KR102006987B1 - Method for Creating One Time Password by using SD Memory - Google Patents
Method for Creating One Time Password by using SD Memory Download PDFInfo
- Publication number
- KR102006987B1 KR102006987B1 KR1020130080696A KR20130080696A KR102006987B1 KR 102006987 B1 KR102006987 B1 KR 102006987B1 KR 1020130080696 A KR1020130080696 A KR 1020130080696A KR 20130080696 A KR20130080696 A KR 20130080696A KR 102006987 B1 KR102006987 B1 KR 102006987B1
- Authority
- KR
- South Korea
- Prior art keywords
- chip
- memory
- otp
- authentication
- wireless terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
본 발명은 에스디메모리를 이용한 오티피 생성 방법에 관한 것으로, 본 발명에 따른 에스디메모리를 이용한 오티피 생성 방법은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하고, 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하고, 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하고, 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하며, 상기 수신된 거래용OTP를 출력한다.The present invention relates to an OTP generation method using an SD memory, and an OTP generation method using an SD memory according to the present invention is performed in a wireless terminal, wherein the device of the wireless terminal is stored in a memory of a chip of an SD memory. Check the registration time recording the specified unique number for authentication and store in the designated storage area of the wireless terminal, and when generating the transaction OTP through the chip of the SD memory, the registration time and the unique number of the SD memory Requesting device authentication for the wireless terminal through a chip, and configuring a seed value for generating a transaction OTP when the wireless terminal is authenticated through the chip of the SD memory, transmitting the seed value to the chip of the SD memory, and Receive a transaction OTP generated dynamically using the seed value from the chip of the SD memory through the chip of the SD memory, Crayons outputs OTP.
Description
본 발명은 OTP를 생성하는 기능이 구비된 칩을 내장한 SD메모리와 무선단말이 적어도 하나의 정적 인증 값과 동적 인증 값을 이용하여 상호 인증한 결과를 근거로 상기 SD메모리의 칩을 통해 동적 생성된 OTP를 제공받아 출력하는 것이다.
The present invention dynamically generates an SD memory having a chip having a function of generating an OTP and a wireless terminal through a chip of the SD memory based on a result of mutual authentication using at least one static authentication value and a dynamic authentication value. It receives the printed OTP and prints it out.
SD메모리에 SE(Secure Element)에 대응하는 IC칩을 구비하고, 상기 IC칩을 통해 OTP(One Time Password)를 생성한 후 이를 무선단말의 프로그램으로 제공하여 표시하는 SD메모리 기반 OTP 서비스가 개시된다. 통상적으로 IC칩 인증은 PIN 인증을 수반하며, 이는 SD메모리에 내장된 IC칩도 예외가 아니다.
An SD memory-based OTP service is provided that includes an IC chip corresponding to a SE (Secure Element) in an SD memory, generates an OTP (One Time Password) through the IC chip, and provides the same to a program of a wireless terminal. . IC chip authentication usually involves PIN authentication, and IC chips embedded in SD memory are no exception.
이와 같은 PIN 인증은 금융 IC카드 규격에서 정의한 확실한 칩 인증 절차이다. 따라서 SD메모리의 칩이 금융권에서 이용되기 위해서는 금융 IC카드 규격에 정한 바에 따라 PIN 인증을 수행해야 한다. 그러나 SD메모리의 칩을 통해 OTP를 생성할 때마다 PIN을 입력하기란 사용하기에 불편함이 존재한다.
Such PIN authentication is a clear chip authentication procedure defined in the financial IC card standard. Therefore, in order to use the chip of the SD memory in the financial sector, PIN authentication must be performed according to the financial IC card standard. However, it is inconvenient to use PIN input every time OTP is created through the chip of SD memory.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 본 발명에 따른 에스디메모리를 이용한 오티피 생성 방법은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계와 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하는 에스디메모리를 이용한 오티피 생성 방법을 제공함에 있다.An object of the present invention for solving the above problems is that the OTP generation method using the SD memory according to the present invention, in the method executed in the wireless terminal, device authentication of the wireless terminal to the memory of the chip of the SD memory The first step of confirming the registration time recording the specified unique number for the storage in the designated storage area of the wireless terminal and when generating the transaction OTP through the chip of the SD memory, the SD using the registration time and the unique number A second step of requesting device authentication for the wireless terminal with a chip of a memory, and a seed value for generating a transaction OTP when the wireless terminal is authenticated through the chip of the SD memory; Receiving a transaction OTP dynamically generated using the seed value from the chip of the SD memory through the third step of transmitting to the chip of the SD memory It provides a method of generating an OTP using a SD memory comprising a fourth step of the step and the fifth step of outputting the received transaction OTP.
본 발명에 따른 에스디메모리를 이용한 오티피 생성 방법은, 무선단말에서 실행되는 방법에 있어서, SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계와 상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계와 상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계와 상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계 및 상기 수신된 거래용OTP를 출력하는 제5 단계를 포함하는 것을 특징으로 한다.In the method for generating an OTP using the SD memory according to the present invention, in a method executed in a wireless terminal, the wireless terminal is configured to check a registration time in which a unique number designated for device authentication of the wireless terminal is recorded in a memory of a chip of the SD memory. The first step of storing in the designated storage area of the terminal and when generating the transaction OTP through the chip of the SD memory, requesting device authentication for the wireless terminal to the chip of the SD memory using the registration time and the unique number In the second step and when the wireless terminal is authenticated through the chip of the SD memory, the third step of configuring a seed value for generating a transaction OTP and transmitting it to the chip of the SD memory and through the chip of the SD memory A fourth step of receiving a dynamically generated transaction OTP from the chip of the SD memory using the seed value and a fifth outputting the received transaction OTP Characterized in that it comprises a step.
삭제delete
본 발명에 따르면, 상기 제1 단계는 상기 SD메모리의 칩의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the first step may further include storing the unique number recorded in the memory of the chip of the SD memory in a designated storage area of the wireless terminal.
본 발명에 따르면, 상기 제2 단계는, 상기 등록시간과 고유번호를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 등록시간과 고유번호를 수신한 경우 상기 저장된 등록시간과 고유번호와 비교 인증하는 것을 특징으로 한다.According to the present invention, the second step may include requesting device authentication by transmitting the registration time and the unique number to the chip of the SD memory, wherein the chip of the SD memory includes the registration time and the unique number. Storing and comparing with the stored registration time and the unique number when receiving the registration time and the unique number from the wireless terminal.
삭제delete
본 발명에 따르면, 상기 제2 단계는, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계 및 상기 생성된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 한다.According to the present invention, the second step may include dynamically generating a device authentication OTP using the stored registration time and a unique number, and transmitting the generated device authentication OTP to a chip of the SD memory to perform device authentication. And requesting, wherein the chip of the SD memory stores the registration time and a unique number, and when the device authentication OTP is received from the wireless terminal, the device authentication OTP through the stored registration time and the unique number. 'Is generated dynamically to authenticate the received OTP for device authentication.
본 발명에 따르면, 상기 제2 단계는, 상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계 및 상기 확인된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며, 상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 한다.According to the present invention, the second step comprises the steps of: checking the device authentication OTP generated dynamically through the designated server using the stored registration time and the unique number and the identified device authentication OTP chip of the SD memory And requesting device authentication, wherein the chip of the SD memory stores the registration time and unique number, and when the device authentication OTP is received from the wireless terminal, the stored registration time and unique number. The device authentication OTP 'is dynamically generated through the authentication of the received device authentication OTP.
삭제delete
본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며, 상기 거래용OTP 생성 시, 상기 SD메모리의 칩으로부터 칩 정보를 획득하는 단계와, 상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory further includes the step of identifying the chip information of the chip of the SD memory and storing it in a designated storage area, when generating the transaction OTP, The method may further include acquiring chip information from a chip, and comparing the obtained chip information with the stored chip information to authenticate the chip information.
삭제delete
본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩의 메모리에 상기 고유번호 기록 시, 타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계와, 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리의 칩으로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory, when recording the unique number in the memory of the chip of the SD memory, the current time confirmed through the timer and the unique number specified for device authentication of the wireless terminal The method may further include checking a registration authentication OTP that is dynamically generated, and transmitting the registration authentication OTP, a current time, and a unique number to the chip of the SD memory.
본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩으로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우, 상기 SD메모리의 칩이 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 등록인증용OTP의 유효성이 인증된 경우, 상기 SD메모리의 칩이 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계와, 상기 SD메모리의 칩이 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory, when the registration authentication OTP and the current time and the unique number is received by the chip of the SD memory, the chip of the SD memory and the received current time; Generating a registration authentication OTP 'using a unique number and comparing the received registration authentication OTP with the received identification authentication OTP; and when the validity of the registration authentication OTP is authenticated, the chip of the SD memory stores chip information. And dynamically generating a chip authentication OTP using a current time, and temporarily storing the current time by the chip of the SD memory and responding to the generated chip authentication OTP.
본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩을 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 SD메모리의 칩으로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계와, 상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계와, 상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 SD메모리의 칩으로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the OTP generation method using the SD memory is dynamic using the current time and chip information from the chip of the SD memory when the validity of the registration authentication OTP is authenticated through the chip of the SD memory. Receiving the generated chip authentication OTP, generating a chip authentication OTP 'using the chip information and the current time, and comparing the received chip authentication OTP with the received chip authentication OTP to authenticate validity; When the validity of the OTP is authenticated, the method may further include checking the current time 'and transmitting the same to the chip of the SD memory.
본 발명에 따르면, 상기 에스디메모리를 이용한 오티피 생성 방법은, 상기 SD메모리의 칩으로 상기 현재시간’이 수신된 경우, 상기 SD메모리의 칩이 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계와, 상기 타임아웃이 인증되면, 상기 SD메모리의 칩이 상기 고유번호를 상기 SD메모리의 칩의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계를 더 포함할 수 있다.
According to the present invention, in the OTP generation method using the SD memory, when the current time 'is received by the chip of the SD memory, the current time of the chip of the SD memory is compared with the temporarily stored current time. Authenticating the timeout, and if the timeout is authenticated, the chip of the SD memory records the unique number in a designated storage area of the chip of the SD memory and registers the current time 'with the unique number registered. And recording the time and responding to the result of recording the unique number and the registration time.
본 발명에 따르면, SD메모리의 칩과 무선단말이 OTP 생성 시점에 상대방을 상호 인증하여 자동으로 OTP를 생성하여 무선단말을 통해 출력시키는 이점이 있다.
According to the present invention, there is an advantage that the chip of the SD memory and the wireless terminal automatically generate an OTP by mutually authenticating the other party at the time of generating the OTP and output the same through the wireless terminal.
도 1은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 SD메모리의 칩의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말의 고유번호를 SD메모리의 칩에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 무선단말의 고유번호를 SD메모리의 칩에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 SD메모리의 칩을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a wireless terminal and a program according to an embodiment of the present invention.
2 is a diagram showing the configuration of a chip of an SD memory according to an embodiment of the present invention.
3 is a diagram illustrating a registration authentication and chip authentication process for registering a unique number of a wireless terminal in a chip of an SD memory according to an embodiment of the present invention.
4 is a diagram illustrating a timeout authentication process for registering a unique number of a wireless terminal in a chip of an SD memory according to an embodiment of the present invention.
5 is a diagram illustrating a process of dynamically generating and outputting a transaction OTP through a chip of an SD memory according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. For example, the component provided on the server side may be implemented on the terminal side, or conversely, the component provided on the terminal side may be implemented on the server side.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 실시 방법에 따른 무선단말(100)과 프로그램(115)의 기능 구성을 도시한 도면이다.
1 is a diagram showing the functional configuration of a wireless terminal 100 and a program 115 according to an embodiment of the present invention.
보다 상세하게 본 도면1은 OTP(One Time Password)를 생성하는 기능이 구비된 칩(205)을 내장한 SD메모리(200)에 무선단말(100)의 기기인증을 위한 정적 인증 값과 동적 인증 값을 등록한 후, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP가 생성되는 시점에 정적 인증 값과 동적 인증 값을 근거로 상기 무선단말(100)과 SD메모리(200)의 칩(205)이 상대방을 상호 인증한 결과로서 상기 SD메모리(200)의 칩(205)을 통해 동적 생성된 OTP를 제공받아 출력하는 프로그램(115)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
In more detail, FIG. 1 illustrates a static authentication value and a dynamic authentication value for device authentication of a wireless terminal 100 in an
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(112)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신부(109)와 근거리 무선 통신부(108)와 NFC모듈(106)과 USIM 리더부(111) 및 USIM를 구비하며, SD 인식부(110)와 SD메모리(200) 및 전원 공급을 위한 배터리(107)를 구비한다.
Referring to FIG. 1, the wireless terminal 100 includes a control unit 101, a memory unit 112, a screen output unit 102, a key input unit 103, a sound output unit 104, and a sound input unit 105. And a wireless network communication unit 109, a near field communication unit 108, an NFC module 106, a USIM reader unit 111, and a USIM, and an SD recognition unit 110, an
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(115) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
The controller 101 is a generic term for a configuration for controlling the operation of the wireless terminal 100. The controller 101 includes at least one processor and an execution memory, and includes each component and bus provided in the wireless terminal 100. BUS). According to the present invention, the control unit 101 loads and computes at least one program code included in the wireless terminal 100 through the processor into the execution memory, and calculates at least one result through the bus. By transmitting to the negative to control the operation of the wireless terminal (100). Hereinafter, for convenience, the functional configuration of the program 115 of the present invention will be described in the controller 101.
상기 메모리부(112)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(112)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(112)에 저장된다.
The memory unit 112 is a generic term for a nonvolatile memory included in the wireless terminal 100 and includes at least one program code executed through the controller 101 and at least one data set used by the program code. Save it and keep it. The memory unit 112 basically includes a system program code and a system data set corresponding to an operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, and at least One application program code and an application data set are stored, and the program code and data set corresponding to the program 115 of the present invention are also stored in the memory unit 112.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 is composed of a screen output device (for example, an LCD (Liquid Crystal Display), etc.) and a driving module for driving it, provided in the wireless terminal 100, the control unit 101 in conjunction with the control unit An operation result corresponding to the screen output is output from the various operation results of 101 to the screen output device.
상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
The key input unit 103 is one or more user input devices (for example, a button, a keypad, a touch pad, and a touch screen interlocked with the screen output unit 102) provided in the wireless terminal 100 and a driving module for driving the same. It is configured, in conjunction with the control unit 101 inputs a command to command the various operations of the control unit 101, or input data required for the operation of the control unit 101.
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 104 includes a speaker provided in the wireless terminal 100 and a driving module for driving the sound output unit 104. The sound output unit 104 is interlocked with the control unit 101 to correspond to a sound output among various calculation results of the control unit 101. The calculation result is output through the speaker. The driving module decodes sound data to be output through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 105 is composed of a microphone provided in the wireless terminal 100 and a driving module for driving the same, and transmits sound data input through the microphone to the controller 101. The driving module encodes and encodes a sound signal input through the microphone.
상기 무선망 통신부(109)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(109)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
The wireless network communication unit 109 is a general term for a communication component that connects the wireless terminal 100 to a wireless communication network via a base station, and includes an antenna, an RF module, a baseband module, and a signal for transmitting and receiving radio frequency signals of a specific frequency band. It is configured to include at least one processing module, and is connected to the control unit 101 transmits the operation result corresponding to the wireless communication of the various operation results of the control unit 101 through a wireless communication network or receive data through the wireless communication network The controller 101 transmits the data to the controller 101 and performs the procedure of accessing, registering, communicating, and handing off the wireless communication. Preferably, the wireless network communication unit 109 includes a mobile communication configuration for performing at least one connection, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA / WCDMA / LTE standard.
상기 근거리 무선 통신부(108)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
The short range wireless communication unit 108 is a generic term for a communication component that connects a communication session using a radio frequency signal as a communication medium within a predetermined distance (for example, 10 m) and connects the wireless terminal 100 to a communication network based on the same. Preferably, the wireless terminal 100 may be connected to a communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.
상기 NFC모듈(106)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
The NFC module 106 is a component that processes one or more proximity wireless communication of two-way proximity wireless communication, full-duplex proximity wireless communication, half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (for example, about 10cm). As a generic term, it is possible to handle near field communication in accordance with the Near Field Communication (NFC) standard of the 13.56 Mz frequency band.
상기 USIM 리더부(111)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 111 is a generic term for a configuration for exchanging at least one data set with a universal subscriber identity module (Universal Subscriber Identity Module) mounted on or detached from the wireless terminal 100 based on ISO / IEC 7816 standard. As an example, the data sets are exchanged in a half-duplex communication through an APDU (Application Protocol Data Unit).
상기 USIM은 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(111)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is a SIM type card having an IC chip according to ISO / IEC 7816 standard, including an input / output interface including at least one contact point connected to the USIM reader unit 111, at least one IC chip program code, An IC chip memory for storing a data set and the IC chip program code or extract (or process) the data set according to at least one command transmitted from the wireless terminal 100 connected to the input / output interface, It includes a processor for transmitting to the input and output interface.
상기 SD 인식부(110)는 도면2에 도시된 상기 SD메모리(200)와 인터페이스하는 구성부의 총칭으로서, 바람직하게 상기 SD메모리(200)의 SD 인터페이스부(270)와 전기적 접점을 형성하는 SD 접점을 구비한다. 본 발명의 일 실시 방법에 따르면, 상기 SD메모리(200)의 칩(205)은 도면2에 도시된 SD메모리(200)에 구비된 인터페이스모듈(260)을 통해 SD 인터페이스부(270)를 거쳐 상기 SD 인식부(110)의 SD 접점과 전기적으로 연결되어 상기 무선단말(100)과 인터페이스할 수 있다. 본 발명의 다른 일 실시 방법에 따르면, 상기 SD 인식부(110)는 상기 SD메모리(200)의 COB에 대응하는 접촉점(255)과 전기적 접점을 형성하는 칩 접점을 구비할 수 있으며, 이 경우 상기 SD메모리(200)의 칩(205)은 상기 접촉점(255)을 통해 상기 칩 접점과 전기적으로 연결되어 상기 무선단말(100)과 인터페이스할 수 있다.
The SD recognizing unit 110 is a generic term for a component that interfaces with the
본 발명의 프로그램(115)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다. 이하, 편의상 상기 프로그램(115)의 동작과 도면2에 도시된 SD메모리(200)의 칩(205)의 기능 구성의 동작을 함께 설명하기로 한다.
The program 115 of the present invention is downloaded from an app providing server (e.g., Apple's App Store, etc.), installed in the wireless terminal 100 according to a specified procedure, and driven according to a specified procedure to implement the functional configuration of the present invention. Implement For convenience, the operation of the program 115 and the operation of the functional configuration of the chip 205 of the
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 SD인식부를 통해 무선단말(100)에 설정된 고유번호를 SD메모리(200)의 칩(205)의 메모리부(250)에 등록하는 절차를 수행하는 기기등록 절차부(120)와, 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 상기 고유번호가 등록된 경우에 상기 고유번호가 기록된 등록시간을 확인하여 상기 무선단말(100)의 지정된 저장영역에 저장하는 인증 값 저장부(125)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 SD 인터페이스부(270) 또는 접촉점(255)을 통해 무선단말(100)에 설정된 고유번호를 확인하여 메모리부(250)에 기록하는 기기등록 처리부(215)를 구비한다. 상기 기기등록 절차부(120)와 기기등록 처리부(215)가 수행하는 기기등록 절차는 당업자에 따라 변형(예컨대, 일부 절차 생략, 순서 변경, 이용하는 정보 변경 등) 가능하며, 하기의 실시예는 바람직한 일 실시예에 대한 것이다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 may assign a unique number set to the wireless terminal 100 through the SD recognition unit to the memory unit 250 of the chip 205 of the
상기 기기등록 절차부(120)는 상기 SD인식부를 통해 SD메모리(200)의 칩(205)이 인식되는지 확인한다. 바람직하게, 상기 SD메모리(200)의 칩(205)이 인식되는 과정에서 상기 SD메모리(200)의 칩(205)에 대한 칩 정보가 확인될 수 있다.
The device registration procedure unit 120 checks whether the chip 205 of the
만약 상기 SD메모리(200)의 칩(205)이 인식되면, 상기 기기등록 절차부(120)는 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다. 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(112) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
If the chip 205 of the
상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다. 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
The device registration procedure unit 120 checks the dynamically generated registration authentication OTP using the current time and the unique number. The registration authentication OTP includes a code generated dynamically by applying the current time and a unique number to a designated OTP algorithm (eg, MD4, MD5, SHA, etc.).
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
According to the first registration authentication OTP generation method of the present invention, the registration authentication OTP is a program 115 of the wireless terminal 100 (or an application in the wireless terminal 100 to work with the program 115). Can be generated dynamically.
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 기기등록 절차부(120)는 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
According to the second registration authentication OTP generation method of the present invention, the device registration procedure unit 120 transmits the current time and the unique number to the designated server 160 (can be omitted), and from the server 160 By applying the current time and unique number to the specified OTP algorithm, it is possible to receive the dynamically generated OTP for registration authentication.
상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리(200)의 칩(205)으로 전송하고, 상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다.
The device registration procedure unit 120 transmits the registration authentication OTP, the current time, and the unique number to the chip 205 of the
상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고, 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다.
The device registration processing unit 215 of the chip 205 of the
만약 상기 등록인증용OTP의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 SD메모리(200)의 칩(205)에 저장되거나 또는 해당 칩(205)을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 SD 인터페이스부(270) 또는 접촉점(255)을 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다. 상기 등록인증용OTP를 생성하는 알고리즘과 칩인증용 OTP를 생성하는 알고리즘은 같거나 또는 다를 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
If the validity of the registration authentication OTP is authenticated, the device registration processing unit 215 of the chip 205 of the
상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 현재시간을 지정된 저장영역에 임시 저장하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 응답한다. 실시 방법에 따라 상기 기기등록 처리부(215)는 상기 칩인증용OTP와 함께 상기 SD메모리(200)의 칩 정보를 응답할 수 있다.
The device registration processing unit 215 of the chip 205 of the
상기 SD메모리(200)의 칩(205)으로부터 상기 칩인증용OTP가 수신되거나, 또는 상기 칩인증용OTP가 수신되기 전, 중, 후의 지정된 시점에 상기 등록인증용OTP에 대한 오류코드가 수신되지 않거나, 또는 등록인증용OTP에 대한 인증결과가 수신되는 경우에, 상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로부터 동적 생성된 칩인증용OTP를 수신한다.
The chip authentication OTP is received from the chip 205 of the
상기 기기등록 절차부(120)는 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고, 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다.
The device registration procedure unit 120 generates the chip authentication OTP 'by applying the chip information and the current time to a designated OTP algorithm, and compares the received chip authentication OTP and the generated chip authentication OTP'. The validity of the received chip authentication OTP is verified.
만약 상기 칩인증용OTP의 유효성이 인증되면, 상기 기기등록 절차부(120)는 타이머를 통해 현재시간’을 확인한다. 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 기기등록 절차부(120)는 상기 SD인식부를 통해 상기 확인된 현재시간’을 상기 SD메모리(200)의 칩(205)으로 전송한다.
If the validity of the chip authentication OTP is authenticated, the device registration procedure unit 120 checks the current time through a timer. Here, the current time 'is a time at which the validity of the chip authentication OTP is authenticated after the current time confirmed for the registration authentication OTP. The device registration procedure unit 120 transmits the checked current time 'to the chip 205 of the
상기 SD메모리(200)의 칩(205)의 기기등록 처리부(215)는 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다. 예를들어, 타임아웃을 2ms로 정한 경우에 저장된 현재시간과 수신된 현재시간’과의 시간 차가 2ms를 초과한다면 그 사이에 상기 무선단말(100)의 프로그램(115)은 해킹이 시도된 것으로 간주될 수 있다.
The device registration processor 215 of the chip 205 of the
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 기기등록 처리부(215)는 상기 고유번호를 상기 SD메모리(200)의 칩(205)의 지정된 저장영역에 기록한다. 바람직하게, 상기 고유번호는 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역에 저장될 수 있다.
If the current time 'and the timeout for the current time are authenticated, the device registration processor 215 records the unique number in a designated storage area of the chip 205 of the
본 발명에 따르면, 상기 고유번호는 무선단말(100)의 기기인증을 위한 정적 인증 값이다.
According to the present invention, the unique number is a static authentication value for device authentication of the wireless terminal 100.
또한 상기 기기등록 처리부(215)는 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록할 수 있다. 바람직하게, 상기 등록시간은 WORM 저장영역에 저장될 수 있으며, 실시 방법에 따라 읽기/쓰기 저장영역에 저장될 수 있다.
In addition, the device registration processing unit 215 may set the current time when the timeout is authenticated as a registration time when the unique number is registered, and record the recorded time in the designated storage area. Preferably, the registration time may be stored in a WORM storage area and may be stored in a read / write storage area according to an implementation method.
본 발명에 따르면, 상기 등록시간은 무선단말(100)의 기기인증 또는 SD메모리(200)의 칩(205)인증을 위한 동적 인증 값이다.
According to the present invention, the registration time is a dynamic authentication value for device authentication of the wireless terminal 100 or chip 205 authentication of the
상기 기기등록 처리부(215)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 고유번호와 등록시간을 메모리부(250)에 기록되었음을 식별하는 결과 값을 응답하고, 상기 기기등록 절차부(120)는 상기 결과 값을 수신한다.
The device registration processing unit 215 responds with a result value for identifying that the unique number and the registration time have been recorded in the memory unit 250 through the SD interface unit 270 or the contact point 255, and the device registration procedure unit ( 120 receives the result value.
상기 SD인식부를 통해 적어도 1회 통신한 SD메모리(200)의 칩(205)의 메모리부(250)에 상기 고유번호가 등록된 경우, 상기 인증 값 저장부(125)는 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 고유번호가 기록된 등록시간을 확인한다. 바람직하게, 상기 등록시간은 상기 현재시간’이다. 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다. 상기 등록시간은 상기 SD메모리(200)의 칩(205)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
When the unique number is registered in the memory unit 250 of the chip 205 of the
만약 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 등록된 고유번호가 상기 무선단말(100)에 기 설정된 코드가 아닌 경우, 상기 인증 값 저장부(125)는 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다.
If the unique number registered in the memory unit 250 of the chip 205 of the
한편 본 발명의 다른 측면에 따르면, 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 고유번호가 등록된 등록시간은 무선단말(100)에 대한 기기인증이 수행된 인증된 인증시간으로 대체 또는 갱신될 수 있다. 본 발명의 실시 방법에 따르면, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP가 생성될 때마다 기기인증이 수행되며, 상기 인증 값 저장부(125)는 상기 거래용OTP를 위한 기기인증이 인증될 때마다 인증시간을 확인하여 다음 기기인증을 위한 인증 값의 하나로서 상기 지정된 저장영역에 암호화 저장할 수 있다.
On the other hand, according to another aspect of the present invention, the registered time is registered in the memory unit 250 of the chip 205 of the
한편 상기 인증 값 저장부(125)는 상기 SD메모리(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
Meanwhile, the authentication value storage unit 125 may encrypt and store the chip information of the
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 SD메모리(200)의 칩(205)을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)에 대한 기기인증을 요청하는 기기인증 요청부(130)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 등록시간과 고유번호를 이용하여 상기 무선단말(100)에 대한 기기인증을 처리하는 기기인증 처리부(220)를 구비한다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 generates the transaction OTP through the chip 205 of the
본 발명의 제1 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 기기인증을 위한 인증 값으로서 저장된 고유번호와 등록시간을 확인하고, 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the first device authentication method of the present invention, the device authentication request unit 130 checks the unique number and the registration time stored as the authentication value for the device authentication, and through the SD recognition unit of the
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 고유번호와 등록시간과 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, if the registration time is replaced or updated with the authentication time, the device authentication request unit 130 checks the current time through a timer "chip of the
본 발명의 제2 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 SD인식부를 통해 상기 생성된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the second device authentication method of the present invention, the device authentication request unit 130 dynamically generates a device authentication OTP using the stored registration time and a unique number, and for the generated device authentication through the SD recognition unit The OTP may be transmitted to the chip 205 of the
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, when the registration time is replaced or updated with the authentication time, the device authentication request unit 130 checks the current time through a timer "chip 205 of the
본 발명의 제3 기기인증 방식에 따르면, 상기 기기인증 요청부(130)는 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 SD인식부를 통해 상기 확인된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다.
According to the third device authentication method of the present invention, the device authentication request unit 130 requests the device authentication OTP by providing the stored registration time and a unique number to a designated server 160, the designated server 160 After checking the dynamically generated device authentication OTP through, the device can be requested by transmitting the identified device authentication OTP to the chip 205 of the
한편 상기 등록시간이 인증시간으로 대체 또는 갱신되는 경우, 상기 기기인증 요청부(130)는 타이머를 통해 현재시간”을 확인하여 상기 기기인증용OTP와 함께 상기 SD메모리(200)의 칩(205)으로 제공할 수 있다. 상기 SD메모리(200)의 칩(205)의 기기인증 처리부(220)는 상기 무선단말(100)의 유효성이 인증되는 경우에 상기 수신된 현재시간”을 상기 무선단말(100)이 인증된 인증시간으로서 상기 등록시간을 대체하거나 또는 이전 저장된 인증시간을 갱신하여 저장할 수 있다.
On the other hand, when the registration time is replaced or updated with the authentication time, the device authentication request unit 130 checks the current time through a timer "chip 205 of the
상기 기기인증 처리부(220)는 상기 제1 내지 제3 기기인증 방식 중 적어도 하나의 방식에 따라 처리된 기기인증의 결과를 SD 인터페이스부(270) 또는 접촉점(255)을 통해 응답한다. 실시 방법에 따라 상기 기기인증의 결과로서 무선단말(100)의 유효성이 인증된 경우, 상기 SD메모리(200)의 칩(205)은 상기 무선단말(100)로 하여금 상기 SD메모리(200)의 칩(205)을 인증하도록 하는 칩인증 절차를 수행할 수 있다.
The device authentication processor 220 responds to the result of device authentication processed according to at least one of the first to third device authentication methods through the SD interface unit 270 or the contact point 255. When the validity of the wireless terminal 100 is authenticated as a result of the device authentication according to the embodiment, the chip 205 of the
도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, 상기 저장된 등록시간과 칩 정보를 이용하여 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 무선단말(100)로 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청하는 칩인증 요청부(225)를 구비하며, 상기 무선단말(100)의 프로그램(115)은, 상기 등록시간과 칩 정보를 이용하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 처리하는 칩인증 처리부(135)를 구비한다.
Referring to FIG. 2, the chip 205 of the
본 발명의 제1 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)의 상기 칩인증 요청부(225)는 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청할 수 있다. 상기 칩인증 요청은 상기 기기인증의 결과를 응답하는 절차와 함께 수행될 수 있다. 상기 칩인증 처리부(135)는 상기 SD인식부를 통해 칩 정보를 수신하고, 상기 메모리부(112)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다.
According to the first chip authentication method of the present invention, the chip authentication request unit 225 of the chip 205 of the
본 발명의 제2 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)의 상기 칩인증 요청부(225)는 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다. 상기 칩인증 처리부(135)는 상기 SD인식부를 통해 상기 칩인증용OTP를 수신하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다. 실시 방법에 따라 상기 칩인증 처리부(135)는 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다.
According to the second chip authentication method of the present invention, the chip authentication request unit 225 of the chip 205 of the
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 전송하는 씨드 값 전달부(140)와, 상기 SD메모리(200)의 칩(205)을 통해 상기 SD메모리(200)의 칩(205)으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 OTP 수신부(145)와, 상기 수신된 거래용OTP를 출력하는 OTP 출력부(150)를 구비하며, 도면2를 참조하면, 상기 SD메모리(200)의 칩(205)은, SD 인터페이스부(270) 또는 접촉점(255)을 통해 씨드 값을 수신하는 씨드 값 수신부(230)와, 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하는 OTP 생성부(235)와, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 거래용OTP를 응답하는 OTP 제공부(240)를 구비한다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 configures a seed value for generating a transaction OTP and transmits the seed value to the chip 205 of the
상기 SD메모리(200)의 칩(205)을 통해 상기 무선단말(100)의 유효성이 인증되거나, 또는 SD메모리(200)의 칩(205)을 통한 무선단말(100) 인증과 상기 SD메모리(200)의 칩(205)에 대한 칩인증이 확인되면, 상기 씨드 값 전달부(140)는 거래용OTP를 생성하기 위한 씨드 값을 구성한다. 바람직하게, 상기 씨드 값은 상기 거래용OTP 생성이 요청되는 시점에 타이머를 통해 확인된 시간 값을 포함할 수 있으며, 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
The validity of the wireless terminal 100 is authenticated through the chip 205 of the
상기 씨드 값 전달부(140)는 상기 SD인식부를 통해 상기 구성된 씨드 값을 상기 SD메모리(200)의 칩(205)으로 전송하고, 상기 SD메모리(200)의 칩(205)의 씨드 값 수신부(230)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 씨드 값을 수신한다.
The seed value transfer unit 140 transmits the configured seed value to the chip 205 of the
상기 SD메모리(200)의 칩(205)의 OTP 생성부(235)는 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고, OTP 제공부(240)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 거래용OTP를 응답한다.
The OTP generator 235 of the chip 205 of the
상기 OTP 수신부(145)는 상기 SD인식부를 통해 상기 거래용OTP를 수신하고, 상기 OTP 출력부(150)는 상기 수신된 거래용OTP를 출력한다. 바람직하게, 상기 거래용OTP는 상기 화면 출력부(102)를 통해 출력될 수 있다.
The OTP receiving unit 145 receives the transaction OTP through the SD recognition unit, and the OTP output unit 150 outputs the received transaction OTP. Preferably, the transaction OTP may be output through the screen output unit 102.
도면2는 본 발명의 실시 방법에 따른 SD메모리(200)의 칩(205)의 구성을 도시한 도면이다.
2 is a diagram showing the configuration of the chip 205 of the
보다 상세하게 본 도면2는 OTP 생성 기능을 구비하고 무선단말(100)의 기기인증을 위한 정보를 등록받아 저장하는 SD메모리(200)의 칩(205)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 SD메모리(200)의 칩(205)의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, Figure 2 shows the configuration of the chip 205 of the
본 발명의 SD메모리(200)는 무선단말(100)에 이탈착되는 외부 메모리로서, 바람직하게 ISO/IEC 7816 규격을 비롯한 UICC 규격을 적어도 하나 따르는 IC칩(205)이 내장된다.
The
도면2를 참조하면, 상기 SD메모리(200)는, 무선단말(100)과 접촉식 SD 인터페이스를 형성하는 SD 인터페이스부(270)와, 상기 SD 인터페이스부(270)를 통해 무선단말(100)과 인터페이스된 상태에서 상기 무선단말(100)의 외부 메모리 영역을 형성하는 메모리모듈(265)과, OTP 생성 기능을 구비한 IC칩(205)을 구비한다. 상기 IC칩(205)은 상기 무선단말(100)과 인터페이스하기 위한 칩 인터페이스부(245)와, 상기 무선단말(100)과 인터페이스하고 OTP를 생성하는 절차를 제어하는 제어부(210) 및 상기 제어부(210)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(250)를 구비한다. 상기 IC칩(205) 인터페이스부(245)는 COB(Chip On Board) 형태의 접촉점(255)을 통해 무선단말(100)과 인터페이스하거나, 또는 SD 인터페이스부(270)와 칩 인터페이스부(245)를 인터페이스하는 인터페이스모듈(260)을 경유하여 상기 SD 인터페이스부(270)를 통해 상기 무선단말(100)과 인터페이스할 수 있으며, 상기 SD메모리(200)에 내장된 IC칩(205)이 무선단말(100)과 인터페이스하는 방식에 의해 본 발명이 한정되지 아니한다.
Referring to FIG. 2, the
상기 SD메모리(200)에 내장된 칩(205)의 메모리부(250)는 상기 칩(205)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(250)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(205)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(250)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(250)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 SD메모리(200)의 칩(205)을 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 250 of the chip 205 embedded in the
상기 SD메모리(200)에 내장된 칩(205)의 제어부(210)는 상기 칩(205)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(250)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(210)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 OTP 생성 기능에 대한 구성을 본 도면2에 도시하였다.
The control unit 210 of the chip 205 embedded in the
도면3은 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 SD메모리(200)의 칩(205)에 등록하기 위한 등록인증 및 칩인증 과정을 도시한 도면이다.
3 is a diagram illustrating a registration authentication and chip authentication process for registering the unique number of the wireless terminal 100 in the chip 205 of the
보다 상세하게 본 도면3은 무선단말(100)의 SD 인식부(110)를 통해 특정 SD메모리(200)의 칩(205)이 인식되는 경우에 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)의 고유번호를 등록하기 위한 등록인증과 칩인증을 연계하여 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 등록인증 및 칩인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3 illustrates the chip 205 of the
도면3을 참조하면, 무선단말(100)은 SD 인식부(110)를 통해 무선단말(100)에 인터페이스된 SD메모리(200)의 칩(205)이 인식되는지 확인하는데(300), 상기 무선단말(100)에 인터페이스된 SD메모리(200)의 칩(205)은 상기 무선단말(100)의 SD 인식부(110)를 통해 전원을 공급받아 활성화고(305), 상기 무선단말(100)의 SD 인식부(110)를 통해 무선단말(100)과 연동하는 절차를 수행하며(310), 상기와 같은 연동 절차의 결과로서 상기 무선단말(100)은 SD메모리(200)의 칩(205)을 인식한다. 본 발명의 실시 방법에 따르면, 상기와 같은 연동 절차를 수행하는 중에 상기 무선단말(100)은 상기 SD메모리(200)의 칩 정보를 확인할 수 있다.
Referring to FIG. 3, the wireless terminal 100 checks whether the chip 205 of the
상기 SD인식부를 통해 SD메모리(200)의 칩(205)이 인식되면, 상기 무선단말(100)은 상기 SD메모리(200)의 칩(205)을 인식한 결과를 근거로 상기 무선단말(100)의 기기인증을 위한 기기등록 절차를 수행할지 결정한다(315). 만약 상기 연동 절차 중에 확인된 칩 정보가 상기 무선단말(100)의 지정된 저장영역에 저장된 칩 정보와 매칭되지 않거나, 또는 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 지정된 저장영역에 무선단말(100)의 고유번호가 등록되어 있지 않은 것으로 확인되는 경우에, 상기 무선단말(100)은 기기등록 절차를 수행하도록 결정할 수 있다.
When the chip 205 of the
만약 상기 무선단말(100)에 대한 기기등록 절차를 수행하도록 결정되면, 상기 무선단말(100)은 상기 무선단말(100)의 타이머(도시생략)를 통해 확인된 현재시간과 상기 무선단말(100)의 기기인증을 위해 지정된 고유번호를 확인한다(320). 상기 현재시간은 기지국과의 시간 동기화를 통해 국제 표준시로 동기화된 시간을 포함하는 것이 바람직하다. 상기 고유번호는 상기 무선단말(100)의 제조 시점, 상기 무선단말(100)을 통신사에 가입하는 시점, 상기 무선단말(100)에 상기 프로그램(115)을 탑재하는 시점 중, 적어도 하나의 시점에 상기 메모리부(112) 또는 USIM 등에 기록된 고유한 코드를 포함할 수 있다. 한편 실시 방법에 따라 상기 고유번호는 상기 무선단말(100)에 대한 기기인증을 위해 동적 결정된 코드일 수 있다.
If it is determined to perform a device registration procedure for the wireless terminal 100, the wireless terminal 100 is the current time and the wireless terminal 100 confirmed through a timer (not shown) of the wireless terminal 100 Check the unique number specified for the device authentication (320). The current time preferably includes a time synchronized with international time through time synchronization with the base station. The unique number is at least one of a manufacturing time of the wireless terminal 100, a time of joining the wireless terminal 100 to a communication company, and a time of mounting the program 115 on the wireless terminal 100. It may include a unique code recorded in the memory 112 or USIM. On the other hand, according to an implementation method, the unique number may be a code dynamically determined for device authentication for the wireless terminal 100.
상기 무선단말(100)은 상기 현재시간과 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인한다(325). 상기 등록인증용OTP은 지정된 OTP알고리즘(예컨대, MD4, MD5, SHA 등)에 상기 현재시간과 고유번호를 적용하여 동적 생성된 코드를 포함한다.
The wireless terminal 100 checks the dynamically generated registration authentication OTP using the current time and the unique number (325). The registration authentication OTP includes a code generated dynamically by applying the current time and a unique number to a designated OTP algorithm (eg, MD4, MD5, SHA, etc.).
본 발명의 제1 등록인증용 OTP 생성 방식에 따르면, 상기 등록인증용OTP는 상기 무선단말(100)의 프로그램(115)(또는 상기 프로그램(115)과 연동하는 무선단말(100) 내 애플리케이션)을 통해 동적 생성될 수 있다.
According to the first registration authentication OTP generation method of the present invention, the registration authentication OTP is a program 115 of the wireless terminal 100 (or an application in the wireless terminal 100 to work with the program 115). Can be generated dynamically.
본 발명의 제2 등록인증용 OTP 생성 방식에 따르면, 상기 무선단말(100)은 상기 현재시간과 고유번호를 지정된 서버(160)로 전송하고(생략가능), 상기 서버(160)로부터 상기 현재시간과 고유번호를 지정된 OTP알고리즘에 적용하여 동적 생성한 등록인증용OTP를 수신할 수 있다.
According to the second registration authentication OTP generation method of the present invention, the wireless terminal 100 transmits the current time and the unique number to a designated server 160 (can be omitted), and the current time from the server 160. You can receive the OTP for registration authentication dynamically generated by applying and unique number to the specified OTP algorithm.
상기 무선단말(100)은 상기 SD인식부를 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리(200)의 칩(205)으로 전송하고(330), 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 등록인증용OTP와 현재시간 및 고유번호를 수신한다(335).
The wireless terminal 100 transmits the registration authentication OTP, the current time and the unique number to the chip 205 of the
상기 SD메모리(200)의 칩(205)은 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고(340), 상기 수신된 등록인증용OTP와 상기 생성된 등록인증용OTP’를 비교하여 상기 수신된 등록인증용OTP의 유효성을 인증한다(345).
The chip 205 of the
만약 상기 등록인증용OTP의 유효성이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 상기 등록인증용OTP에 대한 오류코드를 응답하고, 상기 무선단말(100)은 상기 SD인식부를 통해 기 등록인증용OTP에 대한 오류코드를 수신하여 출력한다(350).
If the validity of the registration authentication OTP is not authenticated, the chip 205 of the
한편 상기 등록인증용OTP의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 저장되거나 또는 해당 칩(205)을 식별하는 칩 정보를 확인하고, 상기 칩 정보와 상기 SD 인터페이스부(270) 또는 접촉점(255)을 통해 수신된 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP를 동적 생성한다(355).
On the other hand, if the validity of the registration authentication OTP is authenticated, the chip 205 of the
상기 SD메모리(200)의 칩(205)은 상기 현재시간을 지정된 저장영역에 임시 저장하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 응답한다(360). 실시 방법에 따라 상기 SD메모리(200)의 칩(205)은 상기 칩인증용OTP와 함께 상기 SD메모리(200)의 칩 정보를 응답할 수 있다.
The chip 205 of the
상기 무선단말(100)은 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로부터 동적 생성된 칩인증용OTP를 수신한다(365). 상기 무선단말(100)은 상기 칩 정보와 현재시간을 지정된 OTP알고리즘에 적용하여 칩인증용OTP’를 생성하고(370), 상기 수신된 칩인증용OTP와 상기 생성된 칩인증용OTP’를 비교하여 상기 수신된 칩인증용OTP의 유효성을 인증한다(375). 만약 상기 칩인증용OTP가 인증되지 않으면, 상기 무선단말(100)은 칩인증용OTP에 대한 인증 오류를 출력한다(380).
The wireless terminal 100 receives the chip authentication OTP dynamically generated from the chip 205 of the
도면4는 본 발명의 실시 방법에 따라 무선단말(100)의 고유번호를 SD메모리(200)의 칩(205)에 등록하기 위한 타임아웃 인증 과정을 도시한 도면이다.
4 is a diagram illustrating a timeout authentication process for registering the unique number of the wireless terminal 100 to the chip 205 of the
보다 상세하게 본 도면4는 상기 도면3에 도시된 등록인증 또는 칩인증을 수행하는 과정에서 SD메모리(200)의 칩(205)으로 제공된 현재시간과 상기 등록인증 또는 칩인증이 확인된 시점에 확인된 현재시간’을 비교하여 타임아웃을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 타임아웃 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 4 confirms the current time provided to the chip 205 of the
도면4를 참조하면, 도면3에 도시된 과정을 통해 무선단말(100)에 대한 등록인증과 SD메모리(200)의 칩(205)에 대한 칩인증이 확인되면, 상기 무선단말(100)은 타이머를 통해 상기 등록인증용OTP와 칩인증OTP가 인증된 시점의 현재시간’을 확인한다(400). 여기서, 상기 현재시간’은 상기 등록인증용OTP를 위해 확인된 현재시간 이후에 상기 칩인증용OTP의 유효성이 인증된 시점의 시간이다. 상기 무선단말(100)은 상기 SD인식부를 통해 상기 확인된 현재시간’을 상기 SD메모리(200)의 칩(205)으로 전송한다(405).
Referring to FIG. 4, if the registration authentication for the wireless terminal 100 and the chip authentication for the chip 205 of the
상기 SD메모리(200)의 칩(205)은 상기 현재시간’을 수신하고(410), 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증한다(415).
The chip 205 of the
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 타임아웃 오류코드를 응답하고, 상기 무선단말(100)은 SD 인식부(110)를 통해 상기 타임아웃 오류코드를 수신하여 출력한다(420).
If the current time 'and the timeout for the current time are not authenticated, the chip 205 of the
만약 상기 현재시간’과 현재시간에 대한 타임아웃이 인증되면, 상기 SD메모리(200)의 칩(205)은 상기 고유번호를 상기 SD메모리(200)의 칩(205)의 메모리부(250) 상의 지정된 저장영역에 기록한다(425). 바람직하게, 상기 고유번호는 상기 SD메모리(200)의 칩(205)의 메모리부(250) 중에서 WORM 저장영역에 저장될 수 있다. 상기 SD메모리(200)의 칩(205)은 상기 타임아웃이 인증된 현재시간’을 상기 고유번호가 등록된 등록시간으로 설정하여 상기 지정된 저장영역에 기록한다(430). 상기 SD메모리(200)의 칩(205)은 상기 고유번호와 등록시간을 메모리부(250)에 기록되었음을 식별하는 결과 값을 응답한다(435).
If the current time 'and the timeout for the current time are authenticated, the chip 205 of the
상기 무선단말(100)은 상기 현재시간’을 상기 SD메모리(200)의 칩(205)의 메모리부(250)에 상기 고유번호가 기록된 등록시간으로 확인하고, 상기 무선단말(100)의 지정된 저장영역에 상기 확인된 등록시간을 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장한다(440). 상기 등록시간은 상기 SD메모리(200)의 칩(205)에 기기등록 절차를 수행한 프로그램(115)만이 알고 있는 유일한 인증 값이다. 실시 방법에 따라 상기 등록시간은 지정된 서버(160)에 백업될 수 있다.
The wireless terminal 100 confirms the current time as a registration time in which the unique number is recorded in the memory unit 250 of the chip 205 of the
본 발명의 실시 방법에 따르면, 상기 무선단말(100)은 상기 무선단말(100)의 지정된 저장영역에 상기 고유번호를 기기인증을 위한 인증 값 중에 정적 인증 값으로서 암호화 저장하거나, 및/또는 상기 SD메모리(200)의 칩 정보를 칩인증을 위한 인증 값으로서 지정된 저장영역에 암호화 저장할 수 있다.
According to an embodiment of the present invention, the wireless terminal 100 encrypts and stores the unique number as a static authentication value among authentication values for device authentication in a designated storage area of the wireless terminal 100, and / or the SD. The chip information of the
도면5는 본 발명의 실시 방법에 따라 SD메모리(200)의 칩(205)을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of dynamically generating and outputting a transaction OTP through a chip 205 of the
보다 상세하게 본 도면5는 상기 도면3 내지 도면4에 도시된 과정을 통해 무선단말(100)과 SD메모리(200)의 칩(205)에 저장된 고유번호와 등록시간을 이용하여 무선단말(100)과 SD메모리(200)의 칩(205)을 상호 인증한 후에 그 결과로서 SD메모리(200)의 칩(205)을 통해 거래용OTP를 동적 생성하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래용OTP를 생성 및 출력하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 5 shows the wireless terminal 100 using the unique number and registration time stored in the chip 205 of the wireless terminal 100 and the
도면5를 참조하면, 상기 도면3에 도시된 과정 중 SD메모리(200)의 칩(205)에 기기등록 절차를 수행할 필요가 없고(예컨대, SD메모리(200)의 칩(205)의 지정된 저장영역에 고유번호가 기 등록되어 있고), 상기 도면4에 도시된 과정을 통해 무선단말(100)과 SD메모리(200)의 칩(205)에 고유번호와 등록시간이 저장된 경우, 상기 무선단말(100)은 상기 도면4에 도시된 과정을 통해 지정된 저장영역에 암호화 저장된 고유번호와 등록시간을 확인하고(500), 상기 등록시간과 고유번호를 이용하여 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 무선단말(100)에 대한 기기인증을 요청하며(505), 상기 SD메모리(200)의 칩(205)은 상기 등록시간과 고유번호를 이용한 기기인증 요청을 수신하고(510), 지정된 절차에 따라 상기 SD메모리(200)의 칩(205)의 지정된 저장영역에 저장된 등록시간과 고유번호를 이용하여 상기 무선단말(100)의 유효성을 인정하는 절차를 수행한다(515).
Referring to FIG. 5, it is not necessary to perform a device registration procedure on the chip 205 of the
본 발명의 제1 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 SD인식부를 통해 상기 SD메모리(200)의 칩(205)으로 상기 고유번호와 등록시간을 제공하여 상기 무선단말(100)에 대한 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 고유번호와 등록시간을 수신하고, 상기 수신된 고유번호와 등록시간을 상기 기기등록 시점에 저장된 고유번호 및 등록시간과 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the first device authentication method of the present invention, the wireless terminal 100 provides the unique number and registration time to the chip 205 of the
본 발명의 제2 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하고, 상기 SD인식부를 통해 상기 생성된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the second device authentication method of the present invention, the wireless terminal 100 dynamically generates a device authentication OTP using the registration time and a unique number, and generates the generated device authentication OTP through the SD recognition unit. The device authentication may be requested by transmitting to the chip 205 of the SD memory 200 (505). The chip 205 of the
본 발명의 제3 기기인증 방식에 따르면, 상기 무선단말(100)은 상기 저장된 등록시간과 고유번호를 지정된 서버(160)로 제공하여 기기인증용OTP를 요청하고, 상기 지정된 서버(160)를 통해 동적 생성된 기기인증용OTP를 확인한 후, 상기 SD인식부를 통해 상기 확인된 기기인증용OTP를 상기 SD메모리(200)의 칩(205)으로 전송하여 기기인증을 요청할 수 있다(505). 상기 SD메모리(200)의 칩(205)은 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 기기인증용OTP를 수신하고, 상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP’를 동적 생성한 후, 상기 수신된 기기인증용OTP와 상기 기기인증용OTP’를 비교하여 상기 무선단말(100)의 유효성을 인증할 수 있다(515).
According to the third device authentication method of the present invention, the wireless terminal 100 requests the device authentication OTP by providing the stored registration time and a unique number to a designated server 160, and through the designated server 160 After checking the dynamically generated device authentication OTP, the device authentication OTP may be transmitted to the chip 205 of the
만약 상기 무선단말(100)의 유효성이 인증되지 않으면, 상기 SD메모리(200)의 칩(205)은 기기인증 오류코드를 응답하고, 상기 무선단말(100)은 SD 인식부(110)를 통해 기기인증 오류코드를 수신하여 출력한다(520).
If the validity of the wireless terminal 100 is not authenticated, the chip 205 of the
만약 상기 무선단말(100)의 유효성이 인증되면, 상기 SD메모리(200)의 칩(205)은 기기인증 성공 응답을 응답하거나, 또는 실시 방법에 따라 칩인증 절차를 수행할 수 있다. 칩인증 절차를 수행하는 경우, 상기 SD메모리(200)의 칩(205)은 저장된 등록시간과 칩 정보를 이용하여 칩인증을 요청하고(525), 상기 무선단말(100)은 SD 인식부(110)를 통해 칩인증 요청을 수신하고(530), 무선단말(100)의 지정된 저장영역에 저장된 등록시간과 칩 정보를 이용하여 SD메모리(200)의 칩(205)의 유효성을 인정하는 절차를 수행한다(535).
If the validity of the wireless terminal 100 is authenticated, the chip 205 of the
본 발명의 제1 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 무선단말(100)로 상기 칩 정보를 제공하여 상기 SD메모리(200)의 칩(205)에 대한 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 SD인식부를 통해 칩 정보를 수신하고(530), 상기 메모리부(112)의 지정된 저장영역에 저장된 칩 정보와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535).
According to the first chip authentication method of the present invention, the chip 205 of the
본 발명의 제2 칩인증 방식에 따르면, 상기 SD메모리(200)의 칩(205)은 상기 SD메모리(200)의 칩(205)에 대한 칩 정보를 확인하고, 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP를 동적 생성하고, SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 생성된 칩인증용OTP를 상기 무선단말(100)로 전송하여 칩인증을 요청할 수 있다(525). 상기 무선단말(100)은 상기 SD인식부를 통해 상기 칩인증용OTP를 수신하고(530), 상기 저장된 등록시간과 칩 정보를 이용하여 칩인증용OTP’를 동적 생성한 후, 상기 수신된 칩인증용OTP와 상기 칩인증용OTP’를 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535). 실시 방법에 따라 상기 무선단말(100)은 상기 수신된 칩인증용OTP를 지정된 서버(160)로 전송하여 인증 요청하거나, 또는 지정된 서버(160)로부터 생성된 칩인증용OTP’를 수신 후 상기 칩인증용OTP와 비교하여 상기 SD메모리(200)의 칩(205)의 유효성을 인증할 수 있다(535).
According to the second chip authentication method of the present invention, the chip 205 of the
만약 상기 SD메모리(200)의 칩(205)의 유효성이 인증되지 않으면, 상기 무선단말(100)은 SD메모리(200)의 칩(205)의 인증오류를 출력한다(540).
If the validity of the chip 205 of the
만약 상기 SD메모리(200)의 칩(205)의 유효성이 인증되면, 상기 무선단말(100)은 거래용OTP를 생성하기 위한 씨드 값을 구성한다(545). 바람직하게, 상기 씨드 값은 상기 거래용OTP 생성이 요청되는 시점에 타이머를 통해 확인된 시간 값을 포함할 수 있으며, 실시 방법에 따라 상기 저장된 고유번호, 등록시간, 인증시간, 칩 정보 중 적어도 하나가 씨드 값으로서 사용될 수 있다.
If the validity of the chip 205 of the
상기 무선단말(100)은 상기 SD인식부를 통해 상기 구성된 씨드 값을 상기 SD메모리(200)의 칩(205)으로 전송하고(550), 상기 SD메모리(200)의 칩(205)의 씨드 값 수신부(230)는 SD 인터페이스부(270) 또는 접촉점(255)을 통해 상기 씨드 값을 수신한다(555).
The wireless terminal 100 transmits the configured seed value to the chip 205 of the
상기 SD메모리(200)의 칩(205)은 상기 수신된 씨드 값을 지정된 OTP알고리즘에 적용하여 거래용OTP를 동적 생성하고(560), 상기 생성된 거래용OTP를 응답한다(565).
The chip 205 of the
상기 무선단말(100)은 상기 SD인식부를 통해 상기 거래용OTP를 수신하고(570), 상기 수신된 거래용OTP를 출력한다(575).
The wireless terminal 100 receives the transaction OTP through the SD recognition unit (570) and outputs the received transaction OTP (575).
100 : 무선단말 110 : SD 인식부
115 : 프로그램 120 : 기기등록 절차부
125 : 인증 값 저장부 130 : 기기인증 요청부
135 : 칩인증 처리부 140 : 씨드 값 전달부
145 : OTP 수신부 150 : OTP 출력부
200 : SD메모리 205 : 칩
215 : 기기등록 처리부 220 : 기기인증 처리부
225 : 칩인증 요청부 230 : 씨드 값 수신부
235 : OTP 생성부 240 : OTP 제공부100: wireless terminal 110: SD recognition unit
115: Program 120: Device registration procedure
125: authentication value storage unit 130: device authentication request unit
135 chip processing unit 140 seed value transfer unit
145: OTP receiver 150: OTP output
200: SD memory 205: chip
215: device registration processing unit 220: device authentication processing unit
225: chip authentication request unit 230: seed value receiving unit
235: OTP generator 240: OTP provider
Claims (14)
SD메모리의 칩의 메모리에 상기 무선단말의 기기인증을 위해 지정된 고유번호를 기록한 등록시간을 확인하여 상기 무선단말의 지정된 저장영역에 저장하는 제1 단계;
상기 SD메모리의 칩을 통해 거래용OTP 생성 시, 상기 등록시간과 고유번호를 이용하여 상기 SD메모리의 칩으로 상기 무선단말에 대한 기기인증을 요청하는 제2 단계;
상기 SD메모리의 칩을 통해 상기 무선단말이 인증된 경우에 거래용OTP를 생성하기 위한 씨드 값을 구성하여 상기 SD메모리의 칩으로 전송하는 제3 단계;
상기 SD메모리의 칩을 통해 상기 SD메모리의 칩으로부터 상기 씨드 값을 이용하여 동적 생성된 거래용OTP를 수신하는 제4 단계; 및
상기 수신된 거래용OTP를 출력하는 제5 단계;를 포함하는 SD메모리를 이용한 오티피 생성 방법.
In the method executed in the wireless terminal,
A first step of checking a registration time in which a unique number designated for device authentication of the wireless terminal is recorded in a memory of a chip of an SD memory, and storing in a designated storage area of the wireless terminal;
A second step of requesting device authentication for the wireless terminal to the chip of the SD memory by using the registration time and a unique number when generating a transaction OTP through the chip of the SD memory;
A third step of configuring a seed value for generating a transaction OTP when the wireless terminal is authenticated through the chip of the SD memory and transmitting the seed value to the chip of the SD memory;
Receiving a transaction OTP dynamically generated by using the seed value from the chip of the SD memory through the chip of the SD memory; And
And a fifth step of outputting the received transaction OTP.
상기 SD메모리의 칩의 메모리에 기록된 고유번호를 상기 무선단말의 지정된 저장영역에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the first step,
And storing the unique number recorded in the memory of the chip of the SD memory in a designated storage area of the wireless terminal.
상기 등록시간과 고유번호를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계를 포함하며,
상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 등록시간과 고유번호를 수신한 경우 상기 저장된 등록시간과 고유번호와 비교 인증하는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the second step,
Requesting device authentication by transmitting the registration time and the unique number to the chip of the SD memory;
The chip of the SD memory stores the registration time and the unique number, and when the registration time and the unique number are received from the wireless terminal, compares the stored registration time with the unique number and uses the SD memory. How to create Otipi.
상기 저장된 등록시간과 고유번호를 이용하여 기기인증용OTP를 동적 생성하는 단계; 및
상기 생성된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계;를 포함하며,
상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the second step,
Dynamically generating an OTP for device authentication using the stored registration time and a unique number; And
And requesting device authentication by transmitting the generated device authentication OTP to a chip of the SD memory.
The chip of the SD memory stores the registration time and the unique number, and when the device authentication OTP is received from the wireless terminal, dynamically generates the device authentication OTP 'through the stored registration time and the unique number. OTP generation method using the SD memory, characterized in that for authenticating the device authentication OTP.
상기 저장된 등록시간과 고유번호를 이용하여 지정된 서버를 통해 동적 생성된 기기인증용OTP를 확인하는 단계; 및
상기 확인된 기기인증용OTP를 상기 SD메모리의 칩으로 전송하여 기기인증을 요청하는 단계;를 포함하며,
상기 SD메모리의 칩은, 상기 등록시간과 고유번호를 저장하고, 상기 무선단말로부터 상기 기기인증용OTP를 수신한 경우 상기 저장된 등록시간과 고유번호를 통해 기기인증용OTP'를 동적 생성하여 상기 수신된 기기인증용OTP를 인증하는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1, wherein the second step,
Confirming the dynamically generated device authentication OTP through a designated server using the stored registration time and a unique number; And
And requesting device authentication by transmitting the identified device authentication OTP to a chip of the SD memory.
The chip of the SD memory stores the registration time and the unique number, and when the device authentication OTP is received from the wireless terminal, dynamically generates the device authentication OTP 'through the stored registration time and the unique number. OTP generation method using the SD memory, characterized in that for authenticating the device authentication OTP.
상기 SD메모리의 칩의 칩 정보를 확인하여 지정된 저장영역에 저장하는 단계를 더 포함하며,
상기 거래용OTP 생성 시, 상기 SD메모리의 칩으로부터 칩 정보를 획득하는 단계; 및
상기 획득된 칩 정보와 상기 저장된 칩 정보를 비교하여 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1,
Checking chip information of the chip of the SD memory and storing the chip information in a designated storage area;
Acquiring chip information from a chip of the SD memory when the transaction OTP is generated; And
And comparing the obtained chip information with the stored chip information and authenticating the stored chip information.
상기 SD메모리의 칩의 메모리에 상기 고유번호 기록 시,
타이머를 통해 확인된 현재시간과 상기 무선단말의 기기인증을 위해 지정된 고유번호를 이용하여 동적 생성된 등록인증용OTP를 확인하는 단계; 및
상기 등록인증용OTP와 현재시간 및 고유번호를 상기 SD메모리의 칩으로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 1,
When the unique number is recorded in the memory of the chip of the SD memory,
Confirming a dynamically generated registration authentication OTP using a current time identified through a timer and a unique number designated for device authentication of the wireless terminal; And
And transmitting the registration authentication OTP, a current time, and a unique number to the chip of the SD memory.
상기 SD메모리의 칩으로 상기 등록인증용OTP와 현재시간 및 고유번호가 수신된 경우,
상기 SD메모리의 칩이 상기 수신된 현재시간과 고유번호를 이용하여 등록인증용OTP’를 생성하고 상기 수신된 등록인증용OTP와 비교하여 유효성을 인증하는 단계;
상기 등록인증용OTP의 유효성이 인증된 경우, 상기 SD메모리의 칩이 칩 정보와 현재시간을 이용하여 칩인증용OTP를 동적 생성하는 단계; 및
상기 SD메모리의 칩이 상기 현재시간을 임시 저장하고 상기 생성된 칩인증용OTP를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
12. The method of claim 11,
When the registration authentication OTP and the current time and unique number are received by the chip of the SD memory,
Generating a registration authentication OTP 'using the received current time and a unique number by the chip of the SD memory and authenticating the validity by comparing with the received registration authentication OTP;
If the validity of the registration authentication OTP is verified, dynamically generating a chip authentication OTP using chip information and a current time of the chip of the SD memory; And
And the chip of the SD memory temporarily storing the current time and responding to the generated chip authentication OTP.
상기 SD메모리의 칩을 통해 상기 등록인증용OTP의 유효성이 인증되는 경우에 상기 SD메모리의 칩으로부터 현재시간과 칩 정보를 이용하여 동적 생성된 칩인증용OTP를 수신하는 단계;
상기 칩 정보와 현재시간을 이용하여 칩인증용OTP’를 생성하고 상기 수신된 칩인증용OTP와 비교하여 유효성을 인증하는 단계; 및
상기 칩인증용OTP의 유효성이 인증된 경우, 현재시간’을 확인하여 상기 SD메모리의 칩으로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
12. The method of claim 11,
When the validity of the registration authentication OTP is authenticated through the chip of the SD memory, receiving a chip authentication OTP dynamically generated using the current time and chip information from the chip of the SD memory;
Generating a chip authentication OTP 'using the chip information and the current time and authenticating the validity by comparing with the received chip authentication OTP; And
And if the validity of the chip authentication OTP is verified, checking the current time 'and transmitting the chip to the chip of the SD memory.
상기 SD메모리의 칩으로 상기 현재시간’이 수신된 경우,
상기 SD메모리의 칩이 상기 수신된 현재시간’과 임시 저장된 현재시간을 비교하여 타임아웃을 인증하는 단계; 및
상기 타임아웃이 인증되면, 상기 SD메모리의 칩이 상기 고유번호를 상기 SD메모리의 칩의 지정된 저장영역에 기록하고 상기 현재시간’을 상기 고유번호가 등록된 등록시간으로 기록하고 상기 고유번호와 등록시간을 기록한 결과를 응답하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 SD메모리를 이용한 오티피 생성 방법.
The method of claim 13,
When the current time 'is received by the chip of the SD memory,
A step in which the chip of the SD memory compares the received current time 'with a temporarily stored current time to authenticate a timeout; And
If the timeout is authenticated, the chip of the SD memory records the unique number in a designated storage area of the chip of the SD memory, and the current time is recorded as the registered time where the unique number is registered, and the unique number is registered. Answering the result of recording the time; OTP generation method using an SD memory, characterized in that further comprises.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130080696A KR102006987B1 (en) | 2013-07-10 | 2013-07-10 | Method for Creating One Time Password by using SD Memory |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130080696A KR102006987B1 (en) | 2013-07-10 | 2013-07-10 | Method for Creating One Time Password by using SD Memory |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150007376A KR20150007376A (en) | 2015-01-21 |
KR102006987B1 true KR102006987B1 (en) | 2019-08-05 |
Family
ID=52570293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130080696A KR102006987B1 (en) | 2013-07-10 | 2013-07-10 | Method for Creating One Time Password by using SD Memory |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102006987B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011002994A (en) | 2009-06-18 | 2011-01-06 | Toppan Printing Co Ltd | Usb type token |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100914905B1 (en) * | 2007-08-14 | 2009-08-31 | 탁승호 | Smart Card Having Function of One Time Password Generation and Electronic Banking System Using That |
KR20100077914A (en) * | 2008-12-29 | 2010-07-08 | 엘지이노텍 주식회사 | Wireless communication device and method of controlling the same |
KR101367498B1 (en) * | 2011-08-19 | 2014-02-25 | (주)에이티솔루션즈 | Card for One Time Password, Method for Creating One Time Password |
KR20130061165A (en) * | 2013-05-26 | 2013-06-10 | 주식회사 비즈모델라인 | Method for providing network type one time password by using a medium for near field communication |
-
2013
- 2013-07-10 KR KR1020130080696A patent/KR102006987B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011002994A (en) | 2009-06-18 | 2011-01-06 | Toppan Printing Co Ltd | Usb type token |
Also Published As
Publication number | Publication date |
---|---|
KR20150007376A (en) | 2015-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20130021745A (en) | Method and system for mobile payment by using near field communication | |
KR101541600B1 (en) | Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image | |
KR20120089388A (en) | Method for Requesting Caller Authentication of Voice Network using Data Network, Caller Device and Program | |
KR102193696B1 (en) | Method for Providing Safety Login based on One Time Code by using User’s Card | |
KR102006987B1 (en) | Method for Creating One Time Password by using SD Memory | |
KR102172855B1 (en) | Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium | |
KR101542653B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
KR101972972B1 (en) | Method for Operating Medium Division Style One Time Code by using Near Field Communication | |
KR20110005615A (en) | System and method for managing wireless otp using user's media, wireless terminal and recording medium | |
KR101537484B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
KR101972483B1 (en) | Method for Creating One Time Password based on Time Verification by using SD Memory | |
KR101491424B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR101491425B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR101537485B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
KR101498793B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
KR101972492B1 (en) | Method for Operating Multiple One Time Password based on SD Memory | |
KR20190048263A (en) | Method for Providing One Time Certification Code by using Bluetooth Earphone | |
KR102179428B1 (en) | Method for Accumulating a Value Data in Reverse by using Near Field Communication | |
KR101710722B1 (en) | Method for Operating Mobile OTP using Contactless Media | |
KR102582768B1 (en) | Method for Providing Service by using Reverse Direction Certification | |
KR101613308B1 (en) | Method for Operating Mobile OTP by using Certification of User's Media | |
KR101505734B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification | |
KR101669245B1 (en) | Method for Providing Service by using Installed Program at Handheld Phone | |
KR20150065995A (en) | Method for providing multi-channel authentication based on one time code by using user's card | |
KR101904458B1 (en) | Method for Operating One Time Code by using Allocation of Resource |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |