KR101972483B1 - 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법 - Google Patents

에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법 Download PDF

Info

Publication number
KR101972483B1
KR101972483B1 KR1020130080698A KR20130080698A KR101972483B1 KR 101972483 B1 KR101972483 B1 KR 101972483B1 KR 1020130080698 A KR1020130080698 A KR 1020130080698A KR 20130080698 A KR20130080698 A KR 20130080698A KR 101972483 B1 KR101972483 B1 KR 101972483B1
Authority
KR
South Korea
Prior art keywords
chip
memory
otp
time
authentication
Prior art date
Application number
KR1020130080698A
Other languages
English (en)
Other versions
KR20150007377A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130080698A priority Critical patent/KR101972483B1/ko
Publication of KR20150007377A publication Critical patent/KR20150007377A/ko
Application granted granted Critical
Publication of KR101972483B1 publication Critical patent/KR101972483B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

본 발명은 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법에 관한 것으로, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하고, 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하고, 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하고, 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 시간 값을 검증한 결과를 근거로 상기 검증된 시간 값을 이용하여 동적 생성된 거래용OTP를 수신하고, 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하며, 상기 SD메모리의 칩은, 이전 생성된 거래용OTP에 대한 생성시간을 저장하고, 상기 수신된 시간 값과 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증한 결과로서 거래용OTP를 동적 생성한다.

Description

에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법{Method for Creating One Time Password based on Time Verification by using SD Memory}
본 발명은 OTP를 생성하는 기능이 구비된 칩을 내장한 SD메모리와 무선단말이 적어도 하나의 정적 인증 값과 동적 인증 값을 이용하여 상호 인증한 결과와 SD메모리의 칩에서 생성된 OTP에 대한 OTP생성시간을 인증한 결과를 근거로 상기 SD메모리의 칩을 통해 동적 생성된 OTP를 제공받아 출력하는 것이다.
SD메모리에 SE(Secure Element)에 대응하는 IC칩을 구비하고, 상기 IC칩을 통해 OTP(One Time Password)를 생성한 후 이를 무선단말의 프로그램으로 제공하여 표시하는 SD메모리 기반 OTP 서비스가 개시된다. 통상적으로 IC칩 인증은 PIN 인증을 수반하며, 이는 SD메모리에 내장된 IC칩도 예외가 아니다.
이와 같은 PIN 인증은 금융 IC카드 규격에서 정의한 확실한 칩 인증 절차이다. 따라서 SD메모리의 칩이 금융권에서 이용되기 위해서는 금융 IC카드 규격에 정한 바에 따라 PIN 인증을 수행해야 한다. 그러나 SD메모리의 칩을 통해 OTP를 생성할 때마다 PIN을 입력하기란 사용하기에 불편함이 존재한다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계와 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 시간 값을 검증한 결과를 근거로 상기 검증된 시간 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 SD메모리의 칩은, 이전 생성된 거래용OTP에 대한 생성시간을 저장하고, 상기 수신된 시간 값과 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증한 결과로서 거래용OTP를 동적 생성하는 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법을 제공함에 있다.
본 발명에 따른 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계와 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 시간 값을 검증한 결과를 근거로 상기 검증된 시간 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하며, 상기 SD메모리의 칩은, 이전 생성된 거래용OTP에 대한 생성시간을 저장하고, 상기 수신된 시간 값과 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증한 결과로서 거래용OTP를 동적 생성하는 것을 특징으로 한다.
삭제
본 발명에 따르면, 상기 제1 단계는 상기 SD메모리의 칩의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는, 상기 등록시간과 고유번호를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 등록시간과 고유번호를 수신한 경우 상기 저장된 등록시간과 고유번호와 비교 인증하는 것을 특징으로 한다.
삭제
본 발명에 따르면, 상기 제2 단계는, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계 및 상기 생성된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제2 단계는, 상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계 및 상기 확인된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 한다.
삭제
본 발명에 따르면, 상기 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 SD메모리의 칩의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 거래용OTP 생성 시, 상기 SD메모리의 칩으로부터 칩 정보를 획득하는 단계와, 상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 SD메모리의 칩의 메모리에 상기 고유번호 기록 시, 타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계와, 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리의 칩으로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 SD메모리의 칩으로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우, 상기 SD메모리의 칩이 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 등록인증용OTP의 유효성이 인증된 경우, 상기 SD메모리의 칩이 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계와, 상기 SD메모리의 칩이 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 SD메모리의 칩을 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 SD메모리의 칩으로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계와, 상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 SD메모리의 칩으로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법은, 상기 SD메모리의 칩으로 상기 현재시간’이 수신된 경우, 상기 SD메모리의 칩이 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계와, 상기 타임아웃이 인증되면, 상기 SD메모리의 칩이 상기 고유번호를 상기 SD메모리의 칩의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계를 더 포함할 수 있다.
본 발명에 따르면, SD메모리의 칩과 무선단말이 OTP 생성 시점에 상대방을 상호 인증한 결과로서 복잡한 인증 절차를 생략하고도 OTP를 생성하여 무선단말을 통해 출력시키는 이점이 있다.
본 발명에 따르면, SD메모리의 칩을 통해 OTP를 생성한 OTP생성시간을 검증하여 SD메모리의 칩이 해킹되는지 탐지하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 SD메모리의 칩의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말의 고유번호를 SD메모리의 칩에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 무선단말의 고유번호를 SD메모리의 칩에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 거래용OTP를 동적 생성하기 위한 기기인증 및 칩인증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 SD메모리의 칩을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 무선단말(100)과 프로그램(115)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 OTP(One Time Password)를 생성하는 기능이 구비된 칩(205)을 내장한 SD메모리(200)에 무선단말(100)의 기기인증을 위한 정적 인증 값과 동적 인증 값을 등록한 후, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP가 생성되는 시점에 상기 정적 인증 값과 동적 인증 값을 이용하여 상기 무선단말(100)과 SD메모리(200)의 칩(205)이 상대방을 상호 인증하고 OTP생성시간을 인증한 결과로서 상기 SD메모리(200)의 칩(205)을 통해 동적 생성된 OTP를 제공받아 출력하는 프로그램(115)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(112)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신부(109)와 근거리 무선 통신부(108)와 NFC모듈(106)과 USIM 리더부(111) 및 USIM를 구비하며, SD 인식부(110)와 SD메모리(200) 및 전원 공급을 위한 배터리(107)를 구비한다.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(115) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(112)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(112)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(112)에 저장된다.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 무선망 통신부(109)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(109)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
상기 근거리 무선 통신부(108)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
상기 NFC모듈(106)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
상기 USIM 리더부(111)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(111)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 SD 인식부(110)는 도면2에 도시된 상기 SD메모리(200)와 인터페이스하는 구성부의 총칭으로서, 바람직하게 상기 SD메모리(200)의 SD 인터페이스부(280)와 전기적 접점을 형성하는 SD 접점을 구비한다. 본 발명의 일 실시 방법에 따르면, 상기 SD메모리(200)의 칩(205)은 도면2에 도시된 SD메모리(200)에 구비된 인터페이스모듈(270)을 통해 SD 인터페이스부(280)를 거쳐 상기 SD 인식부(110)의 SD 접점과 전기적으로 연결되어 상기 무선단말(100)과 인터페이스할 수 있다. 본 발명의 다른 일 실시 방법에 따르면, 상기 SD 인식부(110)는 상기 SD메모리(200)의 COB에 대응하는 접촉점(265)과 전기적 접점을 형성하는 칩 접점을 구비할 수 있으며, 이 경우 상기 SD메모리(200)의 칩(205)은 상기 접촉점(265)을 통해 상기 칩 접점과 전기적으로 연결되어 상기 무선단말(100)과 인터페이스할 수 있다.
본 발명의 프로그램(115)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다. 이하, 편의상 상기 프로그램(115)의 동작과 도면2에 도시된 SD메모리(200)의 칩(205)의 기능 구성의 동작을 함께 설명하기로 한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 SD인식부를 통해 무선단말(100)에 설정된 고유번호를 SD메모리(200)의 칩(205)의 메모리부(260)에 등록하는 절차를 수행하는 기기등록 절차부(120)와, 상기 SD메모리(200)의 칩(205)의 메모리부(260)에 상기 고유번호가 등록된 경우에 상기 고유번호가 기록된 등록시간을 확인하여 상기 무선단말(100)의 지정된 저장영역에 저장하는 인증 값 저장부(125)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 SD 인터페이스부(280) 또는 접촉점(265)을 통해 무선단말(100)에 설정된 고유번호를 확인하여 메모리부(260)에 기록하는 기기등록 처리부(215)를 구비한다. 상기 기기등록 절차부(120)와 기기등록 처리부(215)가 수행하는 기기등록 절차는 당업자에 따라 변형(예컨대, 일부 절차 생략, 순서 변경, 이용하는 정보 변경 등) 가능하며, 하기의 실시예는 바람직한 일 실시예에 대한 것이다.
상기 기기등록 절차부(120)는 상기 SD인식부를 통해 SD메모리(200)의 칩(205)이 인식되는지 확인한다. 바람직하게, 상기 SD메모리(200)의 칩(205)이 인식되는 과정에서 상기 SD메모리(200)의 칩(205)에 대한 칩 정보가 확인될 수 있다.
만약 상기 SD메모리(200)의 칩(205)이 인식되면, 상기 기기등록 절차부(120)는 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다. 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(112) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다. 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리(200)의 칩(205)으로 전송하고, 상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다.
상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고, 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다.
만약 상기 등록인증용OTP의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 SD메모리(200)의 칩(205)에 저장되거나 또는 해당 칩(205)을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 SD 인터페이스부(280) 또는 접촉점(265)을 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다. 상기 등록인증용OTP를 생성하는 알고리즘과 칩인증용 OTP를 생성하는 알고리즘은 같거나 또는 다를 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 현재시간을 지정된 저장영역에 임시 저장하고, SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 생성된 칩인증용OTP를 응답한다. 실시 방법에 따라 상기 기기등록 처리부(215)는 상기 칩인증용OTP와 함께 상기 SD메모리(200)의 칩 정보를 응답할 수 있다.
상기 SD메모리(200)의 칩(205)으로부터 상기 칩인증용OTP가 수신되거나, 또는 상기 칩인증용OTP가 수신되기 전, 중, 후의 지정된 시점에 상기 등록인증용OTP에 대한 오류코드가 수신되지 않거나, 또는 등록인증용OTP에 대한 인증결과가 수신되는 경우에, 상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로부터 동적 생성된 칩인증용OTP를 수신한다.
상기 기기등록 절차부(120)는 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고, 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다.
만약 상기 칩인증용OTP의 유효성이 인증되면, 상기 기기등록 절차부(120)는 타이머를 통해 현재시간’을 확인한다. 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 확인된 현재시간’을 상기 SD메모리(200)의 칩(205)으로 전송한다.
상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다. 예를들어, 타임아웃을 2ms로 정한 경우에 저장된 현재시간과 수신된 현재시간’과의 시간 차가 2ms를 초과한다면 그 사이에 상기 무선단말(100)의 프로그램(115)은 해킹이 시도된 것으로 간주될 수 있다.
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 기기등록 처리부(215)는 상기 고유번호를 상기 SD메모리(200)의 칩(205)의 지정된 저장영역에 기록한다. 바람직하게, 상기 고유번호는 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역에 저장될 수 있다.
본 발명에 따르면, 상기 고유번호는 무선단말(100)의 기기인증을 위한 정적 인증 값이다.
또한 상기 기기등록 처리부(215)는 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록할 수 있다. 바람직하게, 상기 등록시간은 WORM 저장영역에 저장될 수 있으며, 실시 방법에 따라 읽기/쓰기 저장영역에 저장될 수 있다.
본 발명에 따르면, 상기 등록시간은 무선단말(100)의 기기인증 또는 SD메모리(200)의 칩인증을 위한 동적 인증 값이다.
상기 기기등록 처리부(215)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 고유번호와 등록시간을 메모리부(260)에 기록되었음을 식별하는 결과 값을 응답하고, 상기 기기등록 절차부(120)는 상기 결과 값을 수신한다.
상기 SD인식부를 통해 적어도 1회 통신한 SD메모리(200)의 칩(205)의 메모리부(260)에 상기 고유번호가 등록된 경우, 상기 인증 값 저장부(125)는 상기 SD메모리(200)의 칩(205)의 메모리부(260)에 고유번호가 기록된 등록시간을 확인한다. 바람직하게, 상기 등록시간은 상기 현재시간’이다. 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다. 상기 등록시간은 상기 SD메모리(200)의 칩(205)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
만약 상기 SD메모리(200)의 칩(205)의 메모리부(260)에 등록된 고유번호가 상기 무선단말(100)에 기 설정된 코드가 아닌 경우, 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다.
한편 본 발명의 다른 측면에 따르면, 상기 SD메모리(200)의 칩(205)의 메모리부(260)에 고유번호가 등록된 등록시간은 무선단말(100)에 대한 기기인증이 수행된 인증된 인증시간으로 대체 또는 갱신될 수 있다. 본 발명의 실시 방법에 따르면, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP가 생성될 때마다 기기인증이 수행되며, 상기 인증 값 저장부(125)는 상기 거래용OTP를 위한 기기인증이 인증될 때마다 인증시간을 확인하여 다음 기기인증을 위한 인증 값의 하나로서 상기 지정된 저장영역에 암호화 저장할 수 있다.
한편 상기 인증 값 저장부(125)는 상기 SD메모리(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)에 대한 기기인증을 요청하는 기기인증 요청부(130)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 등록시간과 고유번호를 이용하여 상기 무선단말(100)에 대한 기기인증을 처리하는 기기인증 처리부(220)를 구비한다.
본 발명의 제1 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 기기인증을 위한 인증 값으로서 저장된 고유번호와 등록시간을 확인하고, 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 고유번호와 등록시간과 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
본 발명의 제2 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 SD인식부를 통해 상기 생성된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
본 발명의 제3 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 SD인식부를 통해 상기 확인된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
상기 기기인증 처리부(220)는 상기 제1 내지 제3 기기인증 방식 중 적어도 하나의 방식에 따라 처리된 기기인증의 결과를 SD 인터페이스부(280) 또는 접촉점(265)을 통해 응답한다. 실시 방법에 따라 상기 기기인증의 결과로서 무선단말(100)의 유효성이 인증된 경우, 상기 SD메모리(200)의 칩(205)은 상기 무선단말(100)로 하여금 상기 SD메모리(200)의 칩(205)을 인증하도록 하는 칩인증 절차를 수행할 수 있다.
도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 저장된 등록시간과 칩 정보를 이용하여 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 무선단말(100)로 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청하는 칩인증 요청부(225)를 구비하며, 상기 무선단말(100)의 프로그램(115)은, 상기 등록시간과 칩 정보를 이용하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 처리하는 칩인증 처리부(135)를 구비한다.
본 발명의 제1 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)의 상기 칩인증 요청부(225)는 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청할 수 있다. 상기 칩인증 요청은 상기 기기인증의 결과를 응답하는 절차와 함께 수행될 수 있다. 상기 칩인증 처리부(135)는 상기 SD인식부를 통해 칩 정보를 수신하고, 상기 메모리부(112)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다.
본 발명의 제2 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)의 상기 칩인증 요청부(225)는 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다. 상기 칩인증 처리부(135)는 상기 SD인식부를 통해 상기 칩인증용OTP를 수신하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다. 실시 방법에 따라 상기 칩인증 처리부(135)는 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 전송하는 씨드 값 전달부(140)와, 상기 SD메모리(200)의 칩(205)을 통해 상기 SD메모리(200)의 칩(205)으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 OTP 수신부(145)와, 상기 수신된 거래용OTP를 출력하는 OTP 출력부(150)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 이전 생성된 거래용OTP에 대한 생성시간을 저장하는 시간 저장부(230)와, SD 인터페이스부(280) 또는 접촉점(265)을 통해 씨드 값을 수신하는 씨드 값 수신부(235)와, 상기 씨드 값을 통해 수신된 시간 값과 상기 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증하는 시간 인증부(240)와, 상기 생성시간이 인증된 경우에 상기 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하는 OTP 생성부(245)와, SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 생성된 거래용OTP를 응답하는 OTP 제공부(250)를 구비한다.
상기 SD메모리(200)의 칩(205)을 통해 상기 무선단말(100)의 유효성이 인증되거나, 또는 SD메모리(200)의 칩(205)을 통한 무선단말(100) 인증과 상기 SD메모리(200)의 칩(205)에 대한 칩인증이 확인되면, 상기 씨드 값 전달부(140)는 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성한다. 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
상기 씨드 값 전달부(140)는 상기 SD인식부를 통해 상기 구성된 씨드 값을 상기 SD메모리(200)의 칩(205)으로 전송하고, 상기 SD메모리(200)의 칩(205)의 씨드 값 수신부(235)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 씨드 값을 수신한다.
상기 SD메모리(200)의 칩(205)의 시간 저장부(230)는 상기 OTP 생성부(245)를 통해 거래용OTP가 동적 생성될 때마다 상기 거래용OTP가 생성된 시간을 메모리부(260)의 지정된 저장영역에 저장한다. 바람직하게, 상기 생성시간은 읽기쓰기 저장영역에 저장될 수 있다. 상기 저장된 생성시간은 이전 거래용OTP를 생성하기 위해 씨드 값에 포함되어 수신된 시간 값이다.
상기 SD메모리(200)의 칩(205)의 상기 시간 인증부(240)는 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 확인하고, 상기 시간 저장부(230)에 의해 저장된 이전 거래용OTP의 생성시간을 확인한 후, 상기 확인된 이전 거래용OTP의 생성시간과 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 비교하여 상기 이전 거래용OTP의 생성시간과 현재 시점의 시간 값이 지정된 시간 간격(예컨대, 2초) 이상 떨어져 있고, 상기 이전 거래용OTP의 생성시간이 현재 시점의 시간 값보다 명백한 과거 시점인지 인증한다. 이와 같은 생성시간 인증은 상기 SD메모리(200)의 칩(205)에 대한 물리적 해킹을 검출하여 차단하는 보안 기능을 제공한다. 즉, 상기 거래용OTP를 생성하기 위한 씨드 값 중에서 상기 SD메모리(200)의 칩(205)에 저장된 씨드 값이나 SD메모리(200)의 칩(205)에 구비된 OTP알고리즘을 유추하기 위해 해커는 같거나 유사한 시간 값을 포함하는 씨드 값을 빠른 시간 간격으로 주입하게 되며, 이와 같은 반복 동작에 대한 반응을 근거로 상기 SD메모리(200)의 칩(205)에 저장된 씨드 값이나 SD메모리(200)의 칩(205)에 구비된 OTP알고리즘을 유추할 수 있게 된다. 그러나 상기 시간 저장부(230)에 의해 이전 거래용OTP의 생성시간 저장과 상기 시간 인증부(240)에 의해 생성시간 인증에 의해 상기와 같은 해킹이 시도되고 있는지 검출할 수 있게 된다. 본 발명의 다른 실시 방법에 따르면, 상기 시간 인증부(240)에 의해 시간 인증 구성은 본 발명의 주요 실시예인 상호 인증 구성과 별도의 구성으로서 SD메모리(200)의 칩(205)을 통해 OTP를 생성하는 기능에 대한 해킹 시도를 탐지하는 별도의 독립된 구성으로서 존재할 수 있다.
만약 상기 저장된 이전 거래용OTP의 생성시간과 현재 시점의 씨드 값에 포함된 시간 값의 비교 인증 결과, 상기 생성시간의 유효성이 인증되지 않으면, 상기 시간 인증부(240)는 거래용OTP생성을 중단시키고, OTP 생성 불가 오류를 응답한다. 실시 방법에 따라 지정된 횟수 이상 생성시간의 유효성이 인증되지 않는 경우, 상기 시간 인증부(240)는 상기 SD메모리(200)의 칩(205)의 OTP 생성 기능 자체를 비활성화시킬 수 있다.
만약 저장된 이전 거래용OTP의 생성시간과 현재 시점의 씨드 값에 포함된 시간 값의 비교 인증 결과, 상기 생성시간의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)의 OTP 생성부(245)는 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고, OTP 제공부(250)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 생성된 거래용OTP를 응답하며, 상기 시간 저장부(230)는 상기 거래용OTP를 생성하기 위해 수신된 씨드 값에 포함된 시간 값을 새로운 생성시간으로 갱신하여 지정된 저장영역에 저장한다.
상기 OTP 수신부(145)는 상기 SD인식부를 통해 상기 거래용OTP를 수신하고, 상기 OTP 출력부(150)는 상기 수신된 거래용OTP를 출력한다. 바람직하게, 상기 거래용OTP는 상기 화면 출력부(102)를 통해 출력될 수 있다.
도면2는 본 발명의 실시 방법에 따른 SD메모리(200)의 칩(205)의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 OTP 생성 기능을 구비하고 무선단말(100)의 기기인증을 위한 정보를 등록받아 저장하는 SD메모리(200)의 칩(205)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 SD메모리(200)의 칩(205)의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 SD메모리(200)는 무선단말(100)에 이탈착되는 외부 메모리로서, 바람직하게 ISO/IEC 7816 규격을 비롯한 UICC 규격을 적어도 하나 따르는 IC칩(205)이 내장된다.
도면2를 참조하면, 상기 SD메모리(200)는, 무선단말(100)과 접촉식 SD 인터페이스를 형성하는 SD 인터페이스부(280)와, 상기 SD 인터페이스부(280)를 통해 무선단말(100)과 인터페이스된 상태에서 상기 무선단말(100)의 외부 메모리 영역을 형성하는 메모리모듈(275)과, OTP 생성 기능을 구비한 IC칩(205)을 구비한다. 상기 IC칩(205)은 상기 무선단말(100)과 인터페이스하기 위한 칩 인터페이스부(255)와, 상기 무선단말(100)과 인터페이스하고 OTP를 생성하는 절차를 제어하는 제어부(210) 및 상기 제어부(210)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(260)를 구비한다. 상기 집적회로 칩 인터페이스부(255)는 COB(Chip On Board) 형태의 접촉점(265)을 통해 무선단말(100)과 인터페이스하거나, 또는 SD 인터페이스부(280)와 칩 인터페이스부(255)를 인터페이스하는 인터페이스모듈(270)을 경유하여 상기 SD 인터페이스부(280)를 통해 상기 무선단말(100)과 인터페이스할 수 있으며, 상기 SD메모리(200)에 내장된 IC칩(205)이 무선단말(100)과 인터페이스하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 SD메모리(200)에 내장된 칩(205)의 메모리부(260)는 상기 칩(205)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(260)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(205)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(260)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(260)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 SD메모리(200)의 칩(205)을 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
상기 SD메모리(200)에 내장된 칩(205)의 제어부(210)는 상기 칩(205)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(260)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(210)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 OTP 생성 기능에 대한 구성을 본 도면2에 도시하였다.
도면3은 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 SD메모리(200)의 칩(205)에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 무선단말(100)의 SD 인식부(110)를 통해 특정 SD메모리(200)의 칩(205)이 인식되는 경우에 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)의 고유번호를 등록하기 위한 등록인증과 칩인증을 연계하여 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 등록인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 무선단말(100)은 SD 인식부(110)를 통해 무선단말(100)에 인터페이스된 SD메모리(200)의 칩(205)이 인식되는지 확인하는데(300), 상기 무선단말(100)에 인터페이스된 SD메모리(200)의 칩(205)은 상기 무선단말(100)의 SD 인식부(110)를 통해 전원을 공급받아 활성화고(305), 상기 무선단말(100)의 SD 인식부(110)를 통해 무선단말(100)과 연동하는 절차를 수행하며(310), 상기와 같은 연동 절차의 결과로서 상기 무선단말(100)은 SD메모리(200)의 칩(205)을 인식한다. 본 발명의 실시 방법에 따르면, 상기와 같은 연동 절차를 수행하는 중에 상기 무선단말(100)은 상기 SD메모리(200)의 칩 정보를 확인할 수 있다.
상기 SD인식부를 통해 SD메모리(200)의 칩(205)이 인식되면, 상기 무선단말(100)은 상기 SD메모리(200)의 칩(205)을 인식한 결과를 근거로 상기 무선단말(100)의 기기인증을 위한 기기등록 절차를 수행할지 결정한다(315). 만약 상기 연동 절차 중에 확인된 칩 정보가 상기 무선단말(100)의 지정된 저장영역에 저장된 칩 정보와 매칭되지 않거나, 또는 상기 SD메모리(200)의 칩(205)의 메모리부(260)에 지정된 저장영역에 무선단말(100)의 고유번호가 등록되어 있지 않은 것으로 확인되는 경우에, 상기 무선단말(100)은 기기등록 절차를 수행하도록 결정할 수 있다.
만약 상기 무선단말(100)에 대한 기기등록 절차를 수행하도록 결정되면, 상기 무선단말(100)은 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다(320). 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(112) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
상기 무선단말(100)은 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다(325). 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 무선단말(100)은 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
상기 무선단말(100)은 상기 SD인식부를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리(200)의 칩(205)으로 전송하고(330), 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다(335).
상기 SD메모리(200)의 칩(205)은 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고(340), 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다(345).
만약 상기 등록인증용OTP의 유효성이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 상기 등록인증용OTP에 대한 오류코드를 응답하고, 상기 무선단말(100)은 상기 SD인식부를 통해 기 등록인증용OTP에 대한 오류코드를 수신하여 출력한다(350).
한편 상기 등록인증용OTP의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 저장되거나 또는 해당 칩(205)을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 SD 인터페이스부(280) 또는 접촉점(265)을 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다(355).
상기 SD메모리(200)의 칩(205)은 상기 현재시간을 지정된 저장영역에 임시 저장하고, SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 생성된 칩인증용OTP를 응답한다(360). 실시 방법에 따라 상기 SD메모리(200)의 칩(205)은 상기 칩인증용OTP와 함께 상기 SD메모리(200)의 칩 정보를 응답할 수 있다.
상기 무선단말(100)은 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로부터 동적 생성된 칩인증용OTP를 수신한다(365). 상기 무선단말(100)은 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고(370), 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다(375). 만약 상기 칩인증용OTP가 인증되지 않으면, 상기 무선단말(100)은 칩인증용OTP에 대한 인증 오류를 출력한다(380).
도면4는 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 SD메모리(200)의 칩(205)에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 등록인증 또는 칩인증을 수행하는 과정에서 SD메모리(200)의 칩(205)으로 제공된 현재시간과 상기 등록인증 또는 칩인증이 확인된 시점에 확인된 현재시간’을 비교하여 타임아웃을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 타임아웃 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 도면3에 도시된 과정을 통해 무선단말(100)에 대한 등록인증과 SD메모리(200)의 칩(205)에 대한 칩인증이 확인되면, 상기 무선단말(100)은 타이머를 통해 상기 등록인증용OTP와 칩인증OTP가 인증된 시점의 현재시간’을 확인한다(400). 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 무선단말(100)은 상기 SD인식부를 통해 상기 확인된 현재시간’을 상기 SD메모리(200)의 칩(205)으로 전송한다(405).
상기 SD메모리(200)의 칩(205)은 상기 현재시간’을 수신하고(410), 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다(415).
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 타임아웃 오류코드를 응답하고, 상기 무선단말(100)은 SD 인식부(110)를 통해 상기 타임아웃 오류코드를 수신하여 출력한다(420).
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 SD메모리(200)의 칩(205)은 상기 고유번호를 상기 SD메모리(200)의 칩(205)의 메모리부(260) 상의 지정된 저장영역에 기록한다(425). 바람직하게, 상기 고유번호는 상기 SD메모리(200)의 칩(205)의 메모리부(260) 중에서 WORM 저장영역에 저장될 수 있다. 상기 SD메모리(200)의 칩(205)은 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록한다(430). 상기 SD메모리(200)의 칩(205)은 상기 고유번호와 등록시간을 메모리부(260)에 기록되었음을 식별하는 결과 값을 응답한다(435).
상기 무선단말(100)은 상기 현재시간’을 상기 SD메모리(200)의 칩(205)의 메모리부(260)에 상기 고유번호가 기록된 등록시간으로 확인하고, 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다(440). 상기 등록시간은 상기 SD메모리(200)의 칩(205)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(100)은 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장하거나, 및/또는 상기 SD메모리(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있다.
도면5는 본 발명의 실시 방법에 따라 거래용OTP를 동적 생성하기 위한 기기인증 및 칩인증 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3 내지 도면4에 도시된 과정을 통해 무선단말(100)과 SD메모리(200)의 칩(205)에 저장된 고유번호와 등록시간을 이용하여 무선단말(100)과 SD메모리(200)의 칩(205)을 상호 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래용OTP를 생성하기 위한 기기인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면3에 도시된 과정 중 SD메모리(200)의 칩(205)에 기기등록 절차를 수행할 필요가 없고(예컨대, SD메모리(200)의 칩(205)의 지정된 저장영역에 고유번호가 기 등록되어 있고), 상기 도면4에 도시된 과정을 통해 무선단말(100)과 SD메모리(200)의 칩(205)에 고유번호와 등록시간이 저장된 경우, 상기 무선단말(100)은 상기 도면4에 도시된 과정을 통해 지정된 저장영역에 암호화 저장된 고유번호와 등록시간을 확인하고(500), 상기 등록시간과 고유번호를 이용하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)에 대한 기기인증을 요청하며(505), 상기 SD메모리(200)의 칩(205)은 상기 등록시간과 고유번호를 이용한 기기인증 요청을 수신하고(510), 지정된 절차에 따라 상기 SD메모리(200)의 칩(205)의 지정된 저장영역에 저장된 등록시간과 고유번호를 이용하여 상기 무선단말(100)의 유효성을 인정하는 절차를 수행한다(515).
본 발명의 제1 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
본 발명의 제2 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 SD인식부를 통해 상기 생성된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
본 발명의 제3 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 SD인식부를 통해 상기 확인된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
만약 상기 무선단말(100)의 유효성이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 기기인증 오류코드를 응답하고, 상기 무선단말(100)은 SD 인식부(110)를 통해 기기인증 오류코드를 수신하여 출력한다(520).
만약 상기 무선단말(100)의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)은 기기인증 성공 응답을 응답하거나, 또는 실시 방법에 따라 칩인증 절차를 수행할 수 있다. 칩인증 절차를 수행하는 경우, 상기 SD메모리(200)의 칩(205)은 저장된 등록시간과 칩 정보를 이용하여 칩인증을 요청하고(525), 상기 무선단말(100)은 SD 인식부(110)를 통해 칩인증 요청을 수신하고(530), 무선단말(100)의 지정된 저장영역에 저장된 등록시간과 칩 정보를 이용하여 SD메모리(200)의 칩(205)의 유효성을 인정하는 절차를 수행한다(535).
본 발명의 제1 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 SD인식부를 통해 칩 정보를 수신하고(530), 상기 메모리부(112)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535).
본 발명의 제2 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 SD인식부를 통해 상기 칩인증용OTP를 수신하고(530), 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535). 실시 방법에 따라 상기 무선단말(100)은 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535).
만약 상기 SD메모리(200)의 칩(205)의 유효성이 인증되지 않으면, 상기 무선단말(100)은 SD메모리(200)의 칩(205)의 인증오류를 출력한다(540).
도면6은 본 발명의 실시 방법에 따라 SD메모리(200)의 칩(205)을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5에 도시된 기기인증 도는 칩인증의 결과로서 SD메모리(200)의 칩(205)을 통해 생성시간 인증 후 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 거래용OTP를 생성 및 출력하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 기기인증 또는 칩인증이 확인되면, 무선단말(100)은 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성한다(600). 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
상기 무선단말(100)은 상기 SD인식부를 통해 상기 구성된 씨드 값을 상기 SD메모리(200)의 칩(205)으로 전송하고(605), 상기 SD메모리(200)의 칩(205)의 씨드 값 수신부(235)는 SD 인터페이스부(280) 또는 접촉점(265)을 통해 상기 씨드 값을 수신한다(610).
상기 SD메모리(200)의 칩(205)은 이전에 거래용OTP가 생성된 생성시간을 지정된 저장영역에 저장하는데(615), 상기 SD메모리(200)의 칩(205)은 상기 수신된 씨드 값에 포함된 시간 값을 확인하고(620), 상기 저장된 이전 거래용OTP의 생성시간을 확인한 후, 상기 확인된 이전 거래용OTP의 생성시간과 현재 시점의 거래용OTP를 생성하기 위해 상기 수신된 씨드 값에 포함된 시간 값을 비교하여 상기 이전 거래용OTP의 생성시간과 현재 시점의 시간 값이 지정된 시간 간격(예컨대, 2초) 이상 떨어져 있고, 상기 이전 거래용OTP의 생성시간이 현재 시점의 시간 값보다 명백한 과거 시점인지 인증한다(625).
만약 상기 생성시간의 유효성이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 거래용OTP생성을 중단시키고, OTP 생성 불가 오류를 응답하며, 상기 무선단말(100)은 SD 인식부(110)를 통해 상기 OTP 생성 불가 오류를 수신하여 출력한다(630).
만약 상기 생성시간의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)은 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고(635), 상기 생성된 거래용OTP를 응답한다(640).
상기 무선단말(100)은 상기 SD인식부를 통해 상기 거래용OTP를 수신하고(645), 상기 수신된 거래용OTP를 출력한다(650).
100 : 무선단말 110 : SD 인식부
115 : 프로그램 120 : 기기등록 절차부
125 : 인증 값 저장부 130 : 기기인증 요청부
135 : 칩인증 처리부 140 : 씨드 값 전달부
145 : OTP 수신부 150 : OTP 출력부
200 : SD메모리 205 : 칩
215 : 기기등록 처리부 220 : 기기인증 처리부
225 : 칩인증 요청부 230 : 시간 저장부
235 : 씨드 값 수신부 240 : 시간 인증부
245 : OTP 생성부 250 : OTP 제공부

Claims (13)

  1. 무선단말에서 실행되는 방법에 있어서,
    SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계;
    상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계;
    상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 타이머를 통해 실시간 확인된 시간 값을 포함하는 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계;
    상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 시간 값을 검증한 결과를 근거로 상기 검증된 시간 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계; 및
    상기 거래용OTP가 수신된 경우, 상기 수신된 거래용OTP를 출력하는 제5 단계;를 포함하며,
    상기 SD메모리의 칩은, 이전 생성된 거래용OTP에 대한 생성시간을 저장하고, 상기 수신된 시간 값과 저장된 생성시간을 비교하여 시간 값이 상기 생성시간 이후의 시간인지 인증한 결과로서 거래용OTP를 동적 생성하는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  2. 삭제
  3. 제 1항에 있어서, 상기 제1 단계는,
    상기 SD메모리의 칩의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  4. 제 1항에 있어서, 상기 제2 단계는,
    상기 등록시간과 고유번호를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며,
    상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 등록시간과 고유번호를 수신한 경우 상기 저장된 등록시간과 고유번호와 비교 인증하는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  5. 삭제
  6. 제 1항에 있어서, 상기 제2 단계는,
    상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계; 및
    상기 생성된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계;를 포함하며,
    상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  7. 제 1항에 있어서, 상기 제2 단계는,
    상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계; 및
    상기 확인된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계;를 포함하며,
    상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  8. 삭제
  9. 제 1항에 있어서,
    상기 SD메모리의 칩의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계;를 더 포함하며,
    상기 거래용OTP 생성 시, 상기 SD메모리의 칩으로부터 칩 정보를 획득하는 단계; 및
    상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  10. 제 1항에 있어서,
    상기 SD메모리의 칩의 메모리에 상기 고유번호 기록 시,
    타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계; 및
    상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리의 칩으로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  11. 제 10항에 있어서,
    상기 SD메모리의 칩으로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우,
    상기 SD메모리의 칩이 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계;
    상기 등록인증용OTP의 유효성이 인증된 경우, 상기 SD메모리의 칩이 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계; 및
    상기 SD메모리의 칩이 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  12. 제 10항에 있어서,
    상기 SD메모리의 칩을 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 SD메모리의 칩으로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계;
    상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계; 및
    상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 SD메모리의 칩으로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
  13. 제 12항에 있어서,
    상기 SD메모리의 칩으로 상기 현재시간’이 수신된 경우,
    상기 SD메모리의 칩이 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계; 및
    상기 타임아웃이 인증되면, 상기 SD메모리의 칩이 상기 고유번호를 상기 SD메모리의 칩의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 시간 검증 기반 오티피 생성 방법.
KR1020130080698A 2013-07-10 2013-07-10 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법 KR101972483B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130080698A KR101972483B1 (ko) 2013-07-10 2013-07-10 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130080698A KR101972483B1 (ko) 2013-07-10 2013-07-10 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법

Publications (2)

Publication Number Publication Date
KR20150007377A KR20150007377A (ko) 2015-01-21
KR101972483B1 true KR101972483B1 (ko) 2019-04-29

Family

ID=52570294

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130080698A KR101972483B1 (ko) 2013-07-10 2013-07-10 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법

Country Status (1)

Country Link
KR (1) KR101972483B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011002994A (ja) 2009-06-18 2011-01-06 Toppan Printing Co Ltd Usb型トークン

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100914905B1 (ko) * 2007-08-14 2009-08-31 탁승호 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템
KR20100077914A (ko) * 2008-12-29 2010-07-08 엘지이노텍 주식회사 무선통신장치 및 그 제어방법
KR101367498B1 (ko) * 2011-08-19 2014-02-25 (주)에이티솔루션즈 오티피 카드와 오티피를 생성하는 방법
KR20130061165A (ko) * 2013-05-26 2013-06-10 주식회사 비즈모델라인 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법
KR101542653B1 (ko) * 2013-06-19 2015-08-06 (주)에이티솔루션즈 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011002994A (ja) 2009-06-18 2011-01-06 Toppan Printing Co Ltd Usb型トークン

Also Published As

Publication number Publication date
KR20150007377A (ko) 2015-01-21

Similar Documents

Publication Publication Date Title
KR101541600B1 (ko) 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법
KR20080096722A (ko) 이동통신 단말기에 탑재된 스마트카드 내 전자거래용카드의 동작을 제어하는 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR101972483B1 (ko) 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법
KR101542653B1 (ko) 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20140139167A (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR101537484B1 (ko) 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법
KR101537485B1 (ko) 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법
KR102006987B1 (ko) 에스디메모리를 이용한 오티피 생성 방법
KR101628610B1 (ko) 보안운영체제를 이용한 오티피 제공 방법
KR101491425B1 (ko) 엔에프씨를 이용한 오티피 생성 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101491424B1 (ko) 엔에프씨를 이용한 오티피 생성 방법
KR101498793B1 (ko) 엔에프씨를 이용한 오티피 생성 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101505734B1 (ko) 시간 검증 기반 엔에프씨카드 인증 방법
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR20170010341A (ko) 보안운영체제를 이용한 인증 처리 방법
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right