KR101828685B1 - 오티피토큰의 배터리 교체 관리 방법 - Google Patents

오티피토큰의 배터리 교체 관리 방법 Download PDF

Info

Publication number
KR101828685B1
KR101828685B1 KR1020160082408A KR20160082408A KR101828685B1 KR 101828685 B1 KR101828685 B1 KR 101828685B1 KR 1020160082408 A KR1020160082408 A KR 1020160082408A KR 20160082408 A KR20160082408 A KR 20160082408A KR 101828685 B1 KR101828685 B1 KR 101828685B1
Authority
KR
South Korea
Prior art keywords
time
synchronization
value
time information
otp
Prior art date
Application number
KR1020160082408A
Other languages
English (en)
Other versions
KR20180003069A (ko
Inventor
홍성열
김귀현
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020160082408A priority Critical patent/KR101828685B1/ko
Publication of KR20180003069A publication Critical patent/KR20180003069A/ko
Application granted granted Critical
Publication of KR101828685B1 publication Critical patent/KR101828685B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 오티피토큰의 배터리 교체 관리 방법에 관한 것으로, 본 발명에 따른 오티피토큰의 배터리 교체 관리 방법은, 배터리를 교체 가능하게 탑재하며 상기 배터리에 충전된 충전 전원을 통해 실시간 시간을 카운트하는 타이머부를 구비한 OTP토큰을 통해 실행되는 방법에 있어서, OTP토큰의 동작 중에 메모리부의 지정된 저장영역에 저장된 시간정보와 상기 타이머부를 통해 실시간 카운트되고 있는 실시간 시간정보를 비교하여 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거인 경우 상기 OTP토큰의 배터리가 교체되어 상기 타이머부의 실시간 카운트되는 시간이 초기화된 것으로 판단하는 제1 단계와, 상기 OTP토큰의 타이머부 시간 초기화 판단 시, 시간 동기화 모드로 설정되어 지정된 단말기와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 수신하는 절차를 수행하는 제2 단계와, 상기 OTP토큰의 발급 시점에 지정된 저장영역에 기록된 동기화 키 값이나 상기 동기시간정보를 수신하는 과정 중에 획득된 동기화 키 값 중 하나 이상의 키 값을 통해 상기 시간 동기화 모드 상태에서 유입된 동기시간정보를 분석하여 상기 동기시간정보를 통해 동기화될 동기화 시간값의 유효성을 인증하는 제3 단계와, 상기 동기화 시간값의 유효성이 인증 시, 상기 타이머부를 통해 실시간 카운트되는 실시간 시간을 상기 인증된 동기화 시간값에 대응하는 시간으로 동기화하는 제4 단계를 포함한다.

Description

오티피토큰의 배터리 교체 관리 방법{Method for Managing Battery Replacement of OTP Token Device}
본 발명은 OTP(One Time Password)를 생성하는 기능을 구비한 OTP토큰에서 내부 타이머부의 실시간 카운트되는 시간을 분석하여 배터리 교체 상태를 확인하고 배터리 교체로 인한 실시간 시간의 초기화 시 시간 동기화 모드로 전이하여 지정된 단말기와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 제공받아 동기화 시간값이 유효한 지 인증한 후 그 결과를 기반으로 타이머부의 실시간 카운트되는 시간을 인증된 동기화 시간값으로 동기화하는 것이다.
OTP기기는 매번 다르게 생성되는 일회용의 비밀번호인 OTP를 생성하는 장치로서, 배터리로 작동하며 보안 상의 이유로 케이스가 밀봉되어 있고 강제 개봉 시 강제 잠금 되도록 설정되어 배터리 교체가 불가하며 수년마다 OTP기기 자체를 교체 발급해야 하는 불편함을 지니고 있다(인터넷 사전: http://terms.naver.com/entry.nhn?docId=932666&cid=43667&categoryId=43667).
이에 외부장치와 전기적으로 연결되는 인터페이스부를 구비하여 외부장치와 연결 시 배터리를 충전하는 형태의 OTP기기가 제안된 바 있다(특허공개공보 제10-2008-0082693호(2008년09월12일)). 그러나 충전형 배터리를 내장한 OTP기기는 종래의 OTP기기에 비해 제조 비용 또는 판매 비용이 많이 소모되는 문제점을 지니고 있으며, 특히 충전형 배터리를 내장했더라도 해당 배터리가 완전 방전되거나 또는 교체된 경우에는 재사용하지 못하고 그대로 폐기해야 하는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, OTP토큰의 동작 중에 OTP토큰의 동작과 관련된 시간정보를 확인하여 지정된 저장영역에 갱신 저장한 후, 지정된 이벤트에 대응하는 시점에 타이머부의 실시간 카운트되는 시간과 지정된 저자영역에 저장된 시간정보를 비교하여 실시간 카운트되는 시간이 과거인 경우 상기 OTP토큰의 배터리가 교체되어 타이머의 시간이 초기화된 것으로 판단하여 시간 동기화 모드로 전이하고 지정된 단말기와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 제공받아 동기화 시간값이 유효한 지 인증한 후 그 결과를 기반으로 타이머부의 실시간 카운트되는 시간을 인증된 동기화 시간값으로 동기화하는 오티피토큰의 배터리 교체 관리 방법을 제공함에 있다.
본 발명에 따른 오티피토큰의 배터리 교체 관리 방법은, 배터리를 교체 가능하게 탑재하며 상기 배터리에 충전된 충전 전원을 통해 실시간 시간을 카운트하는 타이머부를 구비한 OTP토큰을 통해 실행되는 방법에 있어서, OTP토큰의 동작 중에 메모리부의 지정된 저장영역에 저장된 시간정보와 상기 타이머부를 통해 실시간 카운트되고 있는 실시간 시간정보를 비교하여 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거인 경우 상기 OTP토큰의 배터리가 교체되어 상기 타이머부의 실시간 카운트되는 시간이 초기화된 것으로 판단하는 제1 단계와, 상기 OTP토큰의 타이머부 시간 초기화 판단 시, 시간 동기화 모드로 설정되어 지정된 단말기와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 수신하는 절차를 수행하는 제2 단계와, 상기 OTP토큰의 발급 시점에 지정된 저장영역에 기록된 동기화 키 값이나 상기 동기시간정보를 수신하는 과정 중에 획득된 동기화 키 값 중 하나 이상의 키 값을 통해 상기 시간 동기화 모드 상태에서 유입된 동기시간정보를 분석하여 상기 동기시간정보를 통해 동기화될 동기화 시간값의 유효성을 인증하는 제3 단계와, 상기 동기화 시간값의 유효성이 인증 시, 상기 타이머부를 통해 실시간 카운트되는 실시간 시간을 상기 인증된 동기화 시간값에 대응하는 시간으로 동기화하는 제4 단계를 포함한다.
본 발명에 따르면, 상기 저장된 시간정보는 최종 OTP를 생성한 시간에 대응하는 OTP 생성 시간정보, 최종 생성된 OTP의 씨드로 이용된 최종 씨드 시간정보, 최종 동기화된 시간을 포함하는 최종 동기 시간정보, 지정된 이벤트가 발생한 시간을 포함하는 이벤트 시간정보 중 적어도 하나의 시간정보를 포함할 수 있다.
본 발명에 따르면, 상기 시간 동기화 모드는 OTP 생성 요청에 대하여 시간값을 씨드로 이용하는 OTP를 생성하지 않는 모드, OTP 생성 요청에 대하여 시간 동기 오류를 응답하는 모드, OTP 생성 요청에 대하여 시간 동기화를 요청하는 모드, 지정된 단말기와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 동기시간정보를 수신 대기하는 모드, 지정된 단말기와의 가용 통신을 경유하여 지정된 서버와 시간 동기화를 위한 정보를 교환하는 모드 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.
본 발명에 따르면, 상기 오티피토큰의 배터리 교체 관리 방법은, 상기 OTP토큰의 발급 시 상기 시간 동기화 모드에서 유입될 동기시간정보에 대응하는 동기화 시간값의 유효성을 인증하는데 이용될 키 값을 확인하여 메모리부의 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 제3 단계는 지정된 저장영역에 저장된 키 값에 근거한 동기화 키 값을 이용하여 상기 시간 동기화 모드 상태에서 유입된 동기시간정보에 포함된 동기화 시간값의 유효성을 인증하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 인증하는 인증값을 생성/검증하기 위한 키 값으로서, 상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 저장되고, 상기 OTP토큰으로 동기화 시간값을 제공하는 서버 측에 저장되며, 상기 동기시간정보는 상기 서버 측에서 결정한 동기화 시간값을 포함하며 상기 동기화 키 값을 통해 생성된 상기 동기화 시간값의 인증값을 포함할 수 있다.
본 발명에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 암호화하거나 복호화하기 위한 하나 이상의 키 값으로서, 상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 복호화를 위한 키 값이 저장되고, 상기 OTP토큰으로 동기화 시간값을 제공하는 서버 측에 암호화를 위한 키 값이 저장되며, 상기 동기시간정보는 상기 서버 측에 저장된 동기화 키 값을 통해 상기 서버 측에서 결정한 동기화 시간값을 암호화하여 생성한 암호화된 동기화 시간값을 포함할 수 있다.
본 발명에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 인증하는 인증값을 생성/검증하기 위한 키 값으로서, 상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 저장된 키 값을 근거로 상기 시간 동기화 모드 상태에서 OTP토큰 내에서 동적 생성되어 적어도 하나의 가용 통신을 경유하여 지정된 서버 측으로 전달된 키 값을 포함하고, 상기 동기시간정보는 상기 서버 측에서 결정한 동기화 시간값을 포함하며 상기 동기화 키 값을 통해 생성된 상기 동기화 시간값의 인증값을 포함할 수 있다.
본 발명에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 암호화하거나 복호화하기 위한 하나 이상의 키 값으로서, 상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 저장된 키 값을 근거로 상기 시간 동기화 모드 상태에서 OTP토큰 내에서 동적 생성된 키 값 중 암호화에 이용하기 위해 적어도 하나의 가용 통신을 경유하여 지정된 서버 측으로 전달된 키 값과 복호화를 위해 OTP토큰 내에 유지된 키 값을 포함하고, 상기 동기시간정보는 상기 서버 측으로 전달된 동기화 키 값을 통해 상기 서버 측에서 결정한 동기화 시간값을 암호화하여 생성한 암호화된 동기화 시간값을 포함할 수 있다.
본 발명에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 결정하는 서버 측의 유효성을 인증하기 위한 서버 인증용 키 값을 더 포함하고, 상기 동기시간정보는 상기 동기화 시간값을 결정하는 서버 측의 유효성을 인증받기 위한 서버정보를 더 포함하며, 상기 제3 단계는 상기 서버 인증용 키 값을 통해 상기 동기화 시간값을 결정한 서버 측의 유효성을 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 제 1항에 있어서, 상기 제3 단계는, 상기 저장된 시간정보와 상기 동기화 시간값을 비교하여 상기 저장된 시간정보가 상기 동기화 시간값보다 과거인지 판단하는 단계 및 상기 저장된 시간정보가 상기 동기화 시간값보다 과거인 경우 상기 동기화 시간값의 유효성이 인증된 것으로 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 저장된 시간정보를 확인하고 상기 시간 동기화 모드 설정 후 경과한 시간정보를 확인하는 단계와 상기 저장된 시간정보에서 상기 경과한 시간정보를 합산한 시간정보와 상기 동기화 시간값을 비교하여 상기 합산한 시간정보가 상기 동기화 시간값보다 과거인지 판단하는 단계 및 상기 합산한 시간정보가 상기 동기화 시간값보다 과거인 경우 상기 동기화 시간값의 유효성이 인증된 것으로 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 배터리의 충전 전원을 통해 타이머의 시간을 실시간 카운트하여 OTP를 생성하는 OTP토큰의 제작 시 배터리를 언제든 교체할 수 있도록 제작하되, OTP토큰 내부에서 자동으로 배터리 교체 상태를 인지/판단하여 지정된 단말기와의 통신인터페이스를 근거로 현실세계의 실제 시간으로 타이머의 실시간 카운트되는 시간으로 동기화함으로써, 배터리를 교체 가능한 OTP토큰을 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 배터리 교체형 OTP토큰의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 OTP토큰의 OTP 생성 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 OTP토큰의 배터리 교체를 확인하여 타이머부의 초기화된 시간을 현실세계의 실제 시간으로 동기화하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 배터리(125) 교체형 OTP토큰(100)의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 OTP(One Time Password)를 생성하는 기능을 구비한 OTP토큰(100)이 내부 타이머부(135)의 실시간 카운트되는 시간을 분석하여 배터리(125) 교체 상태를 확인하고 배터리(125) 교체로 인한 실시간 시간의 초기화 시 시간 동기화 모드로 전이하여 지정된 단말기(195)와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 제공받아 동기화 시간값이 유효한 지 인증한 후 그 결과를 기반으로 타이머부(135)의 실시간 카운트되는 시간을 인증된 동기화 시간값으로 동기화하는 OTP토큰(100) 장치의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP토큰(100) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에서 OTP토큰(100)은 지정된 타이머를 통해 카운트되는 실시간 시간으로부터 도출된 시간값을 동적 씨드로 이용하고 지정된 저장영역에 기록된 씨드값을 고정 씨드로 이용하여 지정된 코드생성알고리즘에 적어도 하나의 동적 씨드와 고정 씨드를 적용 연산하여 OTP를 생성하는 물리적 및/또는 논리적 구성의 총칭으로서, 바람직하게 OTP를 생성하는 기능을 구비한 각종 장치, 카드, 모듈 등을 포함할 수 있다. 예를들어, 상기 OTP토큰(100)은 금융기관에서 발급하는 장치형 OTP생성기, NFC(Near Field Communication) 기능을 구비한 장치형 OTP생성기, 근거리 무선신호 송수신 기능(예컨대, BLE(Bluetooth Low Energy) 기반 무선신호 송수신 기능 등)을 구비한 장치형 OTP생성기 등의 각종 장치를 포함하거나, 및/또는 금융기관에서 발급하는 카드형 OTP생성기, NFC기능을 구비한 카드형 OTP생성기, 근거리 무선신호 송수신 기능을 구비한 카드형 OTP생성기 등의 각종 카드를 포함하거나, 및/또는 OTP생성 기능을 구비한 HSM(Hardware Security Module)이나 이동통신기기 등에 탑재되는 USIM(Universal Subscriber Identity Module), IC(Integrated Circuit)칩 기반의 칩모듈 등과 같은 각종 모듈을 포함할 수 있다. 즉, 본 발명은 OTP토큰(100)의 형태나 용도 내지 하우징 구조 등에 의해 한정되지 아니한다.
본 발명에 따른 OTP토큰(100)은 지정된 구조의 배터리(125)를 교체 가능하게 탑재하며, 상기 탑재된 배터리(125)에 충전된 충전 전원을 이용하여 실시간 시간을 카운트하는 타이머부(135)를 구비하는 것을 특징으로 한다. 즉 종래의 OTP토큰(100)이 보안 상의 이유나 발급 구조 상의 한계로 배터리(125)를 교체 불가능하게 내부에 매입 내장하는 형태로 제작되거나 또는 아예 배터리(125)를 내장하지 않는 대신에 외부로부터 인가되는 소정의 전원을 이용하여 OTP를 생성하던 것과 달리, 본 발명의 OTP토큰(100)은 배터리(125)를 교체 가능하게 탑재하며 상기 배터리(125)의 충전 전원을 이용하여 실시간 시간을 카운트하는 타이머부(135)를 구비하는 것을 특징으로 한다.
도면1을 참조하면, 상기 OTP토큰(100)은, 상기 OTP토큰(100)의 각종 동작을 제어하고 관리하는 제어부(105)와, 상기 OTP토큰(100)의 저장 자원에 대응되는 메모리부(140)를 구비하고, 실시 방법에 따라 OTP 생성을 위한 사용자 조작을 입력받는 입력부(115)와, 상기 사용자 조작을 위한 각종 인터페이스를 표시하거나 동적 생성된 OTP를 표시하는 출력부(110)를 구비할 수 있다. 한편 본 발명에 따른 OTP토큰(100)은 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 지정된 단말기(195)와 통신인터페이스를 형성하는 인터페이스부(130)를 구비하며, 교체 가능하게 탑재되는 배터리(125), 상기 배터리(125)를 교체 가능하게 탑재시키는 아답터부(120), 그리고 상기 아답터부(120)를 통해 탑재된 배터리(125)의 충전 전원을 이용하여 실시간 시간을 카운트하는 타이머부(135)를 구비한다.
상기 제어부(105)는 OTP토큰(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되거나 및/또는 논리 연산이 가능한 각종 제어회로를 포함하여 구성되며, 상기 OTP토큰(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 바람직하게, 상기 제어부(105)는 어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 상기 프로세서를 통해 연산 처리하고 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 OTP토큰(100)의 동작을 제어하거나, 및/또는 각종 제어회로를 통해 지정된 연산을 처리하고 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 OTP토큰(100)의 동작을 제어할 수 있다. 이하 OTP토큰(100) 내에 프로그램코드 형태 및/또는 제어회로 형태로 구현되어 본 발명에 따른 동작을 수행하는 기능 구성부를 편의상 본 제어부(105) 내에 도시하여 본 발명의 특징을 설명하기로 한다.
상기 메모리부(140)는 OTP토큰(100)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(105)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(140)는 기본적으로 상기 OTP토큰(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 OTP토큰(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명에 따른 동작을 수행하기 위한 프로그램코드와 데이터셋트도 상기 메모리부(140)에 저장된다.
본 발명의 실시 방법에 따르면, 상기 메모리부(140)는 본 발명을 위해 필요한 각종 정보/데이터셋트를 저장하기 위한 저장영역이 지정될 수 있으며, 또는 상기 정보/데이터셋트를 저장하기 위한 저장영역에 대응하는 파일이 지정될 수 있다. 바람직하게, 상기 메모리부(140)는 지정된 저장영역에 OTP를 생성하기 위한 고정 씨드에 대응하는 씨드값을 저장할 수 있다. 한편 상기 메모리부(140)는 지정된 저장영역에 OTP토큰(100)의 동작을 관리하기 위한 각종 시간정보를 저장할 수 있다.
상기 출력부(110)는 화면 출력을 위한 적어도 하나의 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 구동 모듈로 구성되며, 상기 제어부(105)와 연동하여 입력부(115)를 통해 지정된 정보/데이터를 입력받기 위한 인터페이스를 화면 출력하거나, 및/또는 상기 제어부(105)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과(예컨대, OTP 등)를 화면 출력할 수 있다.
상기 입력부(115)는 사용자 조작을 입력받기 위한 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 출력부(110)와 연동하는 터치스크린 등)와 구동 모듈로 구성되며, 상기 제어부(105)와 연동하여 상기 제어부(105)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(105)의 연산에 필요한 각종 정보/데이터를 입력받고, 상기 입력된 명령이나 각종 정보/데이터를 상기 제어부(105)로 전달한다.
상기 인터페이스부(130)는 지정된 단말기(195)와 통신인터페이스를 형성하는 구성의 총칭으로서, 바람직하게 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 지정된 단말기(195)와 통신인터페이스를 형성한다.
본 발명의 제1 인터페이스 실시예에 따르면, 상기 인터페이스부(130)는 NFC 기반 근거리 무선 통신을 통해 지정된 단말기(195)와 통신인터페이스를 형성할 수 있다.
본 발명의 제2 인터페이스 실시예에 따르면, 상기 인터페이스부(130)는 근거리 무선신호 송수신을 통해 지정된 단말기(195)와 통신인터페이스를 형성할 수 있다. 예를들어, OTP토큰(100)은 수신 측을 특정하지 않고 BLE 기반 무선신호를 근거리로 방송할 수 있으며, 근거리의 지정된 단말기(195)는 상기 BLE 기반 무선신호를 수신하고, 상기 BLE 기반 무선신호에 포함된 정보를 인식할 수 있다. 또는 지정된 단말기(195)에서 BLE 기반 무선신호를 근거리로 방송하면 상기 OTP토큰(100)에서 상기 BLE 기반 무선신호를 수신하고, 상기 BLE 기반 무선신호에 포함된 정보를 인식할 수 있다.
본 발명의 제3 인터페이스 실시예에 따르면, 상기 인터페이스부(130)는 지정된 단말기(195)와 접촉하는 전기적 접점을 구비할 수 있으며, 상기 접점을 통해 지정된 단말기(195)와 접촉식 통신을 위한 통신인터페이스를 형성할 수 있다.
본 발명의 제4 인터페이스 실시예에 따르면, 상기 인터페이스부(130)는 지정된 단말기(195)와 케이블 연결하기 위한 포트를 구비할 수 있으며, 상기 포트를 통해 지정된 단말기(195)와 케이블 통신(예컨대, USB 통신 등)을 위한 통신인터페이스를 형성할 수 있다.
본 발명의 제5 인터페이스 실시예에 따르면, 상기 인터페이스부(130)는 상기 제1 내지 제4 인터페이스 실시예 중 적어도 둘 이상을 적어도 부분적으로 조합한 실시예를 통해 지정된 단말기(195)와 통신인터페이스를 형성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 배터리(125)는 OTP토큰(100)에 동작 전원을 공급하며, 상기 아답터부(120)는 상기 배터리(125)를 교체 가능하게 OTP토큰(100)에 탈착 시킨다. 바람직하게, 상기 배터리(125)는 상기 아답터부(120)를 통해 OTP토큰(100)에 탑재된 상태에서 상기 OTP토큰(100)으로 충전된 전원을 인가하며, 상기 배터리(125)의 충전 전원은 타이머부(135)로 인가된다.
상기 타이머부(135)는 배터리(125)의 충전 전원을 이용하여 실시간 시간을 카운트하는 구성을 총칭으로서, 상기 배터리(125)의 충전 전원이 인가되지 않는 경우 시간을 카운트하지 않고 초기화되며, 이후 다시 전원이 인가되더라도 초기화된 시간부터 카운트할 수 있다.
도면1을 참조하면, 상기 OTP토큰(100)은, OTP토큰(100) 동작을 위해 OTP 생성을 위한 씨드값을 메모리부(140)의 지정된 저장영역에 저장하여 관리하는 정보 저장부(145)를 구비하며, 상기 입력부(115)와 연동하거나 또는 인터페이스부(130)와 연동하여 OTP 생성 동작을 수행할 지 확인하고, OTP 생성을 위한 일련의 지정된 절차를 수행하는 생성 관리부(150)를 구비한다.
상기 정보 저장부(145)는 상기 OTP토큰(100)의 제조 내지 발급 시, 상기 인터페이스부(130)를 통해 지정된 단말기(195)로부터 OTP를 생성하기 위한 고정 씨드로 이용될 하나 이상의 씨드값을 제공받고, 상기 제공받은 씨드값을 메모리부(140)의 지정된 저장영역에 저장한다.
상기 생성 관리부(150)는 상기 입력부(115)를 통한 사용자 조작을 판독하거나, 또는 상기 인터페이스부(130)를 통해 지정된 단말기(195)로부터 유입되는 명령이나 인식되는 정보를 판독하여, OTP를 생성하는 동작을 수행할 지 확인한다.
한편 실시 방법에 따라 상기 생성 관리부(150)는 상기 OTP토큰(100)의 발급 또는 최초 사용 시, 상기 입력부(115)를 통해 PIN인증을 위한 PIN정보를 입력받고 상기 PIN정보를 인증하기 위한 PIN인증정보를 메모리부(140)의 지정된 저장영역에 저장할 수 있다. 이 경우 상기 생성 관리부(150)는 상기 OTP를 생성하는 동작을 개시하도록 확인된 경우에 상기 출력부(110)를 통해 PIN정보를 입력받기 위한 인터페이스를 표시(생략 가능)하고, 상기 입력부(115)를 통해 PIN정보를 입력받고 상기 저장된 PIN인증정보를 통해 상기 입력된 PIN정보의 유효성을 인증할 수 있다.
도면1을 참조하면, 상기 OTP토큰(100)은, OTP를 생성하기 위한 적어도 하나의 동적 씨드와 하나 이상의 고정 씨드를 확인하는 씨드 확인부(155)와, 지정된 코드생성알고리즘에 적어도 하나의 동적 씨드와 하나 이상의 고정 씨드를 적용 연산하여 지정된 자릿수의 OTP를 동적 생성하는 OTP 생성부(160)와, 상기 생성된 OTP를 출력하는 OTP 출력부(165)를 구비한다.
OTP토큰(100)으로 동작하기 위해 OTP 생성을 위한 씨드값을 메모리부(140)의 지정된 저장영역에 저장하여 관리하는 정보 저장부(145)를 구비하며, 상기 입력부(115)와 연동하거나 또는 인터페이스부(130)와 연동하여 OTP 생성 동작을 수행할 지 확인하고, OTP 생성을 위한 일련의 지정된 절차를 수행하는 생성 관리부(150)를 구비한다.
상기 생성 관리부(150)를 통해 OTP를 생성하는 동작을 수행하도록 확인된 경우, 상기 씨드 확인부(155)는 메모리부(140)의 지정된 저장영역으로부터 고정 씨드로 이용될 씨드값을 확인하고, 상기 타이머부(135)와 연동하여 현재 카운트 중인 실시간 시간에 대응하는(또는 실시간 시간을 기준으로 산출되는) 시간값을 확인하며, 상기 확인된 시간값은 OTP를 생성하기 위한 동적 씨드로 이용된다. 한편 실시 방법에 따라 상기 씨드 확인부(155)는 상기 인터페이스부(130)를 통해 지정된 단말기(195)로부터 외부 씨드값(예컨대, 단말기(195)에서 제공하는 시간값, 챌린지 등)을 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성부(160)는 상기 씨드 확인부(155)를 통해 확인된 적어도 하나의 동적 씨드와 하나 이상의 고정 씨드를 지정된 코드생성알고리즘에 적용 연산하여 지정된 자릿수의 OTP를 동적 생성한다.
상기 OTP 생성부(160)를 통해 지정된 자릿수의 OTP가 생성되면, 상기 OTP 출력부(165)는 상기 출력부(110)를 통해 상기 생성된 OTP를 화면 출력할 수 있다. 한편 실시 방법에 따라 상기 OTP 출력부(165)는 상기 인터페이스부(130)를 통해 상기 생성된 OTP를 지정된 단말기(195)로 전송할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 OTP토큰(100)은, OTP를 생성하여 출력하는 OTP토큰(100)의 동작 중에 메모리부(140)의 지정된 저장영역에 OTP토큰(100)의 동작을 관리하기 위한 하나 이상의 시간정보를 메모리부(140)의 지정된 저장영역에 기록하는 시간 기록부(170)와, 지정된 저장영역에 저장된 시간정보와 상기 타이머부(135)를 통해 실시간 카운트되고 있는 실시간 시간정보를 비교하여 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거인 경우 상기 OTP토큰(100)의 배터리(125)가 교체되어 상기 타이머부(135)의 실시간 카운트되는 시간이 초기화된 것으로 판단하는 상태 확인부(175)와, 상기 OTP토큰(100)의 타이머부(135) 시간 초기화 판단 시 시간 동기화 모드로 설정되어 지정된 단말기(195)와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 수신하는 절차를 수행하는 동기화 절차부(180)를 구비한다.
상기 시간 기록부(170)는 OTP를 생성하여 출력하는 OTP토큰(100)의 동작 중에 상기 동작을 관리하기 위한 하나 이상의 시간정보를 확인하고, 상기 확인된 시간정보를 메모리부(140)의 지정된 저장영역에 저장하여 관리한다.
본 발명의 제1 시간기록 실시예에 따르면, 상기 시간 기록부(170)는 상기 OTP 생성부(160)를 통해 OTP를 생성한 시간정보를 확인하고, 지정된 저장영역에 상기 OTP를 생성한 시간정보를 갱신 저장함으로써, 상기 OTP 생성부(160)를 통해 최종 OTP를 생성한 시간에 대응하는 OTP 생성 시간정보를 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 시간기록 실시예에 따르면, 상기 시간 기록부(170)는 상기 OTP 생성부(160)를 통해 OTP를 생성하는데 동적 씨드로 이용된 시간정보를 확인하고, 지정된 저장영역에 상기 씨드로 이용된 시간정보를 갱신 저장함으로써, 상기 OTP 생성부(160)를 통해 최종 생성된 OTP의 씨드로 이용된 최종 씨드 시간정보를 지정된 저장영역에 저장할 수 있다.
본 발명의 제3 시간기록 실시예에 따르면, 상기 시간 기록부(170)는 적어도 1회 이상 본 발명에 대응하는 시간 동기화가 수행된 경우, 마지막으로 동기화된 시간을 포함하는 최종 동기 시간정보를 확인하여 지정된 저장영역에 갱신 저장할 수 있다.
본 발명의 제4 시간기록 실시예에 따르면, 상기 시간 기록부(170)는 지정된 이벤트가 발생한 시간(예컨대, OTP 생성 이벤트, 입력부(115)를 통한 특정한 사용자 조작 이벤트, 인터페이스부(130)를 통해 특정한 통신 이벤트, 배터리(125)를 통해 전원이 인가되고 있는 상태가 해제되는 이벤트 등)을 확인하고, 지정된 이벤트가 발생한 시간을 포함하는 이벤트 시간정보를 확인하여 지정된 저장영역에 갱신 저장할 수 있다. 한편 본 발명은 상기 이벤트의 종류나 특징에 의해 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 제5 시간기록 실시예에 따르면, 상기 시간 기록부(170)는 상기 제1 내지 제4 시간기록 실시예 중 적어도 둘 이상을 적어도 부분적으로 조합한 실시예를 통해 메모리부(140)의 지정된 저장영역에 상기 OTP토큰(100)의 동작 중에 획득된 각종 지정된 시간정보를 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 시간 기록부(170)를 통해 지정된 저장영역에 적어도 하나의 시간정보기 기록된 경우, 상기 상태 확인부(175)는 전원 공급에 따른 부팅 이벤트를 포함하는 하나 이상의 지정된 이벤트 발생을 근거로 상기 타이머부(135)를 통해 실시간 카운트되고 있는 실시간 시간정보를 확인하고, 상기 시간 기록부(170)를 통해 지정된 저장영역에 저장된 시간정보와 상기 실시간 시간정보를 비교하여 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거인지 확인한다.
만약 아답터부(120)를 통해 OTP토큰(100)에 탑재된 배터리(125)가 교체될 경우 배터리(125) 교체 중에 타이머부(135)로의 전원 공급이 차단/해제되는 순간 상기 타이머부(135)의 시간은 지정된 과거 시간으로 자동 초기화되며, 이후 교체된 배터리(125)에 의해 타이머부(135)로 전원이 공급되더라도 상기 타이머부(135)의 초기화 후 카운트되는 실시간 시간은 이전의 OTP토큰(100)의 동작 중에 시간 기록부(170)를 통해 기록된 시간보다 과거일 수 밖에 없으며, 상기 상태 확인부(175)는 상기 시간 기록부(170)를 통해 지정된 저장영역에 저장된 시간정보와 상기 실시간 시간정보를 비교하여 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거인지를 판단하여 상기 OTP토큰(100)의 배터리(125)가 교체되어 상기 타이머부(135)의 실시간 카운트되는 시간이 초기화된 상태인지 확할 수 있다.
상기 상태 확인부(175)를 통해 상기 OTP토큰(100)의 배터리(125)가 교체되어 상기 타이머부(135)의 실시간 카운트되는 시간이 초기화된 상태로 확인되면, 상기 동기화 절차부(180)는 상기 OTP토큰(100)의 상태를 시간 동기화 모드로 설정하거나, 또는 모드 설정이 이루어지지 않더라도 본 발명의 시간 동기화 모드에 대응하는 동작을 우선적으로 처리한다.
본 발명에서 시간 동기화 모드란(또는 시간 동기화 모드에 대응하는 동작이란), 배터리(125) 교체에 의해 초기화된 타이머의 실시간 시간을 실제 현실세계의 시간으로 동기화할 수 있는 정당한 상태를 의미하는 것으로, 상기 상태 확인부(175)를 통해 OTP토큰(100)의 배터리(125)가 교체되어 상기 타이머부(135)의 실시간 카운트되는 시간이 초기화되었다고 판단된 경우에 활성화되며 그 이외에는 활성화되지 않는 것이 바람직하다. 예컨대, 배터리(125) 교체에 따른 타이머부(135)의 초기화 상태가 아닌 경우에 시간 동기화 시도는 OTP토큰(100)에 대한 해킹 시도로도 간주될 수 있다. 만약 OTP토큰(100)의 내부 시간에 오차가 발생하여 누적될 경우 OTP토큰(100)의 내부 시간을 보정하는 것보다 OTP를 인증하는 서버 측의 시간을 OTP토큰(100)의 내부 시간에 맞게 보정하는 것이 바람직하며, 본 발명에 따른 시간 동기화는 이러한 시간 보정과는 전혀 상이하게 배터리(125) 교체에 따라 강제로 초기화된 타이머의 실시간 시간을 현실세계의 시간으로 동기화함을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 시간 동기화 모드는 상기 시간 동기화 모드는, OTP 생성 요청에 대하여 시간값을 씨드로 이용하는 OTP를 생성하지 않는 모드, OTP 생성 요청에 대하여 시간 동기 오류를 응답하는 모드, OTP 생성 요청에 대하여 시간 동기화를 요청하는 모드, 지정된 단말기(195)와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 동기시간정보를 수신 대기하는 모드, 지정된 단말기(195)와의 가용 통신을 경유하여 지정된 서버와 시간 동기화를 위한 정보를 교환하는 모드 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.
상기 시간 동기화 모드로 설정된(또는 OTP토큰(100) 내부에 시간 동기화 모드에 해당하는 모드가 없더라도 이에 대응하는 동작을 하는) 경우, 상기 동기화 절차부(180)는 지정된 단말기(195)와 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 연결하여 상기 단말기(195)를 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 수신하는 절차를 수행한다. 즉, 본 발명의 OTP토큰(100)은 직접 통신망에 접속하는 것이 아니라 지정된 단말기(195)와 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 하며, 통신망에 연결되는 주체는 OTP토큰(100)이 아니라 단말기(195)이다. 따라서 본 발명의 시간 동기화는 직접 통신망에 연결되어 능동적으로 시간을 보정하거나 동기화하는 기술과는 전혀 상이하며, OTP토큰(100) 입장에서 자신이 직접 통신망에 연결하여 신뢰할 수 있는 동기화 시간값을 직접 확인하는 것이 아니라, 단말기(195)를 통해 동기화 시간값을 포함하는 동기시간정보를 수신함으로, 상기 동기시간정보에 포함된 동기화 시간값이 신뢰할 수 있는 시간값인지(또는 동기시간정보를 송신한 단말기(195)를 신뢰할 수 있는지) 인증하는 절차를 수행하는 것이 바람직하다.
도면1을 참조하면, 상기 OTP토큰(100)은, 상기 시간 동기화 모드에서 유입될 동기시간정보에 대응하는 동기화 시간값의 유효성을 인증하는데 이용될 키 값을 확인하여 메모리부(140)의 지정된 저장영역에 저장하여 관리하는 정보 저장부(145)를 구비하며, 상기 OTP토큰(100)의 발급 시점에 지정된 저장영역에 기록된 동기화 키 값이나 상기 동기시간정보를 수신하는 과정 중에 획득된 동기화 키 값 중 하나 이상의 키 값을 통해 상기 시간 동기화 모드 상태에서 유입된 동기시간정보를 분석하여 상기 동기시간정보를 통해 동기화될 동기화 시간값의 유효성을 인증하는 시간 인증부(185)와, 상기 동기화 시간값의 유효성이 인증 시 상기 타이머부(135)를 통해 실시간 카운트되는 실시간 시간을 상기 인증된 동기화 시간값에 대응하는 시간으로 동기화하는 시간 동기화부(190)를 구비한다.
상기 OTP토큰(100)의 제조 내지 발급 시, 상기 정보 저장부(145)는 상기 시간 동기화 모드에서 상기 동기화 절차부(180)를 통해 유입될 동기시간정보에 대응하는 동기시간정보에 대응하는 동기화 시간값의 유효성을 인증하는데 이용될 키 값을 확인하여 메모리부(140)의 지정된 저장영역에 저장하여 관리할 수 있으며, 상기 시간 인증부(185)는 지정된 저장영역에 저장된 키 값에 해당하는 동기화 키 값(또는 상기 저장된 키 값을 이용하여 생성되는 동기화 키 값)을 이용하여 상기 시간 동기화 모드 상태에서 상기 동기화 절차부(180)를 통해 유입된 동기시간정보에 포함된 동기화 시간값의 유효성을 인증할 수 있다.
본 발명의 제1 시간 동기화 실시예에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 인증하는 인증값(예컨대, 동기화 시간값의 MAC(Message Authentication Code)값 등)을 생성/검증하기 위한 키 값으로서, 상기 정보 저장부(145)는 상기 OTP토큰(100)의 제조/발급 시점에 메모리부(140)의 지정된 저장영역에 상기 동기화 시간값을 검증하기 위한 동기화 키 값을 저장하며, 상기 OTP토큰(100)으로 동기화 시간값을 제공하는 서버 측에 상기 동기화 시간값을 인증하는 인증값을 생성하는 동기화 키 값이 저장된다. 상기 서버 측은 상기 OTP토큰(100)의 실시간 시간을 동기화할 동기화 시간값을 결정(예컨대, 현재 시간을 동기화 시간값으로 결정하거나 현재 시간보다 소정의 미래 시간을 동기화 시간값으로 결정 가능)하고, 상기 결정된 동기화 시간값을 포함하며 상기 서버 측에 구비된 동기화 키 값을 통해 생성된 상기 동기화 시간값의 인증값을 포함하는 동기시간정보를 구성하여 지정된 단말기(195)로 제공하며, 상기 단말기(195)는 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 상기 동기시간정보를 상기 OTP토큰(100)으로 제공하고, 상기 동기화 절차부(180)는 상기 단말기(195)와의 가용 통신을 통해 상기 동기시간정보를 수신(또는 인식)한다. 상기 시간 인증부(185)는 지정된 저장영역에 저장된 동기화 키 값을 확인하고, 상기 동기화 키 값을 통해 상기 동기시간정보에 포함된 동기화 시간값의 검증값을 생성하고 상기 동기시간정보에 포함된 인증값과 상기 검증값을 비교하여 상기 동기시간정보에 대한 유효성을 인증할 수 있다.
본 발명의 제2 시간 동기화 실시예에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 암호화하거나 복호화하기 위한 하나 이상의 키 값으로서, 상기 정보 저장부(145)는 상기 OTP토큰(100)의 제조/발급 시점에 메모리부(140)의 지정된 저장영역에 복호화를 위한 동기화 키 값을 저장하며, 상기 OTP토큰(100)으로 동기화 시간값을 제공하는 서버 측에 암호화를 위한 동기화 키 값이 저장된다. 상기 동기화 키 값은 대칭키 기반의 키 값을 포함하거나 공개키 기반의 키 값을 포함할 수 있으며, 특정한 암복호 키 값으로 한정되지 아니한다. 상기 서버 측은 상기 OTP토큰(100)의 실시간 시간을 동기화할 동기화 시간값을 결정(예컨대, 현재 시간을 동기화 시간값으로 결정하거나 현재 시간보다 소정의 미래 시간을 동기화 시간값으로 결정 가능)하고, 상기 서버 측에 구비된 동기화 키 값을 암호화 키로 이용하여 상기 결정된 동기화 시간값을 암호화하여 상기 서버 측에서 암호화된 동기화 시간값을 생성하고, 상기 암호화된 동기화 시간값을 포함하는 동기시간정보를 구성하여 지정된 단말기(195)로 제공하며, 상기 단말기(195)는 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 상기 동기시간정보를 상기 OTP토큰(100)으로 제공하고, 상기 동기화 절차부(180)는 상기 단말기(195)와의 가용 통신을 통해 상기 동기시간정보를 수신(또는 인식)한다. 상기 시간 인증부(185)는 지정된 저장영역에 저장된 동기화 키 값을 확인하고, 상기 동기화 키 값을 통해 복호화 키로 이용하여 상기 동기시간정보에 포함된 암호화된 동기화 시간값을 복호화하여 상기 동기시간정보에 대한 유효성을 인증할 수 있다.
본 발명의 제3 시간 동기화 실시예에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 인증하는 인증값(예컨대, 동기화 시간값의 MAC(Message Authentication Code)값 등)을 생성/검증하기 위한 키 값으로서, 상기 정보 저장부(145)는 상기 OTP토큰(100)의 제조/발급 시점에 메모리부(140)의 지정된 저장영역에 동기화 키 값을 동적 생성하기 위한 키 값을 저장하며, 상기 동기화 절차부(180)는 시간 동기화 모드 상태에서 지정된 저장영역에 저장된 키 값을 이용하여 소정의 동기화 키 값을 생성하고 지정된 단말기(195)와의 가용 통신을 경유하여 지정된 서버 측으로 상기 생성된 동기화 키 값을 전달하거나 또는 상기 단말기(195)의 가용 통신을 경유하여 지정된 서버 측과 키 교환 절차를 수행하여 동기화 키 값을 교환/분배할 수 있다. 상기 서버 측은 상기 OTP토큰(100)과 지정된 단말기(195) 간 가용 통신을 경유하는 경로를 통해 동기화 키 값을 확인/획득함과 동시에, 상기 OTP토큰(100)의 실시간 시간을 동기화할 동기화 시간값을 결정(예컨대, 현재 시간을 동기화 시간값으로 결정하거나 현재 시간보다 소정의 미래 시간을 동기화 시간값으로 결정 가능)하고, 상기 결정된 동기화 시간값을 포함하며 상기 동기화 키 값을 통해 생성된 상기 동기화 시간값의 인증값을 포함하는 동기시간정보를 구성하여 지정된 단말기(195)로 제공하며, 상기 단말기(195)는 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 상기 동기시간정보를 상기 OTP토큰(100)으로 제공하고, 상기 동기화 절차부(180)는 상기 단말기(195)와의 가용 통신을 통해 상기 동기시간정보를 수신(또는 인식)한다. 상기 시간 인증부(185)는 상기 생성/교환/분배된 동기화 키 값을 통해 상기 동기시간정보에 포함된 동기화 시간값의 검증값을 생성하고 상기 동기시간정보에 포함된 인증값과 상기 검증값을 비교하여 상기 동기시간정보에 대한 유효성을 인증할 수 있다.
본 발명의 제4 시간 동기화 실시예에 따르면, 상기 동기화 키 값은 상기 동기화 시간값을 암호화하거나 복호화하기 위한 하나 이상의 키 값으로서, 상기 정보 저장부(145)는 상기 OTP토큰(100)의 제조/발급 시점에 메모리부(140)의 지정된 저장영역에 동기화 키 값을 동적 생성하기 위한 키 값을 저장하며, 상기 동기화 절차부(180)는 시간 동기화 모드 상태에서 지정된 저장영역에 저장된 키 값을 이용하여 소정의 동기화 키 값(예컨대, 대칭키 기반의 암복호키, 공개키 기반의 키 쌍 등)을 생성하고 지정된 단말기(195)와의 가용 통신을 경유하여 상기 생성된 동기화 키 값 중 서버 측의 암호화를 위한 동기화 키 값을 지정된 서버 측으로 전달(한편 복호화를 위한 동기화 키 값을 OTP토큰(100) 내부에 유지)하거나 또는 상기 단말기(195)의 가용 통신을 경유하여 지정된 서버 측과 키 교환 절차를 수행하여 암호화 또는 복호화를 위한 동기화 키 값을 교환/분배할 수 있다. 상기 서버 측은 상기 OTP토큰(100)과 지정된 단말기(195) 간 가용 통신을 경유하는 경로를 통해 동기화 키 값을 확인/획득함과 동시에, 상기 OTP토큰(100)의 실시간 시간을 동기화할 동기화 시간값을 결정(예컨대, 현재 시간을 동기화 시간값으로 결정하거나 현재 시간보다 소정의 미래 시간을 동기화 시간값으로 결정 가능)하고, 상기 동기화 키 값을 암호화 키로 이용하여 상기 결정된 동기화 시간값을 암호화하여 상기 서버 측에서 암호화된 동기화 시간값을 생성하고, 상기 암호화된 동기화 시간값을 포함하는 동기시간정보를 구성하여 지정된 단말기(195)로 제공하며, 상기 단말기(195)는 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 상기 동기시간정보를 상기 OTP토큰(100)으로 제공하고, 상기 동기화 절차부(180)는 상기 단말기(195)와의 가용 통신을 통해 상기 동기시간정보를 수신(또는 인식)한다. 상기 시간 인증부(185)는 상기 생성/교환/분배된 동기화 키 값을 통해 복호화 키로 이용하여 상기 동기시간정보에 포함된 암호화된 동기화 시간값을 복호화하여 상기 동기시간정보에 대한 유효성을 인증할 수 있다.
본 발명의 제5 시간 동기화 실시예에 따르면, 상기 동기화 절차부(180)는 상기 제1 내지 제4 시간 동기화 실시예 중 적어도 둘 이상을 적어도 부분적으로 조합한 실시예 및/또는 상기 제1 내지 제4 시간 동기화 실시예 중 적어도 하나의 실시예를 의도적으로 변형한 실시예 중 적어도 하나의 실시예를 통해 시간 동기화 모드 상태에서 소정의 동기화 시간값을 포함하는 동기시간정보를 수신하고, 상기 시간 인증부(185)는 상기 시간 동기화 모드 상태에서 상기 동기화 절차부(180)를 통해 수신된 동기시간정보의 동기화 시간값에 대한 유효성을 인증할 수 있다.
한편 본 발명의 시간 동기화 실시예가 상기 제1 내지 제5 시간 동기화 실시예로 한정되는 것은 아니며, 당업자의 의도에 따라 다양하게 변형/추가 가능하다. 바람직하게, 상기 제1 내지 제4 시간 동기화 실시예에 대응하는 동기화 키 값은 상기 동기화 시간값을 결정하는 서버 측의 유효성을 인증하기 위한 서버 인증용 키 값을 더 포함하고, 상기 동기시간정보는 상기 동기화 시간값을 결정하는 서버 측의 유효성을 인증받기 위한 서버정보를 더 포함하며, 상기 시간 인증부(185)는 상기 서버 인증용 키 값을 통해 상기 동기화 시간값을 결정한 서버 측의 유효성을 인증할 수 있다.
본 발명의 실시 방법에 따르면, 상기 시간 인증부(185)는 상기 시간 저장부를 통해 저장된 시간정보(또는 상기 저장된 시간정보 중 가장 최근에 저장된 시간정보)를 확인하고, 상기 확인된 시간정보와 상기 시간 동기화 모드 상태에서 동기화 절차를 통해 수신된 동기시간정보에 포함된 동기화 시간값을 비교하여 상기 저장된 시간정보가 상기 동기화 시간값보다 과거인지 판단한다. 만약 상기 저장된 시간정보가 상기 동기화 시간값보다 과거인 경우, 상기 시간 인증부(185)는 상기 동기화 시간값의 유효성이 인증된 것으로 처리할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 시간 인증부(185)는 상기 시간 저장부를 통해 저장된 시간정보(또는 상기 저장된 시간정보 중 가장 최근에 저장된 시간정보)를 확인하고, 상기 시간 동기화 모드가 설정된 후(=배터리(125) 교체에 따른 타이머 초기화가 확인된 후)에 경과한 시간정보를 확인한 후, 상기 저장된 시간정보에서 상기 경과한 시간정보를 합산한 시간정보와 상기 시간 동기화 모드 상태에서 동기화 절차를 통해 수신된 동기시간정보에 포함된 동기화 시간값을 비교하여 상기 합산한 시간정보가 상기 동기화 시간값보다 과거인지 판단한다. 만약 상기 합산한 시간정보가 상기 동기화 시간값보다 과거인 경우, 상기 시간 인증부(185)는 상기 동기화 시간값의 유효성이 인증된 것으로 처리할 수 있다.
상기 시간 인증부(185)를 통해 상기 시간 동기화 모드 상태에서 상기 동기화 절차부(180)를 통해 수신된 동기시간정보에 포함된 동기화 시간값이 유효한 시간값으로 인증되면, 상기 시간 동기화부(190)는 상기 타이머부(135)를 통해 실시간 카운트되는 실시간 시간을 상기 시간 인증부(185)를 통해 인증된 동기화 시간값에 대응하는 현실세계의 실제 시간으로 동기화한다. 상기 시간 동기화 후, 상기 동기화 절차부(180)는 상기 시간 동기화 모드를 해제하며, 이후 상기 씨드 확인부(155)는 현실세계의 실제 시간으로 동기화된 시간값을 확인하고, 상기 OTP 생성부(160)는 현실세계의 실제 시간으로 동기화된 시간값을 동적 씨드로 이용하여 OTP를 생성할 수 있다.
도면2는 본 발명의 실시 방법에 따른 OTP토큰(100)의 OTP 생성 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 OTP토큰(100)에서 OTP를 생성하되 OTP를 생성하는 일련의 동작 중에 OTP토큰(100)의 동작과 관련된 시간정보를 지정된 저장영역에 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, OTP토큰(100)의 제조 내지 발급 과정 중의 일 시점에 OTP토큰(100)의 지정된 저장영역에 OTP를 생성하기 위한 고정 씨드로 이용될 씨드값이 저장되며(200), 상기 OTP토큰(100)은 미래의 일 시점에 배터리(125) 교체 후 초기화된 타이머부(135)의 시간을 현실세계의 실제 시간과 동기화하는 과정에서 동기화 시간값의 유효성을 인증하는데 이용될 키 값을 확인하여 지정된 저장영역에 저장할 수 있다(200). OTP토큰(100)은 배터리(125)의 충전 전원을 통해 카운트되는 타이머부(135)의 시간을 현실세계의 실제 시간으로 최초 동기화하며(205), 상기 동기화된 타이머부(135)의 시간은 배터리(125)의 충전 전원을 통해 배터리(125) 방전 또는 교체 전까지 실시간 카운트된다(210).
상기 OTP토큰(100)은 사용자 조작이나 지정된 단말기(195)와의 가용 통신을 근거로 OTP 생성 여부를 결정하며(215), OTP 생성 결정 시 상기 저장된 씨드값을 포함하는 고정 씨드와 상기 타이머부(135)의 실시간 카운트되는 시간값을 포함하는 동적 씨드를 확인하며(220), 실시 방법에 따라 상기 확인된 시간값에 대응하는 시간정보를 지정된 저장영역에 저장할 수 있다(235).
상기 OTP토큰(100)은 지정된 코드생성알고리즘에 상기 확인된 고정 씨드와 동적 씨드를 적용 연산하여 지정된 자릿수의 OTP를 생성하며(225), 실시 방법에 따라 상기 OTP를 생성한 시간정보를 확인하여 지정된 저장영역에 저장할 수 있다(235).
만약 상기 OTP가 생성되면, 상기 OTP토큰(100)은 상기 생성된 OTP를 화면 출력하거나 및/또는 지정된 단말기(195)와의 가용 통신을 통해 상기 단말기(195)로 상기 생성된 OTP를 제공하며(230), 상기 OTP토큰(100)의 동작과 관련된 시간정보를 확인하여 지정된 저자영역에 저장할 수 있다(235).
도면3은 본 발명의 실시 방법에 따라 OTP토큰(100)의 배터리(125) 교체를 확인하여 타이머부(135)의 초기화된 시간을 현실세계의 실제 시간으로 동기화하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 OTP토큰(100)에서 타이머를 통해 실시간 카운트되는 실시간 시간정보와 이전 OTP토큰(100)의 동작 중에 지정된 저장영역에 저장된 시간정보를 비교하여 OTP토큰(100)의 배터리(125) 교체 여부를 확인하고 배터리(125) 교체 확인 시 타이머부(135)의 초기화된 시간을 현실세계의 실제 시간으로 동기화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 배터리(125) 교체 확인 내지 시간 동기화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, OTP토큰(100)은 타이머부(135)를 통해 실시간 카운트 중인 실시간 시간정보를 확인하고(300), 상기 도면2의 과정을 통해 OTP토큰(100)의 동작 중에 지정된 저장영역에 저장된 시간정보를 확인한 후(305), 지정된 저장영역에 저장된 시간정보와 상기 타이머부(135)를 통해 실시간 카운트되고 있는 실시간 시간정보를 비교하여 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거인지 확인한다(310). 만약 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거라면, 상기 OTP토큰(100)은 상기 OTP토큰(100)의 배터리(125)가 교체되어 상기 타이머부(135)의 실시간 카운트되는 시간이 초기화된 것으로 판단하며, 시간 동기화 모드를 설정한다(315).
상기 OTP토큰(100)의 배터리(125)가 교체되어 타이머부(135)의 시간이 초기화된 것으로 판단된 경우, 상기 OTP토큰(100)은 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 지정된 단말기(195)와의 통신 연결을 확인하고(320), 지정된 단말기(195)와의 통신 연결 확인 시 상기 통신 연결된 가용 통신을 통해 지정된 단말기(195)로 동기화 시간값을 포함하는 동기시간정보를 요청한다(325). 바람직하게, 상기 OTP토큰(100)은 상기 OTP토큰(100)을 고유 식별하는 식별정보를 이용하여 상기 동기시간정보를 요청할 수 있다.
상기 OTP토큰(100)과 가용 통신이 연결된 단말기(195)는 상기 가용 통신을 통해 상기 OTP토큰(100)으로부터 상기 동기시간정보 요청을 확인하고(330), 지정된 서버 측으로 지정된 OTP토큰(100)에서 인증 가능한 동기시간정보를 요청한다(335). 바람직하게, 상기 단말기(195)는 상기 OTP토큰(100)을 고유 식별하는 식별정보를 이용하여 지정된 서버 측으로 상기 식별정보에 대응하는 OTP토큰(100)에서 인증 가능한 동기시간정보를 요청할 수 있다.
상기 서버는 상기 단말기(195)로부터 지정된 OTP토큰(100)에서 인증 가능한 동기화 시간값을 포함하는 동기시간정보를 생성하고(340), 상기 단말기(195)로 상기 생성된 동기시간정보를 전송한다(345). 바람직하게, 상기 서버는 상기 동기시간정보를 요청받는 과정에서 확인된 상기 OTP토큰(100)의 식별정보를 확인하고, 상기 식별정보와 연계 등록된 키 값(또는 상기 식별정보를 이용하여 상기 OTP토큰(100)과 실시간 교환되는 키 값)을 이용하여 상기 OTP토큰(100)에서 인증 가능한 동기화 시간값을 포함하는 동기시간정보를 생성하여(340), 상기 단말기(195)로 전송할 수 있다(345).
상기 단말기(195)는 상기 서버로부터 상기 동기시간정보를 수신하고(350), OTP토큰(100)과의 가용 통신을 통해 상기 OTP토큰(100)으로 상기 동기시간정보를 제공하나(355).
상기 OTP토큰(100)은 적어도 하나의 가용 통신을 통해 지정된 단말기(195)로 동기시간정보를 요청하면서(325), 본 발명의 제1 내지 제5 시간 동기화 실시예 중 적어도 하나의 실시예에 따라 가용 통신을 통해 지정된 단말기(195)로부터 소정의 동기화 시간값을 포함하는 동기시간정보를 수신하는 절차를 수행한다(360).
만약 상기 가용 통신을 통해 지정된 단말기(195)를 통해 동기시간정보가 수신되면, 상기 OTP토큰(100)은 본 발명의 제1 내지 제5 시간 동기화 실시예 중 적어도 하나의 실시예에 따라 지정된 저자영역에 저장된 키 값에 대응하는 동기화 키 값을 통해 상기 동기시간정보에 포함된 동기화 시간값의 유효성을 인증한다(365).
만약 상기 동기시간정보에 포함된 동기화 시간값의 유효성이 인증되지 않으면, 상가 OTP토큰(100)은 상기 타이머부(135)의 실시간 카운트되는 시간을 동기화하지 않으며, 지정된 단말기(195)로 동기시간정보를 요청하거나 내지 수신하는 절차를 수행한다.
한편 상기 동기시간정보에 포함된 동기화 시간값의 유효성이 인증되지 않으면, 상가 OTP토큰(100)은 상기 동기시간정보에 포함된 동기화 시간값을 통해 상기 타이머부(135)의 실시간 카운트되는 시간을 동기화 처리하며(370), 상기 시간 동기화 모드를 해제함으로써(375), 상기 타이머부(135)의 동기화된 시간을 통해 OTP를 생성하는 절차가 수행되도록 처리한다.
100 : OTP토큰 105 : 제어부
110 : 출력부 115 : 입력부
120 : 아답터부 125 : 배터리
130 : 인터페이스부 135 : 타이머부
140 : 메모리부 145 : 정보 저장부
150 : 생성 관리부 155 : 씨드 확인부
160 : OTP 생성부 165 : OTP 출력부
170 : 시간 기록부 175 : 상태 확인부
180 : 동기화 절차부 185 : 시간 인증부
190 : 시간 동기화부 195 : 단말기

Claims (11)

  1. 배터리를 교체 가능하게 탑재하며 상기 배터리에 충전된 충전 전원을 통해 실시간 시간을 카운트하는 타이머부를 구비한 OTP토큰을 통해 실행되는 방법에 있어서,
    OTP토큰의 동작 중에 메모리부의 지정된 저장영역에 저장된 시간정보와 상기 타이머부를 통해 실시간 카운트되고 있는 실시간 시간정보를 비교하여 상기 실시간 시간정보가 상기 저장된 시간정보보다 과거인 경우 상기 OTP토큰의 배터리가 교체되어 상기 타이머부의 실시간 카운트되는 시간이 초기화된 것으로 판단하는 제1 단계;
    상기 OTP토큰의 타이머부 시간 초기화 판단 시, 시간 동기화 모드로 설정되어 지정된 단말기와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 소정의 동기화 시간값을 포함하는 동기시간정보를 수신하는 절차를 수행하는 제2 단계;
    상기 OTP토큰의 발급 시점에 지정된 저장영역에 기록된 동기화 키 값이나 상기 동기시간정보를 수신하는 과정 중에 획득된 동기화 키 값 중 하나 이상의 키 값을 통해 상기 시간 동기화 모드 상태에서 유입된 동기시간정보를 분석하여 상기 동기시간정보를 통해 동기화될 동기화 시간값의 유효성을 인증하는 제3 단계; 및
    상기 동기화 시간값의 유효성이 인증 시, 상기 타이머부를 통해 실시간 카운트되는 실시간 시간을 상기 인증된 동기화 시간값에 대응하는 시간으로 동기화하는 제4 단계;를 포함하는 오티피토큰의 배터리 교체 관리 방법.
  2. 제 1항에 있어서, 상기 저장된 시간정보는,
    최종 OTP를 생성한 시간에 대응하는 OTP 생성 시간정보,
    최종 생성된 OTP의 씨드로 이용된 최종 씨드 시간정보,
    최종 동기화된 시간을 포함하는 최종 동기 시간정보,
    지정된 이벤트가 발생한 시간을 포함하는 이벤트 시간정보 중 적어도 하나의 시간정보를 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  3. 제 1항에 있어서, 상기 시간 동기화 모드는,
    OTP 생성 요청에 대하여 시간값을 씨드로 이용하는 OTP를 생성하지 않는 모드,
    OTP 생성 요청에 대하여 시간 동기 오류를 응답하는 모드,
    OTP 생성 요청에 대하여 시간 동기화를 요청하는 모드,
    지정된 단말기와의 근거리 무선 통신, 접촉식 통신, 케이블 통신 중 적어도 하나의 가용 통신을 통해 동기시간정보를 수신 대기하는 모드,
    지정된 단말기와의 가용 통신을 경유하여 지정된 서버와 시간 동기화를 위한 정보를 교환하는 모드 중 적어도 하나 또는 둘 이상의 조합을 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  4. 제 1항에 있어서,
    상기 OTP토큰의 발급 시 상기 시간 동기화 모드에서 유입될 동기시간정보에 대응하는 동기화 시간값의 유효성을 인증하는데 이용될 키 값을 확인하여 메모리부의 지정된 저장영역에 저장하는 단계를 더 포함하며,
    상기 제3 단계는, 지정된 저장영역에 저장된 키 값에 근거한 동기화 키 값을 이용하여 상기 시간 동기화 모드 상태에서 유입된 동기시간정보에 포함된 동기화 시간값의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  5. 제 4항에 있어서,
    상기 동기화 키 값은,
    상기 동기화 시간값을 인증하는 인증값을 생성/검증하기 위한 키 값으로서,
    상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 저장되고,
    상기 OTP토큰으로 동기화 시간값을 제공하는 서버 측에 저장되며,
    상기 동기시간정보는,
    상기 서버 측에서 결정한 동기화 시간값을 포함하며 상기 동기화 키 값을 통해 생성된 상기 동기화 시간값의 인증값을 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  6. 제 4항에 있어서,
    상기 동기화 키 값은,
    상기 동기화 시간값을 암호화하거나 복호화하기 위한 하나 이상의 키 값으로서,
    상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 복호화를 위한 키 값이 저장되고,
    상기 OTP토큰으로 동기화 시간값을 제공하는 서버 측에 암호화를 위한 키 값이 저장되며,
    상기 동기시간정보는,
    상기 서버 측에 저장된 동기화 키 값을 통해 상기 서버 측에서 결정한 동기화 시간값을 암호화하여 생성한 암호화된 동기화 시간값을 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  7. 제 4항에 있어서,
    상기 동기화 키 값은,
    상기 동기화 시간값을 인증하는 인증값을 생성/검증하기 위한 키 값으로서,
    상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 저장된 키 값을 근거로 상기 시간 동기화 모드 상태에서 OTP토큰 내에서 동적 생성되어 적어도 하나의 가용 통신을 경유하여 지정된 서버 측으로 전달된 키 값을 포함하고,
    상기 동기시간정보는,
    상기 서버 측에서 결정한 동기화 시간값을 포함하며 상기 동기화 키 값을 통해 생성된 상기 동기화 시간값의 인증값을 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  8. 제 4항에 있어서,
    상기 동기화 키 값은,
    상기 동기화 시간값을 암호화하거나 복호화하기 위한 하나 이상의 키 값으로서,
    상기 OTP토큰의 제조/발급 시점에 메모리부의 지정된 저장영역에 저장된 키 값을 근거로 상기 시간 동기화 모드 상태에서 OTP토큰 내에서 동적 생성된 키 값 중 암호화에 이용하기 위해 적어도 하나의 가용 통신을 경유하여 지정된 서버 측으로 전달된 키 값과 복호화를 위해 OTP토큰 내에 유지된 키 값을 포함하고,
    상기 동기시간정보는,
    상기 서버 측으로 전달된 동기화 키 값을 통해 상기 서버 측에서 결정한 동기화 시간값을 암호화하여 생성한 암호화된 동기화 시간값을 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  9. 제 1항에 있어서,
    상기 동기화 키 값은, 상기 동기화 시간값을 결정하는 서버 측의 유효성을 인증하기 위한 서버 인증용 키 값을 더 포함하고,
    상기 동기시간정보는, 상기 동기화 시간값을 결정하는 서버 측의 유효성을 인증받기 위한 서버정보를 더 포함하며,
    상기 제3 단계는, 상기 서버 인증용 키 값을 통해 상기 동기화 시간값을 결정한 서버 측의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  10. 제 1항에 있어서, 상기 제3 단계는,
    상기 저장된 시간정보와 상기 동기화 시간값을 비교하여 상기 저장된 시간정보가 상기 동기화 시간값보다 과거인지 판단하는 단계; 및
    상기 저장된 시간정보가 상기 동기화 시간값보다 과거인 경우 상기 동기화 시간값의 유효성이 인증된 것으로 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
  11. 제 1항에 있어서, 상기 제3 단계는,
    상기 저장된 시간정보를 확인하고 상기 시간 동기화 모드 설정 후 경과한 시간정보를 확인하는 단계;
    상기 저장된 시간정보에서 상기 경과한 시간정보를 합산한 시간정보와 상기 동기화 시간값을 비교하여 상기 합산한 시간정보가 상기 동기화 시간값보다 과거인지 판단하는 단계; 및
    상기 합산한 시간정보가 상기 동기화 시간값보다 과거인 경우 상기 동기화 시간값의 유효성이 인증된 것으로 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피토큰의 배터리 교체 관리 방법.
KR1020160082408A 2016-06-30 2016-06-30 오티피토큰의 배터리 교체 관리 방법 KR101828685B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160082408A KR101828685B1 (ko) 2016-06-30 2016-06-30 오티피토큰의 배터리 교체 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160082408A KR101828685B1 (ko) 2016-06-30 2016-06-30 오티피토큰의 배터리 교체 관리 방법

Publications (2)

Publication Number Publication Date
KR20180003069A KR20180003069A (ko) 2018-01-09
KR101828685B1 true KR101828685B1 (ko) 2018-02-12

Family

ID=61000722

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160082408A KR101828685B1 (ko) 2016-06-30 2016-06-30 오티피토큰의 배터리 교체 관리 방법

Country Status (1)

Country Link
KR (1) KR101828685B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113541962A (zh) * 2021-07-16 2021-10-22 无锡安可芯信息技术有限公司 一种太阳能网银动态令牌

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296141B1 (ko) 2013-06-25 2013-08-19 주식회사 카모아 차량 배터리의 상태 알림 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296141B1 (ko) 2013-06-25 2013-08-19 주식회사 카모아 차량 배터리의 상태 알림 장치 및 방법

Also Published As

Publication number Publication date
KR20180003069A (ko) 2018-01-09

Similar Documents

Publication Publication Date Title
US11276051B2 (en) Systems and methods for convenient and secure mobile transactions
US11184343B2 (en) Method for carrying out an authentication
TWI792284B (zh) 用於驗證對安全裝置功能性之線上存取之方法
CN107113315B (zh) 一种身份认证方法、终端及服务器
US8739266B2 (en) Universal authentication token
CN105556892B (zh) 用于安全通信的系统和方法
JP2020109671A (ja) 本人認証のための方法及び装置
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
CN103401844A (zh) 操作请求的处理方法及系统
US20170140372A1 (en) Mobile payment systems and mobile payment methods thereof
WO2015055120A1 (zh) 用于安全性信息交互的装置
KR101828685B1 (ko) 오티피토큰의 배터리 교체 관리 방법
KR20130020204A (ko) 오티피 카드와 오티피를 생성하는 방법 및 단말장치
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR20110029033A (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR20150065996A (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR101378810B1 (ko) 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR20140139167A (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
EP4250209A1 (en) Devices, methods and a system for secure electronic payment transactions
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR101972485B1 (ko) 유심 기반 다중 오티피 운영 방법
KR20130008126A (ko) 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증
WO2016070799A1 (zh) 数据交互方法和系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant