136 : 접속 승인부
138 : 세션 관리부 140 : 생성정보 수신부
142 : OTP 처리부 144 : 요청정보 수신부
146 : OTP 확인부 148 : 정보 전송부
150 : IC칩 172 : 정보 수신부
174 : 인증 처리부 176 : OTP 생성부
178 : OTP 제공부 180 : 버튼부
200 : 단말기 220 : 근거리 무선 통신부
225 : 프로그램 230 : 인증값 저장부
235 : 암복호키 저장부 240 : 카드 확인부
245 : 접속 요청부 250 : 세션 처리부
255 : 생성 요청부 260 : OTP 요청부
265 : OTP 수신부 270 : OTP 확인부
275 : OTP 출력부 280 : OTP 전송부

Claims (20)

  1. 적어도 일 면에 조작 가능한 버튼부를 구비한 카드에 있어서,
    상기 카드 내에 내장되며, 미리 지정된 단말기를 식별 인증하는 인증정보를 저장하고, 상기 카드 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출한 후 비동기식 근거리 무선 통신을 이용하여 접속 요청하는 M(M≥1)개의 단말기 중 상기 인증정보를 통해 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하고, 상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 상기 비동기식 근거리 무선 통신을 통해 상기 비동기OTP생성정보를 수신한 후 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 통신칩; 및
    상기 카드 내에 내장되며, 상기 통신칩으로부터 주입되는 정보를 기반으로 지정된 자릿수의 OTP를 생성하여 상기 통신칩으로 제공하는 IC칩;을 구비하고,
    상기 통신칩은, 상기 제m 단말기로부터 비동기식 근거리 무선 통신을 통해 상기 세션ID를 기반으로 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 IC칩을 통해 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하며,
    상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며,
    상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
    상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 통신칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  2. 제 1항에 있어서, 상기 통신칩은,
    미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하고, 상기 키값을 통해 복호화 가능하게 암호화된 비동기OTP생성정보를 수신하여 복호화하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  3. 제 1항 또는 제 2항에 있어서, 상기 비동기OTP생성정보는,
    상기 IC칩에 대한 APDU(Application Protocol Data Unit) 명령 구조를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  4. 제 1항에 있어서, 상기 비동기OTP생성정보는,
    상기 제m 단말기에서 결정한 특정 시간을 식별하는 시간ID를 더 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  5. 제 4항에 있어서, 상기 IC칩은,
    상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 지정된 자릿수의 OTP를 생성하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  6. 삭제
  7. 제 1항에 있어서,
    상기 통신칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 제m 단말기로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  8. 제 1항에 있어서,
    상기 제m 단말기는, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며,
    상기 통신칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  9. 제 1항에 있어서, 상기 k비트 단위 데이터는,
    j(j≥1)비트의 세션ID를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  10. 제 1항에 있어서, 상기 통신칩은,
    APDU 명령 구조를 포함하는 비동기OTP생성정보를 수신하고, 상기 IC칩으로 상기 APDU 명령을 주입하여 OTP의 생성을 요청하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  11. 제 1항에 있어서, 상기 통신칩은,
    상기 비동기OTP생성정보를 통해 IC칩으로 주입 APDU 명령을 생성하고 상기 IC칩으로 상기 APDU 명령을 주입하여 OTP의 생성을 요청하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  12. 제 1항에 있어서, 상기 제m 단말기는,
    상기 비동기OTP생성정보를 포함하는 무선신호를 송출한 후 일정 시간을 대기했다가 상기 비동기OTP요청정보를 포함하는 무선신호를 송출하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  13. 삭제
  14. 삭제
  15. 제 1항에 있어서,
    상기 통신칩은, 미리 지정된 단말기와의 비동기식 보안통신을 위한 키값을 저장하고,
    상기 비동기OTP정보는, 상기 키값을 이용하여 상기 제m 단말기를 통해 복호화 가능하게 암호화되는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  16. 제 1항 또는 제 15항에 있어서, 상기 비동기OTP정보는,
    상기 IC칩에 대한 APDU 응답 구조를 포함하여 이루어지는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  17. 제 1항에 있어서,
    상기 비동기OTP정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
    상기 통신칩은, 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고,
    상기 제m 단말기는, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  18. 제 17항에 있어서,
    상기 제m 단말기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 통신칩으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림 또는 전체 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  19. 제 17항에 있어서,
    상기 통신칩은, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며,
    상기 제m 단말기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
  20. 적어도 일 면에 조작 가능한 버튼을 구비하고 적어도 하나의 칩을 내장한 카드에 있어서,
    상기 칩은,
    미리 지정된 단말기를 식별 인증하는 인증정보를 저장하는 정보 저장부;
    상기 버튼 조작을 근거로 수신 측을 특정하지 않은 무선신호를 송출하는 신호 송출부;
    비동기식 근거리 무선 통신을 이용하여 접속 요청하는 M(M≥1)개의 단말기 중 상기 인증정보를 통해 미리 지정된 제m(1≤m≤M) 단말기를 식별 인증하여 접속 승인하는 접속 승인부;
    상기 접속 승인된 제m 단말기와의 비동기 통신을 식별하기 위한 세션ID와 OTP(One Time Password)의 생성을 위해 필요한 하나 이상의 정보를 지정된 정보 구조로 포함하는 비동기OTP생성정보를 수신 대기하여 상기 비동기식 근거리 무선 통신을 통해 상기 비동기OTP생성정보를 수신하는 생성정보 수신부;
    상기 수신된 비동기OTP생성정보를 근거로 지정된 자릿수의 OTP를 생성하는 OTP 생성부;
    상기 제m 단말기로부터 비동기식 근거리 무선 통신을 통해 상기 세션ID를 기반으로 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 요청정보 수신부; 및
    상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 단말기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 정보 전송부;를 구비하며,
    상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않으며,
    상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
    상기 제m 단말기는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은 t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 하는 비동기식 근거리 무선 통신 기반 오티피 카드.
KR1020160028098A 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 오티피 카드 KR101777044B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160028098A KR101777044B1 (ko) 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 오티피 카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160028098A KR101777044B1 (ko) 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 오티피 카드

Publications (1)

Publication Number Publication Date
KR101777044B1 true KR101777044B1 (ko) 2017-09-19

Family

ID=60033280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160028098A KR101777044B1 (ko) 2016-03-09 2016-03-09 비동기식 근거리 무선 통신 기반 오티피 카드

Country Status (1)

Country Link
KR (1) KR101777044B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541600B1 (ko) * 2013-10-15 2015-08-03 (주)에이티솔루션즈 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541600B1 (ko) * 2013-10-15 2015-08-03 (주)에이티솔루션즈 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법

Similar Documents

Publication Publication Date Title
US20040006713A1 (en) Device authentication system
EP2175674B1 (en) Method and system for paring devices
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR101853970B1 (ko) 인증번호 중계 방법
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR101662947B1 (ko) 보안운영체제를 이용한 세션보안 제공 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR20190047557A (ko) 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101553116B1 (ko) 카드와 단말기 간 암호키 갱신 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20190047558A (ko) 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101866031B1 (ko) 보안운영체제를 이용한 서버형 오티피 제공 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant