KR102006987B1 - Method for Creating One Time Password by using SD Memory - Google Patents

Method for Creating One Time Password by using SD Memory Download PDF

Info

Publication number
KR102006987B1
KR102006987B1 KR1020130080696A KR20130080696A KR102006987B1 KR 102006987 B1 KR102006987 B1 KR 102006987B1 KR 1020130080696 A KR1020130080696 A KR 1020130080696A KR 20130080696 A KR20130080696 A KR 20130080696A KR 102006987 B1 KR102006987 B1 KR 102006987B1
Authority
KR
South Korea
Prior art keywords
chip
memory
otp
authentication
wireless terminal
Prior art date
Application number
KR1020130080696A
Other languages
Korean (ko)
Other versions
KR20150007376A (en
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130080696A priority Critical patent/KR102006987B1/en
Publication of KR20150007376A publication Critical patent/KR20150007376A/en
Application granted granted Critical
Publication of KR102006987B1 publication Critical patent/KR102006987B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

본 발명은 에스디메모리를 이용한 오티피 생성 방법에 관한 것으로, 본 발명에 따른 에스디메모리를 이용한 오티피 생성 방법은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하고, 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하고, 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하고, 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하며, 상기 수신된 거래용OTP를 출력한다.The present invention relates to an OTP generation method using an SD memory, and an OTP generation method using an SD memory according to the present invention is performed in a wireless terminal, wherein the device of the wireless terminal is stored in a memory of a chip of an SD memory. Check the registration time recording the specified unique number for authentication and store in the designated storage area of the wireless terminal, and when generating the transaction OTP through the chip of the SD memory, the registration time and the unique number of the SD memory Requesting device authentication for the wireless terminal through a chip, and configuring a seed value for generating a transaction OTP when the wireless terminal is authenticated through the chip of the SD memory, transmitting the seed value to the chip of the SD memory, and Receive a transaction OTP generated dynamically using the seed value from the chip of the SD memory through the chip of the SD memory, Crayons outputs OTP.

Description

에스디메모리를 이용한 오티피 생성 방법{Method for Creating One Time Password by using SD Memory}Method for Creating One Time Password by using SD Memory}

본 발명은 OTP를 생성하는 기능이 구비된 칩을 내장한 SD메모리와 무선단말이 적어도 하나의 정적 인증 값과 동적 인증 값을 이용하여 상호 인증한 결과를 근거로 상기 SD메모리의 칩을 통해 동적 생성된 OTP를 제공받아 출력하는 것이다.
The present invention dynamically generates an SD memory having a chip having a function of generating an OTP and a wireless terminal through a chip of the SD memory based on a result of mutual authentication using at least one static authentication value and a dynamic authentication value. It receives the printed OTP and prints it out.

SD메모리에 SE(Secure Element)에 대응하는 IC칩을 구비하고, 상기 IC칩을 통해 OTP(One Time Password)를 생성한 후 이를 무선단말의 프로그램으로 제공하여 표시하는 SD메모리 기반 OTP 서비스가 개시된다. 통상적으로 IC칩 인증은 PIN 인증을 수반하며, 이는 SD메모리에 내장된 IC칩도 예외가 아니다.
An SD memory-based OTP service is provided that includes an IC chip corresponding to a SE (Secure Element) in an SD memory, generates an OTP (One Time Password) through the IC chip, and provides the same to a program of a wireless terminal. . IC chip authentication usually involves PIN authentication, and IC chips embedded in SD memory are no exception.

이와 같은 PIN 인증은 금융 IC카드 규격에서 정의한 확실한 칩 인증 절차이다. 따라서 SD메모리의 칩이 금융권에서 이용되기 위해서는 금융 IC카드 규격에 정한 바에 따라 PIN 인증을 수행해야 한다. 그러나 SD메모리의 칩을 통해 OTP를 생성할 때마다 PIN을 입력하기란 사용하기에 불편함이 존재한다.
Such PIN authentication is a clear chip authentication procedure defined in the financial IC card standard. Therefore, in order to use the chip of the SD memory in the financial sector, PIN authentication must be performed according to the financial IC card standard. However, it is inconvenient to use PIN input every time OTP is created through the chip of SD memory.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 본 발명에 따른 에스디메모리를 이용한 오티피 생성 방법은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계와 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하는 에스디메모리를 이용한 오티피 생성 방법을 제공함에 있다.An object of the present invention for solving the above problems is that the OTP generation method using the SD memory according to the present invention, in the method executed in the wireless terminal, device authentication of the wireless terminal to the memory of the chip of the SD memory The first step of confirming the registration time recording the specified unique number for the storage in the designated storage area of the wireless terminal and when generating the transaction OTP through the chip of the SD memory, the SD using the registration time and the unique number A second step of requesting device authentication for the wireless terminal with a chip of a memory, and a seed value for generating a transaction OTP when the wireless terminal is authenticated through the chip of the SD memory; Receiving a transaction OTP dynamically generated using the seed value from the chip of the SD memory through the third step of transmitting to the chip of the SD memory It provides a method of generating an OTP using a SD memory comprising a fourth step of the step and the fifth step of outputting the received transaction OTP.

본 발명에 따른 에스디메모리를 이용한 오티피 생성 방법은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계와 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하는 것을 특징으로 한다.In the method for generating an OTP using the SD memory according to the present invention, in a method executed in a wireless terminal, the wireless terminal is configured to check a registration time in which a unique number designated for device authentication of the wireless terminal is recorded in a memory of a chip of the SD memory. The first step of storing in the designated storage area of the terminal and when generating the transaction OTP through the chip of the SD memory, requesting device authentication for the wireless terminal to the chip of the SD memory using the registration time and the unique number In the second step and when the wireless terminal is authenticated through the chip of the SD memory, the third step of configuring a seed value for generating a transaction OTP and transmitting it to the chip of the SD memory and through the chip of the SD memory A fourth step of receiving a dynamically generated transaction OTP from the chip of the SD memory using the seed value and a fifth outputting the received transaction OTP Characterized in that it comprises a step.

삭제delete

본 발명에 따르면, 상기 제1 단계는 상기 SD메모리의 칩의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the first step may further include storing the unique number recorded in the memory of the chip of the SD memory in a designated storage area of the wireless terminal.

본 발명에 따르면, 상기 제2 단계는, 상기 등록시간과 고유번호를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 등록시간과 고유번호를 수신한 경우 상기 저장된 등록시간과 고유번호와 비교 인증하는 것을 특징으로 한다.According to the present invention, the second step may include requesting device authentication by transmitting the registration time and the unique number to the chip of the SD memory, wherein the chip of the SD memory includes the registration time and the unique number. Storing and comparing with the stored registration time and the unique number when receiving the registration time and the unique number from the wireless terminal.

삭제delete

본 발명에 따르면, 상기 제2 단계는, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계 및 상기 생성된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 한다.According to the present invention, the second step may include dynamically generating a device authentication OTP using the stored registration time and a unique number, and transmitting the generated device authentication OTP to a chip of the SD memory to perform device authentication. And requesting, wherein the chip of the SD memory stores the registration time and a unique number, and when the device authentication OTP is received from the wireless terminal, the device authentication OTP through the stored registration time and the unique number. 'Is generated dynamically to authenticate the received OTP for device authentication.

본 발명에 따르면, 상기 제2 단계는, 상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계 및 상기 확인된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 한다.According to the present invention, the second step comprises the steps of: checking the device authentication OTP generated dynamically through the designated server using the stored registration time and the unique number and the identified device authentication OTP chip of the SD memory And requesting device authentication, wherein the chip of the SD memory stores the registration time and unique number, and when the device authentication OTP is received from the wireless terminal, the stored registration time and unique number. The device authentication OTP 'is dynamically generated through the authentication of the received device authentication OTP.

삭제delete

본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 거래용OTP 생성 시, 상기 SD메모리의 칩으로부터 칩 정보를 획득하는 단계와, 상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory further includes the step of identifying the chip information of the chip of the SD memory and storing it in a designated storage area, when generating the transaction OTP, The method may further include acquiring chip information from a chip, and comparing the obtained chip information with the stored chip information to authenticate the chip information.

삭제delete

본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩의 메모리에 상기 고유번호 기록 시, 타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계와, 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리의 칩으로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory, when recording the unique number in the memory of the chip of the SD memory, the current time confirmed through the timer and the unique number specified for device authentication of the wireless terminal The method may further include checking a registration authentication OTP that is dynamically generated, and transmitting the registration authentication OTP, a current time, and a unique number to the chip of the SD memory.

본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩으로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우, 상기 SD메모리의 칩이 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 등록인증용OTP의 유효성이 인증된 경우, 상기 SD메모리의 칩이 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계와, 상기 SD메모리의 칩이 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory, when the registration authentication OTP and the current time and the unique number is received by the chip of the SD memory, the chip of the SD memory and the received current time; Generating a registration authentication OTP 'using a unique number and comparing the received registration authentication OTP with the received identification authentication OTP; and when the validity of the registration authentication OTP is authenticated, the chip of the SD memory stores chip information. And dynamically generating a chip authentication OTP using a current time, and temporarily storing the current time by the chip of the SD memory and responding to the generated chip authentication OTP.

본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩을 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 SD메모리의 칩으로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계와, 상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 SD메모리의 칩으로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory is dynamic using the current time and chip information from the chip of the SD memory when the validity of the registration authentication OTP is authenticated through the chip of the SD memory. Receiving the generated chip authentication OTP, generating a chip authentication OTP 'using the chip information and the current time, and comparing the received chip authentication OTP with the received chip authentication OTP to authenticate validity; When the validity of the OTP is authenticated, the method may further include checking the current time 'and transmitting the same to the chip of the SD memory.

본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩으로 상기 현재시간’이 수신된 경우, 상기 SD메모리의 칩이 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계와, 상기 타임아웃이 인증되면, 상기 SD메모리의 칩이 상기 고유번호를 상기 SD메모리의 칩의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계를 더 포함할 수 있다.
According to the present invention, in the OTP generation method using the SD memory, when the current time 'is received by the chip of the SD memory, the current time of the chip of the SD memory is compared with the temporarily stored current time. Authenticating the timeout, and if the timeout is authenticated, the chip of the SD memory records the unique number in a designated storage area of the chip of the SD memory and registers the current time 'with the unique number registered. And recording the time and responding to the result of recording the unique number and the registration time.

본 발명에 따르면, SD메모리의 칩과 무선단말이 OTP 생성 시점에 상대방을 상호 인증하여 자동으로 OTP를 생성하여 무선단말을 통해 출력시키는 이점이 있다.
According to the present invention, there is an advantage that the chip of the SD memory and the wireless terminal automatically generate an OTP by mutually authenticating the other party at the time of generating the OTP and output the same through the wireless terminal.

도 1은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 SD메모리의 칩의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말의 고유번호를 SD메모리의 칩에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 무선단말의 고유번호를 SD메모리의 칩에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 SD메모리의 칩을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a wireless terminal and a program according to an embodiment of the present invention.
2 is a diagram showing the configuration of a chip of an SD memory according to an embodiment of the present invention.
3 is a diagram illustrating a registration authentication and chip authentication process for registering a unique number of a wireless terminal in a chip of an SD memory according to an embodiment of the present invention.
4 is a diagram illustrating a timeout authentication process for registering a unique number of a wireless terminal in a chip of an SD memory according to an embodiment of the present invention.
5 is a diagram illustrating a process of dynamically generating and outputting a transaction OTP through a chip of an SD memory according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. For example, the component provided on the server side may be implemented on the terminal side, or conversely, the component provided on the terminal side may be implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 실시 방법에 따른 무선단말(100)과 프로그램(115)의 기능 구성을 도시한 도면이다.
1 is a diagram showing the functional configuration of a wireless terminal 100 and a program 115 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 OTP(One Time Password)를 생성하는 기능이 구비된 칩(205)을 내장한 SD메모리(200)에 무선단말(100)의 기기인증을 위한 정적 인증 값과 동적 인증 값을 등록한 후, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP가 생성되는 시점에 정적 인증 값과 동적 인증 값을 근거로 상기 무선단말(100)과 SD메모리(200)의 칩(205)이 상대방을 상호 인증한 결과로서 상기 SD메모리(200)의 칩(205)을 통해 동적 생성된 OTP를 제공받아 출력하는 프로그램(115)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
In more detail, FIG. 1 illustrates a static authentication value and a dynamic authentication value for device authentication of a wireless terminal 100 in an SD memory 200 having a chip 205 having a function of generating a one time password (OTP). After registering the chip of the wireless terminal 100 and the SD memory 200 based on the static authentication value and the dynamic authentication value at the time when the transaction OTP is generated through the chip 205 of the SD memory 200 ( The functional configuration of the program 115 for receiving and outputting the dynamically generated OTP through the chip 205 of the SD memory 200 as a result of mutual authentication of the other party and the configuration of the wireless terminal 100 having the same. As illustrated, those of ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 1 to infer various implementation methods for the function of the wireless terminal 100, but the present invention. Is made, including all implementation methods inferred above The technical features are not limited only to the implementation method shown in FIG. Preferably, the wireless terminal 100 of FIG. 1 may include at least one of various smart phones, tablet PCs, PDAs, and mobile phones.

도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(112)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신부(109)와 근거리 무선 통신부(108)와 NFC모듈(106)과 USIM 리더부(111) 및 USIM를 구비하며, SD 인식부(110)와 SD메모리(200) 및 전원 공급을 위한 배터리(107)를 구비한다.
Referring to FIG. 1, the wireless terminal 100 includes a control unit 101, a memory unit 112, a screen output unit 102, a key input unit 103, a sound output unit 104, and a sound input unit 105. And a wireless network communication unit 109, a near field communication unit 108, an NFC module 106, a USIM reader unit 111, and a USIM, and an SD recognition unit 110, an SD memory 200, and a power supply unit. A battery 107 is provided.

상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(115) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
The controller 101 is a generic term for a configuration for controlling the operation of the wireless terminal 100. The controller 101 includes at least one processor and an execution memory, and includes each component and bus provided in the wireless terminal 100. BUS). According to the present invention, the control unit 101 loads and computes at least one program code included in the wireless terminal 100 through the processor into the execution memory, and calculates at least one result through the bus. By transmitting to the negative to control the operation of the wireless terminal (100). Hereinafter, for convenience, the functional configuration of the program 115 of the present invention will be described in the controller 101.

상기 메모리부(112)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(112)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(112)에 저장된다.
The memory unit 112 is a generic term for a nonvolatile memory included in the wireless terminal 100 and includes at least one program code executed through the controller 101 and at least one data set used by the program code. Save it and keep it. The memory unit 112 basically includes a system program code and a system data set corresponding to an operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, and at least One application program code and an application data set are stored, and the program code and data set corresponding to the program 115 of the present invention are also stored in the memory unit 112.

상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 is composed of a screen output device (for example, an LCD (Liquid Crystal Display), etc.) and a driving module for driving it, provided in the wireless terminal 100, the control unit 101 in conjunction with the control unit An operation result corresponding to the screen output is output from the various operation results of 101 to the screen output device.

상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
The key input unit 103 is one or more user input devices (for example, a button, a keypad, a touch pad, and a touch screen interlocked with the screen output unit 102) provided in the wireless terminal 100 and a driving module for driving the same. It is configured, in conjunction with the control unit 101 inputs a command to command the various operations of the control unit 101, or input data required for the operation of the control unit 101.

상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 104 includes a speaker provided in the wireless terminal 100 and a driving module for driving the sound output unit 104. The sound output unit 104 is interlocked with the control unit 101 to correspond to a sound output among various calculation results of the control unit 101. The calculation result is output through the speaker. The driving module decodes sound data to be output through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 105 is composed of a microphone provided in the wireless terminal 100 and a driving module for driving the same, and transmits sound data input through the microphone to the controller 101. The driving module encodes and encodes a sound signal input through the microphone.

상기 무선망 통신부(109)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(109)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
The wireless network communication unit 109 is a general term for a communication component that connects the wireless terminal 100 to a wireless communication network via a base station, and includes an antenna, an RF module, a baseband module, and a signal for transmitting and receiving radio frequency signals of a specific frequency band. It is configured to include at least one processing module, and is connected to the control unit 101 transmits the operation result corresponding to the wireless communication of the various operation results of the control unit 101 through a wireless communication network or receive data through the wireless communication network The controller 101 transmits the data to the controller 101 and performs the procedure of accessing, registering, communicating, and handing off the wireless communication. Preferably, the wireless network communication unit 109 includes a mobile communication configuration for performing at least one connection, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA / WCDMA / LTE standard.

상기 근거리 무선 통신부(108)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
The short range wireless communication unit 108 is a generic term for a communication component that connects a communication session using a radio frequency signal as a communication medium within a predetermined distance (for example, 10 m) and connects the wireless terminal 100 to a communication network based on the same. Preferably, the wireless terminal 100 may be connected to a communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.

상기 NFC모듈(106)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
The NFC module 106 is a component that processes one or more proximity wireless communication of two-way proximity wireless communication, full-duplex proximity wireless communication, half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (for example, about 10cm). As a generic term, it is possible to handle near field communication in accordance with the Near Field Communication (NFC) standard of the 13.56 Mz frequency band.

상기 USIM 리더부(111)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 111 is a generic term for a configuration for exchanging at least one data set with a universal subscriber identity module (Universal Subscriber Identity Module) mounted on or detached from the wireless terminal 100 based on ISO / IEC 7816 standard. As an example, the data sets are exchanged in a half-duplex communication through an APDU (Application Protocol Data Unit).

상기 USIM은 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(111)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is a SIM type card having an IC chip according to ISO / IEC 7816 standard, including an input / output interface including at least one contact point connected to the USIM reader unit 111, at least one IC chip program code, An IC chip memory for storing a data set and the IC chip program code or extract (or process) the data set according to at least one command transmitted from the wireless terminal 100 connected to the input / output interface, It includes a processor for transmitting to the input and output interface.

상기 SD 인식부(110)는 도면2에 도시된 상기 SD메모리(200)와 인터페이스하는 구성부의 총칭으로서, 바람직하게 상기 SD메모리(200)의 SD 인터페이스부(270)와 전기적 접점을 형성하는 SD 접점을 구비한다. 본 발명의 일 실시 방법에 따르면, 상기 SD메모리(200)의 칩(205)은 도면2에 도시된 SD메모리(200)에 구비된 인터페이스모듈(260)을 통해 SD 인터페이스부(270)를 거쳐 상기 SD 인식부(110)의 SD 접점과 전기적으로 연결되어 상기 무선단말(100)과 인터페이스할 수 있다. 본 발명의 다른 일 실시 방법에 따르면, 상기 SD 인식부(110)는 상기 SD메모리(200)의 COB에 대응하는 접촉점(255)과 전기적 접점을 형성하는 칩 접점을 구비할 수 있으며, 이 경우 상기 SD메모리(200)의 칩(205)은 상기 접촉점(255)을 통해 상기 칩 접점과 전기적으로 연결되어 상기 무선단말(100)과 인터페이스할 수 있다.
The SD recognizing unit 110 is a generic term for a component that interfaces with the SD memory 200 shown in FIG. 2, and preferably, an SD contact forming an electrical contact with the SD interface unit 270 of the SD memory 200. It is provided. According to the exemplary embodiment of the present invention, the chip 205 of the SD memory 200 passes through the SD interface unit 270 through the interface module 260 provided in the SD memory 200 shown in FIG. It may be electrically connected to the SD contact point of the SD recognition unit 110 to interface with the wireless terminal 100. According to another exemplary embodiment of the present disclosure, the SD recognition unit 110 may include a chip contact forming an electrical contact with a contact point 255 corresponding to a COB of the SD memory 200, in which case the The chip 205 of the SD memory 200 may be electrically connected to the chip contact through the contact point 255 to interface with the wireless terminal 100.

본 발명의 프로그램(115)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다. 이하, 편의상 상기 프로그램(115)의 동작과 도면2에 도시된 SD메모리(200)의 칩(205)의 기능 구성의 동작을 함께 설명하기로 한다.
The program 115 of the present invention is downloaded from an app providing server (e.g., Apple's App Store, etc.), installed in the wireless terminal 100 according to a specified procedure, and driven according to a specified procedure to implement the functional configuration of the present invention. Implement For convenience, the operation of the program 115 and the operation of the functional configuration of the chip 205 of the SD memory 200 shown in FIG. 2 will be described together.

도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 SD인식부를 통해 무선단말(100)에 설정된 고유번호를 SD메모리(200)의 칩(205)의 메모리부(250)에 등록하는 절차를 수행하는 기기등록 절차부(120)와, 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 상기 고유번호가 등록된 경우에 상기 고유번호가 기록된 등록시간을 확인하여 상기 무선단말(100)의 지정된 저장영역에 저장하는 인증 값 저장부(125)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 SD 인터페이스부(270) 또는 접촉점(255)을 통해 무선단말(100)에 설정된 고유번호를 확인하여 메모리부(250)에 기록하는 기기등록 처리부(215)를 구비한다. 상기 기기등록 절차부(120)와 기기등록 처리부(215)가 수행하는 기기등록 절차는 당업자에 따라 변형(예컨대, 일부 절차 생략, 순서 변경, 이용하는 정보 변경 등) 가능하며, 하기의 실시예는 바람직한 일 실시예에 대한 것이다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 may assign a unique number set to the wireless terminal 100 through the SD recognition unit to the memory unit 250 of the chip 205 of the SD memory 200. Registration time when the unique number is recorded when the unique number is registered in the device registration procedure unit 120 for performing the procedure to register in the memory unit 250 of the chip 205 of the SD memory 200 It is provided with an authentication value storage unit 125 for storing in the designated storage area of the wireless terminal 100, referring to Figure 2, the chip 205 of the SD memory 200, the SD interface unit 270 or a device registration processing unit 215 for checking the unique number set in the wireless terminal 100 via the contact point 255 and recording in the memory unit 250. The device registration procedure performed by the device registration procedure unit 120 and the device registration processing unit 215 may be modified (for example, some procedures may be omitted, the order may be changed, information may be changed, etc.) according to a person skilled in the art, and the following embodiments are preferred. For one embodiment.

상기 기기등록 절차부(120)는 상기 SD인식부를 통해 SD메모리(200)의 칩(205)이 인식되는지 확인한다. 바람직하게, 상기 SD메모리(200)의 칩(205)이 인식되는 과정에서 상기 SD메모리(200)의 칩(205)에 대한 칩 정보가 확인될 수 있다.
The device registration procedure unit 120 checks whether the chip 205 of the SD memory 200 is recognized through the SD recognition unit. Preferably, chip information of the chip 205 of the SD memory 200 may be checked while the chip 205 of the SD memory 200 is recognized.

만약 상기 SD메모리(200)의 칩(205)이 인식되면, 상기 기기등록 절차부(120)는 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다. 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(112) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
If the chip 205 of the SD memory 200 is recognized, the device registration procedure unit 120 checks the current time and the wireless terminal 100 confirmed through a timer (not shown) of the wireless terminal 100. Check the unique number specified for device authentication. The current time preferably includes a time synchronized with international time through time synchronization with the base station. The unique number is at least one of a manufacturing time of the wireless terminal 100, a time of joining the wireless terminal 100 to a communication company, and a time of mounting the program 115 on the wireless terminal 100. It may include a unique code recorded in the memory 112 or USIM. On the other hand, according to an implementation method, the unique number may be a code dynamically determined for device authentication for the wireless terminal 100.

상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다. 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
The device registration procedure unit 120 checks the dynamically generated registration authentication OTP using the current time and the unique number. The registration authentication OTP includes a code generated dynamically by applying the current time and a unique number to a designated OTP algorithm (eg, MD4, MD5, SHA, etc.).

본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
According to the first registration authentication OTP generation method of the present invention, the registration authentication OTP is a program 115 of the wireless terminal 100 (or an application in the wireless terminal 100 to work with the program 115). Can be generated dynamically.

본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
According to the second registration authentication OTP generation method of the present invention, the device registration procedure unit 120 transmits the current time and the unique number to the designated server 160 (can be omitted), and from the server 160 By applying the current time and unique number to the specified OTP algorithm, it is possible to receive the dynamically generated OTP for registration authentication.

상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리(200)의 칩(205)으로 전송하고, 상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다.
The device registration procedure unit 120 transmits the registration authentication OTP, the current time, and the unique number to the chip 205 of the SD memory 200 through the SD recognition unit, and the chip of the SD memory 200. The device registration processing unit 215 of 205 receives the registration authentication OTP, the current time, and the unique number through the SD interface unit 270 or the contact point 255.

상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고, 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다.
The device registration processing unit 215 of the chip 205 of the SD memory 200 generates the registration authentication OTP 'using the received current time and the unique number, and generates the received registration authentication OTP and the generated OTP. The registration authentication OTP 'is compared to validate the received registration authentication OTP.

만약 상기 등록인증용OTP의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 SD메모리(200)의 칩(205)에 저장되거나 또는 해당 칩(205)을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 SD 인터페이스부(270) 또는 접촉점(255)을 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다. 상기 등록인증용OTP를 생성하는 알고리즘과 칩인증용 OTP를 생성하는 알고리즘은 같거나 또는 다를 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
If the validity of the registration authentication OTP is authenticated, the device registration processing unit 215 of the chip 205 of the SD memory 200 is stored in the chip 205 of the SD memory 200 or the corresponding chip 205. Check chip information and dynamically generate the chip authentication OTP by applying the chip information and the current time received through the SD interface unit 270 or the contact point 255 to a designated OTP algorithm. The algorithm for generating the registration authentication OTP and the algorithm for generating the chip authentication OTP may be the same or different, and thus the present invention is not limited thereto.

상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 현재시간을 지정된 저장영역에 임시 저장하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 응답한다. 실시 방법에 따라 상기 기기등록 처리부(215)는 상기 칩인증용OTP와 함께 상기 SD메모리(200)의 칩 정보를 응답할 수 있다.
The device registration processing unit 215 of the chip 205 of the SD memory 200 temporarily stores the current time in a designated storage area, and generates the chip for authentication using the SD interface unit 270 or the contact point 255. Answer the OTP. According to an implementation method, the device registration processor 215 may respond to chip information of the SD memory 200 together with the chip authentication OTP.

상기 SD메모리(200)의 칩(205)으로부터 상기 칩인증용OTP가 수신되거나, 또는 상기 칩인증용OTP가 수신되기 전, 중, 후의 지정된 시점에 상기 등록인증용OTP에 대한 오류코드가 수신되지 않거나, 또는 등록인증용OTP에 대한 인증결과가 수신되는 경우에, 상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로부터 동적 생성된 칩인증용OTP를 수신한다.
The chip authentication OTP is received from the chip 205 of the SD memory 200, or an error code for the registration authentication OTP is not received at a designated time point before, during, or after the chip authentication OTP is received. Otherwise, or when the authentication result for the registration authentication OTP is received, the device registration procedure unit 120 dynamically generates the chip authentication OTP from the chip 205 of the SD memory 200 through the SD recognition unit. Receive

상기 기기등록 절차부(120)는 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고, 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다.
The device registration procedure unit 120 generates the chip authentication OTP 'by applying the chip information and the current time to a designated OTP algorithm, and compares the received chip authentication OTP and the generated chip authentication OTP'. The validity of the received chip authentication OTP is verified.

만약 상기 칩인증용OTP의 유효성이 인증되면, 상기 기기등록 절차부(120)는 타이머를 통해 현재시간’을 확인한다. 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 확인된 현재시간’을 상기 SD메모리(200)의 칩(205)으로 전송한다.
If the validity of the chip authentication OTP is authenticated, the device registration procedure unit 120 checks the current time through a timer. Here, the current time 'is a time at which the validity of the chip authentication OTP is authenticated after the current time confirmed for the registration authentication OTP. The device registration procedure unit 120 transmits the checked current time 'to the chip 205 of the SD memory 200 through the SD recognition unit.

상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다. 예를들어, 타임아웃을 2ms로 정한 경우에 저장된 현재시간과 수신된 현재시간’과의 시간 차가 2ms를 초과한다면 그 사이에 상기 무선단말(100)의 프로그램(115)은 해킹이 시도된 것으로 간주될 수 있다.
The device registration processor 215 of the chip 205 of the SD memory 200 authenticates the timeout by comparing the received current time 'with the temporarily stored current time. For example, when the timeout is set to 2ms, if the time difference between the stored current time and the received current time 'exceeds 2ms, the program 115 of the wireless terminal 100 is considered to have been hacked. Can be.

만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 기기등록 처리부(215)는 상기 고유번호를 상기 SD메모리(200)의 칩(205)의 지정된 저장영역에 기록한다. 바람직하게, 상기 고유번호는 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역에 저장될 수 있다.
If the current time 'and the timeout for the current time are authenticated, the device registration processor 215 records the unique number in a designated storage area of the chip 205 of the SD memory 200. Preferably, the unique number may be stored in a write once read many (WORM) storage area that cannot be changed after one write.

본 발명에 따르면, 상기 고유번호는 무선단말(100)의 기기인증을 위한 정적 인증 값이다.
According to the present invention, the unique number is a static authentication value for device authentication of the wireless terminal 100.

또한 상기 기기등록 처리부(215)는 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록할 수 있다. 바람직하게, 상기 등록시간은 WORM 저장영역에 저장될 수 있으며, 실시 방법에 따라 읽기/쓰기 저장영역에 저장될 수 있다.
In addition, the device registration processing unit 215 may set the current time when the timeout is authenticated as a registration time when the unique number is registered, and record the recorded time in the designated storage area. Preferably, the registration time may be stored in a WORM storage area and may be stored in a read / write storage area according to an implementation method.

본 발명에 따르면, 상기 등록시간은 무선단말(100)의 기기인증 또는 SD메모리(200)의 칩(205)인증을 위한 동적 인증 값이다.
According to the present invention, the registration time is a dynamic authentication value for device authentication of the wireless terminal 100 or chip 205 authentication of the SD memory 200.

상기 기기등록 처리부(215)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 고유번호와 등록시간을 메모리부(250)에 기록되었음을 식별하는 결과 값을 응답하고, 상기 기기등록 절차부(120)는 상기 결과 값을 수신한다.
The device registration processing unit 215 responds with a result value for identifying that the unique number and the registration time have been recorded in the memory unit 250 through the SD interface unit 270 or the contact point 255, and the device registration procedure unit ( 120 receives the result value.

상기 SD인식부를 통해 적어도 1회 통신한 SD메모리(200)의 칩(205)의 메모리부(250)에 상기 고유번호가 등록된 경우, 상기 인증 값 저장부(125)는 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 고유번호가 기록된 등록시간을 확인한다. 바람직하게, 상기 등록시간은 상기 현재시간’이다. 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다. 상기 등록시간은 상기 SD메모리(200)의 칩(205)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
When the unique number is registered in the memory unit 250 of the chip 205 of the SD memory 200 communicated at least once through the SD recognition unit, the authentication value storage unit 125 is the SD memory 200. The registration time in which the unique number is recorded in the memory unit 250 of the chip 205 is checked. Preferably, the registration time is the current time. The authentication value storage unit 125 encrypts and stores the checked registration time as a static authentication value among authentication values for device authentication in a designated storage area of the wireless terminal 100. The registration time is the only authentication value known only by the program 115 that has performed the device registration procedure on the chip 205 of the SD memory 200. According to an implementation method, the registration time may be backed up to the designated server 160.

만약 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 등록된 고유번호가 상기 무선단말(100)에 기 설정된 코드가 아닌 경우, 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다.
If the unique number registered in the memory unit 250 of the chip 205 of the SD memory 200 is not a preset code in the wireless terminal 100, the authentication value storage unit 125 is the wireless terminal. The unique number is encrypted and stored as a static authentication value among the authentication values for device authentication in the designated storage area of (100).

한편 본 발명의 다른 측면에 따르면, 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 고유번호가 등록된 등록시간은 무선단말(100)에 대한 기기인증이 수행된 인증된 인증시간으로 대체 또는 갱신될 수 있다. 본 발명의 실시 방법에 따르면, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP가 생성될 때마다 기기인증이 수행되며, 상기 인증 값 저장부(125)는 상기 거래용OTP를 위한 기기인증이 인증될 때마다 인증시간을 확인하여 다음 기기인증을 위한 인증 값의 하나로서 상기 지정된 저장영역에 암호화 저장할 수 있다.
On the other hand, according to another aspect of the present invention, the registered time is registered in the memory unit 250 of the chip 205 of the SD memory 200 is registered authentication is the authentication of the device authentication for the wireless terminal 100 is performed It can be replaced or updated with time. According to an embodiment of the present invention, whenever a transaction OTP is generated through the chip 205 of the SD memory 200, device authentication is performed, and the authentication value storage unit 125 is configured for the transaction OTP. Whenever the device authentication is authenticated, the authentication time may be checked and encrypted and stored in the designated storage area as one of the authentication values for the next device authentication.

한편 상기 인증 값 저장부(125)는 상기 SD메모리(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
Meanwhile, the authentication value storage unit 125 may encrypt and store the chip information of the SD memory 200 in a storage area designated as an authentication value for chip authentication, and the present invention is not limited thereto.

도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)에 대한 기기인증을 요청하는 기기인증 요청부(130)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 등록시간과 고유번호를 이용하여 상기 무선단말(100)에 대한 기기인증을 처리하는 기기인증 처리부(220)를 구비한다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 generates the transaction OTP through the chip 205 of the SD memory 200 by using the registration time and the unique number. A device authentication request unit 130 for requesting device authentication for the wireless terminal 100 to the chip 205 of the SD memory 200 through the unit. Referring to FIG. 2, the SD memory 200 The chip 205 includes a device authentication processor 220 for processing device authentication for the wireless terminal 100 using the registration time and the unique number.

본 발명의 제1 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 기기인증을 위한 인증 값으로서 저장된 고유번호와 등록시간을 확인하고, 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the first device authentication method of the present invention, the device authentication request unit 130 checks the unique number and the registration time stored as the authentication value for the device authentication, and through the SD recognition unit of the SD memory 200 The chip 205 may request the device authentication for the wireless terminal 100 by providing the unique number and the registration time. The device authentication processor 220 of the chip 205 of the SD memory 200 receives the unique number and registration time through the SD interface unit 270 or the contact point 255, and receives the received unique number and registration time. It is possible to authenticate the validity of the wireless terminal 100 by comparing with the unique number and the registration time stored at the time of device registration.

한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 고유번호와 등록시간과 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, if the registration time is replaced or updated with the authentication time, the device authentication request unit 130 checks the current time through a timer "chip of the SD memory 200 with the unique number and registration time" ) Can be provided. The device authentication processing unit 220 of the chip 205 of the SD memory 200 determines the received current time when the validity of the wireless terminal 100 is authenticated. As an alternative, the registration time can be replaced or a previously stored authentication time can be updated and stored.

본 발명의 제2 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 SD인식부를 통해 상기 생성된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the second device authentication method of the present invention, the device authentication request unit 130 dynamically generates a device authentication OTP using the stored registration time and a unique number, and for the generated device authentication through the SD recognition unit The OTP may be transmitted to the chip 205 of the SD memory 200 to request device authentication. The device authentication processing unit 220 of the chip 205 of the SD memory 200 receives the device authentication OTP through the SD interface unit 270 or the contact point 255 and uses the stored registration time and unique number. By dynamically generating the device authentication OTP ', the validity of the wireless terminal 100 may be authenticated by comparing the received device authentication OTP and the device authentication OTP'.

한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, when the registration time is replaced or updated with the authentication time, the device authentication request unit 130 checks the current time through a timer "chip 205 of the SD memory 200 together with the device authentication OTP. Can be provided as The device authentication processing unit 220 of the chip 205 of the SD memory 200 determines the received current time when the validity of the wireless terminal 100 is authenticated. As an alternative, the registration time can be replaced or a previously stored authentication time can be updated and stored.

본 발명의 제3 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 SD인식부를 통해 상기 확인된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the third device authentication method of the present invention, the device authentication request unit 130 requests the device authentication OTP by providing the stored registration time and a unique number to a designated server 160, the designated server 160 After checking the dynamically generated device authentication OTP through, the device can be requested by transmitting the identified device authentication OTP to the chip 205 of the SD memory 200 through the SD recognition unit. The device authentication processing unit 220 of the chip 205 of the SD memory 200 receives the device authentication OTP through the SD interface unit 270 or the contact point 255 and uses the stored registration time and unique number. By dynamically generating the device authentication OTP ', the validity of the wireless terminal 100 may be authenticated by comparing the received device authentication OTP and the device authentication OTP'.

한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, when the registration time is replaced or updated with the authentication time, the device authentication request unit 130 checks the current time through a timer "chip 205 of the SD memory 200 together with the device authentication OTP. Can be provided as The device authentication processing unit 220 of the chip 205 of the SD memory 200 determines the received current time when the validity of the wireless terminal 100 is authenticated. As an alternative, the registration time can be replaced or a previously stored authentication time can be updated and stored.

상기 기기인증 처리부(220)는 상기 제1 내지 제3 기기인증 방식 중 적어도 하나의 방식에 따라 처리된 기기인증의 결과를 SD 인터페이스부(270) 또는 접촉점(255)을 통해 응답한다. 실시 방법에 따라 상기 기기인증의 결과로서 무선단말(100)의 유효성이 인증된 경우, 상기 SD메모리(200)의 칩(205)은 상기 무선단말(100)로 하여금 상기 SD메모리(200)의 칩(205)을 인증하도록 하는 칩인증 절차를 수행할 수 있다.
The device authentication processor 220 responds to the result of device authentication processed according to at least one of the first to third device authentication methods through the SD interface unit 270 or the contact point 255. When the validity of the wireless terminal 100 is authenticated as a result of the device authentication according to the embodiment, the chip 205 of the SD memory 200 causes the wireless terminal 100 to make a chip of the SD memory 200. A chip authentication procedure for authenticating 205 may be performed.

도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 저장된 등록시간과 칩 정보를 이용하여 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 무선단말(100)로 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청하는 칩인증 요청부(225)를 구비하며, 상기 무선단말(100)의 프로그램(115)은, 상기 등록시간과 칩 정보를 이용하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 처리하는 칩인증 처리부(135)를 구비한다.
Referring to FIG. 2, the chip 205 of the SD memory 200 transmits to the wireless terminal 100 through the SD interface unit 270 or the contact point 255 using the stored registration time and chip information. And a chip authentication request unit 225 for requesting chip authentication for the chip 205 of the SD memory 200, wherein the program 115 of the wireless terminal 100 uses the registration time and the chip information. A chip authentication processing unit 135 for processing chip authentication for the chip 205 of the SD memory 200 is provided.

본 발명의 제1 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)의 상기 칩인증 요청부(225)는 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청할 수 있다. 상기 칩인증 요청은 상기 기기인증의 결과를 응답하는 절차와 함께 수행될 수 있다. 상기 칩인증 처리부(135)는 상기 SD인식부를 통해 칩 정보를 수신하고, 상기 메모리부(112)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다.
According to the first chip authentication method of the present invention, the chip authentication request unit 225 of the chip 205 of the SD memory 200 confirms chip information about the chip 205 of the SD memory 200. The chip information may be requested to the chip 205 of the SD memory 200 by providing the chip information to the wireless terminal 100 through the SD interface unit 270 or the contact point 255. The chip authentication request may be performed along with a procedure for responding to the result of the device authentication. The chip authentication processor 135 receives chip information through the SD recognition unit and compares chip information stored in a designated storage area of the memory unit 112 to validate the chip 205 of the SD memory 200. You can authenticate.

본 발명의 제2 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)의 상기 칩인증 요청부(225)는 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다. 상기 칩인증 처리부(135)는 상기 SD인식부를 통해 상기 칩인증용OTP를 수신하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다. 실시 방법에 따라 상기 칩인증 처리부(135)는 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다.
According to the second chip authentication method of the present invention, the chip authentication request unit 225 of the chip 205 of the SD memory 200 confirms chip information about the chip 205 of the SD memory 200. Using the stored registration time and chip information, the chip authentication OTP is dynamically generated, and the generated chip authentication OTP is transmitted to the wireless terminal 100 through the SD interface unit 270 or the contact point 255. Chip certification can be requested. The chip authentication processor 135 receives the chip authentication OTP through the SD recognition unit, dynamically generates a chip authentication OTP 'using the stored registration time and chip information, and then receives the received chip authentication OTP. And the chip authentication OTP 'may be compared to authenticate the validity of the chip 205 of the SD memory 200. According to an embodiment, the chip authentication processor 135 transmits the received chip authentication OTP to the designated server 160 to request authentication, or after receiving the chip authentication OTP 'generated from the designated server 160, Compared with the chip authentication OTP, the validity of the chip 205 of the SD memory 200 may be authenticated.

도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 전송하는 씨드 값 전달부(140)와, 상기 SD메모리(200)의 칩(205)을 통해 상기 SD메모리(200)의 칩(205)으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 OTP 수신부(145)와, 상기 수신된 거래용OTP를 출력하는 OTP 출력부(150)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, SD 인터페이스부(270) 또는 접촉점(255)을 통해 씨드 값을 수신하는 씨드 값 수신부(230)와, 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하는 OTP 생성부(235)와, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 거래용OTP를 응답하는 OTP 제공부(240)를 구비한다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 configures a seed value for generating a transaction OTP and transmits the seed value to the chip 205 of the SD memory 200 through the SD recognition unit. OTP for receiving a transaction OTP dynamically generated using the seed value from the chip 205 of the SD memory 200 through the seed value transfer unit 140 and the chip 205 of the SD memory 200. And a receiving unit 145 and an OTP output unit 150 for outputting the received transaction OTP. Referring to FIG. 2, the chip 205 of the SD memory 200 includes an SD interface unit 270. Or a seed value receiver 230 for receiving a seed value through the contact point 255, an OTP generator 235 for dynamically generating a transaction OTP by applying the received seed value to a specified OTP algorithm, and an SD interface unit. 270 or an OTP providing unit 240 that responds to the generated transaction OTP through contact point 255.

상기 SD메모리(200)의 칩(205)을 통해 상기 무선단말(100)의 유효성이 인증되거나, 또는 SD메모리(200)의 칩(205)을 통한 무선단말(100) 인증과 상기 SD메모리(200)의 칩(205)에 대한 칩인증이 확인되면, 상기 씨드 값 전달부(140)는 거래용OTP를 생성하기 위한 씨드 값을 구성한다. 바람직하게, 상기 씨드 값은 상기 거래용OTP 생성이 요청되는 시점에 타이머를 통해 확인된 시간 값을 포함할 수 있으며, 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
The validity of the wireless terminal 100 is authenticated through the chip 205 of the SD memory 200, or the wireless terminal 100 is authenticated through the chip 205 of the SD memory 200 and the SD memory 200. When chip authentication is confirmed for the chip 205 of FIG. 2, the seed value transfer unit 140 configures a seed value for generating a transaction OTP. Preferably, the seed value may include a time value checked through a timer at the time when the transaction OTP generation is requested, and at least one of the stored unique number, registration time, authentication time, and chip information according to an implementation method. Can be used as the seed value.

상기 씨드 값 전달부(140)는 상기 SD인식부를 통해 상기 구성된 씨드 값을 상기 SD메모리(200)의 칩(205)으로 전송하고, 상기 SD메모리(200)의 칩(205)의 씨드 값 수신부(230)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 씨드 값을 수신한다.
The seed value transfer unit 140 transmits the configured seed value to the chip 205 of the SD memory 200 through the SD recognition unit, and receives the seed value receiver of the chip 205 of the SD memory 200. 230 receives the seed value via SD interface 270 or contact point 255.

상기 SD메모리(200)의 칩(205)의 OTP 생성부(235)는 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고, OTP 제공부(240)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 거래용OTP를 응답한다.
The OTP generator 235 of the chip 205 of the SD memory 200 applies the received seed value to a specified OTP algorithm to dynamically generate a transaction OTP, and the OTP provider 240 is an SD interface unit ( 270) or the contact point 255 to respond to the generated transaction OTP.

상기 OTP 수신부(145)는 상기 SD인식부를 통해 상기 거래용OTP를 수신하고, 상기 OTP 출력부(150)는 상기 수신된 거래용OTP를 출력한다. 바람직하게, 상기 거래용OTP는 상기 화면 출력부(102)를 통해 출력될 수 있다.
The OTP receiving unit 145 receives the transaction OTP through the SD recognition unit, and the OTP output unit 150 outputs the received transaction OTP. Preferably, the transaction OTP may be output through the screen output unit 102.

도면2는 본 발명의 실시 방법에 따른 SD메모리(200)의 칩(205)의 구성을 도시한 도면이다.
2 is a diagram showing the configuration of the chip 205 of the SD memory 200 according to the embodiment of the present invention.

보다 상세하게 본 도면2는 OTP 생성 기능을 구비하고 무선단말(100)의 기기인증을 위한 정보를 등록받아 저장하는 SD메모리(200)의 칩(205)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 SD메모리(200)의 칩(205)의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, Figure 2 shows the configuration of the chip 205 of the SD memory 200 having an OTP generating function and registering and storing information for device authentication of the wireless terminal 100, to which the present invention pertains. Those skilled in the art will be able to infer various implementation methods for the configuration of the chip 205 of the SD memory 200 by referring to and / or modifying the drawing 2, but the present invention is It is made including all the inferred implementation methods, the technical features are not limited only to the implementation method shown in FIG.

본 발명의 SD메모리(200)는 무선단말(100)에 이탈착되는 외부 메모리로서, 바람직하게 ISO/IEC 7816 규격을 비롯한 UICC 규격을 적어도 하나 따르는 IC칩(205)이 내장된다.
The SD memory 200 of the present invention is an external memory detachable from the wireless terminal 100, and preferably includes an IC chip 205 complying with at least one UICC standard including the ISO / IEC 7816 standard.

도면2를 참조하면, 상기 SD메모리(200)는, 무선단말(100)과 접촉식 SD 인터페이스를 형성하는 SD 인터페이스부(270)와, 상기 SD 인터페이스부(270)를 통해 무선단말(100)과 인터페이스된 상태에서 상기 무선단말(100)의 외부 메모리 영역을 형성하는 메모리모듈(265)과, OTP 생성 기능을 구비한 IC칩(205)을 구비한다. 상기 IC칩(205)은 상기 무선단말(100)과 인터페이스하기 위한 칩 인터페이스부(245)와, 상기 무선단말(100)과 인터페이스하고 OTP를 생성하는 절차를 제어하는 제어부(210) 및 상기 제어부(210)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(250)를 구비한다. 상기 IC칩(205) 인터페이스부(245)는 COB(Chip On Board) 형태의 접촉점(255)을 통해 무선단말(100)과 인터페이스하거나, 또는 SD 인터페이스부(270)와 칩 인터페이스부(245)를 인터페이스하는 인터페이스모듈(260)을 경유하여 상기 SD 인터페이스부(270)를 통해 상기 무선단말(100)과 인터페이스할 수 있으며, 상기 SD메모리(200)에 내장된 IC칩(205)이 무선단말(100)과 인터페이스하는 방식에 의해 본 발명이 한정되지 아니한다.
Referring to FIG. 2, the SD memory 200 includes an SD interface unit 270 forming a contact SD interface with the wireless terminal 100, and a wireless terminal 100 through the SD interface unit 270. A memory module 265 forming an external memory area of the wireless terminal 100 in an interface state and an IC chip 205 having an OTP generation function are provided. The IC chip 205 includes a chip interface unit 245 for interfacing with the wireless terminal 100, a control unit 210 for controlling the procedure of interfacing with the wireless terminal 100 and generating an OTP, and the control unit ( The memory unit 250 stores at least one program code or data set necessary for controlling the 210. The IC chip 205 interface unit 245 interfaces with the wireless terminal 100 through a contact point 255 in the form of a chip on board (COB), or the SD interface unit 270 and the chip interface unit 245. The interface module 260 may interface with the wireless terminal 100 through the SD interface unit 270, and the IC chip 205 embedded in the SD memory 200 may be connected to the wireless terminal 100. The present invention is not limited by the manner of interfacing with the "

상기 SD메모리(200)에 내장된 칩(205)의 메모리부(250)는 상기 칩(205)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(250)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(205)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(250)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(250)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 SD메모리(200)의 칩(205)을 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 250 of the chip 205 embedded in the SD memory 200 is a generic term for a nonvolatile memory corresponding to a storage resource of the chip 205, and is preferably a ROM (Read Only Memory) or an EEPROM (Electrically). Memory devices such as Erasable and Programmable Read Only Memory (FM) and Flash Memory (FM). Preferably, the memory unit 250 includes both a NAND series memory or a NOR series memory. According to an embodiment of the present invention, a random access memory (RAM) included in the chip 205 may be included in the category of the memory unit 250. According to an embodiment of the present invention, the memory unit 250 has a program code corresponding to a Chip Operating System (COS) recorded therein, and an applet corresponding to a service to be provided through the chip 205 of the SD memory 200. The program code corresponding to is recorded.

상기 SD메모리(200)에 내장된 칩(205)의 제어부(210)는 상기 칩(205)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(250)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(210)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 OTP 생성 기능에 대한 구성을 본 도면2에 도시하였다.
The control unit 210 of the chip 205 embedded in the SD memory 200 is a generic term for a configuration for controlling the operation of the chip 205. Preferably, the CPU (Central Process Unit), MPU (Micro Process Unit), It consists of a combination of one or more processors in the coprocessor and execution memory for processing operations. According to the exemplary embodiment of the present invention, the control unit 210 may define a state in which a program code corresponding to the COS recorded in the memory unit 250 is loaded into the execution memory and calculated by the processor. The configuration of the OTP generating function according to the present invention among the program codes corresponding to the applet operating on the above is shown in FIG.

도면3은 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 SD메모리(200)의 칩(205)에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
3 is a diagram illustrating a registration authentication and chip authentication process for registering the unique number of the wireless terminal 100 in the chip 205 of the SD memory 200 according to the embodiment of the present invention.

보다 상세하게 본 도면3은 무선단말(100)의 SD 인식부(110)를 통해 특정 SD메모리(200)의 칩(205)이 인식되는 경우에 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)의 고유번호를 등록하기 위한 등록인증과 칩인증을 연계하여 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 등록인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3 illustrates the chip 205 of the SD memory 200 when the chip 205 of the specific SD memory 200 is recognized through the SD recognition unit 110 of the wireless terminal 100. As a process of linking registration authentication and chip authentication for registering the unique number of the wireless terminal 100, the person having ordinary knowledge in the technical field to which the present invention belongs, refer to FIG. Alternatively, it may be modified to infer various implementation methods (e.g., implementation steps for which some steps are omitted or changed in order) for the registration authentication and chip authentication processes, but the present invention includes all implementation methods inferred from the above. It is made, the technical features are not limited only to the implementation method shown in FIG.

도면3을 참조하면, 무선단말(100)은 SD 인식부(110)를 통해 무선단말(100)에 인터페이스된 SD메모리(200)의 칩(205)이 인식되는지 확인하는데(300), 상기 무선단말(100)에 인터페이스된 SD메모리(200)의 칩(205)은 상기 무선단말(100)의 SD 인식부(110)를 통해 전원을 공급받아 활성화고(305), 상기 무선단말(100)의 SD 인식부(110)를 통해 무선단말(100)과 연동하는 절차를 수행하며(310), 상기와 같은 연동 절차의 결과로서 상기 무선단말(100)은 SD메모리(200)의 칩(205)을 인식한다. 본 발명의 실시 방법에 따르면, 상기와 같은 연동 절차를 수행하는 중에 상기 무선단말(100)은 상기 SD메모리(200)의 칩 정보를 확인할 수 있다.
Referring to FIG. 3, the wireless terminal 100 checks whether the chip 205 of the SD memory 200 interfaced to the wireless terminal 100 is recognized through the SD recognition unit 110 (300). The chip 205 of the SD memory 200 interfaced to the 100 is activated by receiving power through the SD recognition unit 110 of the wireless terminal 100 (305), and the SD of the wireless terminal 100 is activated. In step 310, the wireless terminal 100 recognizes the chip 205 of the SD memory 200 as a result of the interworking procedure. do. According to the exemplary embodiment of the present invention, the wireless terminal 100 may check chip information of the SD memory 200 while performing the above-described interworking procedure.

상기 SD인식부를 통해 SD메모리(200)의 칩(205)이 인식되면, 상기 무선단말(100)은 상기 SD메모리(200)의 칩(205)을 인식한 결과를 근거로 상기 무선단말(100)의 기기인증을 위한 기기등록 절차를 수행할지 결정한다(315). 만약 상기 연동 절차 중에 확인된 칩 정보가 상기 무선단말(100)의 지정된 저장영역에 저장된 칩 정보와 매칭되지 않거나, 또는 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 지정된 저장영역에 무선단말(100)의 고유번호가 등록되어 있지 않은 것으로 확인되는 경우에, 상기 무선단말(100)은 기기등록 절차를 수행하도록 결정할 수 있다.
When the chip 205 of the SD memory 200 is recognized through the SD recognition unit, the wireless terminal 100 based on a result of recognizing the chip 205 of the SD memory 200, the wireless terminal 100. It is determined whether to perform a device registration procedure for device authentication of the device (315). If the chip information checked during the interworking procedure does not match the chip information stored in the designated storage area of the wireless terminal 100, or is stored in the memory unit 250 of the chip 205 of the SD memory 200; When it is confirmed that the unique number of the wireless terminal 100 is not registered in the area, the wireless terminal 100 may determine to perform a device registration procedure.

만약 상기 무선단말(100)에 대한 기기등록 절차를 수행하도록 결정되면, 상기 무선단말(100)은 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다(320). 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(112) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
If it is determined to perform a device registration procedure for the wireless terminal 100, the wireless terminal 100 is the current time and the wireless terminal 100 confirmed through a timer (not shown) of the wireless terminal 100 Check the unique number specified for the device authentication (320). The current time preferably includes a time synchronized with international time through time synchronization with the base station. The unique number is at least one of a manufacturing time of the wireless terminal 100, a time of joining the wireless terminal 100 to a communication company, and a time of mounting the program 115 on the wireless terminal 100. It may include a unique code recorded in the memory 112 or USIM. On the other hand, according to an implementation method, the unique number may be a code dynamically determined for device authentication for the wireless terminal 100.

상기 무선단말(100)은 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다(325). 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
The wireless terminal 100 checks the dynamically generated registration authentication OTP using the current time and the unique number (325). The registration authentication OTP includes a code generated dynamically by applying the current time and a unique number to a designated OTP algorithm (eg, MD4, MD5, SHA, etc.).

본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
According to the first registration authentication OTP generation method of the present invention, the registration authentication OTP is a program 115 of the wireless terminal 100 (or an application in the wireless terminal 100 to work with the program 115). Can be generated dynamically.

본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 무선단말(100)은 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
According to the second registration authentication OTP generation method of the present invention, the wireless terminal 100 transmits the current time and the unique number to a designated server 160 (can be omitted), and the current time from the server 160. You can receive the OTP for registration authentication dynamically generated by applying and unique number to the specified OTP algorithm.

상기 무선단말(100)은 상기 SD인식부를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리(200)의 칩(205)으로 전송하고(330), 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다(335).
The wireless terminal 100 transmits the registration authentication OTP, the current time and the unique number to the chip 205 of the SD memory 200 through the SD recognition unit 330, and the chip of the SD memory 200. 205 receives the registration authentication OTP and the current time and unique number through the SD interface unit 270 or the contact point 255 (335).

상기 SD메모리(200)의 칩(205)은 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고(340), 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다(345).
The chip 205 of the SD memory 200 generates the registration authentication OTP 'using the received current time and the unique number (340), and receives the registration authentication OTP and the generated registration authentication OTP. And compares the validity of the received registration authentication OTP (345).

만약 상기 등록인증용OTP의 유효성이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 상기 등록인증용OTP에 대한 오류코드를 응답하고, 상기 무선단말(100)은 상기 SD인식부를 통해 기 등록인증용OTP에 대한 오류코드를 수신하여 출력한다(350).
If the validity of the registration authentication OTP is not authenticated, the chip 205 of the SD memory 200 responds with an error code for the registration authentication OTP, and the wireless terminal 100 passes through the SD recognition unit. An error code for the pre-registered authentication OTP is received and output (350).

한편 상기 등록인증용OTP의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 저장되거나 또는 해당 칩(205)을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 SD 인터페이스부(270) 또는 접촉점(255)을 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다(355).
On the other hand, if the validity of the registration authentication OTP is authenticated, the chip 205 of the SD memory 200 is stored in the chip 205 of the SD memory 200 or the chip information for identifying the chip 205. In operation 355, the chip information and the current time received through the SD interface unit 270 or the contact point 255 are applied to a designated OTP algorithm to dynamically generate the chip authentication OTP.

상기 SD메모리(200)의 칩(205)은 상기 현재시간을 지정된 저장영역에 임시 저장하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 응답한다(360). 실시 방법에 따라 상기 SD메모리(200)의 칩(205)은 상기 칩인증용OTP와 함께 상기 SD메모리(200)의 칩 정보를 응답할 수 있다.
The chip 205 of the SD memory 200 temporarily stores the current time in a designated storage area, and responds to the generated chip authentication OTP through the SD interface unit 270 or the contact point 255 (360). . According to an embodiment, the chip 205 of the SD memory 200 may respond to the chip information of the SD memory 200 together with the chip authentication OTP.

상기 무선단말(100)은 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로부터 동적 생성된 칩인증용OTP를 수신한다(365). 상기 무선단말(100)은 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고(370), 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다(375). 만약 상기 칩인증용OTP가 인증되지 않으면, 상기 무선단말(100)은 칩인증용OTP에 대한 인증 오류를 출력한다(380).
The wireless terminal 100 receives the chip authentication OTP dynamically generated from the chip 205 of the SD memory 200 through the SD recognition unit (365). The wireless terminal 100 generates the chip authentication OTP 'by applying the chip information and the current time to a designated OTP algorithm (370), and compares the received chip authentication OTP and the generated chip authentication OTP'. By authenticating the validity of the received chip authentication OTP (375). If the chip authentication OTP is not authenticated, the wireless terminal 100 outputs an authentication error for the chip authentication OTP (380).

도면4는 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 SD메모리(200)의 칩(205)에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
4 is a diagram illustrating a timeout authentication process for registering the unique number of the wireless terminal 100 to the chip 205 of the SD memory 200 according to the embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면3에 도시된 등록인증 또는 칩인증을 수행하는 과정에서 SD메모리(200)의 칩(205)으로 제공된 현재시간과 상기 등록인증 또는 칩인증이 확인된 시점에 확인된 현재시간’을 비교하여 타임아웃을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 타임아웃 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 4 confirms the current time provided to the chip 205 of the SD memory 200 and the time point when the registration authentication or chip authentication is confirmed in the process of performing the registration authentication or the chip authentication shown in FIG. Shows a process of authenticating the timeout by comparing the current time, and a person having ordinary knowledge in the art to which the present invention pertains refers to the timeout authentication process by referring to and / or modifying FIG. Various implementation methods (e.g., implementation steps in which some steps are omitted or changed in order) may be inferred, but the present invention includes all the implementation methods inferred above, and only the implementation method shown in FIG. The technical features are not limited.

도면4를 참조하면, 도면3에 도시된 과정을 통해 무선단말(100)에 대한 등록인증과 SD메모리(200)의 칩(205)에 대한 칩인증이 확인되면, 상기 무선단말(100)은 타이머를 통해 상기 등록인증용OTP와 칩인증OTP가 인증된 시점의 현재시간’을 확인한다(400). 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 무선단말(100)은 상기 SD인식부를 통해 상기 확인된 현재시간’을 상기 SD메모리(200)의 칩(205)으로 전송한다(405).
Referring to FIG. 4, if the registration authentication for the wireless terminal 100 and the chip authentication for the chip 205 of the SD memory 200 are confirmed through the process illustrated in FIG. 3, the wireless terminal 100 is a timer. Check the current time 'at the time when the registration authentication OTP and chip authentication OTP is authenticated through (400). Here, the current time 'is a time at which the validity of the chip authentication OTP is authenticated after the current time confirmed for the registration authentication OTP. The wireless terminal 100 transmits the identified current time 'to the chip 205 of the SD memory 200 through the SD recognition unit (405).

상기 SD메모리(200)의 칩(205)은 상기 현재시간’을 수신하고(410), 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다(415).
The chip 205 of the SD memory 200 receives the current time '(410), and compares the received current time' with the temporarily stored current time to authenticate the timeout (415).

만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 타임아웃 오류코드를 응답하고, 상기 무선단말(100)은 SD 인식부(110)를 통해 상기 타임아웃 오류코드를 수신하여 출력한다(420).
If the current time 'and the timeout for the current time are not authenticated, the chip 205 of the SD memory 200 responds with a timeout error code, and the wireless terminal 100 receives the SD recognition unit 110. The timeout error code is received and output through 420.

만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 SD메모리(200)의 칩(205)은 상기 고유번호를 상기 SD메모리(200)의 칩(205)의 메모리부(250) 상의 지정된 저장영역에 기록한다(425). 바람직하게, 상기 고유번호는 상기 SD메모리(200)의 칩(205)의 메모리부(250) 중에서 WORM 저장영역에 저장될 수 있다. 상기 SD메모리(200)의 칩(205)은 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록한다(430). 상기 SD메모리(200)의 칩(205)은 상기 고유번호와 등록시간을 메모리부(250)에 기록되었음을 식별하는 결과 값을 응답한다(435).
If the current time 'and the timeout for the current time are authenticated, the chip 205 of the SD memory 200 sends the unique number on the memory unit 250 of the chip 205 of the SD memory 200. Write to the designated storage area (425). Preferably, the unique number may be stored in a WORM storage area of the memory unit 250 of the chip 205 of the SD memory 200. The chip 205 of the SD memory 200 sets the current time at which the timeout is authenticated as a registration time at which the unique number is registered (430) in the designated storage area. The chip 205 of the SD memory 200 responds with a result value for identifying that the unique number and the registration time have been recorded in the memory unit 250 (435).

상기 무선단말(100)은 상기 현재시간’을 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 상기 고유번호가 기록된 등록시간으로 확인하고, 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다(440). 상기 등록시간은 상기 SD메모리(200)의 칩(205)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
The wireless terminal 100 confirms the current time as a registration time in which the unique number is recorded in the memory unit 250 of the chip 205 of the SD memory 200, and designates the wireless terminal 100. The checked registration time is encrypted and stored in the storage area as a static authentication value among the authentication values for device authentication (440). The registration time is the only authentication value known only by the program 115 that has performed the device registration procedure on the chip 205 of the SD memory 200. According to an implementation method, the registration time may be backed up to the designated server 160.

본 발명의 실시 방법에 따르면, 상기 무선단말(100)은 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장하거나, 및/또는 상기 SD메모리(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있다.
According to an embodiment of the present invention, the wireless terminal 100 encrypts and stores the unique number as a static authentication value among authentication values for device authentication in a designated storage area of the wireless terminal 100, and / or the SD. The chip information of the memory 200 may be encrypted and stored in a storage area designated as an authentication value for chip authentication.

도면5는 본 발명의 실시 방법에 따라 SD메모리(200)의 칩(205)을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of dynamically generating and outputting a transaction OTP through a chip 205 of the SD memory 200 according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면3 내지 도면4에 도시된 과정을 통해 무선단말(100)과 SD메모리(200)의 칩(205)에 저장된 고유번호와 등록시간을 이용하여 무선단말(100)과 SD메모리(200)의 칩(205)을 상호 인증한 후에 그 결과로서 SD메모리(200)의 칩(205)을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래용OTP를 생성 및 출력하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 5 shows the wireless terminal 100 using the unique number and registration time stored in the chip 205 of the wireless terminal 100 and the SD memory 200 through the process shown in Figures 3 to 4 And after the mutual authentication of the chip 205 of the SD memory 200, as a result showing a process of dynamically generating and outputting the transaction OTP through the chip 205 of the SD memory 200, the present invention Those skilled in the art may refer to and / or modify this drawing 5 to implement various methods of generating and outputting the transaction OTP (for example, some steps may be omitted or the order may be changed). Method) can be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method shown in FIG.

도면5를 참조하면, 상기 도면3에 도시된 과정 중 SD메모리(200)의 칩(205)에 기기등록 절차를 수행할 필요가 없고(예컨대, SD메모리(200)의 칩(205)의 지정된 저장영역에 고유번호가 기 등록되어 있고), 상기 도면4에 도시된 과정을 통해 무선단말(100)과 SD메모리(200)의 칩(205)에 고유번호와 등록시간이 저장된 경우, 상기 무선단말(100)은 상기 도면4에 도시된 과정을 통해 지정된 저장영역에 암호화 저장된 고유번호와 등록시간을 확인하고(500), 상기 등록시간과 고유번호를 이용하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)에 대한 기기인증을 요청하며(505), 상기 SD메모리(200)의 칩(205)은 상기 등록시간과 고유번호를 이용한 기기인증 요청을 수신하고(510), 지정된 절차에 따라 상기 SD메모리(200)의 칩(205)의 지정된 저장영역에 저장된 등록시간과 고유번호를 이용하여 상기 무선단말(100)의 유효성을 인정하는 절차를 수행한다(515).
Referring to FIG. 5, it is not necessary to perform a device registration procedure on the chip 205 of the SD memory 200 during the process shown in FIG. 3 (for example, the designated storage of the chip 205 of the SD memory 200). If a unique number is already registered in the area) and a unique number and a registration time are stored in the chip 205 of the wireless terminal 100 and the SD memory 200 through the process shown in FIG. 4, the wireless terminal ( 100 confirms the unique number and the registration time encrypted in the designated storage area through the process shown in Figure 4 (500), the SD memory 200 through the SD recognition unit using the registration time and the unique number Request device authentication for the wireless terminal 100 to the chip 205 of (505), the chip 205 of the SD memory 200 receives the device authentication request using the registration time and unique number ( 510, stored in a designated storage area of the chip 205 of the SD memory 200 according to a specified procedure. A process of recognizing the validity of the wireless terminal 100 is performed using the registration time and the unique number (515).

본 발명의 제1 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the first device authentication method of the present invention, the wireless terminal 100 provides the unique number and registration time to the chip 205 of the SD memory 200 through the SD recognition unit to the wireless terminal 100 Device authentication for may be requested (505). The chip 205 of the SD memory 200 receives the unique number and the registration time through the SD interface unit 270 or the contact point 255, and stores the received unique number and the registration time at the time of device registration. The validity of the wireless terminal 100 may be verified in comparison with the unique number and the registration time (515).

본 발명의 제2 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 SD인식부를 통해 상기 생성된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the second device authentication method of the present invention, the wireless terminal 100 dynamically generates a device authentication OTP using the registration time and a unique number, and generates the generated device authentication OTP through the SD recognition unit. The device authentication may be requested by transmitting to the chip 205 of the SD memory 200 (505). The chip 205 of the SD memory 200 receives the device authentication OTP through the SD interface unit 270 or the contact point 255, and uses the stored registration time and the unique number to obtain the device authentication OTP '. After dynamic generation, the validity of the wireless terminal 100 may be authenticated by comparing the received device authentication OTP and the device authentication OTP '(515).

본 발명의 제3 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 SD인식부를 통해 상기 확인된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the third device authentication method of the present invention, the wireless terminal 100 requests the device authentication OTP by providing the stored registration time and a unique number to a designated server 160, and through the designated server 160 After checking the dynamically generated device authentication OTP, the device authentication OTP may be transmitted to the chip 205 of the SD memory 200 through the SD recognition unit (505). The chip 205 of the SD memory 200 receives the device authentication OTP through the SD interface unit 270 or the contact point 255, and uses the stored registration time and the unique number to obtain the device authentication OTP '. After dynamic generation, the validity of the wireless terminal 100 may be authenticated by comparing the received device authentication OTP and the device authentication OTP '(515).

만약 상기 무선단말(100)의 유효성이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 기기인증 오류코드를 응답하고, 상기 무선단말(100)은 SD 인식부(110)를 통해 기기인증 오류코드를 수신하여 출력한다(520).
If the validity of the wireless terminal 100 is not authenticated, the chip 205 of the SD memory 200 responds to a device authentication error code, and the wireless terminal 100 is connected to the device through the SD recognition unit 110. The authentication error code is received and output (520).

만약 상기 무선단말(100)의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)은 기기인증 성공 응답을 응답하거나, 또는 실시 방법에 따라 칩인증 절차를 수행할 수 있다. 칩인증 절차를 수행하는 경우, 상기 SD메모리(200)의 칩(205)은 저장된 등록시간과 칩 정보를 이용하여 칩인증을 요청하고(525), 상기 무선단말(100)은 SD 인식부(110)를 통해 칩인증 요청을 수신하고(530), 무선단말(100)의 지정된 저장영역에 저장된 등록시간과 칩 정보를 이용하여 SD메모리(200)의 칩(205)의 유효성을 인정하는 절차를 수행한다(535).
If the validity of the wireless terminal 100 is authenticated, the chip 205 of the SD memory 200 may respond to a device authentication success response or perform a chip authentication procedure according to an implementation method. When performing the chip authentication procedure, the chip 205 of the SD memory 200 requests chip authentication using the stored registration time and chip information (525), and the wireless terminal 100 is the SD recognition unit 110 Receives a chip authentication request through the (530), and performs the procedure to recognize the validity of the chip 205 of the SD memory 200 using the registration time and the chip information stored in the designated storage area of the wireless terminal 100 (535).

본 발명의 제1 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 SD인식부를 통해 칩 정보를 수신하고(530), 상기 메모리부(112)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535).
According to the first chip authentication method of the present invention, the chip 205 of the SD memory 200 confirms chip information about the chip 205 of the SD memory 200, and the SD interface unit 270 or the contact point. The chip information may be requested to the wireless terminal 100 through 255 to request chip authentication for the chip 205 of the SD memory 200 (525). The wireless terminal 100 receives chip information through the SD recognition unit 530, and compares chip information stored in a designated storage area of the memory unit 112 with the chip information of the chip 205 of the SD memory 200. Validity may be authenticated (535).

본 발명의 제2 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 SD인식부를 통해 상기 칩인증용OTP를 수신하고(530), 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535). 실시 방법에 따라 상기 무선단말(100)은 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535).
According to the second chip authentication method of the present invention, the chip 205 of the SD memory 200 checks chip information about the chip 205 of the SD memory 200, and stores the stored registration time and chip information. The chip authentication OTP may be dynamically generated using the chip authentication OTP, and the chip authentication OTP may be transmitted to the wireless terminal 100 through the SD interface unit 270 or the contact point 255 to request chip authentication (525). . The wireless terminal 100 receives the chip authentication OTP through the SD recognition unit (530), dynamically generates a chip authentication OTP 'using the stored registration time and chip information, and then receives the received chip authentication. The validity of the chip 205 of the SD memory 200 may be authenticated by comparing the OTP for the chip and the OTP 'for the chip authentication (535). According to an embodiment, the wireless terminal 100 transmits the received chip authentication OTP to a designated server 160 to request authentication, or after receiving the chip authentication OTP 'generated from the designated server 160, the chip. Compared to the authentication OTP, the validity of the chip 205 of the SD memory 200 may be authenticated (535).

만약 상기 SD메모리(200)의 칩(205)의 유효성이 인증되지 않으면, 상기 무선단말(100)은 SD메모리(200)의 칩(205)의 인증오류를 출력한다(540).
If the validity of the chip 205 of the SD memory 200 is not authenticated, the wireless terminal 100 outputs an authentication error of the chip 205 of the SD memory 200 (540).

만약 상기 SD메모리(200)의 칩(205)의 유효성이 인증되면, 상기 무선단말(100)은 거래용OTP를 생성하기 위한 씨드 값을 구성한다(545). 바람직하게, 상기 씨드 값은 상기 거래용OTP 생성이 요청되는 시점에 타이머를 통해 확인된 시간 값을 포함할 수 있으며, 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
If the validity of the chip 205 of the SD memory 200 is authenticated, the wireless terminal 100 configures a seed value for generating a transaction OTP (545). Preferably, the seed value may include a time value checked through a timer at the time when the transaction OTP generation is requested, and at least one of the stored unique number, registration time, authentication time, and chip information according to an implementation method. Can be used as the seed value.

상기 무선단말(100)은 상기 SD인식부를 통해 상기 구성된 씨드 값을 상기 SD메모리(200)의 칩(205)으로 전송하고(550), 상기 SD메모리(200)의 칩(205)의 씨드 값 수신부(230)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 씨드 값을 수신한다(555).
The wireless terminal 100 transmits the configured seed value to the chip 205 of the SD memory 200 through the SD recognition unit 550, and receives the seed value of the chip 205 of the SD memory 200. 230 receives the seed value through the SD interface 270 or the contact point 255 (555).

상기 SD메모리(200)의 칩(205)은 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고(560), 상기 생성된 거래용OTP를 응답한다(565).
The chip 205 of the SD memory 200 applies the received seed value to a designated OTP algorithm to dynamically generate a transaction OTP (560) and respond to the generated transaction OTP (565).

상기 무선단말(100)은 상기 SD인식부를 통해 상기 거래용OTP를 수신하고(570), 상기 수신된 거래용OTP를 출력한다(575).
The wireless terminal 100 receives the transaction OTP through the SD recognition unit (570) and outputs the received transaction OTP (575).

100 : 무선단말 110 : SD 인식부
115 : 프로그램 120 : 기기등록 절차부
125 : 인증 값 저장부 130 : 기기인증 요청부
135 : 칩인증 처리부 140 : 씨드 값 전달부
145 : OTP 수신부 150 : OTP 출력부
200 : SD메모리 205 : 칩
215 : 기기등록 처리부 220 : 기기인증 처리부
225 : 칩인증 요청부 230 : 씨드 값 수신부
235 : OTP 생성부 240 : OTP 제공부100: wireless terminal 110: SD recognition unit
115: Program 120: Device registration procedure
125: authentication value storage unit 130: device authentication request unit
135 chip processing unit 140 seed value transfer unit
145: OTP receiver 150: OTP output
200: SD memory 205: chip
215: device registration processing unit 220: device authentication processing unit
225: chip authentication request unit 230: seed value receiving unit
235: OTP generator 240: OTP provider

Claims (14)

무선단말에서 실행되는 방법에 있어서,
SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계;
상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계;
상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계;
상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계; 및
상기 수신된 거래용OTP를 출력하는 제5 단계;를 포함하는 SD메모리를 이용한 오티피 생성 방법.
In the method executed in the wireless terminal,
A first step of checking a registration time in which a unique number designated for device authentication of the wireless terminal is recorded in a memory of a chip of an SD memory, and storing in a designated storage area of the wireless terminal;
A second step of requesting device authentication for the wireless terminal to the chip of the SD memory by using the registration time and a unique number when generating a transaction OTP through the chip of the SD memory;
A third step of configuring a seed value for generating a transaction OTP when the wireless terminal is authenticated through the chip of the SD memory and transmitting the seed value to the chip of the SD memory;
Receiving a transaction OTP dynamically generated by using the seed value from the chip of the SD memory through the chip of the SD memory; And
And a fifth step of outputting the received transaction OTP.
삭제delete 제 1항에 있어서, 상기 제1 단계는,
상기 SD메모리의 칩의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the first step,
And storing the unique number recorded in the memory of the chip of the SD memory in a designated storage area of the wireless terminal.
제 1항에 있어서, 상기 제2 단계는,
상기 등록시간과 고유번호를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며,
상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 등록시간과 고유번호를 수신한 경우 상기 저장된 등록시간과 고유번호와 비교 인증하는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the second step,
Requesting device authentication by transmitting the registration time and the unique number to the chip of the SD memory;
The chip of the SD memory stores the registration time and the unique number, and when the registration time and the unique number are received from the wireless terminal, compares the stored registration time with the unique number and uses the SD memory. How to create Otipi.
삭제delete 제 1항에 있어서, 상기 제2 단계는,
상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계; 및
상기 생성된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계;를 포함하며,
상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the second step,
Dynamically generating an OTP for device authentication using the stored registration time and a unique number; And
And requesting device authentication by transmitting the generated device authentication OTP to a chip of the SD memory.
The chip of the SD memory stores the registration time and the unique number, and when the device authentication OTP is received from the wireless terminal, dynamically generates the device authentication OTP 'through the stored registration time and the unique number. OTP generation method using the SD memory, characterized in that for authenticating the device authentication OTP.
제 1항에 있어서, 상기 제2 단계는,
상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계; 및
상기 확인된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계;를 포함하며,
상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the second step,
Confirming the dynamically generated device authentication OTP through a designated server using the stored registration time and a unique number; And
And requesting device authentication by transmitting the identified device authentication OTP to a chip of the SD memory.
The chip of the SD memory stores the registration time and the unique number, and when the device authentication OTP is received from the wireless terminal, dynamically generates the device authentication OTP 'through the stored registration time and the unique number. OTP generation method using the SD memory, characterized in that for authenticating the device authentication OTP.
삭제delete 제 1항에 있어서,
상기 SD메모리의 칩의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며,
상기 거래용OTP 생성 시, 상기 SD메모리의 칩으로부터 칩 정보를 획득하는 단계; 및
상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1,
Checking chip information of the chip of the SD memory and storing the chip information in a designated storage area;
Acquiring chip information from a chip of the SD memory when the transaction OTP is generated; And
And comparing the obtained chip information with the stored chip information and authenticating the stored chip information.
삭제delete 제 1항에 있어서,
상기 SD메모리의 칩의 메모리에 상기 고유번호 기록 시,
타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계; 및
상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리의 칩으로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1,
When the unique number is recorded in the memory of the chip of the SD memory,
Confirming a dynamically generated registration authentication OTP using a current time identified through a timer and a unique number designated for device authentication of the wireless terminal; And
And transmitting the registration authentication OTP, a current time, and a unique number to the chip of the SD memory.
제 11항에 있어서,
상기 SD메모리의 칩으로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우,
상기 SD메모리의 칩이 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계;
상기 등록인증용OTP의 유효성이 인증된 경우, 상기 SD메모리의 칩이 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계; 및
상기 SD메모리의 칩이 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
12. The method of claim 11,
When the registration authentication OTP and the current time and unique number are received by the chip of the SD memory,
Generating a registration authentication OTP 'using the received current time and a unique number by the chip of the SD memory and authenticating the validity by comparing with the received registration authentication OTP;
If the validity of the registration authentication OTP is verified, dynamically generating a chip authentication OTP using chip information and a current time of the chip of the SD memory; And
And the chip of the SD memory temporarily storing the current time and responding to the generated chip authentication OTP.
제 11항에 있어서,
상기 SD메모리의 칩을 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 SD메모리의 칩으로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계;
상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계; 및
상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 SD메모리의 칩으로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
12. The method of claim 11,
When the validity of the registration authentication OTP is authenticated through the chip of the SD memory, receiving a chip authentication OTP dynamically generated using the current time and chip information from the chip of the SD memory;
Generating a chip authentication OTP 'using the chip information and the current time and authenticating the validity by comparing with the received chip authentication OTP; And
And if the validity of the chip authentication OTP is verified, checking the current time 'and transmitting the chip to the chip of the SD memory.
제 13항에 있어서,
상기 SD메모리의 칩으로 상기 현재시간’이 수신된 경우,
상기 SD메모리의 칩이 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계; 및
상기 타임아웃이 인증되면, 상기 SD메모리의 칩이 상기 고유번호를 상기 SD메모리의 칩의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 13,
When the current time 'is received by the chip of the SD memory,
A step in which the chip of the SD memory compares the received current time 'with a temporarily stored current time to authenticate a timeout; And
If the timeout is authenticated, the chip of the SD memory records the unique number in a designated storage area of the chip of the SD memory, and the current time is recorded as the registered time where the unique number is registered, and the unique number is registered. Answering the result of recording the time; OTP generation method using an SD memory, characterized in that further comprises.
KR1020130080696A 2013-07-10 2013-07-10 Method for Creating One Time Password by using SD Memory KR102006987B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130080696A KR102006987B1 (en) 2013-07-10 2013-07-10 Method for Creating One Time Password by using SD Memory

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130080696A KR102006987B1 (en) 2013-07-10 2013-07-10 Method for Creating One Time Password by using SD Memory

Publications (2)

Publication Number Publication Date
KR20150007376A KR20150007376A (en) 2015-01-21
KR102006987B1 true KR102006987B1 (en) 2019-08-05

Family

ID=52570293

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130080696A KR102006987B1 (en) 2013-07-10 2013-07-10 Method for Creating One Time Password by using SD Memory

Country Status (1)

Country Link
KR (1) KR102006987B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011002994A (en) 2009-06-18 2011-01-06 Toppan Printing Co Ltd Usb type token

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100914905B1 (en) * 2007-08-14 2009-08-31 탁승호 Smart Card Having Function of One Time Password Generation and Electronic Banking System Using That
KR20100077914A (en) * 2008-12-29 2010-07-08 엘지이노텍 주식회사 Wireless communication device and method of controlling the same
KR101367498B1 (en) * 2011-08-19 2014-02-25 (주)에이티솔루션즈 Card for One Time Password, Method for Creating One Time Password
KR20130061165A (en) * 2013-05-26 2013-06-10 주식회사 비즈모델라인 Method for providing network type one time password by using a medium for near field communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011002994A (en) 2009-06-18 2011-01-06 Toppan Printing Co Ltd Usb type token

Also Published As

Publication number Publication date
KR20150007376A (en) 2015-01-21

Similar Documents

Publication Publication Date Title
KR20130021745A (en) Method and system for mobile payment by using near field communication
KR101541600B1 (en) Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image
KR20120089388A (en) Method for Requesting Caller Authentication of Voice Network using Data Network, Caller Device and Program
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR102006987B1 (en) Method for Creating One Time Password by using SD Memory
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR101542653B1 (en) Method for Creating One Time Password based on Time Verification by using Near Field Communication
KR101972972B1 (en) Method for Operating Medium Division Style One Time Code by using Near Field Communication
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
KR101537484B1 (en) Method for Creating One Time Password based on Time Verification by using Near Field Communication
KR101972483B1 (en) Method for Creating One Time Password based on Time Verification by using SD Memory
KR101491424B1 (en) Method for Creating One Time Password by using Near Field Communication
KR101491425B1 (en) Method for Creating One Time Password by using Near Field Communication
KR101537485B1 (en) Method for Creating One Time Password based on Time Verification by using Near Field Communication
KR101498793B1 (en) Method for Creating One Time Password by using Near Field Communication
KR101972492B1 (en) Method for Operating Multiple One Time Password based on SD Memory
KR20190048263A (en) Method for Providing One Time Certification Code by using Bluetooth Earphone
KR102179428B1 (en) Method for Accumulating a Value Data in Reverse by using Near Field Communication
KR101710722B1 (en) Method for Operating Mobile OTP using Contactless Media
KR102582768B1 (en) Method for Providing Service by using Reverse Direction Certification
KR101613308B1 (en) Method for Operating Mobile OTP by using Certification of User's Media
KR101505734B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
KR101669245B1 (en) Method for Providing Service by using Installed Program at Handheld Phone
KR20150065995A (en) Method for providing multi-channel authentication based on one time code by using user's card
KR101904458B1 (en) Method for Operating One Time Code by using Allocation of Resource

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant